DroidPPPwn

واجهة أمامية لنظام Android تستخدم PPPwn_cpp_android

• وهو يشتمل على واجهة المستخدم الرسومية وثنائي PPPwn_cpp الذي تم تجميعه خصيصًا لـarm-android وx86-android، بالإضافة إلى Stage1.bin + Stage2.bin لجميع البرامج الثابتة المدعومة (7.00-11.00).
• بالنسبة للبرامج الثابتة 9.00، 9.60، 10.xx، 11.00، يتم أخذ stage2.bin من مستودع Sistr0، أي يمكنك تحميل حمولة GoldHEN.
• بالنسبة للبرامج الثابتة 7.0x، 7.5x، 8.0x، 8.5x، 9.03، 9.04، يتم أخذ stage2.bin من EchoStretch ps4-hen-vtx-pppwn ، أي يمكنك تحميل حمولة PS4HEN.
• يمكنك استخدام stage2.bin الخاص بك ووضعه في المجلد الجذر للتخزين الخارجي من خلال adb push stage2.bin /sdcard/

• جهاز Android مزود root access ، والحد الأدنى من إصدار Android KitKat 4.4
• كابل أو محول USB OTG
• محول USB إيثرنت
• كابل إيثرنت

وبدلاً من ذلك، إذا كان جهازك يحتوي على منفذ إيثرنت مضمن، فيمكنك استخدامه، كما هو الحال في أجهزة Android TV Box.

• قم بتنزيل أحدث إصدار من هذا المستودع وقم بتثبيته على هاتف Android الخاص بك.
• على جهاز PS4 الخاص بك: اتبع الإرشادات الواردة في PPPwn الأصلي لتكوين اتصال Ethernet.
• ابدأ تشغيل تطبيق DroidPPPwn وحدد البرنامج الثابت لجهاز PS4.
• اضغط على زر Start في التطبيق وفي نفس الوقت اضغط على زر X على وحدة التحكم الخاصة بك عندما تكون على شاشة Test Internet Connection .
• انتظر حتى يصل الاستغلال إلى المرحلة 4 ويتم طباعة الرسالة على شاشتك
• إذا فشل الاستغلال، فانقر فوق الزر " Start مرة أخرى لإيقافه، وكرر الخطوة الأخيرة مرة أخرى

مثال للتشغيل هنا: https://youtu.be/SQT7AgTtrDY

من أجل الحصول على إذن التنفيذ، اضطررت إلى خداع نظام تعبئة Android Studio من خلال تضمين ملف pppwn.jar مزيف (وهو ملف مضغوط، ستجده في مجلد مشروع app/libs) لاستخراج جميع الثنائيات في التطبيق الافتراضي الخاص المجلد /data/data/it.deviato.droidpppwn/lib/ . مباشرة بعد التثبيت ستجد 4 ملفات مستخرجة، وهي مكتبات مزيفة تسمى libXXX.so ، وهي في الواقع عبارة عن أرشيفات مضغوطة أيضًا، كل واحدة تحتوي على ملف ثنائي لبنية مختلفة (بالإضافة إلى ملفات stage1 و stage2 المتنوعة).

بمجرد فتح التطبيق لأول مرة، فإنه يتعرف على البنية الخاصة بك ويستخرج الملف الثنائي المناسب. الملفات الأربعة والبنيات ذات الصلة هي:

 - armeabi-v7a/libpppwnkk.so	->	for 32bit armv7l, minimum sdk 19 (KitKat 4.4), libc shared build (cannot link static due to some ndk bugs)
- armeabi-v7a/libpppwn.so	->	for 32bit armv7l/armv8l, minimum sdk 21 (Lollipop 5.0), static build
- arm64-v8a/libpppwn.so		->	for 64bit armv8a+, minimum sdk 21, static build
- x86/libpppwn.so		->	for 32bit x86 minimum sdk 21, static build
- x86_64/libpppwn.so		->	for 64bit x86 minimum sdk 21, static build

يتم تجميع كافة الثنائيات عبر Android NDK r25c الرسمي، وهو الأحدث الذي يدعم android 4.4.

إذا لم تعجبك هذه الإصدارات أو أنها لا تعمل بشكل جيد بالنسبة لك، فيمكنك فقط استبدال الملف الثنائي pppwn الموجود في المجلد المذكور أعلاه بالإصدار المفضل لديك.

إذا كنت ترغب في إنشائه بنفسك ، فقد قمت بتكوين مستودع xfangfang الأصلي وعدلت CMakeLists.txt الخاص به حتى تتمكن من التجميع لنظام Android، سواء باستخدام NDK على جهاز Linux الخاص بك أو تطبيق Termux مباشرة على جهازك. التعليمات موجودة في الشوكة نفسها هنا PPPwn_cpp_android.

• تم إصلاح جميع الأخطاء السابقة

• تمت إعادة ترجمة كافة الثنائيات إلى الإصدار الأحدث pppwn_cpp 1.1.0.
• تمت إضافة خيار لتحديد المعلمة الجديدة "old-ipv6" (-old) من pppwn_cpp (تُستخدم فقط عند فشل الاستغلال).
• تم تحديث Stage2.bin بإصدار GoldHEN الجديد لجميع البرامج الثابتة 10.xx.

• تمت إضافة خيار لتشغيل الثغرة تلقائيًا عند بدء التشغيل كخدمة في الخلفية. يمكنك أيضًا تحديد ما إذا كان يجب إيقاف تشغيل الجهاز تلقائيًا بعد نجاح عملية الاستغلال. ملاحظة: قد تحتاج إلى منح إذن للتطبيق لبدء التشغيل تلقائيًا، اعتمادًا على نظام/جهاز Android الخاص بك (على سبيل المثال بالنسبة لـ xiaomi، انتقل إلى الإعدادات->التطبيقات->الأذونات->التشغيل التلقائي وتحقق من DroidPPPwn).
• تنظيف الكود وإصلاح بعض الأخطاء الطفيفة

• تم تحديث جميع ملفات Stage2.bin لحمولة ps4-hen-vtx إلى أحدث إصدار من EchoStretch (PPPwn-1.0310).
• تمت الآن إضافة دعم الدجاجة للبرامج الثابتة 7.0x أيضًا.

• تمت إضافة بنية ثنائية جديدة لـ pppwn لبنيات Android x86_64.
• تمت إضافة دعم إلى PS4HEN لجميع البرامج الثابتة المتبقية. الآن تبقى الإصدارات 7.0x فقط بدون دعم الحمولة، ولكن فقط مع PoC الأساسي.
• تمت إضافة خيارين إلى واجهة المستخدم الرسومية لتعيين المعلمات الاختيارية -nw (لا تنتظر PADI آخر قبل البدء) و-rs (استخدم وحدة المعالجة المركزية لوقت نوم أكثر دقة) لـ pppwn.
• تم إصلاح البنية الخاطئة لـ x86 32 بت.
• توحيد برنامج التثبيت بحزمة APK واحدة لكل من الأنظمة القياسية وأنظمة 64 بت فقط.

• تمت إعادة تجميع كافة الثنائيات وتحديثها إلى أحدث إصدار من pppwn_cpp، والذي يمكّن بعض أجهزة PS4-slim التي لم تكن تعمل سابقًا.
• تمت إضافة دعم لحمولة Linux للبرنامج الثابت 11.00، من خلال مربع اختيار يسمح لك بالتبديل بين GoldHen Stage2 القياسي وإصدار LightningMods. فضلت الاحتفاظ بمحمل الحمولة القياسي وعدم دمج حمولة ps4-linux في Stage2.bin، لأترك لك اختيار الإصدارات 2 جيجابايت و3 جيجابايت و4 جيجابايت. إذا كنت تريد استبدال الحمولة النافعة بحمولة خاصة بك، باستخدام محمل ps4-linux المفضل، فاستبدل الملف /data/data/it.deviato.droidpppwn/lib/linux.1100 بملف Stage2 الخاص بك.

• تم تحديث ملفات Stage2.bin إلى الإصدار الأحدث، والآن لديك GoldHen أيضًا مقابل 9.60.
• بالنسبة للأنظمة الأخرى، اعتبارًا من الآن، هذه هي Stage2.bin المضمنة لكل برنامج ثابت:

 - From 7.00 to 8.52     ->  PoC by EchoStretch
- 9.00                  ->  GoldHen by Sistr0
- 9.03 / 9.04           ->  LightningMods + ps4-hen-vtx payload by Sistr0 (NEEDS TESTING)
- 9.50 / 9.51 / 9.60    ->  GoldHen by Sistr0 (maybe only 9.60 working?)
- 10.00 / 10.01         ->  GoldHen by Sistr0
- 10.50 / 10.70 / 10.71 ->  LightningMods + ps4-hen-vtx payload by Sistr0 (NEEDS TESTING)
- 11.00                 ->  GoldHen by Sistr0

• كالعادة، يمكنك دائمًا وضع Stage1.bin و Stage2.bin الخاصين بك في المجلد الجذر لوحدة التخزين الداخلية أو الخارجية (/storage/emulated/0 أو أي رابط رمزي /sdcard يشير إليه)

• تم تغيير طريقة التعرف على بنية الجهاز والتي كانت تعطي نتائج خاطئة في بعض الأنظمة القديمة
• تمت إضافة ثنائي آخر لـ 32 بت armv7 ، والآن لديك واحد لنظام Android 4.4 مصمم باستخدام libc مشترك، وواحد لـ armv7l / armv8l لنظام Android 5.0+، مرتبط بشكل ثابت
• تمت إعادة ترجمة جميع الثنائيات الأخرى باستخدام ثابت real (كان هناك خطأ في الإصدار السابق)
• بعض التحسينات الطفيفة

• تمت إضافة دعم لنظام التشغيل Android x86 والإصدارات الثابتة 32 بت Arm-v7a و64 بت Arm-v8a (لا مزيد من الأخطاء في الناقل)
• تمت إعادة ترجمة جميع الثنائيات باستخدام android NDK بدلاً من بيئة Termux (نتيجة أكثر نظافة)
• تمت إضافة خيار البحث وتحديد واجهة الشبكة المفضلة
• تم إصلاح مشكلة عدم تثبيت الثنائيات على الأجهزة التي تعمل بإصدارات Android الأقدم

• تمت إضافة دعم لـ 32 بت Arm-v7a مع ثنائي منفصل لـ pppwn
• تمت إعادة هيكلة المشروع بأكمله وخفض minSdk إلى الإصدار 19، بحيث يمكن الآن تشغيله على Android KitKat 4.4+
• تم استبدال Stage2.bin للبرامج الثابتة المدعومة بتلك الموجودة في Sistr0 repo للسماح بتحميل الحمولات
• تمت إضافة إمكانية استخدام Stage2.bin الخاص بك
• إصلاحات صغيرة أخرى

• الإصدار الأولي