PPPwn Tinker GUI

Descargando la GUI de Windows

1. Vaya a Lanzamientos, descargue la última versión de Windows y extraiga todos los archivos a la carpeta que elija.

2. si Windows Defender marca el zip o algún archivo les permite pasar.
   Esto se debe a que las herramientas GUI albergan el exploit conocido por el software de seguridad https://hackerone.com/reports/2177925

3. Enciende tu PS4 y conéctala a tu PC vía ethernet.

Descargando la GUI de Linux

1. Vaya a Lanzamientos, descargue la última versión de Linux y extraiga todos los archivos a la carpeta que elija.

2. Enciende tu PS4 y conéctala a tu PC vía ethernet.

PPPwn-Tinker-GUI

PPPwn-Tkinter-GUI fue diseñado con el objetivo de ampliar la funcionalidad de las soluciones PPPwn actuales. Al alterar la forma en que se implementa y ejecuta el exploit, se puede aumentar la confiabilidad del escaneo en busca de objetos corruptos a casi el 100%. Esto suele depender de la consola, pero es mejor experimentar que no hacerlo.

Esta herramienta es de código abierto y se proporciona tal cual. Debajo del capó, utiliza una nueva funcionalidad agregada a PPPwn_cpp por nn9dev con la ayuda de Borris_ta (¡y también es de código abierto!) y, además, una reescritura de Rust realizada por fedebuonco que rápidamente se está convirtiendo en una excelente manera de ejecutar el exploit. También te permite ejecutar la versión original hecha por TheFlow.

¡Asegúrese de leer las instrucciones atentamente y felices retoques!

Además, las adiciones de pppwn_cpp se pueden integrar en otras soluciones pppwn (raspi, luckyfox, etc.) con sólo unos pocos argumentos de línea de comando adicionales. Usando esta bifurcación, obtenga la última versión y ejecute pppwn --help para ver las banderas adicionales.

Dependencias de Linux.

1. Scapy solo si usas la versión Python.

Las dependencias de Windows necesarias se enumeran a continuación para cada versión.

Instalación de dependencias para la versión C++

1. Descargue e instale Npcap1.80 si lo ejecuta en hardware antiguo, pruebe con 1.70 y versiones inferiores.

Instalación de dependencias para Rust

1. Descargue e instale Npcap1.80 si lo ejecuta en hardware antiguo, pruebe con 1.70 y versiones inferiores.

Instalación de dependencias para la versión Python

1. Descargue e instale Npcap1.80 si lo ejecuta en hardware antiguo, pruebe con 1.70 y versiones inferiores.

2. Descargar e instalar Python
   Asegúrese de agregarlo a la ruta e instalarlo como administrador.
   

3. Luego ejecute los siguientes comandos en una ventana CMD

python -m ensurepip --default-pip

pip install scapy

Configurar la conexión a Internet de PS4

En tu PS4

1. Vaya a Configuración y luego a Red

2. Seleccione Configurar conexión a Internet y elija Usar un cable LAN

3. Elija Configuración personalizada y elija PPPoE para la configuración de dirección IP

4. Ingrese cualquier cosa como Nombre de usuario y Contraseña; se recomienda que sea 1 letra igual en ambos campos para una mejor compatibilidad.

5. Elija Automático para la configuración de DNS y la configuración de MTU

6. Elija No usar para servidor proxy

7. Regrese y prepárese para presionar Probar conexión a Internet.

Poner la carga útil de Goldhen o VTX en un USB

Formatear una unidad USB a exFAT
Busque la carpeta para su firmware y desde dentro copie el archivo goldhen.bin en su unidad USB para Goldhen
Busque la carpeta para su firmware y desde dentro copie el archivo payload.bin en su unidad USB para VTX
Luego conecta el usb a tu PS4

Soporte de GOLDHEN PPPWN

Versiones compatibles actuales
9,00 9,60 10,00 10,01 10,50 10,70 10,71 11,00

Soporte para PS4HEN PPPWN

7.00 a 11.00 Se utilizará Goldhen cuando esté disponible
Aunque tiene menos funciones que Goldhen PS4, hen vtx sigue siendo bueno, a continuación se muestran las diferencias.

Cómo utilizar las nuevas opciones Corrupt Num, Pin Num y Spray Num

Número corrupto

1. Corrupt Num aumenta la cantidad de paquetes desbordados enviados a la PS4. Ingrese en hexadecimal O decimal. (Predeterminado: 0x1 o 1) Los valores HEX recomendados son 0x1 0x2, 0x4, 0x6, 0x8, 0x10, 0x14, 0x20, 0x30, 0x40, pero puedes probar y descubrir qué funciona mejor para tu consola. Ocasionalmente, valores demasiado altos pueden causar fallas en la consola y volver a algo estable.

Número de PIN

1. No hay información al respecto no probada si ayuda, pero está disponible si desea probar. Ingrese en hexadecimal O decimal. (Predeterminado: 0x1000 o 4096)

Número de pulverización

1. Cuando la pulverización es mayor, el rango de escaneo es mayor. Ingrese en hexadecimal O decimal. (Predeterminado: 0x1000 o 4096) (pendiente de una mejor descripción)
   Los valores HEX recomendados son 0x1000, 0x1050, 0x1100, 0x1150, 0x1200, 0x1250, pero puedes probar y descubrir cuál funciona mejor para tu consola.

"La Stratocaster"

1. Durante una prueba inicial rápida de las adiciones de C++ por parte de nn9dev, accidentalmente escribí valores decimales Spray Num 1100 y Corrupt Num 20 en lugar de los valores HEX 0x1100 y 0x20.

2. Esto condujo a un resultado extremadamente rápido y de gran éxito.

3. Si desea probar esto, comience con Spray Num 1100 en decimal para Corrupt Num 2 en decimal y solucione estos valores para ver qué funciona para usted.

IPV6 personalizado

1. Esto permite utilizar un ipv6 personalizado en el siguiente formato 4141:4141:4141:4141 o 1e1e:1e1e:1e1e:1e1e

2. Se ha agregado para personas de Tinker sin estrategias conocidas más allá de que cambiarlo permite que el exploit realmente funcione en algunas consolas.

3. Se puede configurar para usar el ipv6 original de TheFlow, que es 4141:4141:4141:4141 en caso de que el valor predeterminado de Borris-ta dé resultados negativos.

4. La parte fe80:: de la dirección se maneja internamente.

Adiciones agradables de tener

1. no esperes a la casilla padi

2. Botón de acceso directo a la configuración de red

3. Botón CMD ipconfig

Instrucciones de Windows

1. Haga doble clic en PPPwn Tinker.exe

2. Enciende tu PS4 y conéctala a tu PC vía ethernet.

Instrucciones de PPPwn-Tinker C++

1. Elija su interfaz ethernet
   Para encontrarlo puedes buscar en
   Configuración> Red e Internet> Ethernet en el menú de la izquierda> Luego haga clic en el nombre de la conexión, desplácese hacia abajo y seleccione Descripción

2. Selecciona la versión de firmware en la que está tu PS4

3. PPPwn versión C++ es la opción predeterminada

4. Por lo general, se recomienda no usar la versión anterior de IPV6, pero si su consola falla sin avanzar más allá de la Etapa 2, escriba 4141:4141:4141:4141 en el campo ipv6 personalizado.

5. Puede modificar la configuración numérica en los 3 campos según las instrucciones anteriores. O déjelos en blanco para utilizar los valores predeterminados.

6. Puedes presionar el botón Ejecutar PPPwn y en tu PS4 presionar Probar conexión a Internet

7. Consulte Solución de problemas para obtener ayuda.

Instrucciones de PPPwn-Tinker Rust

1. Elija su interfaz ethernet
   Para encontrarlo puedes buscar en
   Configuración> Red e Internet> Ethernet en el menú de la izquierda> Luego haga clic en el nombre de la conexión, desplácese hacia abajo y seleccione Descripción

2. Selecciona la versión de firmware en la que está tu PS4

3. Para seleccionar la versión de Rust, haga clic en el menú desplegable y elija Rust.

4. Puedes presionar el botón Ejecutar PPPwn y en tu PS4 presionar Probar conexión a Internet

5. La versión Rust recibirá más mejoras cuando sea posible.

6. Consulte Solución de problemas para obtener ayuda.

Instrucciones de PPPwn-Tinker Python

1. Elija su interfaz ethernet
   Para encontrarlo puedes buscar en
   Configuración> Red e Internet> Ethernet en el menú de la izquierda> Luego haga clic en el nombre de la conexión, desplácese hacia abajo y seleccione Descripción

2. Selecciona la versión de firmware en la que está tu PS4

3. Para seleccionar la versión de Python, haga clic en el menú desplegable y elija Python

4. Python no tiene la opción de cambiar ipv6.

5. Python no admite modificar los valores numéricos que se dejan en blanco o escribirlos no generará errores ni adiciones al comando.

6. Puedes presionar el botón Ejecutar PPPwn y en tu PS4 presionar Probar conexión a Internet

7. Consulte Solución de problemas para obtener ayuda.

8. La versión Python solo está disponible para comprobaciones de cordura y en caso de situaciones locas en las que Windows no puede ejecutar las versiones C++ o Rust de manera confiable.

9. La versión de Python se puede editar fácilmente con notepad++, etc.

Instrucciones de Linux

1. En el directorio donde se extrajeron los archivos, abra una terminal y ejecute

sudo chmod 777 *

2. Luego haga doble clic en PPPwn Tinker.bin

3. Enciende tu PS4 y conéctala a tu PC vía ethernet.

Instrucciones de PPPwn-Tinker C++

1. Elija su interfaz ethernet que generalmente comienza con "enp"

2. Selecciona la versión de firmware en la que está tu PS4

3. PPPwn versión C++ es la opción predeterminada

4. Por lo general, se recomienda no usar la versión anterior de IPV6, pero si su consola falla sin avanzar más allá de la Etapa 2, escriba 4141:4141:4141:4141 en el campo ipv6 personalizado.

5. Puede modificar la configuración numérica en los 3 campos según las instrucciones anteriores. O déjelos en blanco para utilizar los valores predeterminados.

6. Puedes presionar el botón Ejecutar PPPwn y en tu PS4 presionar Probar conexión a Internet

7. Consulte Solución de problemas para obtener ayuda.

Instrucciones de PPPwn-Tinker Rust

1. Elija su interfaz ethernet que generalmente comienza con "enp"

2. Selecciona la versión de firmware en la que está tu PS4

3. Para seleccionar la versión de Rust, haga clic en el menú desplegable y elija Rust.

4. Puedes presionar el botón Ejecutar PPPwn y en tu PS4 presionar Probar conexión a Internet

5. La versión Rust recibirá más mejoras cuando sea posible.

6. Consulte Solución de problemas para obtener ayuda.

Instrucciones de PPPwn-Tinker Python

1. Elija su interfaz ethernet que generalmente comienza con "enp"

2. Selecciona la versión de firmware en la que está tu PS4

3. Para seleccionar la versión de Python, haga clic en el menú desplegable y elija Python

4. Python no tiene la opción de cambiar ipv6.

5. Python no admite modificar los valores numéricos que se dejan en blanco o escribirlos no generará errores ni adiciones al comando.

6. Puedes presionar el botón Ejecutar PPPwn y en tu PS4 presionar Probar conexión a Internet

7. Consulte Solución de problemas para obtener ayuda.

8. La versión de Python solo está disponible para comprobaciones de cordura y en caso de situaciones locas e inauditas en las que Linux no puede ejecutar las versiones C++ o Rust de manera confiable.

9. La versión de Python se puede editar fácilmente mediante notepad++, etc.

Solución rápida de problemas

0. Si recibe el mensaje PPPwned pero no hay oro, vuelva a formatear su unidad USB o pruebe con otra.

1. Si el script se atasca en [*] Esperando que la interfaz esté lista... reinicie el proceso de explotación

2. Si el script se atasca en [+] Fijar a CPU XX... listo, reinicie el proceso de explotación

3. Si el script está atascado en [+] Buscando objetos corruptos... encontrado fe80::0fdf:4141:4141:4141 [+] ETAPA 2: Derrota de KASLR [*] Derrotando a KASLR... y tu consola falla, intenta cambiar a el viejo IPV6

4. Si el script está atascado en [*] Esperando IPCP configure ACK... y su consola falla, intente cambiar al antiguo IPV6

5. Si el script se atasca en cualquiera de los siguientes: [ ] Enviando ACK de configuración de LCP... [ ] Enviando solicitud de configuración de LCP... [ ] Esperando ACK de configuración de LCP... [ ] Esperando solicitud de configuración de IPCP... [ ] Enviando NAK de configuración de IPCP... [ ] Esperando solicitud de configuración de IPCP... [ ] Enviando ACK de configuración de IPCP... [ ] Enviando solicitud de configuración de IPCP... [ ] Esperando ACK de configuración de IPCP... [ ] Esperando interfaz a estar listo...
   Reinicie el proceso de explotación

6. Si está en una máquina recién configurada, es posible que necesite instalar la última versión de .Net Framework.

7. Para obtener más información, consulte Solución de problemas para obtener ayuda.

8. Cualquier problema adicional, puede abrir un problema si lo desea o contactarme en Twitter Dr.Yenyen

Fondo personalizado

1. La última versión se envía sin antecedentes, pero se puede configurar mediante las instrucciones a continuación.

2. El fondo en la GUI se puede agregar con uno de su elección; debe estar en la carpeta "imgs" y estar en formato "png" con una resolución de 600x700 y llamarse "fondo".

Cómo compilar el código fuente GUI de Windows

1. Instale Python y npcap siguiendo las instrucciones anteriores.

2. instale pyinstaller copie el exe de pyinstaller en la misma carpeta que el código fuente.

3. CD en la carpeta a través de CMD y compílelo usando este comando (opcional "--icon imgs/icon.ico" después de --onefile)

pyinstaller --noconsole --onefile PPPwnTinker.py

4. documentos de pyinstaller

5. A menos que se cambie la GUI, se requieren las siguientes carpetas y archivos

• Los contenedores Stage1 y Stage2 deben estar en una ruta de carpeta de la versión de firmawre seguida del ejemplo de archivos de escenario

• bins/1100/stage1/stage1.bin (se puede compilar a partir del POC original mediante TheFlow vinculado a continuación o se puede descargar en otro lugar prediseñado)

• bins/1100/stage2/stage2.bin (tiene que ser el prefabricado de Goldhen o VTX)

• en la misma carpeta que la GUI pppwn.exe de nn9dev, la reescritura de Rust por fedebuonco y TheFlow python pppwn.py y offsets.py, todos vinculados a continuación

Cómo compilar el código fuente GUI de Linux

1. Muy pronto

Para obtener más guías e información útiles

Visita ConsoleMods

Créditos

El flujo oficial para PPPwn
xfangfang para reescritura de C++
nn9dev para los cambios de C++
fedebuonco para Rust Rewrite
Borris-ta por su ayuda.
Gracias a los probadores Beta de la GUI Sausig, Rust y nn9dev.