본문 바로가기

Game

[departed][PS4] pOOBs4 PS4 exploit + auto GoldHEN Docker 구축

2022/08/11 업데이트

--------------------------------------------------------------------------------------------

더 편리한 방법이 이미 출시 되었습니다. 이 방법을 사용하지 마세요!!

 

 

2021년 12월 13일 PS4 9.00 이 탈옥되었습니다.

 

PS4 브라우저의 Webkit 익스플로잇과 파일 시스템 버그를 결합시켜서 임의의 코드를 커널 권한으로 실행하는 방식인데, 파일 시스템 버그가 9.03 에서 수정되었으므로 이 탈옥은 9.00 에서만 동작합니다. 

 

단, 탈옥 진입점으로 사용된 Webkit 익스플로잇은 PS4/PS5 최신 펌웨어에서도 유효한 상태이므로 상위 펌웨어 및 PS5 에서도 가능성은 여전히 열려있는 상태입니다. 

 

아무튼 탈옥 후, NetCat을 통해 페이로드를 주입해야 사람들이 원하는 완전한 탈옥 상태가 되는데,

이 부분을 Webkit 익스플로잇 도메인을 통해서 자동으로 로드 해주는 방법이 공개되어 처음보다는 좀 더 편리하게 페이로드를 주입할 수 있게 되었습니다.

 

문제는 이 페이로드가 만약 악의적인 목적으로 변조된 파일일 경우, PS4가 완전히 벽돌이 되어버릴 위험이 존재합니다. 

따라서 가능하다면 외부 도메인을 통한 탈옥 대신 자체 호스팅 사이트를 사용하는 것이 안전합니다.

 

다음은 Webkit 익스플로잇과 auto GoldHEN 을 NAS를 이용해서 자체 호스팅하는 방법입니다. 

 

Step

시놀로지 NAS에 ssh를 활성화 한 후, putty 등으로 접속해서 docker 폴더로 이동 > 아래와 같이 소스를 가져옵니다.

일반적으로 docker 위치는 /volume1/docker 입니다.

git clone https://github.com/mc-17/pspack-flask.git

 

만약 git 명령이 동작하지 않으면 패키지 센터에서 git server를 설치해주면 됩니다.

 

소스 다운로드 후 빌드합니다.

docker build -t pspack-flask .

 

빌드가 완료되면 이미지를 실행합니다.

docker run --name pspack -d -p 1337:1337 pspack-flask

 

정상적으로 실행 되면 시놀로지 Docker 컨테이너 리스트에서 확인할 수 있습니다.

 

시놀로지IP:1337 로 접속해서 아래와 같이 표시되면 Webkit 익스플로잇이 실행 가능한 상태입니다.