Interface graphique PPPwn Tinker
PPPwn
Accédez aux versions, téléchargez la dernière version de Windows et extrayez tous les fichiers dans le dossier de votre choix.
si Windows Defender signale le zip ou tout fichier qui leur permet de passer.
En effet, les outils GUI hébergent l'exploit connu par les logiciels de sécurité https://hackerone.com/reports/2177925.
Allumez votre PS4 et connectez-la à votre PC via Ethernet.
Accédez aux versions, téléchargez la dernière version de Linux et extrayez tous les fichiers dans le dossier de votre choix.
Allumez votre PS4 et connectez-la à votre PC via Ethernet.
PPPwn-Tkinter-GUI a été conçu dans le but d'étendre les fonctionnalités des solutions PPPwn actuelles. En modifiant la manière dont l'exploit est déployé et exécuté, on peut augmenter la fiabilité de la recherche d'objets corrompus à près de 100 %. Cela dépend souvent de la console, mais il vaut mieux expérimenter que pas.
Cet outil est open source et fourni tel quel. Sous le capot, il utilise une nouvelle fonctionnalité ajoutée à PPPwn_cpp par nn9dev avec l'aide de Borris_ta (et est également open source !) ainsi qu'une réécriture de Rust réalisée par fedebuonco qui devient rapidement un excellent moyen d'exécuter l'exploit. Il vous permet également d'exécuter la version originale réalisée par TheFlow
Assurez-vous de lire attentivement les instructions et bon bricolage !
De plus, les ajouts de pppwn_cpp peuvent être intégrés à d'autres solutions pppwn (raspi, Luckyfox, etc.) avec seulement quelques arguments de ligne de commande supplémentaires. À l'aide de ce fork, récupérez la dernière version et exécutez pppwn --help pour voir les indicateurs supplémentaires.
Scapy uniquement si vous utilisez la version Python.
Téléchargez et installez Npcap1.80 si vous utilisez un matériel plus ancien, essayez la version 1.70 et inférieure.
Téléchargez et installez Npcap1.80 si vous utilisez un matériel plus ancien, essayez la version 1.70 et inférieure.
Téléchargez et installez Npcap1.80 si vous utilisez un matériel plus ancien, essayez la version 1.70 et inférieure.
Téléchargez et installez Python
Assurez-vous de l'ajouter au chemin et de l'installer en tant qu'administrateur 
Exécutez ensuite les commandes suivantes dans une fenêtre CMD
python -m ensurepip --default-pip
pip install scapy
Sur votre PS4
Allez dans Paramètres puis Réseau
Sélectionnez Configurer la connexion Internet et choisissez Utiliser un câble LAN
Choisissez Configuration personnalisée et choisissez PPPoE pour les paramètres d'adresse IP.
Entrez n'importe quoi comme nom d'utilisateur et mot de passe, il est recommandé qu'il soit composé d'une lettre identique dans les deux champs pour une meilleure compatibilité.
Choisissez Automatique pour les paramètres DNS et les paramètres MTU
Choisissez Ne pas utiliser pour le serveur proxy
Revenez en arrière et soyez prêt à appuyer sur Tester la connexion Internet
Formater une clé USB en exFAT
Recherchez le dossier de votre firmware et, depuis l'intérieur, copiez le fichier goldhen.bin sur votre clé USB pour Goldhen.
Recherchez le dossier de votre micrologiciel et, depuis l'intérieur, copiez le fichier payload.bin sur votre clé USB. Pour VTX
Branchez ensuite l'USB sur votre PS4
Versions actuellement prises en charge
9,00 9,60 10,00 10,01 10,50 10,70 10,71 11,00
De 7h00 à 11h00, Goldhen sera utilisé lorsqu'il sera disponible.
Bien qu'il ait moins de fonctionnalités que Goldhen PS4hen VTX, il est toujours bon, voici les différences 
Corrupt Num augmente la quantité de paquets de débordement envoyés à la PS4. Entrez en hexadécimal OU décimal. (Par défaut : 0x1 ou 1) Les valeurs HEX recommandées sont 0x1 0x2, 0x4, 0x6, 0x8, 0x10, 0x14, 0x20, 0x30, 0x40 mais vous êtes libre de tester et de découvrir ce qui fonctionne le mieux pour votre console. Parfois, des valeurs trop élevées peuvent provoquer un crash de la console et redevenir quelque chose de stable.
Aucune information à ce sujet n'a été testée si cela aide, mais est disponible si vous souhaitez essayer. Entrez en hexadécimal OU décimal. (Par défaut : 0x1000 ou 4096)
Lorsque la pulvérisation est plus élevée, la plage de balayage est plus grande. Entrez en hexadécimal OU décimal. (Par défaut : 0x1000 ou 4096) (en attente d'une meilleure description)
Les valeurs HEX recommandées sont 0x1000, 0x1050, 0x1100, 0x1150, 0x1200, 0x1250 mais vous êtes libre de tester et de découvrir ce qui fonctionne le mieux pour votre console.
Lors d'un test initial rapide des ajouts C++ par nn9dev, j'ai accidentellement tapé les valeurs décimales uniquement Spray Num 1100 et Corrupt Num 20 au lieu des valeurs HEX 0x1100 et 0x20.
Cela a conduit à un résultat extrêmement rapide et très réussi.
si vous souhaitez essayer cela, commencez par Spray Num 1100 en décimal pour Corrupt Num 2 en décimal et contournez ces valeurs pour voir ce qui fonctionne pour vous.
Cela permet d'utiliser un ipv6 personnalisé au format suivant 4141:4141:4141:4141 ou 1e1e:1e1e:1e1e:1e1e
Il a été ajouté pour les personnes qui utilisent Tinker sans aucune stratégie, au-delà du fait que le modifier permet à l'exploit de fonctionner réellement sur certaines consoles.
Peut être configuré pour utiliser l'ipv6 d'origine de TheFlow qui est 4141:4141:4141:4141 au cas où la valeur par défaut de Borris-ta donnerait des résultats négatifs.
La partie fe80:: de l’adresse est gérée en interne.
pas d'attente pour la case padi
Bouton de raccourci des paramètres réseau
Bouton CMD ipconfig
Double-cliquez sur PPPwn Tinker.exe
Allumez votre PS4 et connectez-la à votre PC via Ethernet.
Choisissez votre interface Ethernet
Pour le trouver, vous pouvez regarder dans
Paramètres> Réseau et Internet> Ethernet dans le menu de gauche> Cliquez ensuite sur le nom de la connexion, faites défiler vers le bas et affinez la description
Sélectionnez la version du firmware sur laquelle se trouve votre PS4
La version PPPwn C++ est l'option par défaut
Il est généralement recommandé de ne pas utiliser l'ancienne version IPV6, mais si votre console plante sans progrès au-delà de l'étape 2, tapez 4141:4141:4141:4141 dans le champ ipv6 personnalisé.
Vous pouvez modifier les paramètres numériques dans les 3 champs en fonction des instructions ci-dessus. Ou laissez-les vides pour utiliser les valeurs par défaut.
Vous pouvez appuyer sur le bouton Exécuter PPPwn et sur votre PS4 appuyer sur Tester la connexion Internet
Voir Dépannage pour obtenir de l'aide
Choisissez votre interface Ethernet
Pour le trouver, vous pouvez regarder dans
Paramètres> Réseau et Internet> Ethernet dans le menu de gauche> Cliquez ensuite sur le nom de la connexion, faites défiler vers le bas et affinez la description
Sélectionnez la version du firmware sur laquelle se trouve votre PS4
Pour sélectionner la version Rust, cliquez sur le menu déroulant et choisissez Rust
Vous pouvez appuyer sur le bouton Exécuter PPPwn et sur votre PS4 appuyer sur Tester la connexion Internet
La version Rust recevra d'autres améliorations lorsque cela sera possible.
Voir Dépannage pour obtenir de l'aide
Choisissez votre interface Ethernet
Pour le trouver, vous pouvez regarder dans
Paramètres> Réseau et Internet> Ethernet dans le menu de gauche> Cliquez ensuite sur le nom de la connexion, faites défiler vers le bas et affinez la description
Sélectionnez la version du firmware sur laquelle se trouve votre PS4
Pour sélectionner la version Python, cliquez sur le menu déroulant et choisissez Python
Python n'a pas la possibilité de modifier l'ipv6.
Python ne prend pas en charge la modification des valeurs Num laissées vides ou l'écriture de celles-ci n'entraînera pas d'erreurs ou d'ajouts à la commande.
Vous pouvez appuyer sur le bouton Exécuter PPPwn et sur votre PS4 appuyer sur Tester la connexion Internet
Voir Dépannage pour obtenir de l'aide
La version Python n'est disponible que pour les contrôles d'intégrité et en cas de situations folles où Windows ne peut pas exécuter les versions C++ ou Rust de manière fiable.
La version Python peut être facilement modifiée avec Notepad++, etc.
Dans le répertoire où les fichiers ont été extraits, ouvrez un terminal et exécutez
sudo chmod 777 *
Puis double-cliquez sur PPPwn Tinker.bin
Allumez votre PS4 et connectez-la à votre PC via Ethernet.
Choisissez votre interface Ethernet commence généralement par "enp"
Sélectionnez la version du firmware sur laquelle se trouve votre PS4
La version PPPwn C++ est l'option par défaut
Il est généralement recommandé de ne pas utiliser l'ancienne version IPV6, mais si votre console plante sans progrès au-delà de l'étape 2, tapez 4141:4141:4141:4141 dans le champ ipv6 personnalisé.
Vous pouvez modifier les paramètres numériques dans les 3 champs en fonction des instructions ci-dessus. Ou laissez-les vides pour utiliser les valeurs par défaut.
Vous pouvez appuyer sur le bouton Exécuter PPPwn et sur votre PS4 appuyer sur Tester la connexion Internet
Voir Dépannage pour obtenir de l'aide
Choisissez votre interface Ethernet commence généralement par "enp"
Sélectionnez la version du firmware sur laquelle se trouve votre PS4
Pour sélectionner la version Rust, cliquez sur le menu déroulant et choisissez Rust
Vous pouvez appuyer sur le bouton Exécuter PPPwn et sur votre PS4 appuyer sur Tester la connexion Internet
La version Rust recevra d'autres améliorations lorsque cela sera possible.
Voir Dépannage pour obtenir de l'aide
Choisissez votre interface Ethernet commence généralement par "enp"
Sélectionnez la version du firmware sur laquelle se trouve votre PS4
Pour sélectionner la version Python, cliquez sur le menu déroulant et choisissez Python
Python n'a pas la possibilité de modifier l'ipv6.
Python ne prend pas en charge la modification des valeurs Num laissées vides ou l'écriture de celles-ci n'entraînera pas d'erreurs ou d'ajouts à la commande.
Vous pouvez appuyer sur le bouton Exécuter PPPwn et sur votre PS4 appuyer sur Tester la connexion Internet
Voir Dépannage pour obtenir de l'aide
La version Python n'est disponible que pour les contrôles d'intégrité et en cas de situations inédites où Linux ne peut pas exécuter les versions C++ ou Rust de manière fiable.
La version Python peut être facilement modifiée via notepad++, etc.
Si vous recevez le message PPPwned mais que vous ne pouvez pas reformater votre clé USB ou en essayer une autre.
Si le script reste bloqué sur [*] En attente que l'interface soit prête... redémarrez le processus d'exploitation
Si le script reste bloqué sur [+] Épinglage sur le processeur XX... terminé, redémarrez le processus d'exploitation.
Si le script est bloqué sur [+] Recherche d'objet corrompu... trouvé fe80::0fdf:4141:4141:4141 [+] ÉTAPE 2 : Défaite de KASLR [*] Vaincre KASLR... et votre console plante, essayez de passer à l'ancien IPV6
Si le script est bloqué sur [*] En attente d'IPCP, configurez ACK... et que votre console plante, essayez de passer à l'ancien IPV6
Si le script reste bloqué sur l'un des éléments suivants [ ] Envoi de l'ACK de configuration LCP... [ ] Envoi de la demande de configuration LCP... [ ] En attente de l'ACK de configuration LCP... [ ] En attente de la demande de configuration IPCP... [ ] Envoi de NAK de configuration IPCP... [ ] En attente de la demande de configuration IPCP... [ ] Envoi de l'ACK de configuration IPCP... [ ] Envoi de la demande de configuration IPCP... [ ] En attente de l'ACK de configuration IPCP... [ ] En attente de l'interface pour être prêt...
Redémarrez le processus d'exploitation
Si vous êtes sur une machine nouvellement configurée, vous devrez peut-être installer la dernière version du framework .Net.
Pour en savoir plus, consultez Dépannage pour obtenir de l'aide.
En cas de problème supplémentaire, vous pouvez ouvrir un problème si vous le souhaitez ou me contacter sur Twitter Dr.Yenyen
La dernière version est livrée sans arrière-plan, mais elle peut être définie via les instructions ci-dessous.
L'arrière-plan dans l'interface graphique peut être ajouté avec celui de votre choix. Il doit être dans le dossier "imgs" et être au format "png" avec une résolution de 600x700 et être nommé "arrière-plan".
Installez Python et npcap via les instructions ci-dessus.
install pyinstaller copiez l'exe pyinstaller dans le même dossier que le code source.
CD dans le dossier via CMD et compilez-le à l'aide de cette commande (facultatif "--icon imgs/icon.ico" après --onefile)
pyinstaller --noconsole --onefile PPPwnTinker.py
documentation pyinstaller
Sauf modification, l'interface graphique nécessite les dossiers et fichiers suivants
Les bacs Stage1 et Stage2 doivent se trouver dans un chemin de dossier de la version du firmware suivi d'un exemple de fichiers de scène
bins/1100/stage1/stage1.bin (peut être compilé à partir du POC original par TheFlow lié ci-dessous ou peut être téléchargé ailleurs prédéfini)
bins/1100/stage2/stage2.bin (doit être le préfabriqué de Goldhen ou VTX)
dans le même dossier que l'interface graphique pppwn.exe par nn9dev la réécriture de Rust par fedebuonco et TheFlow python pppwn.py et offsets.py tous liés ci-dessous
À venir
Le flux officiel pour PPPwn
xfangfang pour la réécriture C++
nn9dev pour les modifications C++
fedebuonco pour Rust Rewrite
Borris-ta pour son aide
Merci aux bêta-testeurs de l'interface graphique Sausig, Rust et nn9dev.
