PPPwn Tinker GUI
PPPwn
Перейдите в раздел «Релизы», загрузите последнюю версию Windows и извлеките все файлы в выбранную вами папку.
если Защитник Windows помечает zip-архив или какие-либо файлы, позволяющие им пройти.
Это связано с тем, что инструменты с графическим пользовательским интерфейсом содержат эксплойт, известный программному обеспечению безопасности https://hackerone.com/reports/2177925.
Включите PS4 и подключите его к компьютеру через Ethernet.
Перейдите в раздел «Релизы», загрузите последнюю версию Linux и извлеките все файлы в выбранную вами папку.
Включите PS4 и подключите его к компьютеру через Ethernet.
PPPwn-Tkinter-GUI был создан с целью расширения функциональности текущих решений PPPwn. Изменив способ развертывания и запуска эксплойта, можно повысить надежность сканирования поврежденных объектов почти до 100%. Часто это зависит от консоли, но лучше поэкспериментировать, чем нет.
Этот инструмент имеет открытый исходный код и предоставляется «как есть». Под капотом он использует новую функциональность, добавленную в PPPwn_cpp nn9dev с помощью Borris_ta (и также с открытым исходным кодом!), а также переписанную версию Rust, сделанную fedebuonco, которая быстро становится отличным способом запуска эксплойта. Он также позволяет вам запускать оригинальную версию, созданную TheFlow.
Пожалуйста, внимательно прочитайте инструкцию и удачи в работе!
Более того, дополнения pppwn_cpp можно интегрировать в другие решения pppwn (raspi, Luckyfox и т. д.) с помощью всего лишь нескольких дополнительных аргументов командной строки. Используя эту вилку, скачайте последнюю версию и запустите pppwn --help, чтобы увидеть дополнительные флаги.
Scapy только при использовании версии Python.
Загрузите и установите Npcap1.80, если вы работаете на старом оборудовании, попробуйте версию 1.70 и ниже.
Загрузите и установите Npcap1.80, если вы работаете на старом оборудовании, попробуйте версию 1.70 и ниже.
Загрузите и установите Npcap1.80, если вы работаете на старом оборудовании, попробуйте версию 1.70 и ниже.
Загрузите и установите Python
Обязательно добавьте его в путь и установите от имени администратора. 
Затем выполните следующие команды в окне CMD
python -m ensurepip --default-pip
pip install scapy
На вашей PS4
Зайдите в «Настройки» , а затем «Сеть».
Выберите «Настроить подключение к Интернету» и выберите «Использовать кабель локальной сети».
Выберите «Выборочная настройка» и выберите «PPPoE для настроек IP-адреса».
Введите что-нибудь в качестве имени пользователя и пароля. Для лучшей совместимости рекомендуется использовать одну букву, одинаковую в обоих полях.
Выберите «Автоматически» для настроек DNS и настроек MTU.
Выберите «Не использовать» для прокси-сервера.
Вернитесь назад и будьте готовы нажать «Проверить подключение к Интернету».
Отформатируйте USB-накопитель в exFAT
Найдите папку с вашей прошивкой и скопируйте из нее файл goldhen.bin на USB-накопитель для Goldhen.
Найдите папку с вашей прошивкой и скопируйте из нее файл payload.bin на USB-накопитель. Для VTX
Затем подключите USB к PS4.
Текущие поддерживаемые версии
9,00 9,60 10,00 10,01 10,50 10,70 10,71 11,00
С 7:00 до 11:00 будет использоваться Goldhen при наличии возможности.
Хотя у него меньше функций, чем у goldhen PS4, vtx все равно хорош, ниже приведены различия. 
Corrupt Num увеличивает количество пакетов переполнения, отправляемых на PS4. Введите шестнадцатеричное ИЛИ десятичное число. (По умолчанию: 0x1 или 1). Рекомендуемые значения HEX: 0x1, 0x2, 0x4, 0x6, 0x8, 0x10, 0x14, 0x20, 0x30, 0x40, но вы можете протестировать и выяснить, что лучше всего подходит для вашей консоли. Иногда слишком высокие значения могут привести к сбоям консоли и возврату к стабильному состоянию.
Никакой информации об этом не проверено, помогает ли это, но она доступна, если вы хотите попробовать. Введите шестнадцатеричное ИЛИ десятичное число. (По умолчанию: 0x1000 или 4096)
Чем выше распыл, тем больше диапазон сканирования. Введите шестнадцатеричное ИЛИ десятичное число. (По умолчанию: 0x1000 или 4096) (ожидается лучшее описание)
Рекомендуемые значения HEX: 0x1000, 0x1050, 0x1100, 0x1150, 0x1200, 0x1250, но вы можете протестировать и выяснить, что лучше всего подходит для вашей консоли.
Во время быстрого первоначального тестирования дополнений C++, проведенного nn9dev, я случайно ввел только десятичные значения Spray Num 1100 и Corrupt Num 20 вместо шестнадцатеричных значений 0x1100 и 0x20.
Это привело к чрезвычайно быстрому и весьма успешному результату.
Если вы хотите попробовать это, начните с Spray Num 1100 в десятичном формате для Corrupt Num 2 в десятичном формате и обходите эти значения, чтобы увидеть, что подойдет вам.
Это позволяет использовать собственный IPv6 в следующем формате 4141:4141:4141:4141 или 1e1e:1e1e:1e1e:1e1e.
Он был добавлен в Tinker для людей, которым неизвестны какие-либо стратегии, кроме того, что его изменение позволяет эксплойту действительно работать на некоторых консолях.
Можно настроить использование оригинального IPv6 от TheFlow (4141:4141:4141:4141), если значение по умолчанию Borris-ta дает отрицательные результаты.
Часть адреса fe80:: обрабатывается внутри.
нет, жди пади, флажок
Кнопка быстрого доступа к настройкам сети
Кнопка CMD ipconfig
Дважды щелкните PPPwn Tinker.exe.
Включите PS4 и подключите его к компьютеру через Ethernet.
Выберите свой сетевой интерфейс
Чтобы найти его, вы можете заглянуть в
Настройки>Сеть и Интернет> Ethernet в левом меню>Затем нажмите на имя подключения, прокрутите вниз и укажите Описание.
Выберите версию прошивки, на которой установлена ваша PS4.
Версия PPPwn C++ является опцией по умолчанию.
Обычно не рекомендуется использовать старую версию IPV6, но если на вашей консоли происходит сбой без прогресса после этапа 2, введите 4141:4141:4141:4141 в пользовательское поле ipv6.
Вы можете настроить параметры Num во всех трех полях, следуя инструкциям выше. Или оставьте их пустыми, чтобы использовать значения по умолчанию.
Вы можете нажать кнопку «Запустить PPPwn» , а на PS4 — «Проверить подключение к Интернету».
См. раздел «Устранение неполадок».
Выберите свой сетевой интерфейс
Чтобы найти его, вы можете заглянуть в
Настройки>Сеть и Интернет> Ethernet в левом меню>Затем нажмите на имя подключения, прокрутите вниз и укажите Описание.
Выберите версию прошивки, на которой установлена ваша PS4.
Чтобы выбрать версию Rust, щелкните раскрывающееся меню и выберите Rust.
Вы можете нажать кнопку «Запустить PPPwn» , а на PS4 — «Проверить подключение к Интернету».
Версия Rust будет получать дальнейшие улучшения, когда это будет возможно.
См. раздел «Устранение неполадок».
Выберите свой сетевой интерфейс
Чтобы найти его, вы можете заглянуть в
Настройки>Сеть и Интернет> Ethernet в левом меню>Затем нажмите на имя подключения, прокрутите вниз и укажите Описание.
Выберите версию прошивки, на которой установлена ваша PS4.
Чтобы выбрать версию Python, щелкните раскрывающееся меню и выберите Python.
Python не имеет возможности изменить файл ipv6.
Python не поддерживает настройку значений Num, оставленных пустыми, или их запись не приведет к ошибкам или дополнениям к команде.
Вы можете нажать кнопку «Запустить PPPwn» , а на PS4 — «Проверить подключение к Интернету».
См. раздел «Устранение неполадок».
Версия Python доступна только для проверки работоспособности и в случае сумасшедших ситуаций, когда Windows не может надежно запускать версии C++ или Rust.
Версия Python может быть легко отредактирована в Notepad++ и т. д.
В каталоге, куда были извлечены файлы, откройте терминал и запустите
sudo chmod 777 *
Затем дважды щелкните PPPwn Tinker.bin.
Включите PS4 и подключите его к компьютеру через Ethernet.
Выберите свой сетевой интерфейс, который обычно начинается с «enp».
Выберите версию прошивки, на которой установлена ваша PS4.
Версия PPPwn C++ является опцией по умолчанию.
Обычно не рекомендуется использовать старую версию IPV6, но если на вашей консоли происходит сбой без прогресса после этапа 2, введите 4141:4141:4141:4141 в пользовательское поле ipv6.
Вы можете настроить параметры Num во всех трех полях, следуя инструкциям выше. Или оставьте их пустыми, чтобы использовать значения по умолчанию.
Вы можете нажать кнопку «Запустить PPPwn» , а на PS4 — «Проверить подключение к Интернету».
См. раздел «Устранение неполадок».
Выберите свой сетевой интерфейс, который обычно начинается с «enp».
Выберите версию прошивки, на которой установлена ваша PS4.
Чтобы выбрать версию Rust, щелкните раскрывающееся меню и выберите Rust.
Вы можете нажать кнопку «Запустить PPPwn» , а на PS4 — «Проверить подключение к Интернету».
Версия Rust будет получать дальнейшие улучшения, когда это будет возможно.
См. раздел «Устранение неполадок».
Выберите свой сетевой интерфейс, который обычно начинается с «enp».
Выберите версию прошивки, на которой установлена ваша PS4.
Чтобы выбрать версию Python, щелкните раскрывающееся меню и выберите Python.
Python не имеет возможности изменить файл ipv6.
Python не поддерживает настройку значений Num, оставленных пустыми, или их запись не приведет к ошибкам или дополнениям к команде.
Вы можете нажать кнопку «Запустить PPPwn» , а на PS4 — «Проверить подключение к Интернету».
См. раздел «Устранение неполадок».
Версия Python доступна только для проверки работоспособности и в случае сумасшедших, неслыханных ситуаций, когда Linux не может надежно запускать версии C++ или Rust.
Версию Python можно легко редактировать с помощью блокнота ++ и т. д.
Если вы получили сообщение о PPPwned, но ничего не произошло, отформатируйте USB-накопитель или попробуйте другой.
Если скрипт зависает на [*] Ожидание готовности интерфейса... перезапустите процесс эксплойта.
Если скрипт зависает на [+] Привязка к ЦП XX... готово, перезапустите процесс эксплойта.
Если скрипт завис на [+] Поиск поврежденного объекта... найден fe80::0fdf:4141:4141:4141 [+] ЭТАП 2: поражение KASLR [*] Победа над KASLR... и консоль вылетает, попробуйте перейти на старый IPV6
Если сценарий завис на [*] Ожидание IPCP, настройка ACK... и ваша консоль выходит из строя, попробуйте перейти на старый IPV6.
Если сценарий зависает в любом из следующих случаев: [ ] Отправка подтверждения настройки LCP... [ ] Отправка запроса на настройку LCP... [ ] Ожидание подтверждения настройки LCP... [ ] Ожидание запроса настройки IPCP... [ ] Отправка NAK настройки IPCP... [ ] Ожидание запроса на настройку IPCP... [ ] Отправка ACK на настройку IPCP... [ ] Отправка запроса на настройку IPCP... [ ] Ожидание ACK на настройку IPCP... [ ] Ожидание интерфейса к будь готов...
Перезапустите процесс эксплойта
Если вы используете только что настроенный компьютер, вам может потребоваться установить последнюю версию .Net framework.
Дополнительную информацию см. в разделе «Устранение неполадок».
Если у вас возникнут какие-либо дополнительные проблемы, вы можете открыть проблему, если хотите, или связаться со мной в Твиттере. Доктор Йеньен.
Последняя версия поставляется без предыстории, но ее можно установить, следуя инструкциям ниже.
Фон в графическом интерфейсе можно добавить по вашему выбору: он должен находиться в папке «imgs», иметь формат «png», разрешение 600x700 и называться «фон».
Установите Python и npcap, следуя инструкциям выше.
install pyinstaller скопируйте exe-файл pyinstaller в ту же папку, что и исходный код.
Перенесите компакт-диск в папку через CMD и скомпилируйте его с помощью этой команды (необязательно «--icon imgs/icon.ico» после --onefile)
pyinstaller --noconsole --onefile PPPwnTinker.py
документация pyinstaller
Если не изменен графический интерфейс, потребуются следующие папки и файлы.
Ячейки Stage1 и Stage2 должны находиться в пути к папке версии прошивки, за которой следует пример файлов стадии.
bins/1100/stage1/stage1.bin (можно скомпилировать из исходного POC от TheFlow, ссылка на который приведена ниже, или загрузить в другом месте в готовом виде)
bins/1100/stage2/stage2.bin (должен быть готовый из Goldhen или VTX)
в той же папке, что и графический интерфейс pppwn.exe от nn9dev, переписанный Rust от fedebuonco и TheFlow, python pppwn.py и offsets.py, ссылки на которые приведены ниже.
Вскоре
Официальная процедура для PPPwn
xfangfang для переписывания C++
nn9dev за изменения в C++
федебуонко для Rust Rewrite
Боррис-та за помощь
Спасибо бета-тестерам графического интерфейса Sausig, Rust и nn9dev.
