Il developer 0x1iii1ii segue le orme di Harshavardhan A aggiornando la prima revisione di PPPwn-Luckfox, l’alternativa economica per eseguire l’exploit PPPwn su console PlayStation 4 utilizzando delle piccole schede Linux note come Luckfox Pico.
Questo progetto, basato sul lavoro originale di theflow, sfrutta il re-write eseguibile di PPPwn in C++ per Cortex-A7 di xfangfang, compatibile con i chip RV1103/RV1106 della serie Luckfox Pico.
L’aggiornamento introduce un’interfaccia web accessibile dal browser della console PlayStation 4 all’indirizzo 192.168.1.1
.
Le nuove funzionalità permettono di modificare le impostazioni di PPPwn, spegnere il dispositivo Luckfox, eseguire PPPwn, iniettare payload (assicurandosi che BinLoader sia abilitato in GoldHEN) e gestire l’auto-esecuzione all’avvio, che è attivata per default.
È anche possibile modificare manualmente il file di configurazione in /etc/pppwn/config.json
. I file personalizzati della buildroot e di PPPwn sono inoltre disponibili per il download.
Note
- Attualmente supporta i firmware: 9.00, 9.60, 10.00, 10.01, 11.00.
- Il tempo medio per completare l’exploit PPPwn è di circa 1-2 minuti, a volte carica in meno di un minuto.
- Utilizza la build nightly di PPPwn di xfangfang (PPPwn_cpp).
Caratteristiche del Server Web su NAND
Grazie a @harsha-0110
per gli script base del server web e PHP.
Il server web è accessibile all’indirizzo 192.168.1.1
tramite il browser della PlayStation 4. Permette di:
- Modificare le impostazioni di PPPwn.
- Spegnere il dispositivo Luckfox.
- Eseguire PPPwn.
- Iniettare payload (assicurati di abilitare BinLoader in GoldHEN).
- Attivare/disattivare l’auto-esecuzione all’avvio (attivata per default).
Inoltre è possibile modificare manualmente anche il file di configurazione situato in /etc/pppwn/config.json
.
Versioni testate
- Firmware 9.00.
- Firmware 9.60.
- Firmware 10.00.
- Firmware 10.01.
- Firmware 11.00.
Funzionamento
L’obiettivo è configurare Luckfox Pico per tentare di eseguire automaticamente il jailbreak della console, è sufficiente attendere fino al completamento del processo. Una volta completato l’exploit, il processo si fermerà.
Schede Supportate
In qualità di Affiliato Amazon io ricevo un guadagno dagli acquisti idonei.
Requisiti
- Luckfox Pico/Pro/Max/Plus/Mini B.
- Cavo Ethernet.
- Cavo USB Type-C per alimentare la scheda.
- Un’unità USB formattata in exFAT32 (solo per il primo utilizzo per caricare GoldHEN).
- PC/Laptop per la configurazione di Luckfox.
Installazione su NAND Flash
Prima di procedere, assicuratevi di disattivare il vostro software antivirus o Windows Defender: si tratta di un falso positivo ed è completamente sicuro.
- Utilizzare lo strumento SocToolKit per masterizzare l’immagine buildroot. Seguire il tutorial ufficiale di Luckfox su come masterizzare immagini SPI NAND Flash.
- Collegare il dispositivo Luckfox al PC tramite la porta USB di tipo C e attendere qualche minuto fino a quando non si sente il suono di connessione del dispositivo.
- Sul PC, aprire Pannello di controllo -> Rete e Internet -> Centro connessioni di rete e condivisione -> Modifica opzioni scheda. Troverete il dispositivo di condivisione Internet basato su Remote NDIS. Fare clic con il tasto destro e scegliere Proprietà.
- Fare doppio clic su Protocollo Internet versione 4 (TCP/IPv4). Impostare l’indirizzo IPv4 su
172.32.0.100
e la maschera di sottorete su255.255.0.0
e fare clic su OK.
Accesso a MobaXterm
- Scaricare MobaXterm e decomprimerlo per utilizzarlo.
- Apri il software di accesso remoto MobaXterm, scegliere Session -> SSH e inserire l’indirizzo IP statico di Luckfox pico come
172.32.0.93
. - Dopo aver compilato i campi, fare clic su OK, inserire
root
nel nome di login eluckfox
come password.
- Apri il software di accesso remoto MobaXterm, scegliere Session -> SSH e inserire l’indirizzo IP statico di Luckfox pico come
- A questo punto, ci si è connessi con successo a Luckfox pico. Scaricare PPPwn-Luckfox dalla repository, decomprimerlo e rinominare la cartella in
PPPwn-Luckfox
. Trascinare e rilascia i file nell’area evidenziata in rosso, copierà i file su Luckfox. - Dopo aver terminato la copia, incollare questi comandi e seguire le istruzioni:
cd PPPwn-Luckfox
chmod +x install_NAND.sh
./install_NAND.sh
- Dopo il riavvio di Luckfox, pppwn si avvierà automaticamente.
Installazione su scheda SD
- Scaricare Ubuntu. Dopo averlo scaricato, estrarre uno dei file zip in base ai modelli di Luckfox pico.
- Masterizzare l’immagine su di una scheda SD. Scaricare SocToolKit e decomprimere lo strumento di masterizzazione.
- Aprire il software e selezionare il tipo di chip.
Modelli Luckfox | Tipo di Chip |
---|---|
Luckfox Pico Pro/Max | RV1106 |
Luckfox Pico/Plus/Mini | RV1103 |
- Passaggi per scaricare il firmware per Luckfox Pico su Windows:
- Scegliere lo strumento per schede SD.
- La dimensione della scheda SD verrà visualizzata sotto Disco USB. Se non viene visualizzata, reinserire il lettore di schede.
- Selezionare l’avvio dalla scheda SD.
- Importare il file di avvio. (Nota: I file di avvio non includono
update.img
) - Cliccare su “Crea Scheda SD”.
Proseguire con i passaggi 3, 4, 5 e 6 di Installazione su NAND Flash e Accesso a MobaXterm
Accedere a Ubuntu utilizzando l’IP statico 172.32.0.70
, login: pico
, password: luckfox
. Dopo il login, seguire il passaggio 7 dell’Installazione su NAND Flash, eseguire i seguenti comandi e seguire le istruzioni di configurazione:
cd PPPwn-Luckfox
chmod +x install_SD.sh
sudo ./install_SD.sh
Una volta riavviato Luckfox, pppwn verrà eseguito automaticamente.
Aggiornamento di PPPwn-Luckfox
Utilizzare questo comando solo se si sta utilizzando una scheda SD con Ubuntu. Accedere al proprio Luckfox, connetterlo a Internet, incollare questo comando e configurarlo nuovamente:
cd PPPwn-Luckfox
sudo ./update.sh
Per NAND, bisogna andare a copiare manualmente su Luckfox utilizzando MobaXterm.
Installazione dell’hardware
Collegare semplicemente il cavo LAN dal Luckfox Pico alla PS4 e alimentare il Luckfox dalla PS4 tramite un cavo USB Type-C o altre fonti di alimentazione.
Configurazione della PS4
- Andare su Impostazioni e poi su Rete.
- Selezionare “Configura connessione Internet” e scegliere “Usa un cavo LAN”.
- Scegliere “Impostazione Personalizzata” e selezionare “PPPoE” per le impostazioni dell’indirizzo IP.
- Inserire “ppp” come ID utente PPPoE e Password PPPoE.
- Scegliere “Automatico” per le impostazioni DNS e MTU.
- Scegliere “Non usare” per il server proxy.
Caricamento di GoldHen
Per il payload GoldHen, posizionare il file goldhen.bin
all’interno di un’unità USB e collegarla alla console. Una volta caricato per la prima volta, GoldHen verrà copiato nell’HDD interno della console e l’unità USB non sarà più necessaria.
Per aggiornare successivamente il payload GoldHen, ripetere i passaggi descritti sopra e la nuova versione verrà copiata nell’HDD interno.
Changelog v1.2.0
Aggiunta delle Funzionalità del Server Web su NAND. Grazie a @harsha-0110
per gli script base del server web e PHP.
È possibile accedere al server web all’indirizzo 192.168.1.1
tramite il browser della PlayStation 4. Questo consente di:
- Modificare le impostazioni di PPPwn.
- Spegnere il dispositivo Luckfox.
- Eseguire PPPwn.
- Iniettare payload (assicurandosi di abilitare BinLoader in GoldHEN).
- Attivare o disattivare l’auto-esecuzione all’avvio (attivata per default).
È possibile modificare manualmente il file di configurazione situato in /etc/pppwn/config.json
. Le immagini custom di buildroot e i file PPPwn possono essere scaricati qui. Eventuali bug trovati possono essere segnalati aprendo un’issue.
Changelog v1.2.1
- Corretto lo script
.sh
con il problema della riga finale Unix (LF).
Download: luckfox_pico_plus_image_pppwn.zip
Download: luckfox_pico_pro_max_image_pppwn.zip
Download: PPPwn-Luckfox v1.2.1
Download: Source code PPPwn-Luckfox v1.2.1
Fonte: github.com
halo!
ho un piccolo problemino…
ho eseguito tutta la procedura (presa un po’ da qui e un po da github), ma una volta collegato il luckfox alla ps parte la procedura, mi compare anche la scritta “luckfoxed”, ma poi la console si spegne e al successivo avvio parte la procedura di ripristino.
si può risolvere?
fw10.01
Un problema assai comune e affrontato anche all’interno della repository in: https://github.com/0x1iii1ii/PPPwn-Luckfox/issues/21
In questo caso il ragazzo monta il firmware 9.00 ma gli vengono proposte alcune soluzioni, come ad esempio aggiornare PPPwn-Luckfox, staccare la spina per un certo lasso di tempo, questo fa si che venga cancellata la cache, reinstallare la versione completa del firmware 10.01, ricostruire il database e altro …
Se ancora non riesci a venirne a capo puoi sempre esporre il tuo problema su https://github.com/0x1iii1ii/PPPwn-Luckfox/issues