DroidPPPwn è una prima vera e propria app Android che permette di eseguire l’exploit PPPwn su console PlayStation 4 utilizzando uno smartphone.

Questa applicazione fornisce un’interfaccia grafica (GUI) e include il binario PPPwn_cpp specificamente compilato per arm-android, oltre ai file stage1.bin e stage2.bin per tutti i firmware supportati (7.00-11.00).

Funzionalità principali

• Compatibilità con Vari Firmware: Per i firmware 9.00, 10.00, 10.01, 11.00, il file stage2.bin è costruito dalla repository di Sistr0, permettendo il caricamento di payload personalizzati come GoldHEN. Per gli altri firmware, stage2.bin è costruito dal codice originale di PPPwn, attualmente limitato a un proof-of-concept che stampa “PPPwned” sulla PS4.
• Possibilità di caricare Stage2.bin personalizzati: Gli utenti possono utilizzare il proprio stage2.bin posizionandolo nella cartella principale della scheda SD tramite il comando push stage2.bin /sdcard/.

Requisiti

• Uno smartphone Android recente con permessi di root che supporta OTG.
• Un cavo o adattatore USB OTG.
• Un adattatore Ethernet USB.
• Un cavo Ethernet.

Istruzioni

1. Scaricare l’ultima release dalla repository e installarla sul proprio smartphone Android.
2. Configurare la connessione Ethernet sulla PS4 seguendo le istruzioni originali di PPPwn.
3. Avviare l’applicazione DroidPPPwn e selezionare il firmware della PS4.
4. Premere il pulsante Start sull’app e contemporaneamente il pulsante sul controller quando si è sulla schermata di Test Internet Connection.
5. Attendere che l’exploit raggiunga lo stage 4 e che il messaggio venga stampato sul monitor.
6. Se l’exploit fallisce, premere di nuovo il pulsante Start per fermarlo e ripetere l’ultimo passaggio.

Problemi noti

• Su alcuni dispositivi armv7 vecchi, il contenuto della cartella lib non viene copiato nella cartella interna dell’app durante l’installazione dell’APK. È possibile risolvere questo problema estraendo i file da pppwn.jar (scegliendo tra lib/armeabi-v7a/* e lib/arm64-v8a/* a seconda dell’architettura) e trasferendoli manualmente in /data/data/it.deviato.droidpppwn/lib/, ricordando di dare i permessi di esecuzione a pppwn con chmod 755 pppwn. Questo bug verrà corretto nella prossima release, spostando tutti gli asset in /data/local/tmp.

Changelog

• Aggiunto supporto per arm-v7a a 32 bit con binario separato di PPPwn.
• Rifattorizzato l’intero progetto abbassando minSdk alla versione 19, rendendo possibile l’esecuzione su Android KitKat 4.4+.
• Sostituiti i file stage2.bin per i firmware supportati con quelli del repository di Sistr0 per permettere il caricamento di payload.
• Aggiunta la possibilità di utilizzare stage2.bin personalizzati.
• Altre piccole correzioni.

Download: DroidPPPwn v1.1

Download: Source code DroidPPPwn v1.1

Fonte: github.com