[4.05] [필독] Expoit 0.3.X와 FTP 접속(full root access)

FTP 접속이 보다 쉬워져서 포스팅합니다. PS4 exploit이 0.3.10으로 업뎃되면서 매우 쉬워졌어요. 심지어 FTP 서버 페이로드가 내장되었습니다. 기존에는 FTP 서버 페이로드를 가져다가 hex에디터로 IP를 수정하고 주입시키는 방식이라 귀찮은 일이 많았는데 한결 편해졌네요.^^ 1월 4일 현재 0.3.9 이후의 버전에는 FTP서버가 포함되어 있습니다. 그리고 0.4 버전부터는 심지어 python이 필요 없어요.^^

 

FTP 접속

<필요한 파일들>

1. Exploit 최신 버전을 여기에서 다운 받으세요. 0.3.10 이상 버전을 사용하시고 이게 혹시 안 될 경우에는 기존처럼 0.3.9와 python 3 를 함께 사용해야 합니다. 이 글을 참고하세요.^^

2. 파일질라를 추천합니다. 여기에서 받으세요. 물론 다른 FTP 클라이언트 파일도 좋지만, flashFXP를 사용했을 때는 다운로드가 제대로 안되더군요.ㅠㅠ

 

<실행법>

1. PC에서 압축을 풀고 ps4-exploit-host.exe 파일을 실행하면 DNS IP를 확인하실 수 있을꺼에요.

2. 플포에서는 이 글과 마찬가지로 DNS IP를 설정하고 userguide를 실행하면 됩니다.

3. 플포 화면에 IDC와 specter 중에 선택하라는 화면이 나올꺼에요. 거기에서 IDC를 선택하면 됩니다. specter가 먼저 나온 방식이긴 하지만 FTP를 사용할 경우 full root access가 제대로 안된다는 보고가 있었다네요.^^

4. 다시 PC화면을 보면 1. don’t send a payload와 2. Integrated FTP가 보일꺼에요. 당근 2번을 선택해 줍니다.

5. 2번을 선택하면 화면에 플포의 IP가 표시될꺼에요. 그리고 포트는 꼭 1337이어야만 합니다.

6. 파일질라 등의 FTP client를 실행하고 5번의 플포 아이피와 포트 1337을 넣고 접속하면 돼요. 참 쉽죠?^^

 

Exploit이 0.3.10 이상으로 업뎃되면서 뭔가가 크게 바뀐 느낌이에요. 사실 이전에는 한번 실행에 하나의 페이로드만 보낼 수 있었기 때문에 인젝터를 따로 실행시켰어야 하지만, 이젠 다수의 페이로드를 보낼 수 있어졌네요. 다음 번에는 게임의 백업과 그것을 실행하는 방법에 대해서 공부를 좀 해보겠습니다.^^

아, 참고로 실수로 시스템 업뎃 파일을 받아놔서 플포를 켤 때마다 업뎃할꺼냐고 묻는 경우는 FTP 접속을 하고 update 폴더의 PS4UPDATE.PUP 파일을 삭제하면 됩니다. 참고하세요.^^

정펌 4.82에서 커펌을 설치하는 NOR/NAND 소프트웨어 플래시 라이터

땡스기빙 명절을 즐겁게 보내고 집에 돌아왔는데 난리가 났네요.^^ 전에 소개했던 ps3xploit 프로젝트가 전격적으로 공개되었어요. 드뎌 정펌에서 E3 등의 하드웨어 플래셔 작업 없이 곧바로 커펌을 설치할 수 있는 시대가 왔네요. 지난 번 포스팅에서 정펌 4.82로 절대 업뎃하지 말라고 말씀드린바 있었는데 그건 취소합니다. 현재 정펌 사용자고 커펌을 설치하고 싶다면 반드시 4.82로 업뎃을 해야만 해요.^^ 물론 수퍼 슬림이나 3000번대 플삼이는 아니고 공장펌 3.56 이하 플삼이 기종에만 적용됩니다. 이건 절대 오해하시면 안돼요.ㅠㅠ

 

작업전 알아야 하는 것들

1. 다시 말씀드리지만 2010년 12월에 생산된 250X 이전의 플삼이에게만 적용됩니다.

2. 작업 전에 플삼이 메모리에 쓸데없는게 있어선 안돼요. 자바스크립트 코어 메모리를 사용하는건 제한적이기 때문에 쓸데없는 데이터들이 들어있을 경우 성공할 확률도 떨어지고 시간도 오래 걸린다네요. 따라서 플삼이 브라우저를 켰을 때 홈페이지가 지정되어 있거나 작업 전에 웹서핑을 하면 안된다는 거에요. 브라우저를 켰을 때 첫 페이지는 무조건 ‘blank’이어야 합니다. 이게 아니라면 이걸로 셋업하고 브라우저를 끈 후에 다시 열어야 해요.^^

3. 이 라이터는 3MB의 코어 OS를 플래시 메모리의 ros0과 ros1에 복사하는거에요. 정펌 버전은 4.82에서만 돼요. 다른 정펌에선 안되니까 이 작업을 위해선 4.82 정펌으로 업뎃하세요. 물론 커펌 사용자가 이 짓을 할 이유는 없겠죠?^^

4. 이 라이터는 최대한 안전하게 만들어서 필요한 파일을 찾지 못하면 중지되기 때문에 플래시 메모리에 문제가 생길 여지가 거의 없다고 하네요. 아주 드물게 망하는(?) 경우가 발생해서 리커버리 모드로도 들어가지 못하게 되더라도 콘솔 정보가 날아가는게 아닌 부분벽돌이 되는거라 하드웨어 플래셔를 사용하면 다시 복구할 수 있다고 합니다.

5. 반드시 유선이나 아니면 무선이라도 신호가 좋은지 확인하세요. 저라면 유선으로 연결하고 작업을 하겠네요. 혹시라도 이전에 넷웍 접속에 문제가 생겼다면 이걸 절대 하지 마세요.^^

 

1. 플삼이를 인터넷에 접속시키고 하는 방법

0. 이 방법은 일단 웹에 접속시켜야해요. 손휘로 내 플삼이의 정보가 나갈 수도 있어요. 또한 정펌 4.82인지 확인하세요. 4.81이나 그 이하라면 정펌 4.82로 시스템 업뎃을 시켜주세요.^^

1. 여기 에서 압축 파일을 받아서 원하는 위치에 파일을 푸세요. “hex-482–COPY-TO-USB-ONLY-IF-482-FIRMWARE-OR-WILL-SOFTBRICK” 폴더에 있는 fish.hex 파일을 FAT32로 포맷된 USB 스토리지 루트에 복사하세요.

2. 1번에서 준비된 스토리지를 블루레이 드라이브 가장 가까운 곳의 USB포트에 꽂으세요. (반드시 /dev_usb000이 되어야 합니다) XMB의 Music,  Videos 등에서 이 포트가 인식되는지 다시한번 확인하세요.

3. 플삼이 브라우저를 열고(blank 상태) http://redthetrainer.com/ps3/norNandWriter/ 에 접속하세요. 이건 공식 사이트는 아니고 psx-place의 한 회원이 미니웹을 실행할 필요없게 만들어 놓은 사이트랍니다. 위에서 말한 메모리를 조금이라도 아끼려면 http://redthetrainer.com/ps3를 거치지 말고 처음 링크로 단숨에 접속하세요.

4. 내 플삼이가 구형 뚱땡이 CECHAxx/Bxx/Cxx/Exx/Gxx라면 NAND를 선택하고, 역시 구형 뚱땡이 CECHHxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx나 Slim Models 2xxx 이라면(당근 공장펌 3.56이하여야 하겠죠?) NOR를 선택하면 됩니다. 절대 절대 정펌 4.82가 아니라면 사용하지 마세요!!

5. 작업이 시작되고 잠시 후면 플삼이가 자동으로 꺼져요. 실패하면 열 번까지 다시 시도합니다. 다시 시도할 때는 중간에 관둬도 되지만 일단 시작되면 절대 중단시키지 마세요!!

6. 플삼이가 꺼지면 다시 켠 후에 XMB에서 같은 버전, 즉 4.82 커펌을 설치하면 돼요. XMB에서 설치가 안되면 리커버리 모드로 들어간 후 진행하세요.^^

 

2. 내부 넷웍만 사용하는 방법(윈도우 7이상 사용자)

0. 이 사용법은 플삼이를 인터넷에 접속시키기 싫은 경우에 사용하면 돼요. PC와 플삼이를 다이렉트로 연결했거나 공유기를 사용해서 연결했을 경우에 사용하세요.^^

1. 여기 에서 압축 파일을 받아서 원하는 위치에 파일을 푸세요. “hex-482–COPY-TO-USB-ONLY-IF-482-FIRMWARE-OR-WILL-SOFTBRICK” 폴더에 있는 fish.hex 파일을 FAT32로 포맷된 USB 스토리지 루트에 복사하세요.

2. PC와 플삼이가 같은 넷웍에 있는지 확인하세요. 하나의 라우터에 물려있다면 좋겠죠? 확인이 되었으면 1번에서 압축을 푼 폴더에 있는 miniweb.exe를 실행하세요.^^ 그걸 실행하면 방화멱에서 억세스 허락할꺼냐고 물을꺼에요. 당근 허락해야겠죠? 그리고 cmd창 내용을 보면 내 PC의 host를 알 수 있을꺼에요. 저는 192.168.0.157:8000 이라고 나오네요. 이건 사용하는 환경에 따라 다 다르게 나올꺼랍니다.^^

3. 플삼이를 켜고 1번에서 준비된 스토리지를 블루레이 드라이브 가장 가까운 곳의 USB포트에 꽂으세요. (반드시 /dev_usb000이 되어야 합니다) XMB의 Music,  Videos 등에서 이 포트가 인식되는지 다시한번 확인하세요.

4. 플삼이 브라우저를 열고 위의 host 주소를 넣습니다. (만약 포트가 저처럼 80이 아닌 경우에는 포트까지 집어 넣어야 해요) 그러니까 제 환경의 예를 들면 이렇게죠.

http://192.168.0.157:8000/nor-482.html 또는

http://192.168.0.157:8000/nand-482.html 이렇게 쓰면 돼요.^^

파란색은 각각 환경에 따라 다 다르겠죠?^^ 내 플삼이가 구형 뚱땡이 CECHAxx/Bxx/Cxx/Exx/Gxx라면 nand-482.html을 쓰고, 역시 구형 뚱땡이 CECHxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx나 Slim Models 2xxx 이라면(당근 공장펌 3.56이하여야 하겠죠?) nor-482.html를 쓰면 됩니다. 절대 절대 정펌 4.82가 아니라면 사용하지 마세요!!

5. 제대로 되었다면 플삼이 브라우저에 화면이 나타날꺼에요. 버튼 누르고 시작하면 돼요. 작업이 시작되고 잠시 후면 플삼이가 자동으로 꺼져요. 실패하면 열 번까지 다시 시도합니다. 다시 시도할 때는 중간에 관둬도 되지만 일단 시작되면 절대 중단시키지 마세요!!

6. 플삼이가 꺼지면 다시 켠 후에 XMB에서 같은 버전, 즉 4.82 커펌을 설치하면 돼요. XMB에서 설치가 안되면 리커버리 모드로 들어간 후 진행하세요.^^

 

—————————————————————————————–

참고로 정펌으로 계속 사용했다면 QA flag을 활성화 시켰을리가 없으므로 4.82 커펌이 아닌 4.81이나 다른 커펌을 사용하려면 QA flag을 활성화 시키거나 999 다운그레이더를 설치해서 내려야 합니다. 다들 사용하는 방법은 아시겠죠?^^ 물론 과거에 커펌을 썼고 QA flag을 활성화 시켰었다면 4.82 커펌에서 바로 그 이하의 커펌을 설치할 수 있을꺼에요.^^

 

이제 커펌 플삼이를 마음껏 사용하세요.^^

원활하게 플삼이 게임을 하려면…

  1. 최신 커펌을 사용하세요.
  2. 스맨/웹맨 마드 최신 버전으로 마운트하세요.
  3. 스맨을 사용하면 멀티맨은 쓸 필요가 거의 없어요.
  4. 아이리스맨 역시 외장 NTFS 하드를 사용할 때 파일 매니저 외엔 쓸 일이 거의 없어요.
  5. 스탤스(멀티플레이를 위한) 기능이 필요하면 웹맨 마드가 젤루 편하고 아니면 스맨+SEN Enabler 플러긴을 사용하세요. 당근 프로파일 두 개 사용하는건 잊지 마시구요.^^

아주 특별한 경우 제외하고 100% 게임 구동 잘 돼요. 아주 쉽죠?^^

80010006 에러 발생 with cobra 7.52[업뎃]

update1: 생각해보니 이게 홈브류 블럭 기능과 관련이 있다는 생각이 드네요. 아시다시피 코브라 7.52의 기능 중에 커펌 syscalls를 끄면 자동으로 유명 홈브류들이 실행되지 않도록 막는 기능이 있는데, 똑같이 80010006 에러가 나오거든요.^^ 그런데 내장 하드 드라이브로 다운 받은 pkg를 실행함에도 이런 문제가 같이 발생하는거 같아요. 전 PSN 접속 전에 syscalls를 반드시 끄거든요. 이게 저만의 문제인지 다른 분들도 같은 문제를 가지고 있는건 아닌지 궁금합니다. ^^

—————————————————————————————————————–

오랜만에 글을 씁니다.^^ 다름이 아니라 제 두 대의 플삼이에서 위의 에러가 발생했었어요. 하나는 CECHL01이고 하나는 2501B 입니다. 먼저 CECHL01에 리벅 4.81.2를 설치하고 코브라를 7.52로 업뎃한 이후 멀쩡히 설치된 홈브류나 게임을 실행하면 80010006에러가 나오는거에요.ㅠㅠ 이게 업뎃 후 바로 그런 현상이 나타난게 아니라 좀 지나고 갑자기 그러길래 3.55.4를 설치했다고 다시 4.81.2로 올리고 코브라 7.52로 업뎃하니 문제가 사라지더군요. 그래서 그냥 그러려니 하고 사용했어요.

그런데, 오늘 2501B로 마인크래프트 멀티플레이를 좀 하려고(역시 리벅 4.81.2+코브라 7.52) 오랜만에 세컨 프로파일로 PSN 접속하고 스토어를 다운 받는데 다운 후 설치 36%에서 80010006에러가 발생하는게에요.ㅠㅠ 그런데 이 에러가 한번 나오면 메인 프로파일로 로긴해서 홈브류를 실행해도 제대로 실행이 안되더군요. 스토어도 그렇고 마인크래프트 게임도 온라인으로 1.45업뎃을 하면 역시 설치 도중에 같은 에러코드를 발생하고 제대로 되지가 않는거였어요.

처음엔 내장 하드 드라이브에 문제가 생긴 것으로 판단해서 세이브 파일을 백업하고 포맷하고 다시 셋업을 한 뒤(똑같이 리벅 4.81.2+코브라 7.52) PSN접속 후 스토어를 설치하는데 또 에러가 나더군요. 내장하드 드라이브가 완전히 맛이 간걸로 판단해서 포기할까 하다가 혹시나 싶어서 코브라를 끄고 다시 접속해서 스토어를 설치해보니 이게 멀쩡하게 되는거에요.ㅠㅠ

즉, 코브라를 켜면 외장 하드를 통해 설치하는 pkg는 문제 없이 설치가 되는데, 온라인으로 다운받아 내장하드에서 설치하는 pkg파일들은 제대로 설치가 안되고 위 에러코드를 뿜는거였습니다.ㅠㅠ

그러나 아시는 분들은 아시겠지만, PSN 안전 접속을 위해선 코브라 기능이 필수이기 때문에 고민하다가 3.55.4를 설치 후 다시 리벅 4.81.2를 설치하고 이번엔 코브라 업뎃(7.52)을 하지 않은 상태(즉 코브라 7.5)로 다른 프로파일로 인터넷 연결 후 스토어를 설치해 봤습니다. 그런데 이게 웬일… 멀쩡히 설치가 되는거에요.ㅠㅠ 게대가 마인크래프트 업뎃도 아무 문제 없이 설치할 수 있었습니다.

성급하게 판단할 수는 없지만 코브라 7.52 업뎃이 80010006에러와 무슨 관련이 있는게 아닌가 싶네요. 혹시 저랑 같은 증상이 있으신 분들은 댓글로 좀 알려주세요.^^

PS1 디스크 이미지 구동 중 교체… 아시는 분?

이걸 문의하는 분이 있길래 막연히 알고 있던 내용을 실제로 해 봤는데… 안되네요.ㅠㅠ

웹맨 설명에 보면, 5개 게임까지 last game에 저장이 되므로 한번씩 마운트하고 게임 도중에 PS버튼을 누른 상태에서 select L1(이전 게임 이미지로)/R1(다음 게임 이미지로) 써서 이미지를 마운트하면 된다고 deank군이 직접 설명한 내용이 있던데… 실제로 ps1 게임 하나로 테스트를 해보니 게임 도중엔 ps 버튼을 눌러도 웹맨이 제대로 동작하질 않네요.

그래서 원격으로는 이게 되려나 싶어서 PC를 통해 웹맨에 접속한 후에 ps1 게임 도중에 그 다음 디스크를 마운트해 봤는데 역시 error메시지만 나오는군요. unmount는 가능한데 다른 이미지를 올릴 수가 없네요.ㅠㅠ

결국 아이리스맨으로 게임명 뒤에 1,2,3 숫자 써 놓고 마운트한 뒤 USB 스토리지를 뺐다가 다시 꽂는 방법 외에는 이걸 제대로 하는 방법이 없는 듯 합니다. 전에 그넘이님이 파판에 올린 방법 외에는 답이 없는거 같네요. 웹맨으로 이게 될 것 같은데 안되는게 참…. 이해도 안되고 뭘 실수한 것 같기도 하고…

혹시 정확히 아시는 분 계시면 댓글로 알려주세요.^^