고양이의 전자제품 공방

CUH-1005A 본체 득템 썰야채마켓에서 작동확인이 되지 않는 플스4 나눔을하길래 냉큼 받아왔다. 나눔 받은 모델은 CUH-1005A 모델로 가장 초기모델인걸로 확인된다. 작동확인을 위해 전원을 넣어봤으나 오랫동안 아무화면이 나오지 않더라. 그래서 아 이래서 나눔한거였구나 싶을때쯤, PS4를 시작할 수 없다는 화면이 나오더라! 일단 화면이 나오고 켜진다는거니깐 왜 시작 할 수 없는지 분해를 진행하였다. 분해하려고 HDD 커버를 벗겼는데, 아니.. 왠걸? 그냥 하드디스크가 안꼽혀있더라... ㅋㅋ어차피 집에 2.5인치 하드 남아도는데 히타치 500기가 짜리를 일단 꼈다. 그리고 안전모드에서 펌웨어 설치를 진행 중에 가장 마지막으로 설치된 펌웨어 버전이 뜨는데 `9.00` 버전이더라. 즉, HEN (또는 탈..

기존 플스4 9.00 버전 HEN 이용자들에게 반가운 소식이 나왔다. PSFree-Lapse 라는 신규 취약점을 활용한 방법이 나왔기 때문이다. PSFree-Lapse 취약점은 기존 웹킷 취약점을 통해 커널에 접근하도록 하고, Lapse 취약점을 통해 커널을 패치한다. 따라서 웹킷 취약점은 동일하지만 기존 exfathax 취약점이 필요 없기 때문에 USB 자체를 꼽을 필요가 없어진다! PSFree-Lapse 취약점은 당연히 웹킷을 이용하기 때문에 별도의 호스트 서버가 필요하다. 따라서, 플스4 인터넷 연결이 필요하다. 하지만, 필자는 인터넷 연결이 껄끄럽다.예전에 Luckfox 보드에 PPPwn 취약점을 기동해주는 PPPwn-Luckfox 프로젝트를 발견했고, 플스4 본체에 모드칩 형태로 단 DIY를 했..

플스5를 구매하고 플스4는 박스에 고이 모셔둔 상태였다. 사실 소니가 버그바운트에 대한 상금을 무지막지하게 지급하고 있어서 취약점들이 잘 알려지지 않는 편이고, 따라서 커펌이나 HEN을 시도하기 어려운건 잘 알려진 사실이다. 시스템 버전 11.00 이하까지 PPPoE 프로토콜 취약점을 이용한 HEN이 된다는 자료를 찾았다! 심지어 내가 쳐박아둔 플스4 시스템 버전은 딱 11.00이더라..!! 나도 커펌 플스4를 가질 수 있는거다! 잘 알려진 방법대로 PC-PS4 직결로 물리고 PPPwn 페이로드를 보내니 잘 작동하더라는... 근데 이것도 100% 성공하는건 아니고 패킷 전송 타이밍에 따라 취약점 작동이 있는지 PC 직결은 2~3번 정도 재시도 하고나서야 되더라. 그래서 한 1분 정도 걸리는것 같다.다만,..