DroidPPPwn

使用 PPPwn_cpp_android 的 Android 前端

• 它包括一個 GUI、專為 arm-android 和 x86-android 編譯的 PPPwn_cpp 二進位文件，以及適用於所有支援的韌體 (7.00-11.00) 的 stage1.bin + stage2.bin。
• 對於韌體 9.00、9.60、10.xx、11.00， stage2.bin取自 Sistr0 儲存庫，即您可以載入 GoldHEN 有效負載。
• 對於韌體 7.0x、7.5x、8.0x、8.5x、9.03、9.04 stage2.bin取自 EchoStretch ps4-hen-vtx-pppwn ，即您可以載入 PS4HEN 有效負載。
• 您可以使用自己的stage2.bin透過adb push stage2.bin /sdcard/將其放置到外部儲存根資料夾

• 具有root access的 Android 設備，最低版本 Android KitKat 4.4
• OTG USB 連接線或轉接器
• USB 乙太網路轉接器
• 乙太網路線

或者，如果您的裝置有嵌入式乙太網路端口，您可以使用它，就像 Android 電視盒一樣。

• 從該存儲庫下載最新版本並安裝到您的 Android 手機。
• 在 PS4 上：按照原始 PPPwn 中的說明設定乙太網路連線。
• 啟動 DroidPPPwn 應用程式並選擇您的 PS4 韌體。
• 當您位於Test Internet Connection畫面時，按下應用程式上的Start按鈕，同時按控制器上的 X。
• 等到漏洞利用到達第 4 階段並且該訊息列印在您的監視器上
• 如果漏洞利用失敗，請再次按一下Start按鈕以停止它，然後再次重複最後一步

此處運行範例：https://youtu.be/SQT7AgTtrDY

為了獲得執行權限，我必須透過包含一個假的pppwn.jar （這是一個zip，您可以在app/libs 專案資料夾中找到）來欺騙Android Studio 打包系統，以提取預設應用程式私有中的所有二進制檔案資料夾/data/data/it.deviato.droidpppwn/lib/ 。安裝後，您會發現其中提取了 4 個文件，它們是名為libXXX.so假庫，實際上也是 zip 存檔，每個文件都包含用於不同架構的二進位（以及各種stage1和stage2文件）。

第一次開啟應用程式後，它會識別您的架構並提取適當的二進位檔案。這四個文件和相關架構分別是：

 - armeabi-v7a/libpppwnkk.so	->	for 32bit armv7l, minimum sdk 19 (KitKat 4.4), libc shared build (cannot link static due to some ndk bugs)
- armeabi-v7a/libpppwn.so	->	for 32bit armv7l/armv8l, minimum sdk 21 (Lollipop 5.0), static build
- arm64-v8a/libpppwn.so		->	for 64bit armv8a+, minimum sdk 21, static build
- x86/libpppwn.so		->	for 32bit x86 minimum sdk 21, static build
- x86_64/libpppwn.so		->	for 64bit x86 minimum sdk 21, static build

所有二進位檔案都是透過官方 android NDK r25c 編譯的，這是支援 android 4.4 的最新版本。

如果您不喜歡這些版本或它們不適合您，您可以將上述資料夾中的pppwn二進位檔案替換為您最喜歡的版本。

如果您想自己建置它，我已經分叉了原始的 xfangfang 儲存庫並修改了其CMakeLists.txt以便能夠針對 Android 進行編譯，無論是在 Linux 電腦上使用 NDK 還是直接在裝置上使用 Termux 應用程式。指令位於 fork 本身的 PPPwn_cpp_android 中。

• 之前的所有錯誤均已修復

• 將所有二進位重新編譯為最新的 pppwn_cpp 版本 1.1.0。
• 新增了一個選項，用於從 pppwn_cpp 中選擇新的「old-ipv6」(-old) 參數（僅在漏洞利用失敗時使用）。
• 使用適用於所有 10.xx 韌體的新 GoldHEN 版本更新了 stage2.bin。

• 新增了一個選項，可以在啟動時作為後台服務自動執行漏洞利用程式。您也可以決定漏洞利用成功後是否自動關閉設備。注意：您可能需要授予應用程式自動啟動的權限，具體取決於您的Android 系統/裝置（例如，對於小米，請前往「設定」->「應用程式」->「權限」->「自動啟動」並選取DroidPPPwn）。
• 清理了程式碼並修復了一些小錯誤

• 將 ps4-hen-vtx 負載的所有 stage2.bin 檔案更新為最新版本的 EchoStretch (PPPwn-1.0310)。
• 7.0x 韌體現在也添加了母雞支援。

• 新增了適用於 Android x86_64 架構的新 pppwn 二進位版本。
• 新增了對所有剩餘韌體的 PS4HEN 支援。現在只有 7.0x 版本不支援負載，但僅支援基本 PoC。
• 在 GUI 新增了兩個選項，用於為 pppwn 設定可選參數 -nw（啟動前不再等待一個 PADI）和 -rs（使用 CPU 獲得更精確的睡眠時間）。
• 修復了 x86 32 位元的錯誤建置。
• 將安裝程式統一為標準和 64 位元系統的單一 apk 套件。

• 重新編譯所有二進位文件，將其更新為最新版本的 pppwn_cpp，這使得一些以前無法工作的 PS4-slim 可用。
• 新增了對 11.00 韌體的 Linux 負載的支持，透過一個複選框，您可以在標準 GoldHen stage2 和 LightningMods 版本之間切換。我更喜歡保留標準有效負載載入器，而不是將 ps4-linux 有效負載合併到 stage2.bin 中，以便將 2gb、3gb、4gb 版本的選擇留給您。如果您想用自己的、首選硬編碼的 ps4-linux 載入器取代有效負載，請使用您自己的 stage2 覆寫 /data/data/it.deviato.droidpppwn/lib/linux.1100 檔案。

• 將 stage2.bin 檔案更新到最新版本，現在您也擁有了 9.60 的 GoldHen。
• 對於其他系統，到目前為止，每個韌體都包含 stage2.bin：

 - From 7.00 to 8.52     ->  PoC by EchoStretch
- 9.00                  ->  GoldHen by Sistr0
- 9.03 / 9.04           ->  LightningMods + ps4-hen-vtx payload by Sistr0 (NEEDS TESTING)
- 9.50 / 9.51 / 9.60    ->  GoldHen by Sistr0 (maybe only 9.60 working?)
- 10.00 / 10.01         ->  GoldHen by Sistr0
- 10.50 / 10.70 / 10.71 ->  LightningMods + ps4-hen-vtx payload by Sistr0 (NEEDS TESTING)
- 11.00                 ->  GoldHen by Sistr0

• 像往常一樣，您始終可以將自己的 stage1.bin 和 stage2.bin 放入內部或外部儲存的根資料夾中（/storage/emulated/0 或符號連結 /sdcard 引用的任何內容）

• 更改了識別設備架構的方法，該方法在某些舊系統中給出了錯誤的結果
• 新增了一個用於 32 位元armv7的二進位文件，現在您有一個用於使用共享 libc 構建的 Android 4.4 的二進位文件，以及一個用於 Android 5.0+ 的armv7l / armv8l的二進位文件，靜態鏈接
• 用real靜態重新編譯了所有其他二進位（以前的版本有錯誤）
• 一些小的改進

• 新增了對 Android x86 的支援並修復了 32 位元 arm-v7a 和 64 位元 arm-v8a 版本（不再有總線錯誤）
• 使用 android NDK 而不是 Termux 環境重新編譯所有二進位（更乾淨的結果）
• 新增了搜尋和選擇首選網路介面的選項
• 修正了舊 Android 版本的裝置上未安裝二進位檔案的問題

• 新增了對 32 位元 arm-v7a 的支持，並帶有分離的 pppwn 二進位文件
• 重構了整個項目，將 minSdk 降低到版本 19，現在它可以在 Android KitKat 4.4+ 上運行
• 將受支援韌體的 stage2.bin 替換為 Sistr0 儲存庫中的韌體，以允許載入有效負載
• 增加了使用您自己的 stage2.bin 的可能性
• 其他小修復

• 初次發布