PPPwn Tinker GUI

下載 GUI Windows

1. 前往發行版下載最新的 Windows 版本並將所有檔案解壓縮到您選擇的資料夾中

2. 如果 Windows Defender 標記了 zip 或任何檔案允許它們通過。
   這是因為 GUI 工具包含安全軟體已知的漏洞 https://hackerone.com/reports/2177925

3. 打開 PS4 並透過乙太網路將其連接到 PC。

下載 GUI Linux

1. 前往發行版下載最新的 Linux 版本並將所有檔案解壓縮到您選擇的資料夾中

2. 打開 PS4 並透過乙太網路將其連接到 PC。

PPPwn-Tinker-GUI

PPPwn-Tkinter-GUI 的設計目標是擴展目前 PPPwn 解決方案的功能。透過改變漏洞利用的部署和運作方式，可以將掃描損壞物件的可靠性提高到近 100%。這通常取決於控制台，但嘗試總比不嘗試好。

該工具是開源的並按原樣提供。在底層，它利用了 nn9dev 在 Borris_ta 的幫助下添加到 PPPwn_cpp 的新功能（而且也是開源的！），此外還有 fedebuonco 進行的 Rust 重寫，這很快就成為運行該漏洞的好方法。它還允許您運行 TheFlow 製作的原始版本

請務必仔細閱讀說明，祝修修補補愉快！

此外，只需一些額外的命令列參數，pppwn_cpp 新增即可整合到其他 pppwn 解決方案（raspi、luckfox 等）中。使用此分支，獲取最新版本並執行 pppwn --help 以查看其他標誌。

Linux 依賴項。

1. 僅在使用 Python 版本時才使用 Scapy。

下面列出了每個版本所需的 Windows 依賴項

安裝 C++ 版本的依賴項

1. 如果在較舊的硬體上運行，請下載並安裝 Npcap1.80，請嘗試 1.70 及更低版本。

安裝 Rust 依賴項

1. 如果在較舊的硬體上運行，請下載並安裝 Npcap1.80，請嘗試 1.70 及更低版本。

安裝Python版本的依賴項

1. 如果在較舊的硬體上運行，請下載並安裝 Npcap1.80，請嘗試 1.70 及更低版本。

2. 下載並安裝Python
   確保將其新增至路徑並以管理員身份安裝
   

3. 然後在CMD視窗中執行以下命令

python -m ensurepip --default-pip

pip install scapy

設定 PS4 網路連接

在你的 PS4 上

1. 前往“設定” ，然後前往“網路”

2. 選擇設定 Internet 連接並選擇使用LAN 電纜

3. 選擇自訂設定並選擇PPPoE作為 IP 位址設置

4. 輸入任何內容作為使用者名稱和密碼，建議使用兩個欄位中相同的 1 個字母，以獲得更好的兼容性。

5. DNS 設定和MTU 設定選擇自動

6. 選擇不用於代理伺服器

7. 返回並準備好按“測試互聯網連接”

將 goldhen 或 VTX 負載放在 USB 上

將 USB 隨身碟格式化為 exFAT
找到韌體的資料夾，然後從其中將 goldhen.bin 檔案複製到 Goldhen 的 USB 隨身碟上
找到韌體的資料夾，然後從其中將有效負載.bin 檔案複製到您的 USB 驅動器上 對於 VTX
然後將 USB 插入 PS4

黃金 PPPWN 支持

目前支援的版本
9.00 9.60 10.00 10.01 10.50 10.70 10.71 11.00

PS4HEN PPPWN 支持

7.00至11.00 Goldhen 將在可用時使用
雖然它的功能比 goldhen PS4hen vtx 少，但仍然很好，以下是差異

如何使用新選項 Corrupt Num、Pin Num 和 Spray Num

損壞的號碼

1. Corrupt Num 會增加傳送到 PS4 的溢出資料包的數量。輸入十六進位或十進制。 （預設值：0x1 或1）建議的十六進位值為0x1 0x2、0x4、0x6、0x8、0x10、0x14、0x20、0x30、0x40，但您可以自由測試並找出最適合您的控制台的值。有時，值太高可能會導致控制台崩潰，工作恢復到穩定狀態。

引腳數

1. 如果有幫助的話，沒有未經測試的信息，但如果您想嘗試，可以使用。輸入十六進位或十進制。 （預設值：0x1000 或 4096）

噴霧數量

1. 當噴霧較高時，掃描範圍較大。輸入十六進位或十進制。 （預設：0x1000 或 4096）（等待更好的描述）
   建議的十六進位值為 0x1000、0x1050、0x1100、0x1150、0x1200、0x1250，但您可以自由測試並找出最適合您的控制台的值。

“戰略”

1. 在 nn9dev 對 C++ 新增的快速初始測試中，我不小心只輸入了十進位值 Spray Num 1100 和 Corrupt Num 20，而不是十六進位值 0x1100 和 0x20。

2. 這導致了極其快速且非常成功的結果。

3. 如果您想嘗試此操作，請從十進制的 Spray Num 1100 開始，然後使用十進制的 Corrupt Num 2 來解決這些值，看看什麼對您有用。

客製化IPV6

1. 這允許按以下格式使用自訂 ipv6 4141:4141:4141:4141 或 1e1e:1e1e:1e1e:1e1e

2. 它已被添加到 Tinker 中，除了改變它允許漏洞在某些控制台上實際工作之外，沒有其他已知的策略。

3. 可以透過 TheFlow 設定為使用原始 ipv6，即 4141:4141:4141:4141，以防 Borris-ta 的預設值給出負面結果。

4. 位址的 fe80:: 部分在內部處理。

不錯的補充

1. 無需等待 padi 複選框

2. 網路設定快捷按鈕

3. CMD ipconfig 按鈕

Windows 說明

1. 雙擊 PPPwn Tinker.exe

2. 打開 PS4 並透過乙太網路將其連接到 PC。

PPPwn-Tinker C++ 指令

1. 選擇您的乙太網路接口
   要找到它，您可以查看
   設定>網路和網際網路>左側選單上的乙太網路>然後點選連線名稱向下捲動並細化描述

2. 選擇您的 PS4 所使用的韌體版本

3. PPPwn版本C++是預設選項

4. 通常建議不要使用舊的 IPV6 版本，但如果您的控制台崩潰且沒有任何進展，請在自訂 ipv6 欄位中鍵入 4141:4141:4141:4141。

5. 您可以根據上述說明調整所有 3 個欄位中的 Num 設定。或將它們留空以使用預設值。

6. 您可以按下“執行 PPPwn”按鈕，然後在 PS4 上按下“測試網路連線”

7. 請參閱故障排除以取得協助

PPPwn-Tinker Rust 說明

1. 選擇您的乙太網路接口
   要找到它，您可以查看
   設定>網路和網際網路>左側選單上的乙太網路>然後點選連線名稱向下捲動並細化描述

2. 選擇您的 PS4 所使用的韌體版本

3. 若要選擇 Rust 版本，請點選下拉選單並選擇Rust

4. 您可以按下“執行 PPPwn”按鈕，然後在 PS4 上按下“測試網路連線”

5. Rust 版本將在可能的情況下得到進一步的改進。

6. 請參閱故障排除以取得協助

PPPwn-Tinker Python 說明

1. 選擇您的乙太網路接口
   要找到它，您可以查看
   設定>網路和網際網路>左側選單上的乙太網路>然後點選連線名稱向下捲動並細化描述

2. 選擇您的 PS4 所使用的韌體版本

3. 若要選擇 Python 版本，請點擊下拉式選單並選擇Python

4. Python 沒有更改 ipv6 的選項。

5. Python 不支援調整留空的 Num 值，或寫入該值不會導致錯誤或新增指令。

6. 您可以按下“執行 PPPwn”按鈕，然後在 PS4 上按下“測試網路連線”

7. 請參閱故障排除以取得協助

8. Python 版本僅適用於健全性檢查以及 Windows 無法可靠地執行 C++ 或 Rust 版本的瘋狂情況。

9. Python版本可以輕鬆編輯notepad++等。

Linux指令

1. 在解壓縮檔案的目錄中開啟終端並運行

sudo chmod 777 *

2. 然後雙擊 PPPwn Tinker.bin

3. 打開 PS4 並透過乙太網路將其連接到 PC。

PPPwn-Tinker C++ 指令

1. 選擇您的乙太網路介面通常以“enp”開頭

2. 選擇您的 PS4 所使用的韌體版本

3. PPPwn版本C++是預設選項

4. 通常建議不要使用舊的 IPV6 版本，但如果您的控制台崩潰且沒有任何進展，請在自訂 ipv6 欄位中鍵入 4141:4141:4141:4141。

5. 您可以根據上述說明調整所有 3 個欄位中的 Num 設定。或將它們留空以使用預設值。

6. 您可以按下“執行 PPPwn”按鈕，然後在 PS4 上按下“測試網路連線”

7. 請參閱故障排除以取得協助

PPPwn-Tinker Rust 說明

1. 選擇您的乙太網路介面通常以“enp”開頭

2. 選擇您的 PS4 所使用的韌體版本

3. 若要選擇 Rust 版本，請點選下拉選單並選擇Rust

4. 您可以按下“執行 PPPwn”按鈕，然後在 PS4 上按下“測試網路連線”

5. Rust 版本將在可能的情況下得到進一步的改進。

6. 請參閱故障排除以取得協助

PPPwn-Tinker Python 說明

1. 選擇您的乙太網路介面通常以“enp”開頭

2. 選擇您的 PS4 所使用的韌體版本

3. 若要選擇 Python 版本，請點擊下拉式選單並選擇Python

4. Python 沒有更改 ipv6 的選項。

5. Python 不支援調整留空的 Num 值，或寫入該值不會導致錯誤或新增指令。

6. 您可以按下“執行 PPPwn”按鈕，然後在 PS4 上按下“測試網路連線”

7. 請參閱故障排除以取得協助

8. Python 版本僅適用於健全性檢查，以及在 Linux 無法可靠運行 C++ 或 Rust 版本的瘋狂前所未聞的情況下使用。

9. Python版本可以透過notepad++等方便編輯。

快速故障排除

0. 如果您收到 PPPwned 訊息但沒有 goldhen，請重新格式化您的 USB 隨身碟或嘗試其他磁碟機。

1. 如果腳本卡在 [*] 等待介面準備好...重新啟動漏洞利用進程

2. 如果腳本卡在 [+] Pinning to CPU XX...done 重新啟動漏洞利用程序

3. 如果腳本卡在[+] 掃描損壞的物件...發現fe80::0fdf:4141:4141:4141 [+] 第2 階段：KASLR 失敗[*] 擊敗KASLR... 並且您的控制台崩潰，請嘗試更改為舊的IPV6

4. 如果腳本卡在 [*] Waiting for IPCP configure ACK... 並且您的控制台崩潰，請嘗試變更為舊的 IPV6

5. 如果腳本卡在以下任何位置 [ ] 正在發送 LCP 設定 ACK... [ ] 正在發送 LCP 設定請求... [ ] 正在等待 LCP 設定 ACK... [ ] 正在等待 IPCP 設定請求... [ ]正在傳送IPCP 設定NAK... [ ] 正在等待 IPCP 設定請求... [ ] 正在傳送​​ IPCP 設定 ACK ... [ ] 正在傳送​​ IPCP 設定請求... [ ] 正在等待 IPCP 設定 ACK... [ ]正在等待介面準備好...
   重新啟動漏洞利用進程

6. 如果您使用的是新設定的計算機，您可能需要安裝最新的 .Net 框架

7. 有關更多信息，請參閱故障排除以獲取幫助

8. 如果您有任何其他問題，可以打開一個問題，或在 Twitter 上聯絡我 Dr.Yenyen

自訂背景

1. 最新版本沒有背景，但可以透過以下說明進行設定。

2. GUI 中的背景可以新增您選擇的背景之一，它必須位於「imgs」資料夾中，採用「png」格式、600x700 分辨率，並命名為「background」。

Windows下如何編譯GUI原始碼

1. 按照上面的說明安裝 python 和 npcap。

2. 安裝 pyinstaller 將 pyinstaller exe 複製到與原始碼相同的資料夾中。

3. 透過 CMD 將 CD 放入資料夾並使用此命令進行編譯（--onefile 之後可選“--icon imgs/icon.ico”）

pyinstaller --noconsole --onefile PPPwnTinker.py

4. pyinstaller 文件

5. 除非更改 GUI，否則需要以下資料夾和文件

• Bins Stage1 和 Stage2 必須位於韌體版本的資料夾路徑中，後接階段檔案範例

• bins/1100/stage1/stage1.bin（可透過下面連結的 TheFlow 從原始 POC 編譯，也可以在其他地方預製下載）

• bins/1100/stage2/stage2.bin（必須是由 Goldhen 或 VTX 預製的）

• 在與 nn9dev 的 GUI pppwn.exe 相同的資料夾中，由 fedebuonco 和 TheFlow 重寫的 Rust python pppwn.py 和 offsets.py 均在下面鏈接

Linux下如何編譯GUI原始碼

1. 即將推出

獲取更多有用的指南和信息

訪問控制台模組

製作人員

PPPwn 的官方流程
xfangfang 用於 C++ 重寫
nn9dev 用於 C++ 更改
fedebuonco 用於 Rust 重寫
博里斯塔的幫助
感謝 GUI Sausig、Rust 和 nn9dev 的 Beta 測試人員。