DroidPPPwn

Frontend Android yang menggunakan PPPwn_cpp_android

• Ini mencakup GUI, biner PPPwn_cpp yang dikompilasi khusus untuk arm-android dan x86-android, ditambah stage1.bin + stage2.bin untuk semua firmware yang didukung (7.00-11.00).
• Untuk firmware 9.00, 9.60, 10.xx, 11.00 stage2.bin diambil dari repositori Sistr0, yaitu Anda dapat memuat payload GoldHEN.
• Untuk firmware 7.0x, 7.5x, 8.0x, 8.5x, 9.03, 9.04 stage2.bin diambil dari EchoStretch ps4-hen-vtx-pppwn , yaitu Anda dapat memuat payload PS4HEN.
• Anda dapat menggunakan stage2.bin Anda sendiri dan menempatkannya ke folder root penyimpanan eksternal melalui adb push stage2.bin /sdcard/

• Perangkat Android dengan root access , versi minimum Android KitKat 4.4
• Kabel atau Adaptor USB OTG
• Adaptor Ethernet USB
• Kabel ethernet

Alternatifnya, jika perangkat Anda memiliki port ethernet tertanam, Anda dapat menggunakannya, seperti pada kasus kotak Android TV.

• Unduh rilis terbaru dari repositori ini dan instal ke ponsel Android Anda.
• Di PS4 Anda: ikuti instruksi dari PPPwn asli untuk mengkonfigurasi koneksi ethernet.
• Jalankan aplikasi DroidPPPwn dan pilih firmware PS4 Anda.
• Tekan tombol Start pada aplikasi dan secara bersamaan X pada pengontrol Anda saat Anda berada di layar Test Internet Connection .
• Tunggu hingga eksploitasi mencapai tahap 4 dan pesan tercetak di monitor Anda
• Jika eksploitasi gagal klik tombol Start lagi untuk menghentikannya, dan ulangi lagi langkah terakhir

Contoh dijalankan di sini: https://youtu.be/SQT7AgTtrDY

Untuk mendapatkan izin eksekusi saya harus mengelabui sistem pengemasan Android Studio dengan memasukkan pppwn.jar palsu (yang merupakan zip, Anda akan menemukannya di folder proyek app/libs) untuk mengekstrak semua binari di aplikasi default pribadi folder /data/data/it.deviato.droidpppwn/lib/ . Tepat setelah instalasi, Anda akan menemukan 4 file yang diekstraksi di dalamnya, itu adalah perpustakaan palsu bernama libXXX.so , yang sebenarnya juga merupakan arsip zip, masing-masing berisi biner untuk arsitektur berbeda (ditambah berbagai file stage1 dan stage2 ).

Setelah Anda membuka aplikasi untuk pertama kalinya, aplikasi akan mengenali arsitektur Anda dan mengekstrak biner yang sesuai. Empat file dan arsitektur terkait adalah:

 - armeabi-v7a/libpppwnkk.so	->	for 32bit armv7l, minimum sdk 19 (KitKat 4.4), libc shared build (cannot link static due to some ndk bugs)
- armeabi-v7a/libpppwn.so	->	for 32bit armv7l/armv8l, minimum sdk 21 (Lollipop 5.0), static build
- arm64-v8a/libpppwn.so		->	for 64bit armv8a+, minimum sdk 21, static build
- x86/libpppwn.so		->	for 32bit x86 minimum sdk 21, static build
- x86_64/libpppwn.so		->	for 64bit x86 minimum sdk 21, static build

Semua binari dikompilasi melalui android resmi NDK r25c, terbaru yang mendukung android 4.4.

Jika Anda tidak menyukai versi ini atau tidak berfungsi dengan baik, Anda cukup mengganti biner pppwn di folder yang disebutkan di atas dengan yang favorit Anda.

Jika Anda ingin membuatnya sendiri , saya telah mem-fork repositori xfangfang asli dan memodifikasi CMakeLists.txt -nya agar dapat dikompilasi untuk Android, baik dengan NDK di mesin Linux Anda atau aplikasi Termux langsung di perangkat Anda. Petunjuknya ada di fork itu sendiri di sini PPPwn_cpp_android.

• Semua bug sebelumnya diperbaiki

• Kompilasi ulang semua binari ke pppwn_cpp terbaru versi 1.1.0.
• Menambahkan opsi untuk memilih parameter "old-ipv6" (-old) baru dari pppwn_cpp (hanya digunakan ketika eksploitasi gagal).
• Memperbarui stage2.bin dengan versi GoldHEN baru untuk semua firmware 10.xx.

• Menambahkan opsi untuk menjalankan eksploitasi secara otomatis saat start-up sebagai layanan latar belakang. Anda juga dapat memutuskan apakah perangkat harus dimatikan secara otomatis setelah eksploitasi berhasil. CATATAN: Anda mungkin perlu memberikan izin agar aplikasi dapat memulai secara otomatis, tergantung pada sistem/perangkat Android Anda (misalnya untuk xiaomi, buka Pengaturan->Aplikasi->Izin->Mulai Otomatis dan periksa DroidPPPwn).
• Membersihkan kode dan memperbaiki beberapa bug kecil

• Memperbarui semua file stage2.bin untuk payload ps4-hen-vtx ke versi terbaru EchoStretch (PPPwn-1.0310).
• Dukungan Hen kini telah ditambahkan untuk firmware 7.0x juga.

• Menambahkan build biner pppwn baru untuk arsitektur Android x86_64.
• Menambahkan dukungan ke PS4HEN untuk semua firmware yang tersisa. Sekarang hanya versi 7.0x yang tersisa tanpa dukungan payload, tetapi hanya dengan PoC dasar.
• Menambahkan dua opsi ke GUI untuk menyetel parameter opsional -nw (jangan menunggu satu PADI lagi sebelum memulai) dan -rs (gunakan CPU untuk waktu tidur yang lebih tepat) untuk pppwn.
• Memperbaiki build yang salah untuk x86 32bit.
• Menyatukan penginstal dengan satu paket apk untuk sistem standar dan hanya 64-bit.

• Mengkompilasi ulang semua binari dan memperbaruinya ke versi terbaru pppwn_cpp, yang mengaktifkan beberapa PS4-slim yang sebelumnya tidak berfungsi.
• Menambahkan dukungan untuk payload Linux untuk firmware 11.00, melalui kotak centang yang memungkinkan Anda beralih antara GoldHen stage2 standar dan versi LightningMods. Saya lebih suka mempertahankan payload loader standar dan tidak memasukkan payload ps4-linux ke stage2.bin, untuk menyerahkan pilihan versi 2gb, 3gb, 4gb kepada Anda. Jika Anda ingin mengganti payload dengan milik Anda sendiri, dengan loader ps4-linux hardcode pilihan, timpa file /data/data/it.deviato.droidpppwn/lib/linux.1100 dengan stage2 Anda sendiri.

• Memperbarui file stage2.bin ke versi terbaru, sekarang Anda juga memiliki GoldHen untuk 9.60.
• Untuk sistem lain, sampai sekarang, ini adalah stage2.bin yang disertakan untuk setiap firmware:

 - From 7.00 to 8.52     ->  PoC by EchoStretch
- 9.00                  ->  GoldHen by Sistr0
- 9.03 / 9.04           ->  LightningMods + ps4-hen-vtx payload by Sistr0 (NEEDS TESTING)
- 9.50 / 9.51 / 9.60    ->  GoldHen by Sistr0 (maybe only 9.60 working?)
- 10.00 / 10.01         ->  GoldHen by Sistr0
- 10.50 / 10.70 / 10.71 ->  LightningMods + ps4-hen-vtx payload by Sistr0 (NEEDS TESTING)
- 11.00                 ->  GoldHen by Sistr0

• Seperti biasa, Anda selalu dapat meletakkan stage1.bin dan stage2.bin Anda sendiri ke dalam folder root penyimpanan internal atau eksternal Anda (/storage/emulated/0 atau apa pun yang dirujuk oleh symlink /sdcard)

• Mengubah metode untuk mengenali arsitektur perangkat, yang memberikan hasil yang salah di beberapa sistem lama
• Menambahkan satu biner lagi untuk armv7 32bit, sekarang Anda memiliki satu untuk Android 4.4 yang dibuat dengan libc bersama, dan satu untuk armv7l / armv8l untuk Android 5.0+, tertaut statis
• Mengkompilasi ulang semua biner lainnya dengan statis real (ada kesalahan di versi sebelumnya)
• Beberapa perbaikan kecil

• Menambahkan dukungan untuk Android x86 dan memperbaiki build 32bit arm-v7a dan 64bit arm-v8a (tidak ada lagi bus_error)
• Kompilasi ulang semua binari menggunakan Android NDK alih-alih lingkungan Termux (hasil lebih bersih)
• Menambahkan opsi untuk mencari dan memilih antarmuka jaringan pilihan
• Memperbaiki masalah biner yang tidak diinstal pada perangkat dengan versi Android yang lebih lama

• Menambahkan dukungan untuk 32bit arm-v7a dengan biner pppwn yang terpisah
• Memfaktorkan ulang seluruh proyek dengan menurunkan minSdk ke versi 19, sehingga sekarang dapat berjalan di Android KitKat 4.4+
• Mengganti stage2.bin untuk firmware yang didukung dengan firmware dari repo Sistr0 untuk memungkinkan memuat muatan
• Menambahkan kemungkinan untuk menggunakan stage2.bin Anda sendiri
• Perbaikan kecil lainnya

• Rilis awal