Le développeur
TheFloW propose
PPPwn, un exploit d'exécution de code à distance du noyau pour la PS4 jusqu'au firmware 11.00. Il s'appuie sur une vulnérabilité qui concerne l'un des pilotes réseau
FreeBSD (sppp).
PPPwn a connu diverses améliorations après sa sortie, en particulier un portage en
C++ qui a considérablement amélioré la vitesse de l'exploit et a rendu viable son exécution à partir d'une variété de périphériques.
Ce tutoriel ne traite pas des jailbreaks via les exploits Lua + Lapse ou PSFree + Lapse. Ces derniers nécessitent des démarches dédiées !
Cette opération n'est pas sans risque ! Avant tout, l'exécution d'un payload non approuvé pourrait endommager votre console. Ni GamerGen, ni l'auteur de ce topic ne seront tenus pour responsables en cas de dommage ou de mauvaises manipulations de votre part. Vous le faites à vos risques et périls en toute responsabilité.
Pour être clair et ainsi respecter la charte du forum GamerGen, aucun lien de jeu ne sera renseigné ni référencé à travers ce topic. Et ceux qui apparaîtront seront automatiquement supprimés. Nous ne cautionnons pas le piratage !
| COMPATIBILITÉ WARNING RÉSOLU ! |
Le développeur
TheFloW a proposé, depuis, des correctifs pour son exploit
PPPwn et cela semble fonctionnait pour les modèles PS4 qui ne l'étaient pas jusqu'à maintenant !
Ce problème majeur (
mais difficile à trouver) a apparemment été résolu par
Borris-ta avec un bon débogage du problème (
il n'est pas précisé, si Borris-ta a fourni le correctif réel ou les journaux de débogage, pour aider à comprendre le problème). C'était apparemment une fausse adresse
IPv6 qui s'est avérée invalide (
et signalée comme telle sur certains chipsets réseau spécifiques ?). La correction de cette adresse résout désormais ce problème.
- [+] CLIQUER POUR AFFICHER
- D'après les retours d'utilisateurs et du développeur CelesteBlue, l'exploit PPPwn ne semble pas fonctionner sur certaines consoles. Les modèles répertoriés ci-dessous ne seraient "peut-être" pas pris en charge :
- CUH-22xx - carte mère SAF-006 (1-983-670-11)
- Carte mère SAE-003 (1-982-481-11)
- CUH-22xx - carte mère SAF-004 (1-983-668-31)
D'autres sont sans doute concernés et la raison est toujours en cours d'analyse et de recherche !
- En développement !
- OFW 12.02 et < pour KEX + HEN
- Firmware recommandé:
- OFW 5.05/6.72/9.00 pour KEX + HEN
- OFW 11.00 pour KEX + HEN
- Kernel:
- KEX public le plus élevé: OFW 12.02 (Lapse par @ABC)
- Points d'entrée:
- Exploit WebKit: OFW 1.00 - 9.60 (PSFree)
- Exploit USB: OFW 1.00 - 9.00 (pOOBs4 de @ChendoChap)
- Exploit Ethernet: OFW 7.00 - 11.00 (PPPwn @TheFlow)
- Exploit LUA: OFW 1.00 et > (LUA Loader de @Shahrilnet/@Gezine)
- Exploit BD-JB: OFW 1.00 - 12.50 (BD-JB de @Gezine) et OFW 1.00 - 9.04 (BD-JB de @TheFlow)
- Exploit PS2: OFW 1.00 - 11.00 (Mast1c0re de @CTurt/@McCaulay) et OFW 9.00 - 12.02 (Laps3c0re de @MrDJAi)
- Homebrew Enabler:
- GoldHEN: OFW 5.00 - 12.02 (@SiSTR0)
- VTX HEN: OFW 5.05 - 12.02 (@Scene Collective)
- Désactivez votre antivirus. Les fichiers pour injecter les payloads sont quelques fois bloqués et mis en quarantaine !
- Pensez également à désactiver toutes les fonctions de mise à jour automatique de votre PS4 et de les supprimer !
- Chaque fois que vous redémarrerez la console, il faudra refaire le processus de jailbreak !
- Vous ne pourrez pas jouer en ligne !
- Vous ne pourrez pas non plus exécuter des jeux qui demandent un firmware supérieur sur celui sur lequel vous êtes jailbreak sauf si vous les backportez !
- Les autres méthodes de jailbreak sont toujours opérationnelles.
- Ne pas mettre à jour au delà de la version 12.02 !
- Si vous possédez une PS4 <10.50, essayez de mettre à jour votre console vers le firmware le plus stable avec le jailbreak (5.05/6.72/9.00). Exemples : si vous utilisez la version 5.00, mettez à jour vers la version 5.05 ; si vous utilisez les versions 7.XX-8.XX, vers la version 9.00 ; si vous utilisez la version 10.XX, vers la version 11.00 ou 12.02. Restez aussi bas que possible, sauf si vous savez ce que vous faites !
- Si vous avez déjà exécuté le payload Update Blocker, vous devez d'abord utiliser Update Unblocker ou vous connecter par FTP à votre PS4 (port 1337) et supprimer les dossiers PS4UPDATE.PUP.temp.net et PS4UPDATE.PUP dans le dossier /update pour effectuer la mise à jour.
- Pour passer en mode sans échec, éteignez votre PS4 puis maintenez le bouton Marche/Arrêt jusqu'au deuxième bip. Effectuez ensuite la mise à jour via l'option 3 Mise à jour du logiciel système
- Si vous utilisez un firmware exploitable et qu'une mise à jour est en attente, procédez au jailbreak de votre console et connectez-vous via FTP pour supprimer le fichier PS4UPDATE.PUP dans le dossier /update. Redémarrez votre console. Si cela ne fonctionne pas, un formatage d'usine complet sera nécessaire pour supprimer le message d'avertissement de mise à jour en attente.
| Les firmwares pris en charge |
- FW 7.00 / 7.01 / 7.02 / 7.50 / 7.51 / 7.55 (HEN et GoldHEN en phase de tests !)
- FW 8.00 / 8.01 / 8.03 / 8.50 / 8.52 (HEN et GoldHEN en phase de tests !)
- FW 9.00 / 9.03 / 9.04 / 9.50 / 9.51 / 9.60 (HEN et GoldHEN en phase de tests !)
- FW 10.00 / 10.01 / 10.50 / 10.70 / 10.71 (HEN et GoldHEN)
- FW 11.00 (HEN et GoldHEN)
En fonction de la méthode, vous aurez besoin d'un matériel spécifique dédié !
- Une PS4 compatible
- Le matériel, au choix, pour injecter l’exploit:
- [+] CLIQUER POUR AFFICHER
- Un ordinateur avec un port Ethernet ou via un adaptateur USB
- Un Raspberry Pi
- Une LG TV rootée
- Un appareil Android rooté
- Le câble pour relier votre PS4 à votre matériel selon la méthode:
- [+] CLIQUER POUR AFFICHER
- Un câble Ethernet
- Un adaptateur USB
- Un adaptateur USB OTG
- Les outils en lien
| Désactiver les mises à jour ! |
La connexion Ethernet entre la PS4 et le matériel que vous utiliserez dans le cadre du processus de jailbreak sera nécessaire pour injecter PPPwn.
- [+] CLIQUER POUR AFFICHER
1. Sur votre PS4, désactivez votre connexion WiFi ou allez dans Paramètres > Réseau > Configurer la connexion Internet
2. Ajoutez les DNS de Nomadic :
- DNS Primaire: 62.210.38.117
- Laissez le DNS secondaire vide
3. Sur votre PS4, allez dans les Paramètres puis Système et dans Téléchargements automatiques, décochez toutes les cases
4. Allez dans Paramètres > Paramètres de gestion de l'alimentation > Définir les fonctionnalités disponibles en mode repos
5. Cochez Maintenir la suspension de l'application. L'activer fera que même si vous mettez votre PS4 en mode repos, GoldHEN restera actif
| Mise à jour de la console en 11.00 |
L'ensemble des développeurs s'accordent sur le fait que cette mise à jour n'est pas vraiment nécessaire si vous étiez déjà jailbreak en 9.00 ou inférieur. Elle a son utilité, si vous êtes sur une version entre 9.03 et 11.00, pour profiter du jailbreak
PPPwn- [+] CLIQUER POUR AFFICHER
1. Mettez vous en mode offline (câble Ethernet débranché ou Wifi désactivé) et pas de Blu-ray dans votre lecteur. Si vous étiez déjà jailbreak, pensez à désactiver le payload qui bloque les mises à jour sinon vous aurez une erreur.
2. Téléchargez la version de firmware 11.00 depuis darksoftware.xyz et renommez la en PS4UPDATE.PUP
NB: .PUP est l’extension du fichier !
3. Formatez votre clé USB en Fat32 ou en exFat
4. Créez un dossier PS4
5. Dans le dossier PS4, créez un dossier UPDATE
6. Dans le dossier UPDATE, copiez/collez le firmware renommé PS4UPDATE.PUP
7. Démarrez votre PS4 en mode sans échec
7.1. Éteignez la PS4 en appuyant sur la touche d'alimentation située en façade
NB: L'indicateur d'alimentation clignote alors pendant quelques secondes, puis s'éteint totalement
7.2. Une fois le système PS4 éteint, maintenez à nouveau enfoncée la touche d'alimentation
NB: Ne la relâchez que lorsque vous entendez le deuxième bip quelques secondes après le premier bip en appuyant sur la touche
8. Reliez la DUALSHOCK 4 avec le câble USB puis appuyez sur la touche PS de la manette
9. Allez dans 3. Mettre à jour le logiciel système
10. Choisissez Mettre à jour depuis le périphérique de stockage USB et lancez la mise à jour
NB: Laissez terminer le processus !
Pour Linux ou Machine Virtuelle
Possibilité N°1: Via PPPwn - TheFloW - Fork SiSTR0 !
GoldHEN est proposé pour OFW 9.00 / 9.03 / 9.60 / 10.00 / 10.01 / 10.50 / 10.70 / 10.71 et 11.00 en utilisant le fork de SiSTR0 !
- [+] CLIQUER POUR AFFICHER
Étape 1: installation et configuration des outils
1. Téléchargez et installez Python3 et autres outils si cela le nécessite
2. Clonez le dépôt :
- Code: Select All Code
git clone --recursive -b goldhen https://github.com/SiSTR0/PPPwn
3. Remplacez le dossier par le référentiel cloné :
- Code: Select All Code
cd PPPwn
4. Installez les exigences :
- Code: Select All Code
sudo pip install -r requirements.txt
5. En fonction de votre firmware, remplacez FW=[version de votre firmware] puis compilez les payloads :
- Code: Select All Code
make -C stage1 FW=1100 clean && make -C stage1 FW=1100
make -C stage2 FW=1100 clean && make -C stage2 FW=1100
6. Insérez votre clé USB dans votre PC puis copiez/collez le fichier goldhen.bin, de l'archive GoldHEN_v2.4bxx, à la racine de votre clé USB sans le renommer !
7. Insérez votre clé USB dans votre PS4
Étape 2: Lancement de l'exploit
1. Connectez votre PS4 à votre PC via le câble Ethernet
2. Sur votre PS4, allez dans Paramètres > Réseau > Configurer la connexion Internet
3. Choisissez Par câble réseau (LAN)
4. Puis Personnalisé et choisissez PPPoE
5. Entrez n'importe quoi pour ID d'utilisateur PPPoE et Mot de passe PPPoE puis faites Suivant
6. Choisissez Automatique pour les DNS et MTU
7. Choisissez Ne pas utiliser pour le Proxy
8. Faites un test de connexion sur votre PS4 et attendez que votre console affiche le message Connexion au réseau impossible : (NW-31274-7) puis lancez l'injection !
9. En fonction de votre firmware, remplacez FW=[version de votre firmware] et exécutez l'exploit (voir ifconfig pour la bonne interface) :
- Code: Select All Code
sudo python3 pppwn.py --interface=enp0s3 --fw=1100
10. L'exploit fonctionne, vous devriez voir GoldHEN s'afficher sur votre PS4 !
- Si l'exploit échoue ou si la PS4 plante, vous pouvez ignorer la configuration et simplement faire un test de connexion sur votre PS4
- Si le script pppwn.py est bloqué et en attente d'une requête/réponse, quittez et refaite l’exécution de l'exploit sur votre ordinateur puis faites un test de connexion
- La clé USB n'est plus nécessaire. Le fichier goldhen.bin a été copié dans /data/GoldHEN/payloads sur le disque dur de votre PS4. Elle le sera à nouveau pour mettre à jour GoldHEN.
Possibilité N°2: Via PPPwnUI - B-Dem - Fork aldostools !
C'est un programme qui ajoute une interface utilisateur à l'exploit PPPwn créé par TheFlow. GoldHEN est proposé pour OFW 9.00 / 9.03 / 9.60 / 10.00 / 10.01 / 10.50 / 10.70 / 10.71 / 11.00 et HEN pour OFW 7.00 à 11.00
- [+] CLIQUER POUR AFFICHER
Étape 1: installation et configuration des outils
1. Téléchargez et installez Python3 et autres outils si cela le nécessite
2. Clonez le dépôt :
- Code: Select All Code
git clone https://github.com/aldostools/PPPwnUI
NB: Vous pouvez également choisir de cloner celui du développeur B-Dem en fonction des mises à jour qu'il propose et des avancées qu'il réalise: - Code: Select All Code
git clone https://github.com/B-Dem/PPPwnUI
3. Remplacez le dossier par le référentiel cloné :
- Code: Select All Code
cd PPPwn
4. Installez les exigences :
- Code: Select All Code
sudo pip install -r requirements.txt
5. Exécutez la commande :
- Code: Select All Code
chmod +x PPPwnUI.sh
- Code: Select All Code
./PPPwnUI.sh
6. Pour GoldHEN et HEN:
6.1. Cliquez sur Interface pour choisir la votre
6.2. Cochez la case GoldHEN ou PS4HEN VTX
6.3. En fonction de votre firmware, cochez la case Goldhen for XX.XX ou payload.bin for XX.XX
6.4. Ne cliquez pas encore sur Start PPPwn !
NB: La case PPPwn permet de lancer l'exploit à des fins de test, la case Linux permet de choisir le payload Linux (pour OFW 11.00) que vous allez injecter pour installer Linux, la case PS4HEN NOBD pour OFW 7.00 à 11.00 vous permettra d'injecter des fichiers .bin autres et la case Custom permet de choisir les fichiers .bin stage1 et stage2 personnalisés
7. Insérez votre clé USB dans votre PC
8. Formatez-la en exFat ou Fat32
9. Copiez/collez le fichier goldhen.bin du dossier USB Drive (GoldHEN_v2.4b17.x) à la racine de votre clé USB sans le renommer ou un fichier .bin (autre) que vous renommerez payload.bin !
10. Insérez votre clé USB dans votre PS4
Étape 2: Lancement de l'exploit
1. Connectez votre PS4 à votre PC via le câble Ethernet
2. Sur votre PS4, allez dans Paramètres > Réseau > Configurer la connexion Internet
3. Choisissez Par câble réseau (LAN)
4. Puis Personnalisé et choisissez PPPoE
5. Entrez n'importe quoi pour ID d'utilisateur PPPoE et Mot de passe PPPoE puis faites Suivant
6. Choisissez Automatique pour les DNS et MTU
7. Choisissez Ne pas utiliser pour le Proxy
8. Faites un test de connexion sur votre PS4 et attendez que votre console affiche le message Connexion au réseau impossible : (NW-31274-7) puis lancez l'injection !
9. Cliquez sur le bouton Start PPPwn de PPPwnUI
10. L'exploit fonctionne, vous devriez voir PPPwned affiché sur votre PS4 suivi de GoldHEN
- Si l'exploit échoue ou si la PS4 plante, vous pouvez ignorer la configuration et simplement faire un test de connexion sur votre console
- Si Le script pppwn.py est bloqué et en attente d'une requête/réponse, quittez et re-exécutez-le sur votre ordinateur puis faites un test de connexion sur votre PS4
- La clé USB n'est plus nécessaire. Le fichier goldhen.bin a été copié dans /data/GoldHEN/payloads sur le disque dur de votre PS4. Elle le sera à nouveau pour mettre à jour GoldHEN
Possibilité N°3: Via PPPwn - TheFloW - Fork LightningMods !
Cela concerne les versions de firmware 7.00 à 11.00 ! Le fork du projet PPPwn de LightningMods propose son Payload Loader !
- [+] CLIQUER POUR AFFICHER
Étape 1: installation et configuration des outils
1. Téléchargez et installez Python3 et autres outils si cela le nécessite
2. Clonez le dépôt :
- Code: Select All Code
git clone --recursive https://github.com/LightningMods/PPPwn
3. Remplacez le dossier par le référentiel cloné :
- Code: Select All Code
cd PPPwn
4. Installez les exigences :
- Code: Select All Code
sudo pip install -r requirements.txt
5. Depuis le dossier payload, copiez/collez payload.bin dans le dossier stage2
6. En fonction de votre firmware, remplacez FW=[version de votre firmware] puis compilez les payloads :
- Debug Settings
- Code: Select All Code
make -C stage2 FW=1100 clean && make -C stage2 FW=1100 ENABLE_DEBUG_MENU=1
- Module Dumper Patches + USB Payload Loader
- Code: Select All Code
make -C stage2 FW=1100 clean && make -C stage2 FW=1100 MODULE_DUMPER=1
- USB Payload Loader
- Code: Select All Code
make -C stage2 FW=1100 clean && make -C stage2 FW=1100 USB_LOADER=1
Étape 2: Lancement de l'exploit
1. Connectez votre PS4 à votre PC via le câble Ethernet
2. Sur votre PS4, allez dans Paramètres > Réseau > Configurer la connexion Internet
3. Choisissez Par câble réseau (LAN)
4. Puis Personnalisé et choisissez PPPoE
5. Entrez n'importe quoi pour ID d'utilisateur PPPoE et Mot de passe PPPoE puis faites Suivant
6. Choisissez Automatique pour les DNS et MTU
7. Choisissez Ne pas utiliser pour le Proxy
8. Faites un test de connexion sur votre PS4 et attendez que votre console affiche le message Connexion au réseau impossible : (NW-31274-7) puis lancez l'injection !
9. En fonction de votre firmware, remplacez FW=[version de votre firmware] et exécutez l'exploit (voir ifconfig pour la bonne interface) :
- Code: Select All Code
sudo python3 pppwn.py --interface=enp0s3 --fw=1100
10. L'exploit fonctionne, vous devriez voir PPPwned affiché sur votre PS4
- Si l'exploit échoue ou si la PS4 plante, vous pouvez ignorer la configuration et simplement faire un test de connexion sur votre PS4
- Si Le script pppwn.py est bloqué et en attente d'une requête/réponse, quittez et refaite l’exécution de l'exploit sur votre ordinateur puis faites un test de connexion
Pour Windows
Possibilité N°1: Via PPPwn GUI - Modded Warfare !
GoldHEN est proposé pour OFW 9.00 / 9.60 / 10.00 / 10.01 / 10.50 / 10.70 / 10.71 et 11.00 !
- [+] CLIQUER POUR AFFICHER
Étape 1: installation et configuration des outils
1. Téléchargez et installez NPCap
2. Téléchargez et décompressez les archives PPPwn GUI et GoldHEN_v2.4bxx
3. Insérez votre clé USB dans votre PC et formatez-la en exFat ou Fat32
4. Copiez/collez le fichier goldhen.bin, de l'archive GoldHEN_v2.4bxx, à la racine de votre clé USB sans le renommer !
5. Insérez votre clé USB dans votre PS4
Étape 2: Lancement de l'exploit
1. Connectez votre PS4 à votre PC via le câble Ethernet
2. Sur votre PS4, allez dans Paramètres > Réseau > Configurer la connexion Internet
3. Choisissez Par câble réseau (LAN)
4. Puis Personnalisé et choisissez PPPoE
5. Entrez n'importe quoi pour ID d'utilisateur PPPoE et Mot de passe PPPoE puis faites Suivant
6. Choisissez Automatique pour les DNS et MTU
7. Choisissez Ne pas utiliser pour le Proxy
8. Exécutez PPPwn GUI.exe, qui se trouve dans le dossier pppwn GUI, sur votre PC.
8.1. Par défaut, il choisira le FW 11.00 et votre carte réseau. Modifiez ces données en fonction de votre firmware et de votre carte réseau Ethernet
8.2. Allez chercher, en fonction de votre firmware, dans le dossier pppnw_stage2 de l'archive de GoldHEN_v2.4bxx, le fichier stage2_XX.XX.bin et renommez-le: stage2.bin, avant de l'injecter !
8.3. Depuis Settings, vous aurez des possibilités de configuration:
9. Maintenant, faites un test de connexion sur votre PS4 et attendez que votre console affiche le message Connexion au réseau impossible : (NW-31274-7) puis cliquez sur le bouton - Run Exploit - de PPPwn GUI
10. Une fois l'exécution terminée, vous devriez voir PPPwned affiché sur votre PS4 suivi de GoldHEN
- Si l'exploit échoue, il se relancera jusqu'à son aboutissement
- La clé USB n'est plus nécessaire. Le fichier goldhen.bin a été copié dans /data/GoldHEN/payloads sur le disque dur de votre PS4. Elle le sera à nouveau pour mettre à jour GoldHEN.
Possibilité N°2: Via PPPwnUI - B-Dem - Fork aldostools !
C'est un programme qui ajoute une interface utilisateur à l'exploit PPPwn créé par TheFlow . Cela concerne toutes les versions de firmware compatibles mentionnées plus haut à des fins de test. GoldHEN est proposé pour OFW 9.00 / 9.03 / 9.60 / 10.00 / 10.01 / 10.50 / 10.70 / 10.71 / 11.00 et HEN pour OFW 7.00 à 11.00 !
- [+] CLIQUER POUR AFFICHER
Étape 1: installation et configuration des outils
1. Téléchargez et installez Python3 sur votre PC
1.1. Lancez une invite de commande en mode administrateur et exécutez la commande:
- Code: Select All Code
python -m ensurepip --default-pip
1.2. Puis exécutez la commande:
- Code: Select All Code
pip install scapy
2. Téléchargez et installez NPCap et Git sur votre PC
3. Sur votre ordinateur, créez un dossier dans lequel vous souhaitez stocker l'exploit
4. Ouvrez votre dossier créé et dans la barre d'adresse, copiez/collez cette ligne de commande puis faites Entrée:
- Code: Select All Code
git clone https://github.com/aldostools/PPPwnUI
NB: Vous pouvez également choisir de cloner celui du développeur B-Dem en fonction des mises à jour qu'il propose et des avancées qu'il réalise: - Code: Select All Code
git clone https://github.com/B-Dem/PPPwnUI
5. Exécutez PPPwnUI.bat dans le dossier PPPwn (affichez les extensions sous Win)
6. Pour GoldHEN et HEN:
6.1. Cliquez sur Interface pour choisir la votre
6.2. Cochez la case GoldHEN ou PS4HEN VTX
6.3. En fonction de votre firmware, cochez la case Goldhen for XX.XX ou payload.bin for XX.XX
6.4. Ne cliquez pas encore sur Start PPPwn !
NB: La case PPPwn permet de lancer l'exploit à des fins de test, la case Linux permet de choisir le payload Linux (pour OFW 11.00) que vous allez injecter pour installer Linux, la case PS4HEN NOBD pour OFW 7.00 à 11.00 vous permettra d'injecter des fichiers .bin autres et la case Custom permet de choisir les fichiers .bin stage1 et stage2 personnalisés
7. Insérez votre clé USB dans votre PC
8. Formatez-la en exFat ou Fat32
9. Copiez/collez le fichier goldhen.bin du dossier USB Drive (GoldHEN_v2.4b17.x) à la racine de votre clé USB sans le renommer ou un fichier .bin (autre) que vous renommerez payload.bin !
10. Insérez votre clé USB dans votre PS4
Étape 2: Lancement de l'exploit
1. Connectez votre PS4 à votre PC via le câble Ethernet
2. Sur votre PS4, allez dans Paramètres > Réseau > Configurer la connexion Internet
3. Choisissez Par câble réseau (LAN)
4. Puis Personnalisé et choisissez PPPoE
5. Entrez n'importe quoi pour ID d'utilisateur PPPoE et Mot de passe PPPoE puis faites Suivant
6. Choisissez Automatique pour les DNS et MTU
7. Choisissez Ne pas utiliser pour le Proxy
8. Faites un test de connexion sur votre PS4 et attendez que votre console affiche le message Connexion au réseau impossible : (NW-31274-7) puis lancez l'injection !
9. Cliquez sur le bouton Start PPPwn de PPPwnUI
10. L'exploit fonctionne, vous devriez voir PPPwned affiché sur votre PS4 suivi de GoldHEN
- Si l'exploit échoue ou si la PS4 plante, vous pouvez ignorer la configuration et simplement faire un test de connexion sur votre console
- Si Le script pppwn.py est bloqué et en attente d'une requête/réponse, quittez et re-exécutez-le sur votre ordinateur puis faites un test de connexion sur votre PS4
- La clé USB n'est plus nécessaire. Le fichier goldhen.bin a été copié dans /data/GoldHEN/payloads sur le disque dur de votre PS4. Elle le sera à nouveau pour mettre à jour GoldHEN
Pour Raspberry Pi
Possibilité N°1: Via PI Pwn - stooged !
Il s'agit d'un script pour configurer PPPwn sur le Raspberry Pi et charger GoldHEN sur la console OFW 9.00 / 9.60 / 10.00 / 10.01 / 10.50 / 10.70 / 10.71 / 11.00 ou HEN pour OFW 7.00 à 11.00. Il a été testé sur les modèles: Raspberry Pi 5 - Raspberry Pi 4 Model B - Raspberry Pi 400 - Raspberry Pi 3B+ - Raspberry Pi 2 Model B. Il fonctionne mais reste très lent et pas vraiment recommandé sur: Raspberry Pi Zero 2 W et Raspberry Pi Zero W avec adaptateur USB vers Ethernet. Pour les appareils ROCK PI 4C Plus - BIGTREETECH BTT Pi V1.2 - pcDuino3b, il vous faudra armbian. Il prend également en charge l'accès Internet et l'accès aux serveurs FTP, KLog et BinLoader lancés par GoldHEN. Un bloqueur DNS est également installé et utilisé pour empêcher les mises à jour.
- [+] CLIQUER POUR AFFICHER
Étape 1: Installation du système d'exploitation
1. Téléchargez et installez Raspberry Pi Imager sur votre PC
2. Insérez votre carte SD dans votre PC
3. Exécutez Raspberry Pi Imager sur votre PC
4. Cliquez sur choisir le modèle pour sélectionner votre matériel puis sur Choisir l'OS pour sélectionner le système d'exploitation Raspberry Pi OS Lite
5. Cliquez sur Choisir le stockage pour sélectionner votre carte SD et faites Suivant puis terminez le processus
Étape 2: Configuration des outils
1. Éjectez la carte SD de votre PC et insérez-la dans votre Raspberry Pi
2. Démarrez votre Raspberry Pi et connectez-le à internet
3. Exécutez les commandes suivantes:
- Code: Select All Code
sudo apt update
sudo apt install git -y
sudo rm -f -r PI-Pwn
sudo systemctl stop pipwn
git clone https://github.com/stooged/PI-Pwn
sudo mkdir /boot/firmware/
cd PI-Pwn
sudo cp -r PPPwn /boot/firmware/
cd /boot/firmware/PPPwn
sudo chmod 777 *
sudo bash install.sh
4. Pendant le processus d'installation, il vous sera demandé de définir certaines options:
- Si vous utilisez un adaptateur USB vers Ethernet pour la connexion à la console, vous devez sélectionner oui
- Si votre Raspberry Pi dispose d'un port Ethernet et que vous utilisez un adaptateur USB vers Ethernet, votre interface pour l'adaptateur USB doit être eth1
- Si vous utilisez un Raspberry Zero 2, l'interface sera eth0
- Si vous choisissez d'utiliser Python de PPPwn, il est beaucoup plus lent, surtout sur les appareils Pi Zéro
5. Insérez votre clé USB dans votre PC et formatez-la en exFat ou Fat32
6. Dans le dossier USB Drive de l'archive PI Pwn, copiez/collez le fichier goldhen.bin à la racine de votre clé USB sans le renommer !
7. Insérez votre clé USB dans votre PS4
8. Une fois le Raspberry Pi redémarré, PPPwn s'exécutera automatiquement
Étape 3: Lancement de l'exploit
1. Sur votre PS4, allez dans Paramètres > Réseau > Configurer la connexion Internet
2. Choisissez Par câble réseau (LAN)
3. Puis Personnalisé et choisissez PPPoE
4. Entrez ppp pour ID d'utilisateur PPPoE et PPPoE pour le Mot de passe PPPoE puis faites Suivant
5. Choisissez Automatique pour les DNS et MTU
6. Choisissez Ne pas utiliser pour le Proxy
7. Connectez votre PS4 à votre Raspberry Pi via le câble Ethernet
8. Le Raspberry Pi devrait automatiquement essayer de connecter la console et si ce n'est pas le cas, faites un test de connexion sur votre PS4 et attendez que votre console affiche le message Connexion au réseau impossible : (NW-31274-7) et reconnectez les deux
- L'exploit peut échouer plusieurs fois, mais le Raspberry Pi continuera à lancer le processus
- Une fois activé, le processus s'arrêtera et le Raspberry Pi s'arrêtera
- La clé USB n'est plus nécessaire. Le fichier goldhen.bin a été copié dans /data/GoldHEN/payloads sur le disque dur de votre PS4. Elle le sera à nouveau pour mettre à jour GoldHEN.
Possibilité N°2: Via PS4JbEmu - CrazeeGhost !
Cette méthode concerne les versions de firmware 9.00 / 9.60 / 10.00 / 10.01 / 10.50 / 10.70 / 10.71 et 11.00 proposée avec GoldHEN. Testé sur Raspberry Pi 3 modèle B.
- [+] CLIQUER POUR AFFICHER
Étape 1: Préparation des outils
1. Téléchargez et gravez l'image PS4JbEmu sur une carte micro SD de 2 Go ou plus
NB: Configuré pour la version 11.00, modifiez, sur votre SD, le contenu de pppwn-cpp.txt en fonction de votre firmware: 9.00 pour 900 / 9.60 pour 960 / 10.00 pour 1000 / 10.01 pour 1001 / 10.50 pour 1050 / 10.70 pour 1070 / 10.71 pour 1071
2. Insérez la carte micro SD dans le Raspberry Pi
3. Téléchargez et décompressez GoldHEN de SiSTR0
4. Copiez/collez le fichier goldhen.bin à la racine de votre clé USB formatée en exFAT
5. Insérez la clé USB dans le port USB de votre PS4
Étape 2: Lancement de l'exploit
1. Sur votre PS4, allez dans Paramètres > Réseau > Configurer la connexion Internet
2. Choisissez Par câble réseau (LAN)
3. Puis Personnalisé et choisissez PPPoE
4. Entrez ps4 pour ID d'utilisateur PPPoE et pour le Mot de passe PPPoE puis faites Suivant
5. Choisissez Automatique pour les DNS et MTU
6. Choisissez Ne pas utiliser pour le Proxy
7. Connectez votre PS4 à votre Raspberry Pi via le câble Ethernet
8. Le Raspberry Pi devrait automatiquement essayer de connecter la console et GoldHEN s'affichera.
- Si ce n'est pas le cas, faites un test de connexion sur votre PS4 et attendez que votre console affiche le message Connexion au réseau impossible : (NW-31274-7) et reconnectez les deux
- Après le premier chargement réussi de GoldHEN, plus besoin de la clé USB
- La PS4 doit être restée éteinte pendant au moins 30 secondes avant de refaire le processus après un redémarrage
- Le nom d'utilisateur SSH est pi et le mot de passe est pppwn au cas où vous auriez besoin d'accéder au Raspberry Pi
- Met automatiquement à jour le binaire d'exploitation pppwn_cpp au démarrage de l'appareil si Internet est disponible mais attention de bloquer les mises à jour de la console car la connexion se fera via le Raspberry Pi
Pour LG TV
Possibilité N°1: Via PPLGPwn - zauceee - llbranco !
Une méthode d'exécution de PPPwn via des LG TV rootées. Il utilise le fichier stage2 de LightningMods pour charger des payloads (Zauceee - PPLGPwn) et GoldHEN est proposé via le fichier stage2.bin de SiSTR0 pour OFW 11.00 (llbranco - PPLGPwn) !
- [+] CLIQUER POUR AFFICHER
Étape 1: Rooter votre LG TV
- Via rootmy.tv depuis votre TV !
- Cette page Web exploitera votre LG TV webOS, obtiendra les privilèges root locaux et installera Homebrew Channel webOS.
- Si vous obtenez une erreur d'appel de méthode refusée ou si votre téléviseur redémarre mais Homebrew Channel n'est pas installé, alors votre téléviseur est patché. Tous les firmwares, publiés depuis mi-2022, sont patchés !
- Une fois que vous avez affiché la page web sur votre LG TV, faites glisser le curseur ou appuyez "simplement" sur 5
- Via dejavuln qui fonctionne sur webOS 3.5 et versions ultérieures. Cet exploit ne fonctionnera pas sur les téléviseurs de 2016 ou avant !
1. Téléchargez la dernière version de dejavuln-autoroot et décompressez l'archive à la racine de votre clé USB formatée en FAT32 ou NTFS sans partition
2. Insérez votre clé USB dans votre TV et assurez-vous que c'est la seule clé connectée
3. Accédez à lol$(sh$IFS$(find$IFS/tmp dans votre clé USB et lancez le fichier usb$IFS-maxdepth${IFS}3$IFS-name${IFS}autoroot.sh)).mp3. Vous aurez un message d'erreur indiquant l'impossibilité de lire le MP3 mais l'exploit fonctionne si votre TV est compatible !
4. Une fois que les messages vous indiquent que c'est terminé, éjectez la clé USB
5. Avant de redémarrer, si l'application LG Developer Mode est installée, vous devez la supprimer avant. Ne l'installez pas lorsque votre téléviseur est rooté
Étape 2: Configuration SSH
1. Sur votre LG TV, lancez l'application Homebrew Channel webOS
2. Allez dans les paramètres:
- Le serveur Telnet est activé par défaut
- Activez SSH Server
- Bloquez les mises à jour systèmes
3. Faites un System reboot
4. Obtenez l'adresse IP de votre TV
5. Connectez votre LG TV en SSH
- Sous Mac:
5.1. Lancez Terminal puis saisissez - Code: Select All Code
ssh root@[Votre adresse IP de la TV]
5.2. Votre ID sera root@[Votre adresse IP de la TV] et votre mot de passe: alpine
- Sous Windows:
5.1. Téléchargez et installez putty
5.2. Entrez l’adresse IP de votre TV et laissez le port inchangé
5.3. Choisissez SSH et faites Open puis votre ID et mot de passe
Étape 3: Lancement de l'exploit
1. Connectez votre PS4 à votre LG TV via le câble Ethernet
2. Sur votre PS4, allez dans Paramètres > Réseau > Configurer la connexion Internet
3. Choisissez Par câble réseau (LAN)
4. Puis Personnalisé et choisissez PPPoE
5. Entrez n'importe quoi pour ID d'utilisateur PPPoE et Mot de passe PPPoE puis faites Suivant
6. Choisissez Automatique pour les DNS et MTU
7. Choisissez Ne pas utiliser pour le Proxy
8. Exécutez les commandes:
- Zauceee - PPLGPwn avec stage2 (Payload Loader) de LightningMods
- Code: Select All Code
wget https://github.com/zauceee/PPLGPwn/releases/download/v1.2/install.sh && source ./install.sh
- llbranco - PPLGPwn avec stage2 (GoldHEN) de SiSTR0
- Code: Select All Code
cd /media/internal/downloads
wget https://github.com/llbranco/PPLGPwn/archive/refs/heads/main.zip
unzip main.zip
cd PPLGPwn-main
chmod +x ./start.sh
./start.sh
9. L'exploit s'exécute et votre console affichera d'abord le message Connexion au réseau impossible : (NW-31274-7) suivi d'un affichage en bas de votre écran suivi de GoldHEN (llbranco - PPLGPwn) !
10. FACULTATIF - Configurer le démarrage de l'exécution de l'exploit:
- Au démarrage (llbranco - PPLGPwn)
10.1. Éditez ce fichier pour que le script s'exécute au démarrage
- Code: Select All Code
/var/lib/webosbrew/startup.sh
10.2.Insérez ces lignes dans la dernière ligne (ou après le serveur sshd juste sous le fi si vous préférez) puis enregistrez et redémarrez
- Code: Select All Code
cd /media/internal/downloads/PPLGPwn-main
./start.sh
- Via un bouton de la télécommande (Zauceee - PPLGPwn)
10.1. Téléchargez LG Input Hook puis ouvrez-le
10.2. Configurez cette commande sur n'importe quel bouton de votre choix puis enregistrez vos modifications
- Code: Select All Code
cd /media/internal/downloads/PPLGPwn && chmod +x ./run.sh && ./run.sh
Pour Android
Possibilité N°1: Via DroidPPPwn - deviato !
Cette méthode comprend une interface graphique, un binaire PPPwn_cpp compilé pour arm-android et stage1.bin + stage2.bin pour tous les firmwares pris en charge. GoldHEN est proposé pour les versions 9.00 / 9.60 / 10.00 / 10.01 / 10.50 / 10.70 / 10.71 / 11.00 et HEN pour 7.00 à 11.00 !
- [+] CLIQUER POUR AFFICHER
Étape 1: installation des outils
1. Procédez au root de votre appareil Android
2. Téléchargez et décompressez l'archive DroidPPPwn
3. Installez l'application sur votre appareil Android root
4. Téléchargez et décompressez GoldHEN de SiSTR0
5. Copiez/collez le fichier goldhen.bin à la racine d'une clé USB, formatée en exFAT ou Fat32, puis insérez la clé USB dans le port USB de votre PS4
Étape 2: Lancement de l'exploit
1. Sur votre PS4, allez dans Paramètres > Réseau > Configurer la connexion Internet
2. Choisissez Par câble réseau (LAN)
3. Puis Personnalisé et choisissez PPPoE
4. Entrez n'importe quoi pour ID d'utilisateur PPPoE et Mot de passe PPPoE puis faites Suivant
5. Choisissez Automatique pour les DNS et MTU
6. Choisissez Ne pas utiliser pour le Proxy
7. Connectez votre appareil Android à votre PS4 avec votre câble et/ou adaptateur USB - OTG
8. Démarrez l'application DroidPPPwn sur votre appareil Android et sélectionnez votre firmware PS4
9. Faites Start sur l'application et simultanément X sur votre manette pour faire un test de connexion sur votre console
10. Attendez que l'exploit atteigne le stade 4 et que GoldHEN soit affiché sur votre console
- Si l'exploit échoue, faites Start à nouveau pour l'arrêter, et répétez à nouveau la dernière étape
GoldHEN est un
Homebrew ENabler pour la PS4, avec les fonctionnalités suivantes: un accès au
Debug Settings (paramètres de débogage); une prise en charge de la réalité virtuelle, du mode repos, du disque dur externe, des trophées, des plugins, l’installation de PKG, des accès serveurs
FTP (
port 2121),
BinLoader (
port 9090) et
Klog (
port 3232), un correctif
sys_dynlib_dlsym, un fix pour l'erreur
CMOS CE-30391-6, un menu de triche intégré,
UART Enabler et il propose de bloquer les mises à jour de la console. Le serveur
BinLoader et le
Cheat Menu sont en phase expérimentale !
- [+] CLIQUER POUR AFFICHER
1. Depuis la PS4, allez dans le menu GoldHEN
2. Depuis Debug Settings:
- Package Installer vous sera utile pour installer vos/votre pkg
- Mettez Enable Debug Settings sur On pour avoir un accès direct depuis la console si vous le souhaitez !
- Cochez/Activez des options que vous jugez utiles et nécessaires !
3. Depuis Cheat Settings, cochez/activez les options que vous avez besoin si vous utilisez du Cheat Code
4. Depuis Plugin Settings, cela vous sera utile si vous utilisez des plugins
5. Depuis Game Overlay, ne modifiez rien si vous ne savez pas !
6. Depuis Servers Settings, vous activerez des accès au serveurs qui vous seront utiles lorsque vous en aurez besoin !
7. Depuis KLog Settings, cela ne vous sera pas utile sauf si vous maitrisez le sujet !
8. Depuis Settings, activez/cochez Enable Rest Mode Settings. Cela permettra de garder GoldHEN actif durant le mode repos
9. Depuis About, vous aurez les sources et informations
10. Enjoy GoldHEN !
Avant de vous lancer, prenez bien compte la compatibilité des homebrews avec votre firmware !
- [+] CLIQUER POUR AFFICHER
1. Sur votre PC, formatez votre clé USB en Fat32 ou exFat
2. Allez sur le site pkg-zone
3. Téléchargez le fichier PKG Store-R2
4. Copiez/collez-le à la racine de votre clé USB
5. Insérez votre clé USB dans votre console et depuis le menu GoldHEN > Debug Settings, cliquez sur Package Installer puis l'installer !
Via USB
- [+] CLIQUER POUR AFFICHER
1. Insérez votre clé USB dans votre PC et formatez la en exFat
2. Copiez/collez votre/vos PKG (jeu, mise a jour en fonction de votre firmware et DLC) à la racine de votre clé USB
3. Insérez votre clé USB dans votre console
4. Depuis votre PS4, allez dans le menu GoldHEN > Debug Settings, cliquez sur Package Installer
5. Installez votre/vos PKG
Via FTP avec Filezilla
- [+] CLIQUER POUR AFFICHER
1. Sur votre console PS4, allez dans le menu GoldHEN > Servers Settings et cochez la case Enable FTP Server
2. Téléchargez et installez le client FTP FileZilla sur votre PC
3. Exécutez FileZilla
- Dans Hôte, indiquez l'IP de votre console
- Dans Nom d'utilisateur et Mot de passe, laissez vide
- Dans Port: 2121
4. Cliquez sur Connexion rapide. Une fenêtre apparait, cochez la case Toujours autoriser... puis faites Ok
5. Depuis FileZilla, cliquez sur le dossier Data de votre console et faites glissez votre fichier PKG dedans puis attendez que le processus se termine ! Attention à la mise en veille de votre PC !
6. Sur votre console, téléchargez et installez PS4 Xplorer 2.0 via Homebrew Store
7. Lancez PS4 Xplorer 2.0 et allez dans le dossier Data
8. Installez votre/vos PKG
Via PSX FPKG
Le nouvel émulateur PS-Plus PS1, qui offre une meilleure compatibilité de jeu et davantage de fonctionnalités est utilisé avec PSX FPKG
- [+] CLIQUER POUR AFFICHER
1. Téléchargez et décompressez l'archive PSX-FPKG_v0.x et exécutez PSX-FPKG
2. Sélectionnez le fichier .cue PS1
3. Personnalisez le titre/l'icône/le splash/la configuration/etc et depuis l'onglet Game Config, vous pourrez ajouter une configuration précise pour un jeu et ainsi résoudre des éventuels bogues.
3.1. Allez sur le site psdevwiki et vérifiez si votre jeu s'y trouve!
3.2. Copiez/collez le contenu dans un fichier .text que vous pouvez nommer config.txt
3.3. Ajoutez le fichier config.txt depuis TXT dans l'onglet Game Config
4. Appuyez sur Create fPKG
5. Installez le FPKG sur votre PS4
Via PS2 FPKG
Il convertit les jeux PS2 en fPKG PS4 à l’aide des émulateurs PS2 Classics bien connus.
- [+] CLIQUER POUR AFFICHER
1. Téléchargez et décompressez l'archive PS2-FPKG_v0.x-Beta et exécutez PS2-FPKG
2. Sélectionnez l'image ISO/BIN du jeu PS2 dans Disc1
NB: Pour les jeux sur CD (.bin), cliquez sur YES lorsqu'on vous demande d'ajouter LIMG
3. Personnalisez certains paramètres
NB: Il sélectionnera automatiquement un fichier de configuration qui résout généralement certains problèmes du jeu, mais uniquement s'il en trouve un dans sa base de données
4. Cliquez sur Create fPKG et choisissez un emplacement
5. Installez le fPKG créé sur votre PS4
Via PSP FPKG
Il nécessite encore quelques tests pour une prise en charge complète !
- [+] CLIQUER POUR AFFICHER
1. Téléchargez et décompressez l'archive PSP-FPKG_v1.0.x et exécutez PSP-FPKG
2. Sélectionnez l'ISO PSP
3. Personnalisez certains paramètres
4. Appuyez sur Create fPKG
5. Installez le fPKG créé sur votre PS4
Via Sega Saturn FPKG
- [+] CLIQUER POUR AFFICHER
Via RetroArch PS2
Le développeur @Markus95 propose son GUI RetroArch PS2 on PS4-PS5. Ce n'est pas du natif mais il a le mérite d’exister pour ravir les nostalgiques qui pourront jouer aux ROMS GameBoy - Color, Nes, Snes, GameGear, Master System, Megadrive, Atari 800, Lynx, WonderSwam ou NeoGeo Pocket sur leur console PS4 et/ou PS5. Très simple d'utilisation, tout est automatisé pour créer un FPKG d'émulateur ! Il utilise RetroArch PS2.
Étape 1: Préparation et configuration des outils
- [+] CLIQUER POUR AFFICHER
1. Désactivez votre antivirus puis téléchargez ps4-ps5_retroarch
2. Décompressez l’archive puis installez Runtime_5.0 présent dans l'archive décompressée
3. Installez ImgBurn qui se trouve dans le dossier tools
4. Sélectionnez Create image file from files/folders
5. Puis l'onglet Advanced
6. Allez dans l'onglet Restrictions et sélectionnez Level 2 - 31 characters
7. Fermez ImgBurn. Sa configuration est terminée et ne sera plus à refaire sauf si vous la modifiez !
Étape 2: Création du fPKG
- [+] CLIQUER POUR AFFICHER
1. Copiez/collez vos Roms dans le dossier games
2. Exécutez le fichier .bat Retroarch_PS2_on_PS4-PS5
3. Cliquez sur l’émulateur pour vos Roms puis patientez jusqu’à la fin du processus de création !
4. Faites Exit pour sortir de Retroarch_PS2_on_PS4-PS5
5. Votre fpkg est créé !
Étape 3: Installation du fPKG
- [+] CLIQUER POUR AFFICHER
1. Allumez votre console et procédez au lancement de l'exploit pour installer le fpkg selon votre méthode !
2. Lancez le fpkg et une fois sur le menu, appuyez sur le bouton Rond
3. Sélectionnez CDFS:/ puis core et le fichier .elf
4. Une fois le menu vert ouvert, sélectionnez load content et lancez la ROM choisie
5. Enjoy !
Via Saturn2PS4
Développé par @Markus95, Saturn2PS4/PS5 (v1.3) vous permettra de convertir vos jeux Saturn pour PS4 (OFW 5.05 et >) et PS5 (OFW 2.xx - 7.61). Le code a été totalement réécrit en python avec l'ajout d'une interface graphique. Un switch a été ajouté pour basculer sur PS4 ou PS5. Une option pour créer un son sur le menu et un lecteur AT9 (@Darkprogrammer) viennent compléter l'outil. Vous aurez le choix entre 3 émulateurs Saturn pour tester vos jeux. Il ne faudra pas oublier d'installer les dépendances nécessaires et de cocher la case path avant l'installation !
Où trouver les versions de firmware ?
- [+] CLIQUER POUR AFFICHER
Avant, tout, le downgrade n’est possible que via une solution complexe qui nécessitera des soudures et les mises à jour s’opèrent de la même manière que vous soyez jailbreak ou non. La seule indication à observer si vous étiez jailbreak, c’est de penser à désactiver le payload qui bloque les mises à jour de votre console. Il est également conseillé de vous mettre en mode offline.
- Les versions de firmware sont disponibles depuis ce lien:
https://darksoftware.xyz/PS4/FWlist
Que peut faire PI Pwn ?
- [+] CLIQUER POUR AFFICHER
PI-Pwn est un outil permettant d'exécuter l'exploit PPPwn sur un Raspberry Pi, qui tentera automatiquement d'exécuter l'exploit sur la PS4 connectée puis chargera GoldHEN !
S'il a été configuré pour autoriser l'accès à Internet, vous pouvez utiliser les serveurs FTP, KLog et BinLoader sur la console. Votre Raspberry Pi doit être connecté à votre réseau via wifi ou Ethernet. Pour vous connecter aux serveurs depuis votre PC, passez par l'adresse IP du Raspberry Pi sur votre réseau et toutes les demandes seront transmises à la console. Pour FTP, assurez-vous de définir le mode de transfert sur votre client FTP sur Actif.
Une fois que tout est configuré et que le câble Ethernet est branché entre le Raspberry Pi et la console, il devrait automatiquement se connecter à la console. L'exploit peut échouer plusieurs fois, mais il continuera de se connecter. Une fois activé, le processus s'arrêtera et il s'éteindra si vous n'utilisez pas d'accès Internet. Vous devrez redémarrer le Raspberry Pi si vous souhaitez le réactiver. L'idée est de démarrer la console et le Raspberry Pi ensemble sans aucune intervention de votre part jusqu'à ce que le processus soit terminé.
Vous pouvez modifier les scripts en insérant la carte SD dans votre ordinateur et en accédant au dossier PPPwn. Le script install.sh peut également être re-exécuté pour installer les modifications ou modifier l'utilisateur/mot de passe PPPoE.
Différences entre HEN et GoldHEN
- [+] CLIQUER POUR AFFICHER
Exemple d'exécution de l'exploit PPPwn
- [+] CLIQUER POUR AFFICHER
- Code: Select All Code
[+] PPPwn - PlayStation 4 PPPoE RCE by theflow
[+] args: interface=enp0s3 fw=1100 stage1=stage1/stage1.bin stage2=stage2/stage2.bin
[+] STAGE 0: Initialization
[*] Waiting for PADI...
[+] pppoe_softc: 0xffffabd634beba00
[+] Target MAC: xx:xx:xx:xx:xx:xx
[+] Source MAC: 07:ba:be:34:d6:ab
[+] AC cookie length: 0x4e0
[*] Sending PADO...
[*] Waiting for PADR...
[*] Sending PADS...
[*] Waiting for LCP configure request...
[*] Sending LCP configure ACK...
[*] Sending LCP configure request...
[*] Waiting for LCP configure ACK...
[*] Waiting for IPCP configure request...
[*] Sending IPCP configure NAK...
[*] Waiting for IPCP configure request...
[*] Sending IPCP configure ACK...
[*] Sending IPCP configure request...
[*] Waiting for IPCP configure ACK...
[*] Waiting for interface to be ready...
[+] Target IPv6: fe80::2d9:d1ff:febc:83e4
[+] Heap grooming...done
[+] STAGE 1: Memory corruption
[+] Pinning to CPU 0...done
[*] Sending malicious LCP configure request...
[*] Waiting for LCP configure request...
[*] Sending LCP configure ACK...
[*] Sending LCP configure request...
[*] Waiting for LCP configure ACK...
[*] Waiting for IPCP configure request...
[*] Sending IPCP configure NAK...
[*] Waiting for IPCP configure request...
[*] Sending IPCP configure ACK...
[*] Sending IPCP configure request...
[*] Waiting for IPCP configure ACK...
[+] Scanning for corrupted object...found fe80::0fdf:4141:4141:4141
[+] STAGE 2: KASLR defeat
[*] Defeating KASLR...
[+] pppoe_softc_list: 0xffffffff884de578
[+] kaslr_offset: 0x3ffc000
[+] STAGE 3: Remote code execution
[*] Sending LCP terminate request...
[*] Waiting for PADI...
[+] pppoe_softc: 0xffffabd634beba00
[+] Target MAC: xx:xx:xx:xx:xx:xx
[+] Source MAC: 97:df:ea:86:ff:ff
[+] AC cookie length: 0x511
[*] Sending PADO...
[*] Waiting for PADR...
[*] Sending PADS...
[*] Triggering code execution...
[*] Waiting for stage1 to resume...
[*] Sending PADT...
[*] Waiting for PADI...
[+] pppoe_softc: 0xffffabd634be9200
[+] Target MAC: xx:xx:xx:xx:xx:xx
[+] AC cookie length: 0x0
[*] Sending PADO...
[*] Waiting for PADR...
[*] Sending PADS...
[*] Waiting for LCP configure request...
[*] Sending LCP configure ACK...
[*] Sending LCP configure request...
[*] Waiting for LCP configure ACK...
[*] Waiting for IPCP configure request...
[*] Sending IPCP configure NAK...
[*] Waiting for IPCP configure request...
[*] Sending IPCP configure ACK...
[*] Sending IPCP configure request...
[*] Waiting for IPCP configure ACK...
[+] STAGE 4: Arbitrary payload execution
[*] Sending stage2 payload...
[+] Done!
- [+] CLIQUER POUR AFFICHER
par MDProz » 06 Mai 2024, 23:50 
MDProz
Admin
Merci pour tous ceux qui en profiteront 
)
SitemapIndex