PPPwn Tinker GUI

下载 GUI Windows

1. 转到发行版下载最新的 Windows 版本并将所有文件解压到您选择的文件夹中

2. 如果 Windows Defender 标记了 zip 或任何文件允许它们通过。
   这是因为 GUI 工具包含安全软件已知的漏洞 https://hackerone.com/reports/2177925

3. 打开 PS4 并通过以太网将其连接到 PC。

下载 GUI Linux

1. 转到发行版下载最新的 Linux 版本并将所有文件解压到您选择的文件夹中

2. 打开 PS4 并通过以太网将其连接到 PC。

PPPwn-Tinker-GUI

PPPwn-Tkinter-GUI 的设计目标是扩展当前 PPPwn 解决方案的功能。通过改变漏洞利用的部署和运行方式，可以将扫描损坏对象的可靠性提高到近 100%。这通常取决于控制台，但尝试总比不尝试好。

该工具是开源的并按原样提供。在底层，它利用了 nn9dev 在 Borris_ta 的帮助下添加到 PPPwn_cpp 的新功能（而且也是开源的！），此外还有 fedebuonco 进行的 Rust 重写，这很快就成为运行该漏洞的好方法。它还允许您运行 TheFlow 制作的原始版本

请务必仔细阅读说明，祝修修补补愉快！

此外，只需一些额外的命令行参数，pppwn_cpp 添加即可集成到其他 pppwn 解决方案（raspi、luckfox 等）中。使用此分支，获取最新版本并运行 pppwn --help 以查看其他标志。

Linux 依赖项。

1. 仅当使用 Python 版本时才使用 Scapy。

下面列出了每个版本所需的 Windows 依赖项

安装 C++ 版本的依赖项

1. 如果在较旧的硬件上运行，请下载并安装 Npcap1.80，请尝试 1.70 及更低版本。

安装 Rust 依赖项

1. 如果在较旧的硬件上运行，请下载并安装 Npcap1.80，请尝试 1.70 及更低版本。

安装Python版本的依赖项

1. 如果在较旧的硬件上运行，请下载并安装 Npcap1.80，请尝试 1.70 及更低版本。

2. 下载并安装Python
   确保将其添加到路径并以管理员身份安装
   

3. 然后在CMD窗口中运行以下命令

python -m ensurepip --default-pip

pip install scapy

设置 PS4 互联网连接

在你的 PS4 上

1. 转到“设置” ，然后转到“网络”

2. 选择设置 Internet 连接并选择使用LAN 电缆

3. 选择自定义设置并选择PPPoE作为 IP 地址设置

4. 输入任何内容作为用户名和密码，建议使用两个字段中相同的 1 个字母，以获得更好的兼容性。

5. DNS 设置和MTU 设置选择自动

6. 选择不用于代理服务器

7. 返回并准备好按“测试互联网连接”

将 goldhen 或 VTX 负载放在 USB 上

将 USB 驱动器格式化为 exFAT
找到固件的文件夹，然后从其中将 goldhen.bin 文件复制到 Goldhen 的 USB 驱动器上
找到固件的文件夹，然后从其中将有效负载.bin 文件复制到您的 USB 驱动器上 对于 VTX
然后将 USB 插入 PS4

黄金 PPPWN 支持

当前支持的版本
9.00 9.60 10.00 10.01 10.50 10.70 10.71 11.00

PS4HEN PPPWN 支持

7.00至11.00 Goldhen 将在可用时使用
虽然它的功能比 goldhen PS4hen vtx 少，但仍然很好，以下是差异

如何使用新选项 Corrupt Num、Pin Num 和 Spray Num

损坏的号码

1. Corrupt Num 会增加发送到 PS4 的溢出数据包的数量。输入十六进制或十进制。 （默认值：0x1 或 1）推荐的十六进制值为 0x1 0x2、0x4、0x6、0x8、0x10、0x14、0x20、0x30、0x40，但您可以自由测试并找出最适合您的控制台的值。有时，值太高可能会导致控制台崩溃，工作恢复到稳定状态。

引脚数

1. 如果有帮助的话，没有未经测试的信息，但如果您想尝试，可以使用。输入十六进制或十进制。 （默认值：0x1000 或 4096）

喷雾数量

1. 当喷雾较高时，扫描范围较大。输入十六进制或十进制。 （默认：0x1000 或 4096）（等待更好的描述）
   建议的十六进制值为 0x1000、0x1050、0x1100、0x1150、0x1200、0x1250，但您可以自由测试并找出最适合您的控制台的值。

“战略”

1. 在 nn9dev 对 C++ 添加的快速初始测试中，我不小心只输入了十进制值 Spray Num 1100 和 Corrupt Num 20，而不是十六进制值 0x1100 和 0x20。

2. 这导致了极其快速且非常成功的结果。

3. 如果您想尝试此操作，请从十进制的 Spray Num 1100 开始，然后使用十进制的 Corrupt Num 2 来解决这些值，看看什么对您有用。

定制IPV6

1. 这允许按以下格式使用自定义 ipv6 4141:4141:4141:4141 或 1e1e:1e1e:1e1e:1e1e

2. 它已被添加到 Tinker 中，除了改变它允许该漏洞在某些控制台上实际工作之外，没有其他已知的策略。

3. 可以通过 TheFlow 设置为使用原始 ipv6，即 4141:4141:4141:4141，以防 Borris-ta 的默认值给出负面结果。

4. 地址的 fe80:: 部分在内部处理。

不错的补充

1. 无需等待 padi 复选框

2. 网络设置快捷按钮

3. CMD ipconfig 按钮

Windows 说明

1. 双击 PPPwn Tinker.exe

2. 打开 PS4 并通过以太网将其连接到 PC。

PPPwn-Tinker C++ 指令

1. 选择您的以太网接口
   要找到它，您可以查看
   设置>网络和互联网>左侧菜单上的以太网>然后单击连接名称向下滚动并细化描述

2. 选择您的 PS4 所使用的固件版本

3. PPPwn版本C++是默认选项

4. 通常建议不要使用旧的 IPV6 版本，但如果您的控制台崩溃且没有任何进展，请在自定义 ipv6 字段中键入 4141:4141:4141:4141。

5. 您可以根据上述说明调整所有 3 个字段中的 Num 设置。或者将它们留空以使用默认值。

6. 您可以按“运行 PPPwn”按钮，然后在 PS4 上按“测试互联网连接”

7. 请参阅故障排除以获取帮助

PPPwn-Tinker Rust 说明

1. 选择您的以太网接口
   要找到它，您可以查看
   设置>网络和互联网>左侧菜单上的以太网>然后单击连接名称向下滚动并细化描述

2. 选择您的 PS4 所使用的固件版本

3. 要选择 Rust 版本，请单击下拉菜单并选择Rust

4. 您可以按“运行 PPPwn”按钮，然后在 PS4 上按“测试互联网连接”

5. Rust 版本将在可能的情况下得到进一步的改进。

6. 请参阅故障排除以获取帮助

PPPwn-Tinker Python 说明

1. 选择您的以太网接口
   要找到它，您可以查看
   设置>网络和互联网>左侧菜单上的以太网>然后单击连接名称向下滚动并细化描述

2. 选择您的 PS4 所使用的固件版本

3. 要选择 Python 版本，请单击下拉菜单并选择Python

4. Python 没有更改 ipv6 的选项。

5. Python 不支持调整留空的 Num 值，或者写入该值不会导致错误或添加命令。

6. 您可以按“运行 PPPwn”按钮，然后在 PS4 上按“测试互联网连接”

7. 请参阅故障排除以获取帮助

8. Python 版本仅适用于健全性检查以及 Windows 无法可靠运行 C++ 或 Rust 版本的疯狂情况。

9. Python版本可以轻松编辑notepad++等。

Linux指令

1. 在解压文件的目录中打开终端并运行

sudo chmod 777 *

2. 然后双击 PPPwn Tinker.bin

3. 打开 PS4 并通过以太网将其连接到 PC。

PPPwn-Tinker C++ 指令

1. 选择您的以太网接口通常以“enp”开头

2. 选择您的 PS4 所使用的固件版本

3. PPPwn版本C++是默认选项

4. 通常建议不要使用旧的 IPV6 版本，但如果您的控制台崩溃且没有任何进展，请在自定义 ipv6 字段中键入 4141:4141:4141:4141。

5. 您可以根据上述说明调整所有 3 个字段中的 Num 设置。或者将它们留空以使用默认值。

6. 您可以按“运行 PPPwn”按钮，然后在 PS4 上按“测试互联网连接”

7. 请参阅故障排除以获取帮助

PPPwn-Tinker Rust 说明

1. 选择您的以太网接口通常以“enp”开头

2. 选择您的 PS4 所使用的固件版本

3. 要选择 Rust 版本，请单击下拉菜单并选择Rust

4. 您可以按“运行 PPPwn”按钮，然后在 PS4 上按“测试互联网连接”

5. Rust 版本将在可能的情况下得到进一步的改进。

6. 请参阅故障排除以获取帮助

PPPwn-Tinker Python 说明

1. 选择您的以太网接口通常以“enp”开头

2. 选择您的 PS4 所使用的固件版本

3. 要选择 Python 版本，请单击下拉菜单并选择Python

4. Python 没有更改 ipv6 的选项。

5. Python 不支持调整留空的 Num 值，或者写入该值不会导致错误或添加命令。

6. 您可以按“运行 PPPwn”按钮，然后在 PS4 上按“测试互联网连接”

7. 请参阅故障排除以获取帮助

8. Python 版本仅适用于健全性检查，以及在 Linux 无法可靠运行 C++ 或 Rust 版本的疯狂前所未闻的情况下使用。

9. Python版本可以通过notepad++等方便编​​辑。

快速故障排除

0. 如果您收到 PPPwned 消息但没有 goldhen，请重新格式化您的 USB 驱动器或尝试其他驱动器。

1. 如果脚本卡在 [*] 等待接口准备好...重新启动漏洞利用进程

2. 如果脚本卡在 [+] Pinning to CPU XX...done 重新启动漏洞利用进程

3. 如果脚本卡在 [+] 扫描损坏的对象...发现 fe80::0fdf:4141:4141:4141 [+] 第 2 阶段：KASLR 失败 [*] 击败 KASLR... 并且您的控制台崩溃，请尝试更改为旧的IPV6

4. 如果脚本卡在 [*] Waiting for IPCP configure ACK... 并且您的控制台崩溃，请尝试更改为旧的 IPV6

5. 如果脚本卡在以下任何一个位置 [ ] 正在发送 LCP 配置 ACK... [ ] 正在发送 LCP 配置请求... [ ] 正在等待 LCP 配置 ACK... [ ] 正在等待 IPCP 配置请求... [ ]正在发送 IPCP 配置 NAK... [ ] 正在等待 IPCP 配置请求... [ ] 正在发送 IPCP 配置 ACK... [ ] 正在发送 IPCP 配置请求... [ ] 正在等待 IPCP 配置 ACK... [ ] 正在等待接口到准备好...
   重新启动漏洞利用进程

6. 如果您使用的是新设置的计算机，您可能需要安装最新的 .Net 框架

7. 有关更多信息，请参阅故障排除以获取帮助

8. 如果您有任何其他问题，可以打开一个问题，或者在 Twitter 上联系我 Dr.Yenyen

自定义背景

1. 最新版本没有背景，但可以通过以下说明进行设置。

2. GUI 中的背景可以添加您选择的背景之一，它必须位于“imgs”文件夹中，采用“png”格式、600x700 分辨率，并命名为“background”。

Windows下如何编译GUI源代码

1. 按照上面的说明安装 python 和 npcap。

2. 安装 pyinstaller 将 pyinstaller exe 复制到与源代码相同的文件夹中。

3. 通过 CMD 将 CD 放入文件夹并使用此命令进行编译（--onefile 之后可选“--icon imgs/icon.ico”）

pyinstaller --noconsole --onefile PPPwnTinker.py

4. pyinstaller 文档

5. 除非更改 GUI，否则需要以下文件夹和文件

• Bins Stage1 和 Stage2 必须位于固件版本的文件夹路径中，后跟阶段文件示例

• bins/1100/stage1/stage1.bin（可以通过下面链接的 TheFlow 从原始 POC 编译，也可以在其他地方预制下载）

• bins/1100/stage2/stage2.bin（必须是由 Goldhen 或 VTX 预制的）

• 在与 nn9dev 的 GUI pppwn.exe 相同的文件夹中，由 fedebuonco 和 TheFlow 重写的 Rust python pppwn.py 和 offsets.py 均在下面链接

Linux下如何编译GUI源代码

1. 即将推出

获取更多有用的指南和信息

访问控制台模组

制作人员

PPPwn 的官方流程
xfangfang 用于 C++ 重写
nn9dev 用于 C++ 更改
fedebuonco 用于 Rust 重写
博里斯塔的帮助
感谢 GUI Sausig、Rust 和 nn9dev 的 Beta 测试人员。