2017/12/31 02:37
ペイロードを動作させるにはexploitにペイロードローダーが含まれている必要があります。
この記事執筆時点では最新であるSpecterDev氏のリリースしたFW4.05向けKernel exploitは、ペイロードローダーが
9020番ポートでペイロードをリッスン(待ち受け)しています。この記事ではそのexploitの使用を前提としています。
SpecterDev氏のリリースしたFW4.05向け Kernel exploit に関しては以下の記事を参照してください。
SpecterDev氏がFW4.05のPS4向けの実用可能なKernel exploitをリリース 2017/12/27
exploitをローカルでホストする方法に関しては以下の記事を参照してください。
SpecterDev氏の PS4 4.05 Kernel Exploit をローカルでホストして動作させる方法
※本記事ではWindows環境の使用を前提としています。
ペイロードはnetcatを利用してPS4へ送信します。
Windows環境でnetcatを利用する方法は大きく分けて2つです。
Windows用にコンパイルされたnetcatをコマンドプロンプト上でncコマンドを使用して動作させるというのが1つ。
https://eternallybored.org/misc/netcat/
そしてもう1つは、それを組み込んだソフトを使用するといった方法です。
CUIの物もあればGUIの物もあります。今回はそんなソフトをいくつか紹介します。
● ncコマンドを使用する
https://eternallybored.org/misc/netcat/
1、PS4でexploitを実行して一番下に" Waiting for payload!!! "と表示されているのを確認する
(idc氏が手を加えたexploitは、プログレスバーが中央付近から進まずページが真っ白ですが、それが正常です。)
2、netcat-win32-1.12.zip をDLし、専用フォルダを作成してそこに解凍する
3、コマンドプロンプトを起動し、cdコマンドでnetcat専用フォルダ(nc.exeがあるフォルダ)に移動する
4、ncコマンドを使用してペイロードを送信する
nc -w 3 PS4のIPアドレス 9020 < ペイロードのパス
例:
nc -w 3 192.168.0.7 9020 < debug_settings.bin
(-wオプションでタイムアウト値を指定していますが、無くても良いです。)例:
nc -w 3 192.168.0.7 9020 < debug_settings.bin
5、コマンドプロンプトが入力を受け付けるようになったら、送信が完了したかタイムアウト。
● Al-Azif氏の ps4-exploit-host を使用する
https://github.com/Al-Azif/ps4-exploit-host/releases
FakeDnsサーバーとして動作し、PS4のユーザーズガイドからexploitを実行する事が可能な
ps4-exploit-hostですが、ペイロードの送信機能も持っています。
ps4-exploit-hostを使用してexploitを実行する方法は以下の記事を参照してください。
SpecterDev氏の PS4 4.05 Kernel Exploit をローカルでホストして動作させる方法
1、payloadsフォルダにペイロードを配置
2、PS4の設定からユーザーズガイドを選択するとexploitが実行され、
同時にコマンドプロンプト上では以下の画像のように、ペイロードのファイル名が添字付きで表示されます。
3、送信したいペイロードの添字(数字)を入力してEnter
4、送信が完了するとコマンドプロンプト上では ">> Payload Sent!" と表示されます。
5、コントローラのPSボタンを押してホームに戻る。新たにペイロードを実行する場合は再度ユーザーズガイドへ。
● MODDED_WARFARE氏の NetCat GUI を使用する
NetCat GUI by MODDED_WARFARE for PlayStation 4 Payload Injecting
netcatにGUIを採用したシンプルなソフトです。
使用方法の詳しい説明は不要でしょうし書きません。
● valentinbreiz氏の PS4 Payload Sender を使用する
https://github.com/valentinbreiz/PS4-Payload-Sender
NetCat GUI同様にとてもシンプルなソフトです。
使用方法の詳しい説明は不要でしょうし書きません。
● FigaroCool氏の PS4Exploit 4.05 for Windows を使用する
PS4Exploit 4.05 for Windows my Release ! No Python Request !https://t.co/xU5F2KrR37
— FigaroCool (@FigaroCool) 2017年12月27日
@frwololo @HackInformer @CustomProtocol @CelesteBlue123!
ローカルにHTTPサーバを用意する機能とペイロードの送信機能を持ったソフトです。
サーバーとして動作させた状態でペイロードを送信可能です。
PS4Exploit 4.05 for Windows を使用してexploitを実行する方法は以下の記事を参照してください。
SpecterDev氏の PS4 4.05 Kernel Exploit をローカルでホストして動作させる方法
1、payloadフォルダにペイロードを配置
2、PS4Exploit 4.05 for Windows をサーバーとして動作させる
3、PS4のブラウザでexploitを実行する
4、List Payload に表示されているペイロードのファイル名をクリック
5、ConnetiをクリックしてからInviaをクリック
● OhcHIT氏の Simple Payload Loader を使用する
Simple Payload Loader for Exploited PS4 4.05 OFW by OhcHIT
1、PS4でexploitを実行して一番下に" Waiting for payload!!! "と表示されているのを確認する
(idc氏が手を加えたexploitは、プログレスバーが中央付近から進まずページが真っ白ですが、それが正常です。)
2、Simple Payload Loader.rar をDLし、専用フォルダを作成してそこに解凍する
3、ペイロードのファイル名をsimplepayload.binに変更し、1のフォルダに上書き
4、Simple Payload Loader.bat を実行する
5、コンソール上で S を入力してEnterを押すとペイロードが送信される
どの方法でペイロードを送信するかは環境や好みで変わってくると思います。
exploitがリリースされてまだ数日ですが早速いくつかペイロードが登場しています。
それらのリリース記事を書く前にペイロードの送信手順記事を書いておきたかったので、どうせ書くならとまとめ記事にしました。
あ、PS4をFTPサーバにするペイロードを使用する場合はidc氏が改良したexploitを使用してください。
https://github.com/idc/ps4-entrypoint-405
オリジナルであるSpecterDev氏のexploitを使用すると、FTPでPS4にフルアクセス出来ません。idc氏のexploitであればフルアクセス可能です。
kood
