Home Homebrew Un nuovo aggiornamento al codice sorgente dell’exploit PPPwn potrebbe aver aumentato...

[Scena PS4] Un nuovo aggiornamento al codice sorgente dell’exploit PPPwn potrebbe aver aumentato la percentuale di successo

653
0

Il developer TheFlow ha aggiornato l’exploit PPPwn che ora tende ad ignorare il primo PADI quando si esegue il jailbreak, questo dovrebbe aumentare in qualche modo la percentuale di successo.

Il codice implementato all’interno dello script python mostra modifiche apportate a una funzione chiamata ppp_negotation, relativa alla gestione delle negoziazioni PPPoE, specificamente per ignorare le richieste iniziali di PPPoE in base a una condizione.

La modifica consiste principalmente nell’aggiunta di un nuovo parametro ignore_initial_req e nella logica per gestire l’ignorazione delle richieste iniziali durante il processo di negoziazione PPP.

Inizialmente, è previsto ignorare le prime sei richieste di PPPoE (num_reqs_to_ignore = 6) poiché è stato trovato che ciò aumenta il tasso di successo di un exploit nella versione 10.50.

Quando il parametro ignore_initial_req è true, la funzione entra in un ciclo dove attende i pacchetti di iniziazione alla scoperta di PPPoE (PADI).

Se il flag ignore_initial_reqs è anch’esso true e il numero di richieste ignorate non ha ancora raggiunto la soglia impostata (num_ignored_reqs < num_reqs_to_ignore), la funzione stampa un messaggio indicando il numero della richiesta attualmente ignorata e incrementa il conteggio delle richieste ignorate.

Se queste condizioni non sono soddisfatte (cioè se ignore_initial_req è false o il numero di richieste ignorate ha raggiunto la soglia), la funzione continua ad attendere un pacchetto PADI per procedere con il processo.

Il ciclo si interrompe una volta ricevuto un pacchetto PADI, indicando che la negoziazione può procedere.

Download: Source code pppwn.py

Fonte: twitter.com

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.