DroidPPPwn

使用 PPPwn_cpp_android 的 Android 前端

• 它包括一个 GUI、专为 arm-android 和 x86-android 编译的 PPPwn_cpp 二进制文件，以及适用于所有支持的固件 (7.00-11.00) 的 stage1.bin + stage2.bin。
• 对于固件 9.00、9.60、10.xx、11.00， stage2.bin取自 Sistr0 存储库，即您可以加载 GoldHEN 有效负载。
• 对于固件 7.0x、7.5x、8.0x、8.5x、9.03、9.04 stage2.bin取自 EchoStretch ps4-hen-vtx-pppwn ，即您可以加载 PS4HEN 有效负载。
• 您可以使用自己的stage2.bin通过adb push stage2.bin /sdcard/将其放置到外部存储根文件夹

• 具有root access的 Android 设备，最低版本 Android KitKat 4.4
• OTG USB 电缆或适配器
• USB 以太网适配器
• 以太网线

或者，如果您的设备有嵌入式以太网端口，您可以使用它，就像 Android 电视盒一样。

• 从该存储库下载最新版本并安装到您的 Android 手机。
• 在 PS4 上：按照原始 PPPwn 中的说明配置以太网连接。
• 启动 DroidPPPwn 应用程序并选择您的 PS4 固件。
• 当您位于Test Internet Connection屏幕时，按应用程序上的Start按钮，同时按控制器上的 X。
• 等到漏洞利用到达第 4 阶段并且该消息打印在您的监视器上
• 如果漏洞利用失败，请再次单击Start按钮以停止它，然后再次重复最后一步

此处运行示例：https://youtu.be/SQT7AgTtrDY

为了获得执行权限，我必须通过包含一个假的pppwn.jar （这是一个 zip，您可以在 app/libs 项目文件夹中找到）来欺骗 Android Studio 打包系统，以提取默认应用程序私有中的所有二进制文件文件夹/data/data/it.deviato.droidpppwn/lib/ 。安装后，您会发现其中提取了 4 个文件，它们是名为libXXX.so假库，实际上也是 zip 存档，每个文件都包含用于不同架构的二进制文件（以及各种stage1和stage2文件）。

第一次打开应用程序后，它会识别您的架构并提取适当的二进制文件。这四个文件和相关架构是：

 - armeabi-v7a/libpppwnkk.so	->	for 32bit armv7l, minimum sdk 19 (KitKat 4.4), libc shared build (cannot link static due to some ndk bugs)
- armeabi-v7a/libpppwn.so	->	for 32bit armv7l/armv8l, minimum sdk 21 (Lollipop 5.0), static build
- arm64-v8a/libpppwn.so		->	for 64bit armv8a+, minimum sdk 21, static build
- x86/libpppwn.so		->	for 32bit x86 minimum sdk 21, static build
- x86_64/libpppwn.so		->	for 64bit x86 minimum sdk 21, static build

所有二进制文件都是通过官方 android NDK r25c 编译的，这是支持 android 4.4 的最新版本。

如果您不喜欢这些版本或者它们不适合您，您可以将上述文件夹中的pppwn二进制文件替换为您最喜欢的版本。

如果您想自己构建它，我已经分叉了原始的 xfangfang 存储库并修改了其CMakeLists.txt以便能够针对 Android 进行编译，无论是在 Linux 计算机上使用 NDK 还是直接在设备上使用 Termux 应用程序。指令位于 fork 本身的 PPPwn_cpp_android 中。

• 之前的所有错误均已修复

• 将所有二进制文件重新编译为最新的 pppwn_cpp 版本 1.1.0。
• 添加了一个选项，用于从 pppwn_cpp 中选择新的“old-ipv6”(-old) 参数（仅在漏洞利用失败时使用）。
• 使用适用于所有 10.xx 固件的新 GoldHEN 版本更新了 stage2.bin。

• 添加了一个选项，可以在启动时作为后台服务自动运行漏洞利用程序。您还可以决定漏洞利用成功后是否自动关闭设备。注意：您可能需要授予应用程序自动启动的权限，具体取决于您的 Android 系统/设备（例如，对于小米，请转到“设置”->“应用程序”->“权限”->“自动启动”并选中 DroidPPPwn）。
• 清理了代码并修复了一些小错误

• 将 ps4-hen-vtx 负载的所有 stage2.bin 文件更新为最新版本的 EchoStretch (PPPwn-1.0310)。
• 7.0x 固件现在也添加了母鸡支持。

• 添加了适用于 Android x86_64 架构的新 pppwn 二进制版本。
• 添加了对所有剩余固件的 PS4HEN 支持。现在只有 7.0x 版本不支持负载，但仅支持基本 PoC。
• 向 GUI 添加了两个选项，用于为 pppwn 设置可选参数 -nw（启动前不再等待一个 PADI）和 -rs（使用 CPU 获得更精确的睡眠时间）。
• 修复了 x86 32 位的错误构建。
• 将安装程序统一为标准和 64 位系统的单个 apk 包。

• 重新编译所有二进制文件，将其更新为最新版本的 pppwn_cpp，这使得一些以前无法工作的 PS4-slim 可用。
• 添加了对 11.00 固件的 Linux 负载的支持，通过一个复选框，您可以在标准 GoldHen stage2 和 LightningMods 版本之间切换。我更喜欢保留标准有效负载加载器，而不是将 ps4-linux 有效负载合并到 stage2.bin 中，以便将 2gb、3gb、4gb 版本的选择留给您。如果您想用自己的、首选硬编码的 ps4-linux 加载器替换有效负载，请使用您自己的 stage2 覆盖 /data/data/it.deviato.droidpppwn/lib/linux.1100 文件。

• 将 stage2.bin 文件更新到最新版本，现在您也拥有了 9.60 的 GoldHen。
• 对于其他系统，到目前为止，每个固件都包含 stage2.bin：

 - From 7.00 to 8.52     ->  PoC by EchoStretch
- 9.00                  ->  GoldHen by Sistr0
- 9.03 / 9.04           ->  LightningMods + ps4-hen-vtx payload by Sistr0 (NEEDS TESTING)
- 9.50 / 9.51 / 9.60    ->  GoldHen by Sistr0 (maybe only 9.60 working?)
- 10.00 / 10.01         ->  GoldHen by Sistr0
- 10.50 / 10.70 / 10.71 ->  LightningMods + ps4-hen-vtx payload by Sistr0 (NEEDS TESTING)
- 11.00                 ->  GoldHen by Sistr0

• 像往常一样，您始终可以将自己的 stage1.bin 和 stage2.bin 放入内部或外部存储的根文件夹中（/storage/emulated/0 或符号链接 /sdcard 引用的任何内容）

• 更改了识别设备架构的方法，该方法在某些旧系统中给出了错误的结果
• 添加了一个用于 32 位armv7的二进制文件，现在您有一个用于使用共享 libc 构建的 Android 4.4 的二进制文件，以及一个用于 Android 5.0+ 的armv7l / armv8l的二进制文件，静态链接
• 用real静态重新编译了所有其他二进制文件（以前的版本有错误）
• 一些小的改进

• 添加了对 Android x86 的支持并修复了 32 位 arm-v7a 和 64 位 arm-v8a 版本（不再有总线错误）
• 使用 android NDK 而不是 Termux 环境重新编译所有二进制文件（更干净的结果）
• 添加了搜索和选择首选网络接口的选项
• 修复了旧 Android 版本的设备上未安装二进制文件的问题

• 添加了对 32 位 arm-v7a 的支持，并带有分离的 pppwn 二进制文件
• 重构了整个项目，将 minSdk 降低到版本 19，现在它可以在 Android KitKat 4.4+ 上运行
• 将受支持固件的 stage2.bin 替换为 Sistr0 存储库中的固件，以允许加载有效负载
• 添加了使用您自己的 stage2.bin 的可能性
• 其他小修复

• 初次发布