GUI do PPPwn Tinker
PPPwn
Vá para Releases, baixe a versão mais recente do Windows e extraia todos os arquivos para a pasta de sua preferência
se o Windows Defender sinalizar o zip ou qualquer arquivo permitir sua passagem.
Isso ocorre porque as ferramentas GUI abrigam a exploração conhecida pelo software de segurança https://hackerone.com/reports/2177925
Ligue seu PS4 e conecte-o ao PC via Ethernet.
Vá para Releases, baixe a versão mais recente do Linux e extraia todos os arquivos para a pasta de sua preferência
Ligue seu PS4 e conecte-o ao PC via Ethernet.
O PPPwn-Tkinter-GUI foi criado com o objetivo de estender a funcionalidade das soluções PPPwn atuais. Ao alterar a maneira como a exploração é implantada e executada, pode-se aumentar a confiabilidade da verificação de objetos corrompidos para quase 100%. Isso geralmente depende do console, mas é melhor experimentar do que não.
Esta ferramenta é de código aberto e fornecida como está. Nos bastidores, ele utiliza novas funcionalidades adicionadas ao PPPwn_cpp por nn9dev com a ajuda de Borris_ta (e também é de código aberto!) e, adicionalmente, uma reescrita de Rust feita por fedebuonco que está rapidamente se tornando uma ótima maneira de executar o exploit. Também permite que você execute a versão original feita por TheFlow
Por favor, certifique-se de ler as instruções com atenção e bons ajustes!
Além disso, as adições pppwn_cpp podem ser integradas em outras soluções pppwn (raspi, luckyfox, etc.) com apenas alguns argumentos extras de linha de comando. Usando este fork, pegue a versão mais recente e execute pppwn --help para ver os sinalizadores adicionais.
Scapy apenas se estiver usando a versão Python.
Baixe e instale o Npcap1.80 se estiver executando em hardware mais antigo, tente 1.70 e inferior.
Baixe e instale o Npcap1.80 se estiver executando em hardware mais antigo, tente 1.70 e inferior.
Baixe e instale o Npcap1.80 se estiver executando em hardware mais antigo, tente 1.70 e inferior.
Baixe e instale Python
Certifique-se de adicioná-lo ao caminho e instalar como administrador 
Em seguida, execute os seguintes comandos em uma janela CMD
python -m ensurepip --default-pip
pip install scapy
No seu PS4
Vá para Configurações e depois Rede
Selecione Configurar conexão com a Internet e escolha Usar um cabo LAN
Escolha Configuração personalizada e escolha PPPoE para configurações de endereço IP
Coloque qualquer coisa como Nome de usuário e Senha, é recomendado que tenha 1 letra igual em ambos os campos para melhor compatibilidade.
Escolha Automático para configurações de DNS e configurações de MTU
Escolha Não usar para servidor proxy
Volte e esteja pronto para pressionar Testar conexão com a Internet
Formate uma unidade USB para exFAT
Encontre a pasta do seu firmware e de dentro dela copie o arquivo goldhen.bin para o seu drive USB do Goldhen
Encontre a pasta do seu firmware e de dentro dela copie o arquivo payload.bin para o seu drive USB para VTX
Em seguida, conecte o USB ao seu PS4
Versões atuais suportadas
9,00 9,60 10,00 10,01 10,50 10,70 10,71 11,00
Das 7h00 às 11h00 Goldhen será usado quando disponível
Embora tenha menos recursos que o goldhen PS4hen vtx ainda é bom abaixo estão as diferenças 
Corrupt Num aumenta a quantidade de pacotes overflow enviados para o PS4. Insira em hexadecimal OU decimal. (Padrão: 0x1 ou 1) Os valores HEX recomendados são 0x1 0x2, 0x4, 0x6, 0x8, 0x10, 0x14, 0x20, 0x30, 0x40, mas você pode testar e descobrir o que funciona melhor para seu console. Ocasionalmente, valores muito altos podem fazer com que travamentos do console voltem a algo estável.
Nenhuma informação sobre isso não foi testada se ajudar, mas está disponível se você quiser tentar. Insira em hexadecimal OU decimal. (Padrão: 0x1000 ou 4096)
Quando a pulverização é maior, o alcance da varredura é maior. Insira em hexadecimal OU decimal. (Padrão: 0x1000 ou 4096)(melhor descrição pendente)
Os valores HEX recomendados são 0x1000, 0x1050, 0x1100, 0x1150, 0x1200, 0x1250, mas você pode testar e descobrir o que funciona melhor para seu console.
Durante um rápido teste inicial das adições de C++ por nn9dev, digitei acidentalmente apenas valores decimais Spray Num 1100 e Corrupt Num 20 em vez dos valores HEX 0x1100 e 0x20.
Isso levou a um resultado extremamente rápido e de grande sucesso.
se você quiser tentar isso, comece com Spray Num 1100 em decimal para Corrupt Num 2 em decimal e contorne esses valores para ver o que funciona para você.
Isso permite que um ipv6 personalizado seja usado no seguinte formato 4141:4141:4141:4141 ou 1e1e:1e1e:1e1e:1e1e
Ele foi adicionado para as pessoas fazerem o Tinker sem nenhuma estratégia conhecida além de que alterá-lo permite que o exploit realmente funcione em alguns consoles.
Pode ser configurado para usar o ipv6 original do TheFlow que é 4141:4141:4141:4141 caso o padrão do Borris-ta dê resultados negativos.
A parte fe80:: do endereço é tratada internamente.
não espere pela caixa de seleção padi
Botão de atalho para configurações de rede
Botão ipconfig do CMD
Clique duas vezes em PPPwn Tinker.exe
Ligue seu PS4 e conecte-o ao PC via Ethernet.
Escolha sua interface Ethernet
Para encontrá-lo você pode procurar
Configurações> Rede e Internet> Ethernet no menu esquerdo> Em seguida, clique no nome da conexão, role para baixo e acerte a Descrição
Selecione a versão do firmware em que seu PS4 está
PPPwn versão C++ é a opção padrão
Normalmente não é recomendado usar a versão antiga do IPV6, mas se o seu console travar sem nenhum progresso após o Estágio 2, digite 4141:4141:4141:4141 no campo ipv6 personalizado.
Você pode ajustar as configurações de Num em todos os três campos com base nas instruções acima. Ou deixe-os em branco para usar os padrões.
Você pode pressionar o botão Executar PPPwn e no seu PS4 pressionar Testar conexão com a Internet
Consulte Solução de problemas para obter ajuda
Escolha sua interface Ethernet
Para encontrá-lo você pode procurar
Configurações> Rede e Internet> Ethernet no menu esquerdo> Em seguida, clique no nome da conexão, role para baixo e acerte a Descrição
Selecione a versão do firmware em que seu PS4 está
Para selecionar a versão Rust, clique no menu suspenso e escolha Rust
Você pode pressionar o botão Executar PPPwn e no seu PS4 pressionar Testar conexão com a Internet
A versão Rust receberá mais melhorias quando possível.
Consulte Solução de problemas para obter ajuda
Escolha sua interface Ethernet
Para encontrá-lo você pode procurar
Configurações> Rede e Internet> Ethernet no menu esquerdo> Em seguida, clique no nome da conexão, role para baixo e acerte a Descrição
Selecione a versão do firmware em que seu PS4 está
Para selecionar a versão Python, clique no menu suspenso e escolha Python
Python não tem a opção de alterar o ipv6.
Python não tem suporte para ajustar os valores Num deixados em branco ou escrevê-los não resultará em erros ou acréscimos ao comando.
Você pode pressionar o botão Executar PPPwn e no seu PS4 pressionar Testar conexão com a Internet
Consulte Solução de problemas para obter ajuda
A versão Python está disponível apenas para verificações de integridade e no caso de situações malucas em que o Windows não consegue executar as versões C++ ou Rust de maneira confiável.
A versão Python pode ser facilmente editada no notepad ++ e etc.
No diretório onde os arquivos foram extraídos, abra um terminal e execute
sudo chmod 777 *
Em seguida, clique duas vezes em PPPwn Tinker.bin
Ligue seu PS4 e conecte-o ao PC via Ethernet.
Escolha sua interface Ethernet geralmente começa com "enp"
Selecione a versão do firmware em que seu PS4 está
PPPwn versão C++ é a opção padrão
Normalmente não é recomendado usar a versão antiga do IPV6, mas se o seu console travar sem nenhum progresso após o Estágio 2, digite 4141:4141:4141:4141 no campo ipv6 personalizado.
Você pode ajustar as configurações de Num em todos os três campos com base nas instruções acima. Ou deixe-os em branco para usar os padrões.
Você pode pressionar o botão Executar PPPwn e no seu PS4 pressionar Testar conexão com a Internet
Consulte Solução de problemas para obter ajuda
Escolha sua interface Ethernet geralmente começa com "enp"
Selecione a versão do firmware em que seu PS4 está
Para selecionar a versão Rust, clique no menu suspenso e escolha Rust
Você pode pressionar o botão Executar PPPwn e no seu PS4 pressionar Testar conexão com a Internet
A versão Rust receberá mais melhorias quando possível.
Consulte Solução de problemas para obter ajuda
Escolha sua interface Ethernet geralmente começa com "enp"
Selecione a versão do firmware em que seu PS4 está
Para selecionar a versão Python, clique no menu suspenso e escolha Python
Python não tem a opção de alterar o ipv6.
Python não tem suporte para ajustar os valores Num deixados em branco ou escrevê-los não resultará em erros ou acréscimos ao comando.
Você pode pressionar o botão Executar PPPwn e no seu PS4 pressionar Testar conexão com a Internet
Consulte Solução de problemas para obter ajuda
A versão Python está disponível apenas para verificações de integridade e no caso de situações inéditas em que o Linux não pode executar as versões C++ ou Rust de maneira confiável.
A versão Python pode ser facilmente editada via notepad++ e etc.
Se você receber a mensagem PPPwned, mas não conseguir, reformate sua unidade USB ou tente outra.
Se o script travar em [*] Aguardando a interface ficar pronta... reinicie o processo de exploração
Se o script travar em [+] Fixação na CPU XX...concluído, reinicie o processo de exploração
Se o script estiver travado em [+] Procurando objeto corrompido... encontrado fe80::0fdf:4141:4141:4141 [+] ESTÁGIO 2: Derrota do KASLR [*] Derrotando o KASLR... e seu console travar, tente mudar para o antigo IPV6
Se o script estiver travado em [*] Aguardando IPCP configure ACK... e seu console travar tente mudar para o antigo IPV6
Se o script travar em qualquer um dos seguintes [ ] Enviando ACK de configuração de LCP... [ ] Enviando solicitação de configuração de LCP... [ ] Aguardando ACK de configuração de LCP... [ ] Aguardando solicitação de configuração de IPCP... [ ] Enviando NAK de configuração de IPCP... [ ] Aguardando solicitação de configuração de IPCP... [ ] Enviando ACK de configuração de IPCP... [ ] Enviando solicitação de configuração de IPCP... [ ] Aguardando ACK de configuração de IPCP... [ ] Aguardando interface estar pronto...
Reinicie o processo de exploração
Se você estiver em uma máquina recém-configurada, pode ser necessário instalar o framework .Net mais recente
Para obter mais informações, consulte Solução de problemas para obter ajuda
Qualquer outro problema você pode abrir um problema se desejar ou entrar em contato comigo no Twitter Dr.Yenyen
A versão mais recente é enviada sem histórico, mas pode ser definida por meio das instruções abaixo.
O fundo na GUI pode ser adicionado com um de sua escolha, deve estar na pasta "imgs" e estar no formato "png" com resolução 600x700 e ser denominado "fundo".
Instale python e npcap seguindo as instruções acima.
instale o pyinstaller copie o exe do pyinstaller para a mesma pasta do código-fonte.
CD na pasta via CMD e compile-o usando este comando (opcional "--icon imgs/icon.ico" após --onefile)
pyinstaller --noconsole --onefile PPPwnTinker.py
documentos do pyinstaller
A menos que seja alterada, a GUI requer as seguintes pastas e arquivos
Os bins Stage1 e Stage2 devem estar em um caminho de pasta da versão do firmware seguido pelo exemplo dos arquivos de estágio
bins/1100/stage1/stage1.bin (pode ser compilado do POC original por TheFlow no link abaixo ou pode ser baixado em outro lugar pré-fabricado)
bins/1100/stage2/stage2.bin (deve ser pré-fabricado de Goldhen ou VTX)
na mesma pasta que a GUI pppwn.exe de nn9dev o Rust reescrito por fedebuonco e TheFlow python pppwn.py e offsets.py todos vinculados abaixo
Em breve
TheOfficialFloW para PPPwn
xfangfang para reescrita em C++
nn9dev para as alterações do C++
fedebuonco para Rust Rewrite
Borris-ta pela ajuda
Obrigado aos testadores beta da GUI Sausig, Rust e nn9dev.
