Il recente aggiornamento di GoldHEN da parte del developer SiSTR0 ha spinto fuori dal guscio una nuova versione di Payload Guest, l’app ci permette di iniettare i payload senza dipendere dal browser web della console.
Il programma sviluppato dal developer Al Azif ci permette di iniettare i payload dal disco rigido interno della console e dalla directory /data/payloads/
e/o da /mnt/usb*/payloads/
(ovvero da una directory /payloads/
nei dispositivi USB).
Beta release for Payload Guest, read readme for notes, included payloads pack. Currently requires GoldHEN 2.0 to function correctly. Don't run kernel-clock if you are higher than 5.07, history-blocker has a known issue that will be worked out later. https://t.co/BKle3DpWYS
— Al Azif (@_AlAzif) November 24, 2021
Se in una di queste directory è presente un file meta.json
, il programma analizzerà quel file invece di provare a scansionare i file di quella particolare directory.
Se invece non è presente alcun file meta.json
, l’applicazione eseguirà la scansione della cartella e aggiungerà eventuali file .bin
trovati all’interno del menu, cercherà inoltre un file .png
con lo stesso nome da visualizzare all’interno del programma.
Premendo l’elenco verrà aggiornato, utile nel caso venga inserito o rimosso un dispositivo USB.
[stextbox id=’info’]Nota: Il caricamento del payload attualmente utilizza il payload loader di GoldHEN, assicurati che sia abilitato nelle impostazioni di GoldHEN o riceverai un errore durante il tentativo di eseguire un payload.[/stextbox]
La lingua Araba è stata tradotta, tuttavia i caratteri tipografici in uso (Google Noto Sans) non presentano caratteri ASCII nei caratteri tipografici arabo/thailandese.
Per tale motivo, la lingua Araba in questa versione non è stata inclusa. Tuttavia, è l’elemento prioritario per la prossima release.
Esempio del file meta.json
Notare le parentesi quadre aperte e chiuse (`[ ]`).
```json
[
{
"name": "Enable Browser",
"filename": "enable-browser.bin",
"icon": "enable-browser.png"
},
{
"name": "Disable ASLR",
"filename": "different-name.bin",
"icon": "no-match.png"
}
]
```
Prossimamente
- Correggere il problema con l’arabo/thailandese che non presenta caratteri ASCII.
Release 1.00
- Fai funzionare correttamente la trasparenza PNG.
- Impostare livelli/dichiarazioni di registrazione adeguati (attualmente tutto è solo `LL_Debug`).
- Eseguire il payload in un processo separato rispetto a un thread separato (per evitare che payload errati blocchino l’app).
- Timer sulla frequenza con cui possono essere eseguiti i payload, o solo lo stesso payload.
- Questo serve ad evitare di avere un mucchio di thread/processi che fanno la stessa cosa aperti contemporaneamente o di toccare accidentalmente due volte un payload.
- Pubblicare il codice sorgente su GitHub.
Sviluppo continuo
- Menu Opzioni (pulsante Opzioni, salva per salvare il file):
- Facoltativo, impostare il livello di registro.
- Facoltativo, lingua a qualcosa di diverso dalla lingua di sistema.
- Facoltativo, porta personalizzata del listener del payload.
- Facoltativo, invia il payload a un indirizzo IP/porta.
- Facoltativo, ordinamento (predefinito, alfabetico, più utilizzato, ecc..).
- Spostare CreditView nelle opzioni.
- Migliorare l’aspetto visivo (dovrebbe essere un processo in corso).
- Restare semplice.
- Lavora per sembrare sempre più nativo senza aggiungere elementi attivi non necessari.
- Suoni del menu.
- Aggiungere il supporto per i temi (da distribuire come AC PKG).
[stextbox id=’warning’]Importante: Non eseguire kernel-clock su Payload Guest se si monta un firmware superiore a 5.07, il blocco della cronologia ha un problema noto che verrà risolto in seguito.[/stextbox]
Download: Payload Guest v0.94
Mirror1: Payload Guest v0.94
Fonte: twitter.com