ConsoleFiX
Администратор
PPPwn PS4 loader (Windows) и GoldHEN 2.4b17
Запуск GoldHEN 2.4b17 на прошивке 11.00.
Запуск GoldHEN 2.4b17 на прошивке 11.00.
PPPwn - это цепочка джейлбрейков для PS4, выпущенная TheFloW. Она основана на удивительно старой общедоступной уязвимости в одном из сетевых драйверов FreeBSD (spppp). Уязвимость, по-видимому, никогда не исправлялась для PS4 или в какой-то момент была некорректно восстановлена. Подробную информацию о том, как уязвимость влияет, в частности, на PS4, можно найти на hackerone.
Примечательно, что PPPwn - это атака с удаленным управлением, означающая, что кто-то, не имеющий физического доступа к консоли, технически может запустить эксплойт, установив “вредоносную” конечную точку PPPoE. (Хотя им все равно понадобится целевая PS4 для фактического подключения к ней).
Подтверждено, что PPPwn работает до прошивки 11.00 с существующими реализациями для прошивок 9.0 и 11.00
В своей текущей реализации PPPwn просто отображает сообщение с подтверждением, как только эксплойт получает root-доступ. Более “удобные для пользователя” полезные нагрузки необходимо будет адаптировать к эксплойту и прошивке 11.00, в частности, пользовательские прошивки, такие как GoldHEN или Mira. Я ожидаю, что такие порты займут несколько дней, возможно, несколько недель (но иногда с такими вещами ситуация может быть на удивление быстрой).
Поддерживаемые версии:
- FW 9.00
- FW 9.03 / 9.04
- FW 9.50 / 9.60
- FW 10.00 / 10.01
- FW 10.50 / 10.70 / 10.71 До 11.00
0. Установите на ПК (Windows) программу Npcap.
1. Подключите приставку к ПК кабелем ethernet, в сетевых настройках приставки: включите подключение к интернету (поставить галочку), подключение по LAN, выберите PPPoE подключение с рандомными логином и паролем, параметры DNS и MTU в авто, Proxy не требуется. (см. спойлер "Скриншоты").
2. Распакуйте архив pppwn GUI 1.5.zip и запустите файл PPPwn GUI 1.5.exe (работает на Windows 8 - 11).
3. Выберите сетевой интерфейс (по которому ПК соединен с приставкой (ethernet) и версию прошивки (11.00).
4. В зависимости от используемого архива, распакуйте и переместите goldhen.bin или payload.bin в корень usb-диска (флэшки) (в FAT32 или exFAT), и подсоедините диск к приставке.
При использовании архива stage2+goldhen(2.4b17)_SiSTR0.zip - файл на usb диске должен называться goldhen.bin
При использовании архива stage2+goldhen(2.4b17)_LM.zip - файл на usb диске должен называться payload.bin
При использовании архива stage2+goldhen(2.4b17)_LM.zip - файл на usb диске должен называться payload.bin
6. В окне PPPwn PS4 loader поставьте галочку на Retry on fail и нажмите кнопку Run Exploit. В окне появится надпись Loading...
7. На приставке в сетевых настройках выберите пункт Test internet connection.
8. Для увеличения шансов срабатывания, можно попробовать создать новый игровой профиль; запускать эксплойт во время загрузки приставки или сразу после.
9. При удачном срабатывании сначала появится уведомление с ошибкой "Cannot connect to network (NW-31274-7)", сразу за ним уведомление "Pwned", и затем - "GoldHEN v2.4b17 loaded!".
10. Если вы собирайтесь подключить консоль к интернету, не забывайте прописать в настройках сети DNS с блокировкой адресов Sony или заблокировать их на роутере для блокировки обновления прошивки приставки.
Update: Включены DNS с блокировками. Адреса прежние: 165.227.83.145 и 192.241.221.79
Доступ через DNS открыт только к хостам https://cthugha.exploit.menu | https://ithaqua.exploit.menu | https://nitocris.exploit.menu
Также действующие DNS находятся по адресам 62.210.38.117 и 94.103.81.161 (без ограничений по доступу).
Доступ через DNS открыт только к хостам https://cthugha.exploit.menu | https://ithaqua.exploit.menu | https://nitocris.exploit.menu
Также действующие DNS находятся по адресам 62.210.38.117 и 94.103.81.161 (без ограничений по доступу).
На роутере достаточно заблокировать: playstation.com, playstation.net, playstation.org, scea.com, sonyentertainmentnetwork.com, sie-rd.com, sonycoment.vo.llnwd.net, sonygst.s.llnwi.net вместе с их поддоменами.
Блокировать cdn - akamai, edgekey, llnwd, ribob01 особо не имеет смысла.
Блокировать cdn - akamai, edgekey, llnwd, ribob01 особо не имеет смысла.
В версии от SiSTR0, при удачном запуске GoldHEN копируется в /data/GoldHEN/payloads/goldhen.bin и usb-диск более не потребуется.
В версии от LM, при удачном запуске, самостоятельно скопируйте payload.bin с usb-диска в /data/payload.bin на приставке, чтобы usb-диск более не требовался.
Если остались вопросы по запуску эксплойта посмотрите скриншоты под спойлером и видео по ссылке.
- 11.00 + GoldHEN v2.4b17 - полная поддержка.
- 10.00 / 10.01 - debug menu; установка fpkg без возможности их запуска (пейлоады в stage2_(debug menu)_10.0.zip).
- 9.00 + GoldHEN - полная поддержка.
- 9.03 / 9.04 / 9.50 / 9.51 / 9.60 / 10.50 / 10.70 / 10.71 - уведомление "Pwned", GoldHEN не поддерживает эти прошивки.
pppwn GUI 1.5.zip ( 37.56 МБ )stage2+goldhen(2.4b17)_SiSTR0.zip ( 256.52 КБ )stage2+goldhen(2.4b17)_LM.zip ( 258.98 КБ )stage2+payloads.zip ( 25.29 КБ )payloads_1100_and_below.zip ( 46.3 КБ )PPPwn GUI (archive).zip ( 176.19 МБ )SiSTR0+LM_(archive).zip ( 519.17 КБ )В архиве stage2+goldhen(2.4b17)_SiSTR0.zip - stage2.bin (для прошивок 9.00, 11.00) и goldhen 2.4b17 (goldhen.bin)
В архиве stage2+goldhen(2.4b17)_LM.zip - stage2.bin (для 11.00) и goldhen 2.4b17 (payload.bin)
В архиве stage2+payloads.zip - stage2.bin (для 11.00) и совместимые с ним пейлоады: ps4-module-dumper, update blocker, pup_decrypter.
Если у Вас не срабатывает эксплойт на PPPwn GUI, можно попробовать другие программы: PPPwnGo (работает на Windows 7, c python 3.8.10) | EZ-PPPwn-Bin-Loader (Windows) | PPPwn-Loader (Windows) | PPPwn (Windows) | PPPwnUI (1) | PPPwnGUI (2) | PPPwn C++ | PPPwn-Android (Android) | PI-Pwn (Raspberry Pi).
Скачать PPPwn GUI v1.6 для Windows 
Источник 
Последнее редактирование: