PPPwn Tinker-GUI
PPPwn
Gehen Sie zu „Releases“, laden Sie die neueste Windows-Version herunter und extrahieren Sie alle Dateien in den Ordner Ihrer Wahl
wenn Windows Defender die ZIP-Datei markiert oder andere Dateien sie durchlassen.
Dies liegt daran, dass GUI-Tools den Exploit enthalten, der von der Sicherheitssoftware https://hackerone.com/reports/2177925 bekannt ist
Schalten Sie Ihre PS4 ein und verbinden Sie sie über Ethernet mit Ihrem PC.
Gehen Sie zu „Releases“, laden Sie die neueste Linux-Version herunter und extrahieren Sie alle Dateien in den Ordner Ihrer Wahl
Schalten Sie Ihre PS4 ein und verbinden Sie sie über Ethernet mit Ihrem PC.
PPPwn-Tkinter-GUI wurde mit dem Ziel entwickelt, die Funktionalität der aktuellen PPPwn-Lösungen zu erweitern. Durch Ändern der Art und Weise, wie der Exploit bereitgestellt und ausgeführt wird, kann die Zuverlässigkeit der Suche nach beschädigten Objekten auf nahezu 100 % erhöht werden. Dies ist oft konsolenabhängig, aber es ist besser zu experimentieren als nicht.
Dieses Tool ist Open Source und wird unverändert bereitgestellt. Unter der Haube nutzt es neue Funktionen, die nn9dev mit Hilfe von Borris_ta zu PPPwn_cpp hinzugefügt hat (und ist auch Open Source!) und zusätzlich eine Rust-Umschreibung von fedebuonco, die sich schnell zu einer großartigen Möglichkeit entwickelt, den Exploit auszuführen. Außerdem können Sie damit die von TheFlow erstellte Originalversion ausführen
Bitte lesen Sie die Anleitung sorgfältig durch und wünschen Ihnen viel Spaß beim Basteln!
Darüber hinaus können die pppwn_cpp-Ergänzungen mit nur wenigen zusätzlichen Befehlszeilenargumenten in andere pppwn-Lösungen (Raspi, Luckfox usw.) integriert werden. Besorgen Sie sich mit diesem Fork die neueste Version und führen Sie pppwn --help aus, um die zusätzlichen Flags anzuzeigen.
Scapy nur, wenn die Python-Version verwendet wird.
Laden Sie Npcap1.80 herunter und installieren Sie es. Wenn es auf älterer Hardware ausgeführt wird, versuchen Sie es mit 1.70 und niedriger.
Laden Sie Npcap1.80 herunter und installieren Sie es. Wenn es auf älterer Hardware ausgeführt wird, versuchen Sie es mit 1.70 und niedriger.
Laden Sie Npcap1.80 herunter und installieren Sie es. Wenn es auf älterer Hardware ausgeführt wird, versuchen Sie es mit 1.70 und niedriger.
Laden Sie Python herunter und installieren Sie es
Stellen Sie sicher, dass Sie es zum Pfad hinzufügen und als Administrator installieren 
Führen Sie dann die folgenden Befehle in einem CMD-Fenster aus
python -m ensurepip --default-pip
pip install scapy
Auf deiner PS4
Gehen Sie zu Einstellungen und dann zu Netzwerk
Wählen Sie „Internetverbindung einrichten“ und dann „LAN-Kabel verwenden“.
Wählen Sie „Benutzerdefiniertes Setup“ und wählen Sie „PPPoE“ für „IP-Adresseinstellungen“.
Geben Sie einen beliebigen Benutzernamen und ein Passwort ein. Zur besseren Kompatibilität wird empfohlen, dass es in beiden Feldern aus einem Buchstaben besteht und derselbe ist.
Wählen Sie „Automatisch“ für DNS-Einstellungen und MTU-Einstellungen
Wählen Sie „Nicht verwenden“ für Proxyserver
Gehen Sie zurück und seien Sie bereit, auf „Internetverbindung testen“ zu klicken
Formatieren Sie ein USB-Laufwerk auf exFAT
Suchen Sie den Ordner für Ihre Firmware und kopieren Sie daraus die Datei goldhen.bin auf Ihr USB-Laufwerk für Goldhen
Suchen Sie den Ordner für Ihre Firmware und kopieren Sie daraus die Datei payload.bin auf Ihr USB-Laufwerk für VTX
Schließen Sie dann den USB-Stick an Ihre PS4 an
Aktuell unterstützte Versionen
9,00 9,60 10,00 10,01 10,50 10,70 10,71 11,00
7.00 bis 11.00 Uhr Goldhen wird genutzt, sofern verfügbar
Obwohl es weniger Funktionen als die Goldhen PS4hen VTX hat, ist es immer noch gut. Nachfolgend sind die Unterschiede aufgeführt 
Corrupt Num erhöht die Anzahl der an die PS4 gesendeten Überlaufpakete. Geben Sie hexadezimal ODER dezimal ein. (Standard: 0x1 oder 1) Die empfohlenen HEX-Werte sind 0x1, 0x2, 0x4, 0x6, 0x8, 0x10, 0x14, 0x20, 0x30, 0x40, aber Sie können es jederzeit testen und herausfinden, was für Ihre Konsole am besten funktioniert. Gelegentlich können zu hohe Werte dazu führen, dass die Konsole abstürzt und die Konsole wieder stabil läuft.
Es liegen keine ungetesteten Informationen darüber vor, ob es hilft, sind aber verfügbar, wenn Sie es ausprobieren möchten. Geben Sie hexadezimal ODER dezimal ein. (Standard: 0x1000 oder 4096)
Bei stärkerem Spray ist der Scanbereich größer. Geben Sie hexadezimal ODER dezimal ein. (Standard: 0x1000 oder 4096) (bessere Beschreibung ausstehend)
Die empfohlenen HEX-Werte sind 0x1000, 0x1050, 0x1100, 0x1150, 0x1200, 0x1250, aber Sie können gerne testen und herausfinden, was für Ihre Konsole am besten funktioniert.
Während eines kurzen ersten Tests der C++-Ergänzungen durch nn9dev habe ich versehentlich nur die Dezimalwerte Spray Num 1100 und Corrupt Num 20 anstelle der HEX-Werte 0x1100 und 0x20 eingegeben.
Dies führte zu einem äußerst schnellen und äußerst erfolgreichen Ergebnis.
Wenn Sie dies ausprobieren möchten, beginnen Sie mit Spray Num 1100 in Dezimalzahl für Corrupt Num 2 in Dezimalzahl und umgehen Sie diese Werte, um zu sehen, was für Sie funktioniert.
Dadurch kann eine benutzerdefinierte IPv6 im folgenden Format verwendet werden: 4141:4141:4141:4141 oder 1e1e:1e1e:1e1e:1e1e
Es wurde für Leute zu Tinker hinzugefügt, von denen keine Strategien bekannt sind, außer dass eine Änderung es ermöglicht, dass der Exploit tatsächlich auf einigen Konsolen funktioniert.
Kann so eingestellt werden, dass die ursprüngliche IPv6 von TheFlow verwendet wird, die 4141:4141:4141:4141 ist, falls die Standardeinstellung von Borris-ta negative Ergebnisse liefert.
Der fe80::-Teil der Adresse wird intern verarbeitet.
Kein Warten auf Padi-Kontrollkästchen
Verknüpfungsschaltfläche für Netzwerkeinstellungen
CMD ipconfig-Schaltfläche
Doppelklicken Sie auf PPPwn Tinker.exe
Schalten Sie Ihre PS4 ein und verbinden Sie sie über Ethernet mit Ihrem PC.
Wählen Sie Ihre Ethernet-Schnittstelle
Um es zu finden, können Sie hineinschauen
Einstellungen > Netzwerk & Internet > Ethernet im linken Menü > Klicken Sie dann auf den Verbindungsnamen, scrollen Sie nach unten und geben Sie die Beschreibung ein
Wählen Sie die Firmware-Version aus, auf der sich Ihre PS4 befindet
Die PPPwn-Version C++ ist die Standardoption
Normalerweise wird davon abgeraten, die alte IPv6-Version zu verwenden. Wenn Ihre Konsole jedoch nach Stufe 2 abstürzt und keine Fortschritte erzielt werden, geben Sie 4141:4141:4141:4141 in das benutzerdefinierte IPv6-Feld ein.
Sie können die Num-Einstellungen in allen drei Feldern basierend auf den obigen Anweisungen anpassen. Oder lassen Sie sie leer, um die Standardeinstellungen zu verwenden.
Sie können auf die Schaltfläche „PPPwn ausführen“ klicken und auf Ihrer PS4 auf „Internetverbindung testen“ klicken
Hilfe finden Sie unter Fehlerbehebung
Wählen Sie Ihre Ethernet-Schnittstelle
Um es zu finden, können Sie hineinschauen
Einstellungen > Netzwerk & Internet > Ethernet im linken Menü > Klicken Sie dann auf den Verbindungsnamen, scrollen Sie nach unten und geben Sie die Beschreibung ein
Wählen Sie die Firmware-Version aus, auf der sich Ihre PS4 befindet
Um die Rust-Version auszuwählen, klicken Sie auf das Dropdown-Menü und wählen Sie Rust
Sie können auf die Schaltfläche „PPPwn ausführen“ klicken und auf Ihrer PS4 auf „Internetverbindung testen“ klicken
Die Rust-Version wird nach Möglichkeit weitere Verbesserungen erhalten.
Hilfe finden Sie unter Fehlerbehebung
Wählen Sie Ihre Ethernet-Schnittstelle
Um es zu finden, können Sie hineinschauen
Einstellungen > Netzwerk & Internet > Ethernet im linken Menü > Klicken Sie dann auf den Verbindungsnamen, scrollen Sie nach unten und geben Sie die Beschreibung ein
Wählen Sie die Firmware-Version aus, auf der sich Ihre PS4 befindet
Um die Python-Version auszuwählen, klicken Sie auf das Dropdown-Menü und wählen Sie Python
Python hat keine Möglichkeit, IPv6 zu ändern.
Python bietet keine Unterstützung für die Optimierung von Num-Werten, die leer gelassen werden oder deren Eingabe nicht zu Fehlern oder Ergänzungen im Befehl führt.
Sie können auf die Schaltfläche „PPPwn ausführen“ klicken und auf Ihrer PS4 auf „Internetverbindung testen“ klicken
Hilfe finden Sie unter Fehlerbehebung
Die Python-Version ist nur für Plausibilitätsprüfungen und für den Fall verrückter Situationen verfügbar, in denen Windows die C++- oder Rust-Versionen nicht zuverlässig ausführen kann.
Die Python-Version kann problemlos mit Notepad++ usw. bearbeitet werden.
Öffnen Sie in dem Verzeichnis, in das die Dateien extrahiert wurden, ein Terminal und führen Sie es aus
sudo chmod 777 *
Doppelklicken Sie dann auf PPPwn Tinker.bin
Schalten Sie Ihre PS4 ein und verbinden Sie sie über Ethernet mit Ihrem PC.
Wählen Sie Ihre Ethernet-Schnittstelle aus, die normalerweise mit „enp“ beginnt.
Wählen Sie die Firmware-Version aus, auf der sich Ihre PS4 befindet
Die PPPwn-Version C++ ist die Standardoption
Normalerweise wird davon abgeraten, die alte IPv6-Version zu verwenden. Wenn Ihre Konsole jedoch nach Stufe 2 abstürzt und keine Fortschritte erzielt werden, geben Sie 4141:4141:4141:4141 in das benutzerdefinierte IPv6-Feld ein.
Sie können die Num-Einstellungen in allen drei Feldern basierend auf den obigen Anweisungen anpassen. Oder lassen Sie sie leer, um die Standardeinstellungen zu verwenden.
Sie können auf die Schaltfläche „PPPwn ausführen“ klicken und auf Ihrer PS4 auf „Internetverbindung testen“ klicken
Hilfe finden Sie unter Fehlerbehebung
Wählen Sie Ihre Ethernet-Schnittstelle aus, die normalerweise mit „enp“ beginnt.
Wählen Sie die Firmware-Version aus, auf der sich Ihre PS4 befindet
Um die Rust-Version auszuwählen, klicken Sie auf das Dropdown-Menü und wählen Sie Rust
Sie können auf die Schaltfläche „PPPwn ausführen“ klicken und auf Ihrer PS4 auf „Internetverbindung testen“ klicken
Die Rust-Version wird nach Möglichkeit weitere Verbesserungen erhalten.
Hilfe finden Sie unter Fehlerbehebung
Wählen Sie Ihre Ethernet-Schnittstelle aus, die normalerweise mit „enp“ beginnt.
Wählen Sie die Firmware-Version aus, auf der sich Ihre PS4 befindet
Um die Python-Version auszuwählen, klicken Sie auf das Dropdown-Menü und wählen Sie Python
Python hat keine Möglichkeit, IPv6 zu ändern.
Python bietet keine Unterstützung für die Optimierung von Num-Werten, die leer gelassen werden oder deren Eingabe nicht zu Fehlern oder Ergänzungen im Befehl führt.
Sie können auf die Schaltfläche „PPPwn ausführen“ klicken und auf Ihrer PS4 auf „Internetverbindung testen“ klicken
Hilfe finden Sie unter Fehlerbehebung
Die Python-Version ist nur für Plausibilitätsprüfungen und für den Fall verrückter, noch nie dagewesener Situationen verfügbar, in denen Linux die C++- oder Rust-Versionen nicht zuverlässig ausführen kann.
Die Python-Version kann einfach über Notepad++ usw. bearbeitet werden.
Wenn Sie die PPPwned-Meldung, aber kein Goldhen erhalten, formatieren Sie Ihr USB-Laufwerk neu oder versuchen Sie es mit einem anderen.
Wenn das Skript bei [*] Warten auf die Bereitschaft der Schnittstelle hängen bleibt, starten Sie den Exploit-Prozess neu
Wenn das Skript bei [+] Pinning to CPU XX...done hängen bleibt, starten Sie den Exploit-Prozess neu
Wenn das Skript hängen bleibt bei [+] Suche nach beschädigtem Objekt... gefunden fe80::0fdf:4141:4141:4141 [+] STUFE 2: KASLR besiegen [*] KASLR besiegen... und Ihre Konsole abstürzt, versuchen Sie, zu zu wechseln das alte IPV6
Wenn das Skript bei [*] Waiting for IPCP configure ACK... hängen bleibt und Ihre Konsole abstürzt, versuchen Sie, auf das alte IPV6 umzusteigen
Wenn das Skript bei einem der folgenden Probleme hängen bleibt: [ ] LCP-Konfigurationsbestätigung wird gesendet... [ ] LCP-Konfigurationsanfrage wird gesendet... [ ] Warten auf LCP-Konfigurationsbestätigung... [ ] Warten auf IPCP-Konfigurationsanfrage... [ ] Senden von IPCP-Konfigurations-NAK... [ ] Warten auf IPCP-Konfigurationsanfrage... [ ] Senden von IPCP-Konfigurations-ACK... [ ] Senden von IPCP-Konfigurationsanfragen... [ ] Warten auf IPCP-Konfigurations-ACK... [ ] Warten auf Schnittstelle bereit sein...
Starten Sie den Exploit-Prozess neu
Wenn Sie einen neu eingerichteten Computer verwenden, müssen Sie möglicherweise das neueste .Net-Framework installieren
Weitere Informationen finden Sie unter Fehlerbehebung
Bei weiteren Problemen können Sie ein Problem eröffnen oder mich auf Twitter kontaktieren, Dr.Yenyen
Die neueste Version wird ohne Hintergrund ausgeliefert, kann aber über die nachstehenden Anweisungen eingestellt werden.
Der Hintergrund in der GUI kann mit einem Ihrer Wahl hinzugefügt werden. Er muss sich im Ordner „imgs“ befinden, im Format „png“ mit einer Auflösung von 600 x 700 vorliegen und den Namen „Hintergrund“ tragen.
Lassen Sie Python und npcap gemäß den obigen Anweisungen installieren.
Installieren Sie PyInstaller. Kopieren Sie die PyInstaller-Exe in denselben Ordner wie den Quellcode.
CD per CMD in den Ordner kopieren und mit diesem Befehl kompilieren (optional „--icon imgs/icon.ico“ nach –onefile)
pyinstaller --noconsole --onefile PPPwnTinker.py
Pyinstaller-Dokumente
Sofern nicht geändert, benötigt die GUI dann die folgenden Ordner und Dateien
Die Bins Stage1 und Stage2 müssen sich in einem Ordnerpfad mit der Firmware-Version, gefolgt von den Stage-Dateien example, befinden
bins/1100/stage1/stage1.bin (kann aus dem unten verlinkten Original-POC von TheFlow kompiliert werden oder an anderer Stelle vorgefertigt heruntergeladen werden)
bins/1100/stage2/stage2.bin (muss vorgefertigt aus Goldhen oder VTX sein)
im selben Ordner wie die GUI pppwn.exe von nn9dev, das Rust-Rewrite von fedebuonco und TheFlow python pppwn.py und offsets.py, alle unten verlinkt
Kommt bald
TheOfficialFloW für PPPwn
xfangfang für C++ umschreiben
nn9dev für die C++-Änderungen
fedebuonco für Rust Rewrite
Boris-ta für seine Hilfe
Vielen Dank an die Betatester der GUI Sausig, Rust und nn9dev.
