DroidPPPwn

Ein Android-Frontend, das PPPwn_cpp_android verwendet

• Es enthält eine GUI, eine PPPwn_cpp-Binärdatei, die speziell für arm-android und x86-android kompiliert wurde, sowie stage1.bin + stage2.bin für alle unterstützten Firmwares (7.00–11.00).
• Für die Firmwares 9.00, 9.60, 10.xx, 11.00 wird stage2.bin aus dem Sistr0-Repository entnommen, d. h. Sie können die GoldHEN-Nutzlast laden.
• Für Firmware 7.0x, 7.5x, 8.0x, 8.5x, 9.03, 9.04 wird stage2.bin von EchoStretch ps4-hen-vtx-pppwn übernommen, d. h. Sie können PS4HEN-Nutzdaten laden.
• Sie können Ihre eigene stage2.bin verwenden und diese über adb push stage2.bin /sdcard/ in Ihrem externen Speicherstammordner ablegen.

• Ein Android-Gerät mit root access , Mindestversion Android KitKat 4.4
• Ein OTG-USB-Kabel oder -Adapter
• Ein USB-Ethernet-Adapter
• Ein Ethernet-Kabel

Wenn Ihr Gerät alternativ über einen integrierten Ethernet-Anschluss verfügt, können Sie diesen verwenden, wie im Fall von Android-TV-Boxen.

• Laden Sie die neueste Version aus diesem Repository herunter und installieren Sie sie auf Ihrem Android-Telefon.
• Auf Ihrer PS4: Befolgen Sie die Anweisungen des Original-PPPwn, um die Ethernet-Verbindung zu konfigurieren.
• Starten Sie die DroidPPPwn-Anwendung und wählen Sie Ihre PS4-Firmware aus.
• Drücken Sie Start in der App und gleichzeitig X auf Ihrem Controller, wenn Sie sich auf dem Bildschirm Test Internet Connection befinden.
• Warten Sie, bis der Exploit die Stufe4 erreicht und die Meldung auf Ihrem Monitor gedruckt wird
• Wenn der Exploit fehlschlägt, klicken Sie erneut auf die Schaltfläche Start , um ihn zu stoppen, und wiederholen Sie den letzten Schritt erneut

Beispiellauf hier: https://youtu.be/SQT7AgTtrDY

Um die Ausführungsberechtigung zu erhalten, musste ich das Android Studio-Paketsystem austricksen, indem ich eine gefälschte pppwn.jar (eine ZIP-Datei, die Sie im Projektordner app/libs finden) einfügte, um alle Binärdateien in der Standard-App Private zu extrahieren Ordner /data/data/it.deviato.droidpppwn/lib/ . Gleich nach der Installation finden Sie darin 4 extrahierte Dateien. Dabei handelt es sich um gefälschte Bibliotheken mit dem Namen libXXX.so , bei denen es sich in Wirklichkeit ebenfalls um Zip-Archive handelt, die jeweils eine Binärdatei für eine andere Architektur (plus die verschiedenen stage1 und stage2 Dateien) enthalten.

Sobald Sie die App zum ersten Mal öffnen, erkennt sie Ihre Architektur und extrahiert die entsprechende Binärdatei. Die vier Dateien und zugehörigen Architekturen sind:

 - armeabi-v7a/libpppwnkk.so	->	for 32bit armv7l, minimum sdk 19 (KitKat 4.4), libc shared build (cannot link static due to some ndk bugs)
- armeabi-v7a/libpppwn.so	->	for 32bit armv7l/armv8l, minimum sdk 21 (Lollipop 5.0), static build
- arm64-v8a/libpppwn.so		->	for 64bit armv8a+, minimum sdk 21, static build
- x86/libpppwn.so		->	for 32bit x86 minimum sdk 21, static build
- x86_64/libpppwn.so		->	for 64bit x86 minimum sdk 21, static build

Alle Binärdateien werden über das offizielle Android NDK r25c kompiliert, das neueste, das Android 4.4 unterstützt.

Wenn Ihnen diese Versionen nicht gefallen oder sie für Sie nicht gut funktionieren, können Sie einfach die pppwn Binärdatei im oben genannten Ordner durch Ihre Lieblingsversion ersetzen.

Wenn Sie es selbst erstellen möchten , habe ich das ursprüngliche xfangfang-Repository geforkt und dessen CMakeLists.txt geändert, um es für Android kompilieren zu können, sowohl mit NDK auf Ihrem Linux-Computer als auch mit der Termux-App direkt auf Ihrem Gerät. Die Anweisungen finden Sie im Fork selbst hier PPPwn_cpp_android.

• Alle vorherigen Fehler behoben

• Alle Binärdateien wurden auf die neueste pppwn_cpp-Version 1.1.0 neu kompiliert.
• Option hinzugefügt, um den neuen Parameter „old-ipv6“ (-old) aus pppwn_cpp auszuwählen (wird nur verwendet, wenn der Exploit fehlschlägt).
• stage2.bin mit der neuen GoldHEN-Version für alle 10.xx-Firmwares aktualisiert.

• Option hinzugefügt, um den Exploit beim Start automatisch als Hintergrunddienst auszuführen. Sie können auch entscheiden, ob das Gerät nach erfolgreichem Exploit automatisch ausgeschaltet werden soll. HINWEIS: Abhängig von Ihrem Android-System/-Gerät müssen Sie möglicherweise die Erlaubnis erteilen, dass die App automatisch gestartet wird (gehen Sie bei Xiaomi beispielsweise zu Einstellungen->Apps->Berechtigungen->Autostart und aktivieren Sie DroidPPPwn).
• Der Code wurde bereinigt und einige kleinere Fehler behoben

• Alle stage2.bin-Dateien für die Nutzlast ps4-hen-vtx wurden auf die neueste Version von EchoStretch (PPPwn-1.0310) aktualisiert.
• Hen-Unterstützung wurde jetzt auch für 7.0x-Firmwares hinzugefügt.

• Ein neuer pppwn-Binär-Build für Android x86_64-Architekturen hinzugefügt.
• Unterstützung für PS4HEN für alle verbleibenden Firmwares hinzugefügt. Jetzt bleiben nur noch die 7.0x-Versionen ohne Payload-Unterstützung, aber nur mit dem Basis-PoC.
• Der GUI wurden zwei Optionen hinzugefügt, um die optionalen Parameter -nw (nicht noch ein PADI warten, bevor Sie beginnen) und -rs (CPU für genauere Ruhezeit verwenden) für pppwn festzulegen.
• Falscher Build für x86 32bit behoben.
• Das Installationsprogramm wurde mit einem einzigen APK-Paket für Standard- und reine 64-Bit-Systeme vereinheitlicht.

• Alle Binärdateien wurden neu kompiliert und auf die neueste Version von pppwn_cpp aktualisiert, wodurch einige zuvor nicht funktionierende PS4-Slim aktiviert werden.
• Unterstützung für Linux-Payload für die Firmware 11.00 hinzugefügt, über ein Kontrollkästchen, mit dem Sie zwischen der Standard-GoldHen-Stage2- und der LightningMods-Version wechseln können. Ich habe es vorgezogen, den Standard-Payload-Loader beizubehalten und die PS4-Linux-Payload nicht in stage2.bin zu integrieren, um Ihnen die Wahl zwischen 2-GB-, 3-GB- und 4-GB-Versionen zu überlassen. Wenn Sie die Nutzlast durch Ihren eigenen, mit dem bevorzugten hartcodierten PS4-Linux-Loader ersetzen möchten, überschreiben Sie die Datei /data/data/it.deviato.droidpppwn/lib/linux.1100 mit Ihrem eigenen stage2.

• Stage2.bin-Dateien auf die neueste Version aktualisiert, jetzt haben Sie GoldHen auch für 9.60.
• Für die anderen Systeme sind dies ab sofort die mitgelieferte stage2.bin für jede Firmware:

 - From 7.00 to 8.52     ->  PoC by EchoStretch
- 9.00                  ->  GoldHen by Sistr0
- 9.03 / 9.04           ->  LightningMods + ps4-hen-vtx payload by Sistr0 (NEEDS TESTING)
- 9.50 / 9.51 / 9.60    ->  GoldHen by Sistr0 (maybe only 9.60 working?)
- 10.00 / 10.01         ->  GoldHen by Sistr0
- 10.50 / 10.70 / 10.71 ->  LightningMods + ps4-hen-vtx payload by Sistr0 (NEEDS TESTING)
- 11.00                 ->  GoldHen by Sistr0

• Wie üblich können Sie jederzeit Ihre eigene stage1.bin und stage2.bin im Stammordner Ihres internen oder externen Speichers ablegen (/storage/emulated/0 oder was auch immer der symbolische Link /sdcard verweist).

• Die Methode zur Erkennung der Gerätearchitektur wurde geändert, was bei einigen älteren Systemen zu falschen Ergebnissen führte
• Eine weitere Binärdatei für 32bit armv7 wurde hinzugefügt. Jetzt haben Sie eine für Android 4.4, die mit gemeinsamer libc erstellt wurde, und eine für armv7l / armv8l für Android 5.0+, statisch verknüpft
• Alle anderen Binärdateien wurden mit real Static neu kompiliert (in der vorherigen Version gab es einen Fehler).
• Einige kleinere Verbesserungen

• Unterstützung für Android x86 und korrigierte 32-Bit-Arm-v7a- und 64-Bit-Arm-v8a-Builds hinzugefügt (kein Busfehler mehr)
• Alle Binärdateien wurden mit Android NDK anstelle der Termux-Umgebung neu kompiliert (saubereres Ergebnis)
• Option zum Suchen und Auswählen der bevorzugten Netzwerkschnittstelle hinzugefügt
• Das Problem, dass Binärdateien auf Geräten mit älteren Android-Versionen nicht installiert werden konnten, wurde behoben

• Unterstützung für 32bit arm-v7a mit separater Binärdatei von pppwn hinzugefügt
• Das gesamte Projekt wurde überarbeitet und minSdk auf Version 19 herabgesetzt, sodass es jetzt auf Android KitKat 4.4+ ausgeführt werden kann
• Stage2.bin für unterstützte Firmwares wurde durch solche aus dem Sistr0-Repo ersetzt, um das Laden von Nutzlasten zu ermöglichen
• Möglichkeit hinzugefügt, Ihre eigene stage2.bin zu verwenden
• Weitere kleine Korrekturen

• Erstveröffentlichung