Jump to content


PPPwn 1.0.0


¿Quieres enterarte al momento de las nuevas descargas? Síguenos en Twitter o Mastodon!

PPPwn es un exploit de ejecución remota de código del kernel para PS4 hasta FW 11.00. Se trata de un exploit de prueba de concepto para CVE-2006-4304 que fue reportado responsablemente a PlayStation.

Las versiones compatibles son:

  • FW 9.00
  • FW 11.00
  • se pueden añadir más (PRs son bienvenidos)

El exploit sólo imprime PPPwned en tu PS4 como prueba de concepto. Con el fin de poner en marcha Mira o similares homebrew habilitadores, la carga útil stage2.bin necesita ser adaptado.

Requisitos

  • Ordenador con puerto Ethernet
    • Adaptador USB también funciona
  • Cable Ethernet
  • Linux
    • Puedes usar VirtualBox para crear una VM Linux con Bridged Adapter como adaptador de red para usar el puerto ethernet en la VM.
  • Python3 y gcc instalados

USO

En tu ordenador, clona este repositorio:

git clone --recursive https://github.com/TheOfficialFloW/PPPwn

Instala los requisitos:

sudo pip install -r requirements.txt

Complila los payloads:

make -C stage1 FW=1100 clean && make -C stage1 FW=1100
make -C stage2 FW=1100 clean && make -C stage2 FW=1100

Para otros firmwares, como el 9.00, es FW=900.

Ejecuta el exploit (mira el archivo iconfig para la interfaz correcta):

sudo python3 pppwn.py --interface=enp0s3 --fw=1100

Para otros firmwares, como el 9.00, es --FW=900.

En tu PS4:

  • Ve a Ajustes y luego a Red
  • Selecciona Configurar conexión a Internet y elige Usar un cable LAN
  • Seleccione Configuración personalizada y elija PPPoE para Configuración de dirección IP
  • Introduzca cualquier cosa para PPPoE User ID y PPPoE Pasword
  • Elija Automático para Configuración DNS y Configuración MTU
  • Elija No utilizar para Servidor Proxy
  • Haz clic en Probar conexión a Internet para comunicarte con tu ordenador.

Si el exploit falla o la PS4 se bloquea, puedes saltarte la configuración de Internet y simplemente hacer clic en Probar conexión a Internet. Si el script pppwn.py se queda bloqueado esperando una solicitud/respuesta, cancélalo y ejecútalo de nuevo en tu ordenador y, a continuación, haz clic en Probar conexión a Internet en tu PS4.

Si el exploit funciona, deberías ver una salida similar a la de abajo, y deberías ver Cannot connect to network. seguido de PPPwned printed en tu PS4.

PPPwn ha sido creado por TheFloW.


Que novedades incluye la versión 1.0.0

Released

  • Primera versión pública.

No te pierdas nada, síguenos en Twitter o Mastodon!
Preguntas, aportes y peticiones en el foro.

  • Contenido similar

    • Por Dekuwa
      PS Multi Tools es un gestor de copias de seguridad para PS1, PS2, PSX, PS3, PS4 y PS5 (sólo acceso FTP por el momento), PSP y PS Vita.

      Incluye también homebrew, firmwares, otras herramientas de Windows, muchas otras descargas y herramientas integradas para todas las consolas y dispositivos portátiles mencionados.
      PS Multi Tools es una aplicación creada por SvenGDK.
    • Por Dekuwa
      PS4 Hen es un exploit en modo kernel completamente implementado para PS4 con HEN.

      Características principales
      Homebrew Enabler Jailbreak Sandbox Escape Debug Settings External HDD Support VR Support Remote Package Install Rest Mode Support External HDD Format 7.xx Support FW Version Spoof to 7.02 Debug Trophies Support sys_dynlib_dlsym Patch UART Enabler Never Disable Screenshot Remote Play Enabler Aplicación original creada por Sistr0. Actualmente es actualizada por BestPig.
    • Por Dekuwa
      PS4Delta is an advanced compatability layer for the playstation 4, written in c++.
      Note: This is very early and barely functional at its current stage.

      Building
      To build PS4Delta, you need the following dependencies:
      A Windows machine with Visual Studio 2019 (Community Edition is fine too) Then you can execute pmake.cmd in order to generate the project solution. The PS4Delta solution will be placed in the build folder. by Force67.
    • Por Dekuwa
      ps4debug es un depurador para la PlayStation 4. Así es. Todo es posible, excepto la depuración en modo kernel, que he decidido dejar fuera.
      Características
      Todo lo que sabes y amas de ps4debug incluyendo: Firmware soportado: 5.05, 5.07, 6.71, 6.72, 7.02, 7.50, 7.51, 7.55, 9.00, 9.60, 10.00, 10.01, 11.00. Compatibilidad con el modo de reposo. Escáner de consola. Guía de inicio rápido
      Voy a tratar de darte un pequeño resumen de cómo utilizar ps4debug....
      Descarga Debug Watch u otra herramienta de depuración, comprueba el discord para descargas Carga la última versión de ps4debug.bin en la consola (en la página de lanzamiento) Recomiendo sólo cargar ps4debug y su elección de HEN Inicia tu juego favorito Conéctese al juego (o proceso userland) Empieza a trastear con tu herramienta de depuración, ¡intenta encontrarme un bug! Haz l33t hacks. ps4debug ha sido creado por GoldHEN.
    • Por Dekuwa
      DroidPPPwn es un frontend android que utiliza PPPwn c++.
      Incluye una GUI, PPPwn_cpp binario compilado específicamente para arm-android, y stage1.bin + stage2.bin para todos los firmwares soportados (7.00-11.00). Para los firmwares 9.00, 10.00, 10.01, 11.00 stage2.bin se construye desde el repositorio Sistr0, es decir, ahora puedes cargar payloads personalizados como GoldHEN. Para todos los demás firmwares stage2.bin se construye a partir del código original de PPPwn, por lo que en este momento es sólo una prueba de concepto que imprime PPPwned en la PS4. Ahora puede utilizar su propio stage2.bin colocándolo en su carpeta raíz de almacenamiento externo a través de adb push stage2.bin /sdcard/ Requisitos
      Un teléfono Android rooteado reciente que soporte OTG Un cable o adaptador USB OTG Un adaptador USB Ethernet Un cable Ethernet Alternativamente, si tu dispositivo tiene un puerto Ethernet integrado, puedes usarlo, como en el caso de los Android TV boxes.
      Uso
      Descarga la última versión de este repositorio e instálala en tu teléfono Android. En tu PS4: sigue las instrucciones del PPPwn original para configurar la conexión ethernet. Inicia la aplicación DroidPPPwn y selecciona el firmware de tu PS4. Pulsa el botón Start en la aplicación y simultáneamente X en tu mando cuando estés en la pantalla Test Internet Connection. Espera hasta que el exploit llegue a la etapa 4 y el mensaje se imprima en tu monitor. Si el exploit falla pulsa de nuevo el botón Start para detenerlo, y repite de nuevo el último paso DroidPPPwn es una aplicación creada por deviato.
×
×
  • Crear nuevo...