ДроидPPPwn

Интерфейс Android, использующий PPPwn_cpp_android

• Он включает в себя графический интерфейс пользователя, двоичный файл PPPwn_cpp, специально скомпилированный для Arm-android и x86-android, а также stage1.bin + stage2.bin для всех поддерживаемых прошивок (7.00-11.00).
• Для прошивок 9.00, 9.60, 10.xx, 11.00 stage2.bin берётся из репозитория Sistr0, т.е. можно загрузить полезную нагрузку GoldHEN.
• Для прошивок 7.0x, 7.5x, 8.0x, 8.5x, 9.03, 9.04 stage2.bin берётся из EchoStretch ps4-hen-vtx-pppwn , т.е. можно загрузить полезную нагрузку PS4HEN.
• Вы можете использовать свой собственный stage2.bin поместив его в корневую папку внешнего хранилища через adb push stage2.bin /sdcard/

• Устройство Android с root access , минимальная версия Android KitKat 4.4.
• USB-кабель или адаптер OTG
• USB-адаптер Ethernet
• Ethernet-кабель

Альтернативно, если ваше устройство имеет встроенный порт Ethernet, вы можете использовать его, как в случае с приставками Android TV.

• Загрузите последнюю версию из этого репозитория и установите на свой телефон Android.
• На вашей PS4: следуйте инструкциям оригинального PPPwn, чтобы настроить соединение Ethernet.
• Запустите приложение DroidPPPwn и выберите прошивку PS4.
• Нажмите кнопку Start в приложении и одновременно X на контроллере, когда вы находитесь на экране Test Internet Connection .
• Подождите, пока эксплойт не достигнет стадии 4 и сообщение не отобразится на вашем мониторе.
• Если эксплойт не удался, нажмите кнопку Start еще раз, чтобы остановить его, и повторите еще раз последний шаг.

Пример запуска здесь: https://youtu.be/SQT7AgTtrDY

Чтобы получить разрешение на выполнение, мне пришлось обмануть систему упаковки Android Studio, включив поддельный pppwn.jar (это zip-архив, который вы найдете в папке проекта app/libs), чтобы извлечь все двоичные файлы из частного приложения по умолчанию. папка /data/data/it.deviato.droidpppwn/lib/ . Сразу после установки вы найдете 4 извлеченных файла. Это поддельные библиотеки с именем libXXX.so , которые на самом деле тоже являются zip-архивами, каждый из которых содержит двоичный файл для другой архитектуры (плюс различные файлы stage1 и stage2 ).

Когда вы впервые открываете приложение, оно распознает вашу архитектуру и извлекает соответствующий двоичный файл. Четыре файла и связанные с ними архитектуры:

 - armeabi-v7a/libpppwnkk.so	->	for 32bit armv7l, minimum sdk 19 (KitKat 4.4), libc shared build (cannot link static due to some ndk bugs)
- armeabi-v7a/libpppwn.so	->	for 32bit armv7l/armv8l, minimum sdk 21 (Lollipop 5.0), static build
- arm64-v8a/libpppwn.so		->	for 64bit armv8a+, minimum sdk 21, static build
- x86/libpppwn.so		->	for 32bit x86 minimum sdk 21, static build
- x86_64/libpppwn.so		->	for 64bit x86 minimum sdk 21, static build

Все двоичные файлы скомпилированы с помощью официального Android NDK r25c, последней версии, поддерживающей Android 4.4.

Если вам не нравятся эти версии или они вам не подходят, вы можете просто заменить двоичный файл pppwn в указанной выше папке на свой любимый.

Если вы хотите создать его самостоятельно , я разветвил исходный репозиторий xfangfang и изменил его CMakeLists.txt , чтобы его можно было компилировать для Android, как с NDK на вашем компьютере с Linux, так и с приложением Termux непосредственно на вашем устройстве. Инструкция находится в самом форке здесь PPPwn_cpp_android.

• Исправлены все предыдущие ошибки

• Перекомпилировали все двоичные файлы до последней версии pppwn_cpp 1.1.0.
• Добавлена ​​возможность выбора нового параметра «old-ipv6» (-old) из pppwn_cpp (используется только в случае сбоя эксплойта).
• Обновлен stage2.bin новой версией GoldHEN для всех прошивок 10.xx.

• Добавлена ​​возможность автоматического запуска эксплойта при запуске в качестве фоновой службы. Вы также можете решить, должно ли устройство автоматически отключаться после успешного использования эксплойта. ПРИМЕЧАНИЕ. Возможно, вам потребуется предоставить разрешение на автоматический запуск приложения в зависимости от вашей системы/устройства Android (например, для xiaomi перейдите в «Настройки» -> «Приложения» -> «Разрешения» -> «Автозапуск» и отметьте DroidPPPwn).
• Очистил код и исправил некоторые мелкие ошибки.

• Все файлы stage2.bin для полезной нагрузки ps4-hen-vtx обновлены до последней версии EchoStretch (PPPwn-1.0310).
• Поддержка Hen теперь добавлена ​​и для прошивок 7.0x.

• Добавлена ​​новая двоичная сборка pppwn для архитектур Android x86_64.
• Добавлена ​​поддержка PS4HEN для всех остальных прошивок. Теперь без поддержки полезной нагрузки остались только версии 7.0x, но только с базовым PoC.
• В графический интерфейс добавлены две опции для установки дополнительных параметров -nw (не ждите еще одного PADI перед запуском) и -rs (используйте процессор для более точного времени сна) для pppwn.
• Исправлена ​​неправильная сборка для 32-битной версии x86.
• Унифицирован установщик с помощью единого пакета APK как для стандартных, так и для 64-битных систем.

• Перекомпилировали все двоичные файлы, обновив их до последней версии pppwn_cpp, которая включает некоторые ранее неработающие PS4-slim.
• Добавлена ​​поддержка полезных данных Linux для прошивки 11.00 с помощью флажка, позволяющего переключаться между стандартной версией GoldHen stage2 и версией LightningMods. Я предпочел сохранить стандартный загрузчик полезных данных и не включать полезную нагрузку ps4-linux в stage2.bin, оставив за вами выбор версий на 2 ГБ, 3 ГБ и 4 ГБ. Если вы хотите заменить полезную нагрузку своей собственной с предпочтительным жестко запрограммированным загрузчиком ps4-linux, перезапишите файл /data/data/it.deviato.droidpppwn/lib/linux.1100 своим собственным stage2.

• Файлы stage2.bin обновлены до последней версии, теперь у вас есть GoldHen и для 9.60.
• Для других систем на данный момент это включенный в каждую прошивку stage2.bin:

 - From 7.00 to 8.52     ->  PoC by EchoStretch
- 9.00                  ->  GoldHen by Sistr0
- 9.03 / 9.04           ->  LightningMods + ps4-hen-vtx payload by Sistr0 (NEEDS TESTING)
- 9.50 / 9.51 / 9.60    ->  GoldHen by Sistr0 (maybe only 9.60 working?)
- 10.00 / 10.01         ->  GoldHen by Sistr0
- 10.50 / 10.70 / 10.71 ->  LightningMods + ps4-hen-vtx payload by Sistr0 (NEEDS TESTING)
- 11.00                 ->  GoldHen by Sistr0

• Как обычно, вы всегда можете поместить свои собственные stage1.bin и stage2.bin в корневую папку вашего внутреннего или внешнего хранилища (/storage/emulated/0 или что-то еще, на что ссылается символическая ссылка /sdcard).

• Изменен метод распознавания архитектуры устройства, который давал неправильные результаты в некоторых старых системах.
• Добавлен еще один двоичный файл для 32-битной версии armv7 , теперь у вас есть один для Android 4.4, созданный с использованием общей библиотеки libc, и один для armv7l / armv8l для Android 5.0+, статическая ссылка.
• Перекомпилировал все остальные двоичные файлы с real статикой (в предыдущей версии была ошибка)
• Некоторые незначительные улучшения

• Добавлена ​​поддержка Android x86 и исправлены 32-битные сборки Arm-v7a и 64-битные версии Arm-v8a (больше нет bus_error).
• Перекомпилированы все двоичные файлы с использованием android NDK вместо среды Termux (более чистый результат).
• Добавлена ​​возможность поиска и выбора предпочтительного сетевого интерфейса.
• Исправлена ​​проблема, из-за которой двоичные файлы не устанавливались на устройствах со старыми версиями Android.

• Добавлена ​​поддержка 32-битной версии Arm-v7a с отдельным двоичным файлом pppwn.
• Проведен рефакторинг всего проекта, понизив minSdk до версии 19, поэтому теперь он может работать на Android KitKat 4.4+.
• Заменен stage2.bin для поддерживаемых прошивок на прошивки из репозитория Sistr0, чтобы можно было загружать полезные нагрузки.
• Добавлена ​​возможность использовать собственный stage2.bin.
• Другие небольшие исправления

• Первоначальный выпуск