Chi possiede un dispositivo ESP8266 sarà felice di sapere che il developer c0d3m4st4 ha rilasciato aggiornamenti mirati per ESP8266XploitHost con tanto di supporto per l’exploit 6.72 della console PlayStation 4 e PlayStation 4 Pro.

Questo dispositivo presenta un piccolo modulo Wi-Fi, con supporto completo al protocollo TCP/IP, comodo per ospitare localmente l’exploit nel webkit, e utile nel caso non si voglia mantenere la console collegata alla rete internet.

#ESP8266XploitHost 2.84b released! Includes lates update to the exploit by @sleirsgoevy and 6.72 ports for Stooged's App2USB, DBSGBackup and DBRestore by @_AlAzif https://t.co/yeWvBYEAP1 pic.twitter.com/djFcKJpxo5

— c0d3m4st4 (@c0d3m4st4) July 24, 2020

Installazione

Requisiti

• Un dispositivo ESP8266.
• Un cavetto da USB a micro-USB (potrebbe andare bene anche il cavetto utilizzato per caricare lo smartphone Android, o quello del Dualshock 4) per collegare il dispositivo ESP8266 al PC, e di seguito alla PS4.
• Un binario del firmware per ESP8266, che ospita l’exploit della PlayStation 4. Appunto ESP8266XploitHost del developer C0d3M4st4
• Un programma autonomo per flashare il firmware dal PC al dispositivo ESP8266. Potrete scaricare l’eseguibile da questo indirizzo.
• Un firmware 6.72 della console PlayStation 4.

Caricamento del firmware sul dispositivo ESP8266

[stextbox id=’info’]Nota: Prima di iniziare, assicurati di leggere attentamente il manuale in formato PDF fornito con il file binario. [/stextbox]

• Estrarre il file *.bin del firmware da qualche parte sul disco rigido.
• Collegare il dispositivo al computer tramite un cavo USB. Il computer dovrebbe riconoscere il dispositivo, in caso contrario, potresti aver bisogno di un driver dedicato.
• Eseguire il flasher (NodeMCU-PyFlasher-4.0). Questo dovrebbe essere un eseguibile autonomo, niente da installare.
• Dall’interno del flasher, dovreste essere in grado di scegliere la porta seriale (se l’elenco appare vuoto, significa che il dispositivo non è stato riconosciuto, in tal caso potrebbe essere necessario installare i driver) e selezionare il binario del firmware. Altre opzioni sono specifiche per il dispositivo: la velocità di trasmissione e la modalità flash. Al termine, assicuratevi di selezionare “Erase Flash” poiché installeremo un binario completo da 4 MB.
• Premere il pulsante Flash e attendere il completamento.

Collegamento della PS4 al “router” ESP8266

L’exploit 6.72 e i payload associati ora si trovano caricati sul dispositivo ESP8266. Questo significa che il dispositivo verrà utilizzato come un “falso” router a cui la console potrà connettersi, al fine di eseguire l’exploit.

• Collegare il dispositivo ESP8266 alla porta USB della PS4. L’unico scopo è quello di dare potenza al dispositivo. Tecnicamente, se hai un’altra porta USB da qualche parte che può dare energia al dispositivo, dovrebbe funzionare allo stesso modo.
• Andare alle impostazioni Internet della PS4 e configurare il Wifi.
• Nel binario di C0d3m4st4, il nome del SSID è ESP8266XploitHost mentre la password è ps4xploit. Per tutto il resto, utilizzare le impostazioni di default.
• Provare le impostazioni wifi per una buona misura. Dovreste essere almeno in grado di ottenere un indirizzo IP. Il resto potrebbe non importare molto (il binario in esecuzione su ESP8266 non ti dà un vero accesso a Internet, crea solo un segnale wifi e simula il comportamento di un router).

Lancio dell’exploit

• Per eseguire l’exploit, andare su [Impostazioni] -> [Guida per l’utente/Informazioni utili] e avviare la [Guida per l’utente].
• Se tutto è stato impostato correttamente, questo dovrebbe caricare la pagina dell’indice da esp8266, che ti consente di scegliere il payload che si desidera eseguire.
• L’exploit potrebbe fallire un paio di volte con un errore di “memoria insufficiente”, ma alla fine andrà a buon fine.

Changelog v2.84b

• Aggiunto l’ultimo aggiornamento dell’esplorazione (24 luglio).
• Aggiunti DB-SG backup, DB Restore e App2USB. Anche il menu exploit personalizzato (leggi il manuale PDF per questo).
• Corretto un file che poteva causare alcuni problemi con la cache (ma non dovrebbe).
• Rimossi elementi correlati al firmware 4.55 per il momento.

Changelog v2.84a

• Anche la modalità online funziona bene, ma il caricamento richiede un po’ di tempo, potrebbero essere necessari fino a 3 minuti per eseguire l’exploit. NON chiudere il browser fino a quando non vengono visualizzati i messaggi “JB failed” o “JB done”. Sembra congelato, ma non lo è, basta essere PAZIENTE.
• La modalità offline è molto veloce! Raccomando di riavviare la console dopo aver installato l’host per la navigazione offline, ho bisogno di dare nuovamente un’occhiata al codice, ottengo errori di memoria se eseguo l’exploit subito dopo l’installazione della modalità offline. Il riavvio potrebbe farti risparmiare un KP.
• La console si rallenta leggermente dopo aver caricato l’exploit e il payload. Esci dal browser e dagli una pausa, dovrebbe tornare tra qualche secondo.
• Dumper e FTP si caricano bene, quindi dovrebbe funzionare. Non li ho testati, è troppo tardi.
• Aggiungerà più cose durante il fine settimana.

Download: ESP8266XploitHost v2.84b

Fonte: twitter.com