利用 PS4 <=9.0 固件 kernel "pOOBs4" 漏洞 (exfat 文件系统驱动缓冲区溢出漏洞) 配合 9.0-9.03 固件 webkit (userland) FontFaceSet 漏洞实现的 jailbreak。(参考资料)
升级 PS4 系统到 9.0
如果当前 PS4 系统软件版本 < 9.0,首先离线升级到 9.0:
PS4 9.0 固件: PS4UPDATE.PUP (Recovery 模式需要使用另外的固件)。或从 Darksoftware’s website下载。
- MD5 For 9.00 retail firmware PUP file: e923e6d210399f236177e332843e2754
- MD5 For 9.00 recovery firmware PUP file: 674420f041cb5845aae85928751ccd0e
将固件放到 exfat 或 FAT32 文件系统 U 盘的 PS4/UPDATE/PS4UPDATE.PUP 路径(如果当前 PS4 固件版本过旧,可能无法识别 exfat 格式 U盘)。通过 PS4 系统界面 Settings > System Software Update 升级。会提示检测到 9.00 固件,选择升级即可。注意PS4必须断网(可以直接在 PS4 系统菜单里关闭机器的网络连接),否则会联网升级到最新的固件。升级过程需要重启2次。
破解步骤
准备一个特制的破解 U 盘:
从 Github 这个仓库 下载 exfathax.img (2021-12-14 发布, md5: 75FC0FDA0EB02F887C4391E45CC845DF),使用 Win32 Disk Imager 或类似工具烧录到 U 盘里。
打开 PS4 浏览器访问破解网页,等待页面弹窗提示“请插入U盘”,然后插入破解U盘,等待屏幕左上角出现一个 "不支持的文件系统" popup 后,按手柄确定键关闭提示弹窗,稍后屏幕左上角就会出现“破解成功”的popup,最后拔掉U盘(必须)。建议使用 usb 延长线以方便操作。
When running the exploit on the PS4, wait until it reaches an alert with "Insert USB now. do not close the dialog until notification pops, remove usb after closing it.". As the dialog states, insert the USB, and wait until the "disk format not supported" notification appears, then close out of the alert with "OK".
- You need to insert the USB when the alert pops up, then let it sit there for a bit until the ps4 storage notifications shows up.
- Unplug the USB before a (re)boot cycle or you'll risk corrupting the kernel heap at boot.
- T he browser might tempt you into closing the page prematurely, don't.
- The loading circle might freeze while the webkit exploit is triggering, this means nothing.
Github 原版的破解网页只会破解 kernel,还需要额外手工加载其他 payload (破解时会在 9020 端口启动 payload launcher,在 PC 上使用 NetCat GUI 等工具通过网络向 PS4 远程注入 payload)才能玩破解游戏。建议直接使用整合了 GoldHEN 这个 payload 的破解网页。
PS4 9.0 破解网页:
如果切换破解页面,建议先双清缓存(浏览器 - 按 option 打开菜单 - 设定:删除 cookie & 清除网站数据)。
其他说明: