PPPwn Tinker GUI

GUI 창 다운로드

1. 릴리스로 이동하여 최신 Windows 버전을 다운로드하고 모든 파일을 선택한 폴더에 추출합니다.

2. Windows Defender에서 zip이나 다른 파일에 플래그를 지정하면 이를 허용합니다.
   이는 GUI 도구에 보안 소프트웨어 https://hackerone.com/reports/2177925로 알려진 익스플로잇이 포함되어 있기 때문입니다.

3. PS4를 켜고 이더넷을 통해 PC에 연결하십시오.

GUI 리눅스 다운로드

1. 릴리스로 이동하여 최신 Linux 버전을 다운로드하고 모든 파일을 선택한 폴더에 추출합니다.

2. PS4를 켜고 이더넷을 통해 PC에 연결하십시오.

PPPwn-Tinker-GUI

PPPwn-Tkinter-GUI는 현재 PPPwn 솔루션의 기능을 확장하려는 목표로 제작되었습니다. 익스플로잇이 배포되고 실행되는 방식을 변경하면 손상된 개체 검색 의 신뢰성을 거의 100%까지 높일 수 있습니다. 이는 콘솔에 따라 달라지는 경우가 많지만 실험해 보지 않는 것보다 낫습니다.

이 도구는 오픈 소스이며 있는 그대로 제공됩니다. 내부적으로는 Borris_ta의 도움으로 nn9dev가 PPPwn_cpp에 추가한 새로운 기능(또한 오픈 소스이기도 합니다!)을 활용하고 추가적으로 빠르게 익스플로잇을 실행하는 좋은 방법이 되고 있는 fedebuonco가 만든 Rust 재작성을 활용합니다. 또한 TheFlow에서 만든 원본 버전을 실행할 수도 있습니다.

지침을 주의 깊게 읽고 즐거운 시간을 보내시기 바랍니다!

또한 pppwn_cpp 추가 기능은 몇 가지 추가 명령줄 인수를 사용하여 다른 pppwn 솔루션(raspi, luckfox 등)에 통합될 수 있습니다. 이 포크를 사용하여 최신 릴리스를 잡고 pppwn --help를 실행하여 추가 플래그를 확인하세요.

리눅스 종속성.

1. Scapy는 Python 버전을 사용하는 경우에만 해당됩니다.

각 버전마다 필요한 Windows 종속성이 아래에 나열되어 있습니다.

C++ 버전에 대한 종속성 설치

1. 이전 하드웨어에서 실행 중인 경우 1.70 이하를 시도하려면 Npcap1.80을 다운로드하여 설치하세요.

Rust에 대한 종속성 설치

1. 이전 하드웨어에서 실행 중인 경우 1.70 이하를 시도하려면 Npcap1.80을 다운로드하여 설치하세요.

Python 버전에 대한 종속성 설치

1. 이전 하드웨어에서 실행 중인 경우 1.70 이하를 시도하려면 Npcap1.80을 다운로드하여 설치하세요.

2. Python 다운로드 및 설치
   경로에 추가하고 관리자 권한으로 설치하세요.
   

3. 그런 다음 CMD 창에서 다음 명령을 실행하십시오.

python -m ensurepip --default-pip

pip install scapy

PS4 인터넷 연결 설정

PS4에서

1. 설정 으로 이동한 다음 네트워크 로 이동하세요.

2. 인터넷 연결 설정을 선택하고 LAN 케이블 사용을 선택하세요.

3. 사용자 정의 설정을 선택하고 IP 주소 설정으로 PPPoE를 선택하십시오.

4. 사용자 이름 과 비밀번호는 무엇이든 입력하세요. 더 나은 호환성을 위해 두 필드에서 동일한 문자 1개를 사용하는 것이 좋습니다.

5. DNS 설정 및 MTU 설정 에 대해 자동 선택

6. 프록시 서버 에는 사용하지 않음을 선택하세요.

7. 돌아가서 인터넷 연결 테스트를 누를 준비를 하세요.

goldhen 또는 VTX 페이로드를 USB에 넣기

USB 드라이브를 exFAT로 포맷
펌웨어 폴더를 찾아 그 폴더 안에서 goldhen.bin 파일을 USB 드라이브에 복사하여 Goldhen용으로 사용하세요.
펌웨어 폴더를 찾아 그 폴더 안에서 payload.bin 파일을 USB 드라이브에 복사합니다(VTX용).
그런 다음 USB를 PS4에 연결하십시오.

GOLDHEN PPPWN 지원

현재 지원되는 버전
9.00 9.60 10.00 10.01 10.50 10.70 10.71 11.00

PS4HEN PPPWN 지원

7.00 ~ 11.00 Goldenhen은 가능할 때 사용됩니다.
goldhen PS4hen vtx보다 기능은 적지만 차이점은 다음과 같습니다.

새로운 옵션인 Corrupt Num, Pin Num 및Spray Num을 사용하는 방법

부패한 숫자

1. Corrupt Num은 PS4로 전송되는 오버플로 패킷의 양을 증가시킵니다. 16진수 또는 10진수로 입력하세요. (기본값: 0x1 또는 1) 권장되는 HEX 값은 0x1 0x2, 0x4, 0x6, 0x8, 0x10, 0x14, 0x20, 0x30, 0x40이지만 콘솔에 가장 적합한 것이 무엇인지 자유롭게 테스트하고 찾을 수 있습니다. 때때로 값이 너무 높으면 콘솔 충돌이 발생하여 안정적인 작업으로 돌아갈 수 있습니다.

핀번호

1. 도움이 된다면 테스트되지 않은 정보는 없지만 시도하고 싶다면 사용할 수 있습니다. 16진수 또는 10진수로 입력하세요. (기본값: 0x1000 또는 4096)

스프레이 수

1. 스프레이가 높을수록 스캔 범위가 더 커집니다. 16진수 또는 10진수로 입력하세요. (기본값: 0x1000 또는 4096)(더 나은 설명 대기 중)
   권장되는 HEX 값은 0x1000, 0x1050, 0x1100, 0x1150, 0x1200, 0x1250이지만 콘솔에 가장 적합한 것이 무엇인지 자유롭게 테스트하고 찾을 수 있습니다.

"더 스트랫"

1. nn9dev의 C++ 추가 사항에 대한 빠른 초기 테스트 중에 실수로 HEX 값 0x1100 및 0x20 대신 십진수 전용 값인Spray Num 1100 및 Corrupt Num 20을 입력했습니다.

2. 이는 매우 빠르고 매우 성공적인 결과를 가져왔습니다.

3. 이것을 시도하고 싶다면 십진수 Corrupt Num 2에 대해 십진수 스프레이 Num 1100으로 시작하고 이 값을 해결하여 무엇이 효과가 있는지 확인하십시오.

맞춤 IPV6

1. 이를 통해 사용자 정의 ipv6을 4141:4141:4141:4141 또는 1e1e:1e1e:1e1e:1e1e 형식으로 사용할 수 있습니다.

2. 전략을 변경하면 일부 콘솔에서 익스플로잇이 실제로 작동할 수 있다는 점 외에는 알려진 전략이 없는 사람들을 위해 Tinker에 추가되었습니다.

3. Borris-ta의 기본값이 부정적인 결과를 제공하는 경우 TheFlow의 원래 ipv6(4141:4141:4141:4141)을 사용하도록 설정할 수 있습니다.

4. fe80:: 주소 부분은 내부적으로 처리됩니다.

있으면 좋은 추가사항

1. padi 체크박스를 기다리지 마세요

2. 네트워크 설정 바로가기 버튼

3. CMD ipconfig 버튼

윈도우 지침

1. PPPwn Tinker.exe를 두 번 클릭합니다.

2. PS4를 켜고 이더넷을 통해 PC에 연결하십시오.

PPPwn-Tinker C++ 지침

1. 이더넷 인터페이스를 선택하세요
   그것을 찾으려면 다음을 살펴보세요.
   설정>네트워크 및 인터넷>왼쪽 메뉴의 이더넷 >그런 다음 연결 이름을 클릭하고 아래로 스크롤하여 설명을 미세 조정합니다.

2. PS4가 사용 중인 펌웨어 버전을 선택하세요.

3. PPPwn 버전 C++가 기본 옵션입니다.

4. 일반적으로 이전 IPV6 버전을 사용하지 않는 것이 권장되지만 콘솔이 2단계 이후 진행되지 않고 충돌하는 경우 사용자 정의 ipv6 필드에 4141:4141:4141:4141을 입력합니다.

5. 위 지침에 따라 3개 필드 모두에서 Num 설정을 조정할 수 있습니다. 또는 기본값을 사용하려면 공백으로 남겨두세요.

6. Run PPPwn 버튼을 누르고 PS4에서 인터넷 연결 테스트 를 누르세요.

7. 도움이 필요하면 문제 해결을 참조하세요.

PPPwn-Tinker Rust 지침

1. 이더넷 인터페이스를 선택하세요
   그것을 찾으려면 다음을 살펴보세요.
   설정>네트워크 및 인터넷>왼쪽 메뉴의 이더넷 >그런 다음 연결 이름을 클릭하고 아래로 스크롤하여 설명을 미세 조정합니다.

2. PS4가 사용 중인 펌웨어 버전을 선택하세요.

3. Rust 버전을 선택하려면 드롭다운 메뉴를 클릭하고 Rust를 선택하세요.

4. Run PPPwn 버튼을 누르고 PS4에서 인터넷 연결 테스트 를 누르세요.

5. Rust 버전은 가능한 경우 추가 개선을 받게 될 것입니다.

6. 도움이 필요하면 문제 해결을 참조하세요.

PPPwn-Tinker Python 지침

1. 이더넷 인터페이스를 선택하세요
   그것을 찾으려면 다음을 살펴보세요.
   설정>네트워크 및 인터넷>왼쪽 메뉴의 이더넷 >그런 다음 연결 이름을 클릭하고 아래로 스크롤하여 설명을 미세 조정합니다.

2. PS4가 사용 중인 펌웨어 버전을 선택하세요.

3. Python 버전을 선택하려면 드롭다운 메뉴를 클릭하고 Python을 선택하세요.

4. Python에는 ipv6을 변경하는 옵션이 없습니다.

5. Python은 공백으로 남겨진 Num 값을 조정하는 기능을 지원하지 않습니다. 이를 입력해도 명령에 오류나 추가가 발생하지 않습니다.

6. Run PPPwn 버튼을 누르고 PS4에서 인터넷 연결 테스트 를 누르세요.

7. 도움이 필요하면 문제 해결을 참조하세요.

8. Python 버전은 온전성 검사 및 Windows가 C++ 또는 Rust 버전을 안정적으로 실행할 수 없는 상황의 경우에만 사용할 수 있습니다.

9. Python 버전에서는 notepad++ 등을 쉽게 편집할 수 있습니다.

리눅스 지침

1. 파일이 추출된 디렉토리에서 터미널을 열고 실행하십시오.

sudo chmod 777 *

2. 그런 다음 PPPwn Tinker.bin을 두 번 클릭하세요.

3. PS4를 켜고 이더넷을 통해 PC에 연결하십시오.

PPPwn-Tinker C++ 지침

1. 일반적으로 "enp"로 시작하는 이더넷 인터페이스를 선택하세요.

2. PS4가 사용 중인 펌웨어 버전을 선택하세요.

3. PPPwn 버전 C++가 기본 옵션입니다.

4. 일반적으로 이전 IPV6 버전을 사용하지 않는 것이 권장되지만 콘솔이 2단계 이후 진행되지 않고 충돌하는 경우 사용자 정의 ipv6 필드에 4141:4141:4141:4141을 입력합니다.

5. 위 지침에 따라 3개 필드 모두에서 Num 설정을 조정할 수 있습니다. 또는 기본값을 사용하려면 공백으로 남겨두세요.

6. Run PPPwn 버튼을 누르고 PS4에서 인터넷 연결 테스트 를 누르세요.

7. 도움이 필요하면 문제 해결을 참조하세요.

PPPwn-Tinker Rust 지침

1. 일반적으로 "enp"로 시작하는 이더넷 인터페이스를 선택하세요.

2. PS4가 사용 중인 펌웨어 버전을 선택하세요.

3. Rust 버전을 선택하려면 드롭다운 메뉴를 클릭하고 Rust를 선택하세요.

4. Run PPPwn 버튼을 누르고 PS4에서 인터넷 연결 테스트 를 누르세요.

5. Rust 버전은 가능한 경우 추가 개선을 받게 될 것입니다.

6. 도움이 필요하면 문제 해결을 참조하세요.

PPPwn-Tinker Python 지침

1. 일반적으로 "enp"로 시작하는 이더넷 인터페이스를 선택하세요.

2. PS4가 사용 중인 펌웨어 버전을 선택하세요.

3. Python 버전을 선택하려면 드롭다운 메뉴를 클릭하고 Python을 선택하세요.

4. Python에는 ipv6을 변경하는 옵션이 없습니다.

5. Python은 공백으로 남겨진 Num 값을 조정하는 기능을 지원하지 않습니다. 이를 입력해도 명령에 오류나 추가가 발생하지 않습니다.

6. Run PPPwn 버튼을 누르고 PS4에서 인터넷 연결 테스트 를 누르세요.

7. 도움이 필요하면 문제 해결을 참조하세요.

8. Python 버전은 온전성 검사 및 Linux가 C++ 또는 Rust 버전을 안정적으로 실행할 수 없는 전례 없는 상황의 경우에만 사용할 수 있습니다.

9. Python 버전은 notepad++ 등을 통해 쉽게 편집할 수 있습니다.

빠른 문제 해결

0. PPPwned 메시지를 받았지만 goldhen이 없다면 USB 드라이브를 다시 포맷하거나 다른 드라이브를 사용해 보십시오.

1. 스크립트가 [*] 인터페이스가 준비될 때까지 기다리는 중... 익스플로잇 프로세스를 다시 시작하십시오.

2. 스크립트가 [+] CPU XX에 고정...완료에서 멈춘 경우 익스플로잇 프로세스를 다시 시작하세요.

3. 스크립트가 [+] 손상된 개체 검색 중...found fe80::0fdf:4141:4141:4141 [+] 2단계: KASLR 패배 [*] KASLR 패배... 및 콘솔 충돌로 변경해 보십시오. 오래된 IPV6

4. 스크립트가 [*] IPCP 구성 ACK를 기다리는 중...에 멈춰 있고 콘솔이 충돌하는 경우 이전 IPV6으로 변경해 보십시오.

5. 스크립트가 다음 중 하나에서 중단되는 경우 [ ] LCP 구성 ACK 전송 중... [ ] LCP 구성 요청 전송 중... [ ] LCP 구성 ACK 대기 중... [ ] IPCP 구성 요청 대기 중... [ ] IPCP 구성 NAK 전송 중... [ ] IPCP 구성 요청 대기 중... [ ] IPCP 구성 ACK 전송 중... [ ] IPCP 구성 요청 전송 중... [ ] IPCP 구성 ACK 대기 중... [ ] 인터페이스 대기 중 에게 준비하세요...
   익스플로잇 프로세스 다시 시작

6. 새로 설정된 컴퓨터를 사용하는 경우 최신 .Net 프레임워크를 설치해야 할 수도 있습니다.

7. 자세한 내용은 문제 해결을 참조하세요.

8. 추가 문제가 있으면 원하시면 문제를 열거나 Twitter Dr.Yenyen으로 저에게 연락하실 수 있습니다.

맞춤 배경

1. 최신 릴리스는 배경 없이 배송되지만 아래 지침을 통해 설정할 수 있습니다.

2. GUI의 배경은 "imgs" 폴더에 있어야 하고 "png" 형식, 600x700 해상도 및 "배경"이라는 이름을 선택하여 추가할 수 있습니다.

GUI 소스 코드를 컴파일하는 방법 Windows

1. 위의 지침에 따라 Python과 npcap을 설치하십시오.

2. pyinstaller 설치 pyinstaller exe를 소스 코드와 동일한 폴더에 복사합니다.

3. CD를 CMD를 통해 폴더에 넣고 이 명령을 사용하여 컴파일합니다(--onefile 다음에 "--icon imgs/icon.ico" 옵션).

pyinstaller --noconsole --onefile PPPwnTinker.py

4. pyinstaller 문서

5. GUI를 변경하지 않는 한 다음 폴더와 파일이 필요합니다.

• Bins Stage1 및 Stage2는 펌웨어 버전 폴더 경로에 있어야 하며 그 뒤에는 스테이지 파일 예가 있어야 합니다.

• bins/1100/stage1/stage1.bin (아래 링크된 TheFlow를 통해 원본 POC에서 컴파일하거나 사전 제작된 다른 곳에서 다운로드할 수 있음)

• bins/1100/stage2/stage2.bin (Goldhen 또는 VTX에서 사전 제작되어야 함)

• nn9dev의 GUI pppwn.exe와 동일한 폴더에 fedebuonco와 TheFlow의 Rust 재작성 python pppwn.py 및 offsets.py가 모두 아래에 링크되어 있습니다.

GUI 소스 코드 Linux를 컴파일하는 방법

1. 곧 출시 예정

더 유용한 가이드와 정보를 원하시면

ConsoleMods 방문

크레딧

PPPwn의 공식 흐름
C++ 재작성을 위한 xfangfang
C++ 변경 사항에 대한 nn9dev
Rust Rewrite를 위한 fedebuonco
보리스타의 도움
GUI Sausig, Rust 및 nn9dev의 베타 테스터에게 감사드립니다.