หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

DroidPPPwn

ส่วนหน้าของ Android ที่ใช้ PPPwn_cpp_android

  • ประกอบด้วย GUI, ไบนารี PPPwn_cpp ที่คอมไพล์โดยเฉพาะสำหรับ arm-android และ x86-android รวมถึง stage1.bin + stage2.bin สำหรับเฟิร์มแวร์ที่รองรับทั้งหมด (7.00-11.00 น.)
  • สำหรับเฟิร์มแวร์ 9.00, 9.60, 10.xx, 11.00 stage2.bin นำมาจากที่เก็บ Sistr0 กล่าวคือ คุณสามารถโหลดเพย์โหลด GoldHEN ได้
  • สำหรับเฟิร์มแวร์ 7.0x, 7.5x, 8.0x, 8.5x, 9.03, 9.04 stage2.bin นำมาจาก EchoStretch ps4-hen-vtx-pppwn กล่าวคือ คุณสามารถโหลดเพย์โหลด PS4HEN ได้
  • คุณสามารถใช้ stage2.bin ของคุณเองวางไว้ในโฟลเดอร์รูทที่จัดเก็บข้อมูลภายนอกของคุณผ่าน adb push stage2.bin /sdcard/

ความต้องการ

  • อุปกรณ์ Android ที่มี root access เวอร์ชันขั้นต่ำ Android KitKat 4.4
  • สายเคเบิลหรืออะแดปเตอร์ USB OTG
  • อะแดปเตอร์อีเทอร์เน็ต USB
  • สายอีเธอร์เน็ต

หรือหากอุปกรณ์ของคุณมีพอร์ตอีเทอร์เน็ตในตัว คุณสามารถใช้พอร์ตนั้นได้ เช่นเดียวกับในกรณีของกล่อง Android TV

การใช้งาน

  • ดาวน์โหลดรุ่นล่าสุดจากพื้นที่เก็บข้อมูลนี้และติดตั้งลงในโทรศัพท์ Android ของคุณ
  • บน PS4 ของคุณ: ทำตามคำแนะนำจาก PPPwn ดั้งเดิมเพื่อกำหนดค่าการเชื่อมต่ออีเธอร์เน็ต
  • เริ่มแอปพลิเคชัน DroidPPPwn และเลือกเฟิร์มแวร์ PS4 ของคุณ
  • กดปุ่ม Start บนแอปและ X บนคอนโทรลเลอร์ของคุณพร้อมกันเมื่อคุณอยู่บนหน้าจอ Test Internet Connection
  • รอจนกระทั่งการใช้ประโยชน์มาถึงขั้นที่ 4 และข้อความถูกพิมพ์บนจอภาพของคุณ
  • หากการหาประโยชน์ล้มเหลว ให้คลิกปุ่ม Start อีกครั้งเพื่อหยุด และทำซ้ำขั้นตอนสุดท้ายอีกครั้ง

ตัวอย่างดำเนินการที่นี่: https://youtu.be/SQT7AgTtrDY

เกี่ยวกับอาคารไบนารี PPPwn และบรรจุภัณฑ์

คำอธิบายบางอย่างเกี่ยวกับไบนารีที่ให้ไว้ในแพ็คเกจนี้

เพื่อที่จะได้รับสิทธิ์ในการดำเนินการ ฉันต้องหลอกระบบบรรจุภัณฑ์ Android Studio ด้วยการรวม pppwn.jar ปลอม (ซึ่งเป็นไฟล์ zip คุณจะพบในโฟลเดอร์โปรเจ็กต์ app/libs) เพื่อแยกไบนารีทั้งหมดในแอปเริ่มต้นส่วนตัว โฟลเดอร์ /data/data/it.deviato.droidpppwn/lib/ หลังการติดตั้งคุณจะพบไฟล์ 4 ไฟล์ที่ถูกแยกออกมา ซึ่งเป็นไลบรารีปลอมชื่อ libXXX.so ซึ่งในความเป็นจริงแล้วเป็นไฟล์ zip เช่นกัน แต่ละไฟล์มีไบนารีสำหรับสถาปัตยกรรมที่แตกต่างกัน (รวมถึงไฟล์ stage1 และ stage2 ต่างๆ)

เมื่อคุณเปิดแอปเป็นครั้งแรก แอปจะจดจำสถาปัตยกรรมของคุณและแยกไบนารีที่เหมาะสมออกมา ไฟล์สี่ไฟล์และสถาปัตยกรรมที่เกี่ยวข้องคือ: 

 - armeabi-v7a/libpppwnkk.so	->	for 32bit armv7l, minimum sdk 19 (KitKat 4.4), libc shared build (cannot link static due to some ndk bugs)
- armeabi-v7a/libpppwn.so	->	for 32bit armv7l/armv8l, minimum sdk 21 (Lollipop 5.0), static build
- arm64-v8a/libpppwn.so		->	for 64bit armv8a+, minimum sdk 21, static build
- x86/libpppwn.so		->	for 32bit x86 minimum sdk 21, static build
- x86_64/libpppwn.so		->	for 64bit x86 minimum sdk 21, static build

ไบนารีทั้งหมดรวบรวมผ่าน android NDK r25c อย่างเป็นทางการ ซึ่งเป็นเวอร์ชันล่าสุดที่รองรับ android 4.4

หากคุณไม่ชอบเวอร์ชันเหล่านี้หรือทำงานได้ไม่ดีสำหรับคุณ คุณสามารถแทนที่ไบนารี pppwn ในโฟลเดอร์ที่กล่าวถึงข้างต้นด้วยเวอร์ชันที่คุณชื่นชอบได้

หากคุณต้องการสร้างมันขึ้นมาเอง ฉันได้แยกพื้นที่เก็บข้อมูล xfangfang ดั้งเดิมและแก้ไข CMakeLists.txt เพื่อให้สามารถคอมไพล์สำหรับ Android ทั้งด้วย NDK บนเครื่อง Linux หรือแอป Termux บนอุปกรณ์ของคุณโดยตรง คำแนะนำอยู่ในทางแยกที่นี่ PPPwn_cpp_android

ข้อบกพร่องที่รู้จัก

  • แก้ไขข้อบกพร่องก่อนหน้านี้ทั้งหมดแล้ว

บันทึกการเปลี่ยนแปลง

1.4.1

  • คอมไพล์ไบนารีทั้งหมดใหม่เป็น pppwn_cpp เวอร์ชัน 1.1.0 ล่าสุด
  • เพิ่มตัวเลือกเพื่อเลือกพารามิเตอร์ "old-ipv6" (-old) ใหม่จาก pppwn_cpp (ใช้เฉพาะเมื่อการใช้ประโยชน์ล้มเหลว)
  • อัปเดต stage2.bin ด้วยเวอร์ชัน GoldHEN ใหม่สำหรับเฟิร์มแวร์ 10.xx ทั้งหมด

1.4

  • เพิ่มตัวเลือกในการเรียกใช้ช่องโหว่โดยอัตโนมัติเมื่อเริ่มต้นระบบเป็นบริการพื้นหลัง คุณยังสามารถตัดสินใจได้ว่าควรปิดอุปกรณ์โดยอัตโนมัติหรือไม่หลังจากการหาประโยชน์สำเร็จแล้ว หมายเหตุ: คุณอาจต้องให้สิทธิ์เพื่อให้แอปเริ่มทำงานโดยอัตโนมัติ ขึ้นอยู่กับระบบ/อุปกรณ์ Android ของคุณ (เช่น สำหรับ xiaomi ให้ไปที่การตั้งค่า -> แอป -> การอนุญาต -> เริ่มอัตโนมัติ และตรวจสอบ DroidPPPwn)
  • ทำความสะอาดโค้ดและแก้ไขข้อบกพร่องเล็กๆ น้อยๆ บางอย่าง

1.3.1

  • อัปเดตไฟล์ stage2.bin ทั้งหมดสำหรับเพย์โหลด ps4-hen-vtx เป็น EchoStretch เวอร์ชันล่าสุด (PPPwn-1.0310)
  • ขณะนี้มีการเพิ่มการรองรับ Hen สำหรับเฟิร์มแวร์ 7.0x ด้วย

1.3

  • เพิ่ม pppwn binary build ใหม่สำหรับสถาปัตยกรรม Android x86_64
  • เพิ่มการรองรับ PS4HEN สำหรับเฟิร์มแวร์ที่เหลือทั้งหมด ขณะนี้มีเพียงเวอร์ชัน 7.0x เท่านั้นที่ยังไม่รองรับเพย์โหลด แต่จะมีเฉพาะ PoC พื้นฐานเท่านั้น
  • เพิ่มสองตัวเลือกให้กับ GUI เพื่อตั้งค่าพารามิเตอร์เสริม -nw (อย่ารอ PADI อีกหนึ่งตัวก่อนที่จะเริ่ม) และ -rs (ใช้ CPU เพื่อเวลาพักเครื่องที่แม่นยำยิ่งขึ้น) สำหรับ pppwn
  • แก้ไขบิลด์ที่ไม่ถูกต้องสำหรับ x86 32 บิต
  • รวมตัวติดตั้งด้วยแพ็คเกจ APK เดียวสำหรับทั้งระบบมาตรฐานและระบบ 64 บิตเท่านั้น

1.2.3

  • คอมไพล์ไบนารีใหม่ทั้งหมดโดยอัปเดตเป็น pppwn_cpp เวอร์ชันล่าสุด ซึ่งเปิดใช้งาน PS4-slim ที่ไม่ทำงานก่อนหน้านี้บางส่วน
  • เพิ่มการรองรับเพย์โหลด Linux สำหรับเฟิร์มแวร์ 11.00 ผ่านช่องทำเครื่องหมายที่ให้คุณสลับระหว่างเวอร์ชัน GoldHen stage2 มาตรฐานและเวอร์ชัน LightningMods ฉันอยากจะเก็บเพย์โหลดโหลดเดอร์มาตรฐานไว้และไม่รวมเพย์โหลด ps4-linux ไว้ใน stage2.bin เพื่อที่จะเหลือตัวเลือกเวอร์ชัน 2gb, 3gb, 4gb ไว้ให้คุณ หากคุณต้องการแทนที่เพย์โหลดด้วยของคุณเองด้วยตัวโหลด ps4-linux แบบฮาร์ดโค้ดที่ต้องการ ให้เขียนทับไฟล์ /data/data/it.deviato.droidpppwn/lib/linux.1100 ด้วย stage2 ของคุณเอง

1.2.2

  • อัปเดตไฟล์ stage2.bin เป็นเวอร์ชันล่าสุด ตอนนี้คุณมี GoldHen สำหรับ 9.60 แล้ว
  • สำหรับระบบอื่นๆ ณ ขณะนี้ สิ่งเหล่านี้คือ stage2.bin ที่รวมไว้สำหรับเฟิร์มแวร์แต่ละตัว: 
 - From 7.00 to 8.52     ->  PoC by EchoStretch
- 9.00                  ->  GoldHen by Sistr0
- 9.03 / 9.04           ->  LightningMods + ps4-hen-vtx payload by Sistr0 (NEEDS TESTING)
- 9.50 / 9.51 / 9.60    ->  GoldHen by Sistr0 (maybe only 9.60 working?)
- 10.00 / 10.01         ->  GoldHen by Sistr0
- 10.50 / 10.70 / 10.71 ->  LightningMods + ps4-hen-vtx payload by Sistr0 (NEEDS TESTING)
- 11.00                 ->  GoldHen by Sistr0
  • ตามปกติ คุณสามารถใส่ stage1.bin และ stage2.bin ของคุณเองลงในโฟลเดอร์รูทของที่จัดเก็บข้อมูลภายในหรือภายนอกของคุณได้เสมอ (/storage/emulated/0 หรืออะไรก็ตามที่ symlink /sdcard อ้างถึง)

1.2.1

  • เปลี่ยนวิธีการจดจำสถาปัตยกรรมของอุปกรณ์ ซึ่งให้ผลลัพธ์ที่ไม่ถูกต้องในระบบเก่าบางระบบ
  • เพิ่มไบนารีอีกหนึ่งตัวสำหรับ 32 บิต armv7 ตอนนี้คุณมีหนึ่งอันสำหรับ Android 4.4 ที่สร้างด้วย libc ที่ใช้ร่วมกันและอีกอันสำหรับ armv7l / armv8l สำหรับ Android 5.0+ เชื่อมโยงแบบคงที่
  • คอมไพล์ไบนารีอื่น ๆ ทั้งหมดด้วยสแตติก real (มีข้อผิดพลาดในเวอร์ชันก่อนหน้า)
  • การปรับปรุงเล็กน้อยบางอย่าง

1.2

  • เพิ่มการรองรับสำหรับ Android x86 และแก้ไขการสร้าง 32 บิต arm-v7a และ 64 บิต arm-v8a (ไม่มี bus_error อีกต่อไป)
  • คอมไพล์ไบนารีทั้งหมดใหม่โดยใช้ android NDK แทนสภาพแวดล้อม Termux (ผลลัพธ์ที่สะอาดกว่า)
  • เพิ่มตัวเลือกในการค้นหาและเลือกอินเทอร์เฟซเครือข่ายที่ต้องการ
  • แก้ไขปัญหาการไม่ได้ติดตั้งไบนารีบนอุปกรณ์ที่ใช้ Android เวอร์ชันเก่ากว่า

1.1

  • เพิ่มการรองรับสำหรับ 32 บิต arm-v7a โดยแยกไบนารีของ pppwn
  • ปรับโครงสร้างใหม่ทั้งโปรเจ็กต์โดยลด minSdk ให้เป็นเวอร์ชัน 19 ดังนั้นตอนนี้จึงสามารถทำงานบน Android KitKat 4.4+ ได้
  • แทนที่ stage2.bin สำหรับเฟิร์มแวร์ที่รองรับด้วยเฟิร์มแวร์จาก Sistr0 repo เพื่อให้สามารถโหลดเพย์โหลดได้
  • เพิ่มความเป็นไปได้ในการใช้ stage2.bin ของคุณเอง
  • การแก้ไขเล็กๆ น้อยๆ อื่นๆ

1.0

  • การเปิดตัวครั้งแรก
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด
ความคิดเห็นจากผู้ใช้