PPPwn Tinker GUI
PPPwn
「リリース」に移動し、最新の Windows バージョンをダウンロードし、すべてのファイルを選択したフォルダーに抽出します。
Windows Defender が zip またはファイルの通過を許可するフラグを立てている場合。
これは、GUI ツールにセキュリティ ソフトウェアで知られているエクスプロイトが組み込まれているためです https://hackerone.com/reports/2177925
PS4 の電源を入れ、イーサネット経由で PC に接続します。
「リリース」に移動し、最新の Linux バージョンをダウンロードし、すべてのファイルを選択したフォルダーに抽出します。
PS4 の電源を入れ、イーサネット経由で PC に接続します。
PPPwn-Tkinter-GUI は、現在の PPPwn ソリューションの機能を拡張することを目的として作成されました。エクスプロイトの展開および実行方法を変更することで、破損したオブジェクトのスキャンの信頼性をほぼ 100% に高めることができます。多くの場合、これはコンソールに依存しますが、実験しないよりは実験したほうがよいでしょう。
このツールはオープンソースであり、現状のまま提供されます。内部では、Borris_ta の助けを借りて nn9dev によって PPPwn_cpp に追加された新機能 (これもオープンソースです!) を利用しており、さらに、このエクスプロイトを実行するための優れた方法として急速に普及しつつある fedebuonco によって作成された Rust の書き換えも利用しています。 TheFlow によって作成されたオリジナル バージョンを実行することもできます
必ず説明書をよく読んで、楽しくいじってください。
さらに、pppwn_cpp の追加機能は、いくつかのコマンド ライン引数を追加するだけで、他の pppwn ソリューション (raspi、luckyfox など) に統合できます。このフォークを使用して最新リリースを取得し、pppwn --help を実行して追加のフラグを確認します。
Scapy は Python バージョンを使用している場合のみ。
古いハードウェアで実行している場合は、Npcap1.80 をダウンロードしてインストールし、1.70 以下を試してください。
古いハードウェアで実行している場合は、Npcap1.80 をダウンロードしてインストールし、1.70 以下を試してください。
古いハードウェアで実行している場合は、Npcap1.80 をダウンロードしてインストールし、1.70 以下を試してください。
Pythonをダウンロードしてインストールします
必ずパスに追加し、管理者としてインストールしてください
次に、CMD ウィンドウで次のコマンドを実行します。
python -m ensurepip --default-pip
pip install scapy
PS4 で
[設定] 、 [ネットワーク]の順に移動します
「インターネット接続のセットアップ」を選択し、 「LAN ケーブルの使用」を選択します。
[カスタムセットアップ] を選択し、[IP アドレス設定] で[PPPoE]を選択します。
ユーザー名とパスワードとして任意のものを入力します。互換性を高めるために、両方のフィールドで同じ 1 文字にすることをお勧めします。
DNS設定とMTU設定で自動を選択します
「プロキシサーバーには使用しない」を選択します
戻って、 「インターネット接続のテスト」を押す準備をしてください。
USBドライブをexFATにフォーマットする
ファームウェアのフォルダーを見つけて、その中にある goldhen.bin ファイルを Goldhen 用の USB ドライブにコピーします。
ファームウェアのフォルダーを見つけて、その中にある payload.bin ファイルを USB ドライブにコピーします (VTX の場合)
次に、USBをPS4に接続します
現在サポートされているバージョン
9.00 9.60 10.00 10.01 10.50 10.70 10.71 11.00
7:00 ~ 11:00ゴールデンヘンが利用可能な場合に使用されます
goldhen PS4hen vtx よりも機能は少ないですが、それでも優れた機能を以下に示します。 
Corrupt Num により、PS4 に送信されるオーバーフロー パケットの量が増加します。 16 進数または 10 進数で入力します。 (デフォルト: 0x1 または 1) 推奨される HEX 値は 0x1、0x2、0x4、0x6、0x8、0x10、0x14、0x20、0x30、0x40 ですが、ご使用のコンソールに最適なものを自由にテストして見つけることができます。場合によっては、値が高すぎるとコンソールがクラッシュし、動作が安定した値に戻る可能性があります。
役立つかどうかについては未テストの情報はありませんが、試してみたい場合は利用できます。 16 進数または 10 進数で入力します。 (デフォルト: 0x1000 または 4096)
スプレーが高い場合、スキャン範囲は大きくなります。 16 進数または 10 進数で入力します。 (デフォルト: 0x1000 または 4096)(より良い説明が保留中)
推奨される HEX 値は 0x1000、0x1050、0x1100、0x1150、0x1200、0x1250 ですが、お使いのコンソールに最適なものを自由にテストして見つけることができます。
nn9dev による C++ 追加の簡単な初期テスト中に、私は誤って 16 進数の値 0x1100 と 0x20 の代わりに、10 進数のみの値 Spray Num 1100 と Corrupt Num 20 を入力してしまいました。
これにより、非常に迅速かつ非常に成功した結果が得られました。
これを試したい場合は、10 進数の Corrupt Num 2 に対して 10 進数の Spray Num 1100 から始めて、これらの値を回避して何が機能するかを確認してください。
これにより、カスタム ipv6 を 4141:4141:4141:4141 または 1e1e:1e1e:1e1e:1e1e の形式で使用できるようになります。
これは、人々が戦略なしで Tinker に追加されたものであり、これを変更するとエクスプロイトが一部のコンソールで実際に動作するようになることが知られています。
Borris-ta によるデフォルトで否定的な結果が得られた場合に備えて、TheFlow によって元の ipv6 である 4141:4141:4141:4141 を使用するように設定できます。
アドレスの fe80:: 部分は内部で処理されます。
Padi チェックボックスを待つ必要はありません
ネットワーク設定のショートカットボタン
CMD ipconfig ボタン
PPPwn Tinker.exe をダブルクリックします。
PS4 の電源を入れ、イーサネット経由で PC に接続します。
イーサネット インターフェイスを選択してください
それを見つけるには、以下を調べます。
左側のメニューで [設定] > [ネットワークとインターネット] > [イーサネット] > [接続名] をクリックし、下にスクロールして説明を細かく設定します。
PS4のファームウェアバージョンを選択してください
PPPwn バージョン C++ がデフォルトのオプションです
通常は、古い IPV6 バージョンを使用しないことをお勧めしますが、ステージ 2 から先に進まないままコンソールがクラッシュした場合は、カスタム ipv6 フィールドに 4141:4141:4141:4141 と入力します。
上記の手順に基づいて、3 つのフィールドすべての Num 設定を微調整できます。または、空白のままにしてデフォルトを使用します。
「PPPwn の実行」ボタンを押し、PS4 で「インターネット接続のテスト」を押します。
ヘルプについては、「トラブルシューティング」を参照してください
イーサネット インターフェイスを選択してください
それを見つけるには、以下を調べます。
左側のメニューで [設定] > [ネットワークとインターネット] > [イーサネット] > [接続名] をクリックし、下にスクロールして説明を細かく設定します。
PS4のファームウェアバージョンを選択してください
Rust バージョンを選択するには、ドロップダウン メニューをクリックし、 「Rust」を選択します。
「PPPwn の実行」ボタンを押し、PS4 で「インターネット接続のテスト」を押します。
Rust バージョンは、可能な場合にはさらに改善される予定です。
ヘルプについては、トラブルシューティングを参照してください
イーサネット インターフェイスを選択してください
それを見つけるには、以下を調べます。
左側のメニューで [設定] > [ネットワークとインターネット] > [イーサネット] > [接続名] をクリックし、下にスクロールして説明を細かく設定します。
PS4のファームウェアバージョンを選択してください
Python バージョンを選択するには、ドロップダウン メニューをクリックし、 Python を選択します。
Python には ipv6 を変更するオプションがありません。
Python では、Num 値を空白のままにしたり、Num 値を書き込んだりしてもエラーやコマンドへの追加が発生することはありません。
「PPPwn の実行」ボタンを押し、PS4 で「インターネット接続のテスト」を押します。
ヘルプについては、トラブルシューティングを参照してください
Python バージョンは、健全性チェックと、Windows が C++ または Rust バージョンを確実に実行できない異常な状況の場合にのみ使用できます。
Python版はnotepad++などで簡単に編集できます。
ファイルが抽出されたディレクトリでターミナルを開いて実行します。
sudo chmod 777 *
次に、PPPwn Tinker.bin をダブルクリックします。
PS4 の電源を入れ、イーサネット経由で PC に接続します。
通常「enp」で始まるイーサネット インターフェイスを選択してください
PS4のファームウェアバージョンを選択してください
PPPwn バージョン C++ がデフォルトのオプションです
通常は、古い IPV6 バージョンを使用しないことをお勧めしますが、ステージ 2 から先に進まないままコンソールがクラッシュした場合は、カスタム ipv6 フィールドに 4141:4141:4141:4141 と入力します。
上記の手順に基づいて、3 つのフィールドすべての Num 設定を微調整できます。または、空白のままにしてデフォルトを使用します。
「 Run PPPwn」ボタンを押し、PS4 で「Test Internet connection」を押します。
ヘルプについては、トラブルシューティングを参照してください
通常「enp」で始まるイーサネット インターフェイスを選択してください
PS4のファームウェアバージョンを選択してください
Rust バージョンを選択するには、ドロップダウン メニューをクリックし、 「Rust」を選択します。
「PPPwn の実行」ボタンを押し、PS4 で「インターネット接続のテスト」を押します。
Rust バージョンは、可能な場合にはさらに改善される予定です。
ヘルプについては、「トラブルシューティング」を参照してください
通常「enp」で始まるイーサネット インターフェイスを選択してください
PS4のファームウェアバージョンを選択してください
Python バージョンを選択するには、ドロップダウン メニューをクリックし、 Python を選択します。
Python には ipv6 を変更するオプションがありません。
Python では、Num 値を空白のままにしたり、Num 値を書き込んだりしてもエラーやコマンドへの追加が発生することはありません。
「PPPwn の実行」ボタンを押し、PS4 で「インターネット接続のテスト」を押します。
ヘルプについては、「トラブルシューティング」を参照してください
Python バージョンは、健全性チェックと、Linux が C++ または Rust バージョンを確実に実行できない前代未聞の状況が発生した場合にのみ使用できます。
Python版はnotepad++などで簡単に編集できます。
PPPwned メッセージが表示されるが、Goldhen が表示されない場合は、USB ドライブを再フォーマットするか、別のドライブを試してください。
スクリプトが [*] インターフェイスの準備が完了するのを待機しています... でスタックした場合は、エクスプロイト プロセスを再起動してください
スクリプトが [+] CPU XX に固定...完了でスタックした場合は、エクスプロイト プロセスを再起動します。
スクリプトが [+] 破損したオブジェクトのスキャン中...見つかりました fe80::0fdf:4141:4141:4141 [+] ステージ 2: KASLR の敗北 [*] KASLR の敗北... でスタックし、コンソールがクラッシュする場合は、次のように変更してみてください。古いIPV6
スクリプトが [*] IPCP 構成 ACK を待機しています... でスタックし、コンソールがクラッシュする場合は、古い IPV6 に変更してみてください。
スクリプトが次のいずれかでスタックした場合 [ ] LCP 構成 ACK を送信中... [ ] LCP 構成要求を送信中... [ ] LCP 構成 ACK を待機中... [ ] IPCP 構成要求を待機中... [ ] IPCP 構成 NAK を送信中... [ ] IPCP 構成要求を待機中... [ ] IPCP 構成 ACK を送信中... [ ] IPCP 構成要求を送信中... [ ] IPCP 構成 ACK を待機中... [ ]インターフェイスの準備ができるのを待っています...
悪用プロセスを再開する
新しくセットアップしたマシンを使用している場合は、最新の .Net フレームワークをインストールする必要がある場合があります。
詳細については、「トラブルシューティング」を参照してください。
さらに問題がある場合は、ご希望の場合は問題を開くか、Twitter で私に連絡してください。 Dr.Yenyen
最新リリースはバックグラウンドなしで出荷されますが、以下の手順で設定できます。
GUI の背景は、「imgs」フォルダー内にあり、解像度 600x700 の「png」形式で、「background」という名前のいずれかを選択して追加できます。
上記の手順に従って、Python と npcap をインストールします。
pyinstaller をインストールする pyinstaller exe をソース コードと同じフォルダーにコピーします。
CMD 経由でフォルダーに CD を挿入し、このコマンドを使用してコンパイルします (--onefile の後にオプションの「--icon imgs/icon.ico」)。
pyinstaller --noconsole --onefile PPPwnTinker.py
pyinstallerドキュメント
GUI を変更しない限り、次のフォルダーとファイルが必要です
ビン Stage1 と Stage2 は、ファームウェア バージョンの後にステージ ファイルの例が続くフォルダー パスに存在する必要があります
bins/1100/stage1/stage1.bin (以下にリンクされている TheFlow によってオリジナルの POC からコンパイルすることも、事前に作成された他の場所からダウンロードすることもできます)
bins/1100/stage2/stage2.bin (Goldhen または VTX から事前に作成されたものである必要があります)
nn9dev による GUI pppwn.exe と同じフォルダー内にあり、 fedebuonco と TheFlow による Rust の書き換え python pppwn.py と offsets.py はすべて以下にリンクされています
近日公開
PPPwn の TheOfficialFloW
C++ 書き換え用の xfangfang
C++ の変更については nn9dev
Rust Rewrite 用の fedebuonco
ボリスタが助けてくれた
GUI Sausig、Rust、nn9dev のベータ テスターに感謝します。
