Pubblicato un nuovo aggiornamento per PPPwn-Luckfox, l’alternativa economica per eseguire l’exploit PPPwn su console PlayStation 4 utilizzando delle piccole schede Linux note come Luckfox Pico.
Esistono due versioni di PPPwn-Luckfox, una realizzata dal developer è questa sviluppata da 0x1iii1ii Harshavardhan A, entrambe le soluzioni eseguono egregiamente l’exploit, cambiano solo la scelta dei payload.
Questo progetto, basato sul lavoro originale di TheFlow, sfrutta il re-write eseguibile di PPPwn in C++ per Cortex-A7 di xfangfang, compatibile con i chip RV1103/RV1106 della serie Luckfox Pico.
L’aggiornamento prevede la separazione delle directory di configurazione e binari, la migrazione dello script di esecuzione a un servizio per evitare il blocco di altri processi durante l’esecuzione, la riduzione delle variabili dello script di installazione, e lo spostamento della configurazione in formato ‘ini’ per una gestione più semplice rispetto a JSON.
Aggiunto inoltre uno script di disinstallazione per ripristinare la scheda alla configurazione originale e separato lo script del monitor web per un controllo più facile tramite il servizio principale, oltre a un controllo dei processi migliorato (terminazione e avvio).
Le configurazioni integrate negli script sono state rimosse e i valori predefiniti sono sempre presenti, mentre tutti i binari necessari e le directory di stage sono collegati simbolicamente.
Aggiunta inoltre una connessione al server PPPoE prima dell’esecuzione dell’exploit per aumentare le probabilità di successo e una guida per l’installazione di Buildroot su MacOS (solo NAND).
Secondo @rdmrocha, utilizzando SPRAY_NUM=4608
e CORRUPT_NUM=20
con nn9dev PPPwn, il payload viene iniettato al primo tentativo, ma potrebbe causare crash durante la modalità di riposo e lo spegnimento. I risultati possono variare da console a console.
Caratteristiche
- Ospita un’interfaccia web per configurare PPPwn, eseguire PPPwn e ospitare payload.
- Avvia un server PPPoE per assegnare indirizzi IP alla PS4.
- Supporta le versioni del firmware PS4 9.00, 9.03, 9.04, 9.50, 9.51, 9.60, 10.00, 10.01, 10.50, 10.70, 10.71 e 11.00.
- Supporta sia HEN che GoldHEN, e può essere configurato tramite la pagina di configurazione.
- Supporta l’avvio automatico al boot, che può essere attivato o disattivato tramite la pagina di configurazione (Nota: Questo è disattivato per impostazione predefinita).
- Supporta Buildroot (NAND/SD) e Ubuntu (solo SD).
Requisiti
- Dispositivo Luckfox Pico.
- Scheda SD da 8GB o superiore (opzionale).
- Cavi Ethernet e Type-C.
- Disco USB (per GoldHEN/Hen).
- PC (per il flashing del sistema operativo sulla scheda SD).
Download
Modello Luckfox | Immagine NAND Buildroot | Immagine SD Buildroot | Immagine Ubuntu |
Luckfox Pico Pro/Max | Download | Download | Download |
Luckfox Pico Plus | Download | Download | Download |
Schede Supportate
In qualità di Affiliato Amazon io ricevo un guadagno dagli acquisti idonei.
SocToolKit per il flashing dell’immagine nella scheda SD
- Download SocToolKit
Mobaxterm
- Download Mobaxterm
Installazione
Installazione Buildroot (NAND/SD)
- Scaricare l’immagine Buildroot (NAND/SD) per il modello Luckfox Pico corrispondente, il SocToolKit e decomprimerli.
- Seguire questo tutorial SD per flashare il sistema operativo sulla scheda SD per il Luckfox. Oppure seguire questo tutorial NAND per flashare il sistema operativo sulla NAND del Luckfox.
- Saltare questo passaggio se si sta installando sulla NAND. Dopo aver flashato il sistema operativo, espellere la scheda SD e inserirla nel Luckfox.
- Sul PC, aprire Pannello di controllo -> Rete e Internet -> Centro connessioni di rete e condivisione -> Modifica impostazioni scheda. Troverete il Dispositivo di condivisione Internet basato su Remote NDIS. Cliccare con il tasto destro e scendere su Proprietà.
- Fare doppio clic su Protocollo Internet Versione 4 (TCP/IPv4). Impostare l’indirizzo IPv4 su
172.32.0.100
e la maschera di rete su255.255.0.0
, poi cliccare su OK. - Aprire MobaXterm, scegliere Sessione -> SSH e inserire l’indirizzo IP del Luckfox Pico come
172.32.0.93
e cliccare OK. Inserire loginroot
e passwordluckfox
. - Scaricare questa repository, decomprimerlo e rinominare la cartella in
PPPwn-Luckfox
. Trascinare e rilasciare i file in/root
nel browser SSH di MobaXterm (visualizzatore file SSH). - Eseguire i seguenti comandi in SSH:
cd PPPwn-Luckfox
chmod +x install.sh
./install.sh
Installazione Ubuntu SD
- Scaricare l’immagine di Ubuntu per il modello Luckfox Pico corrispondente e il SocToolKit, poi decomprimerli.
- Seguire questo tutorial per flashare il sistema operativo sulla scheda SD per il Luckfox.
- Dopo aver flashato il sistema operativo, espellere la scheda SD e inserirla nel Luckfox. Collegare il cavo Type-C al Luckfox per accenderlo e collegare un’estremità del cavo Ethernet al Luckfox e l’altra estremità a un router.
- Accedere al Luckfox utilizzando SSH; l’indirizzo IP del dispositivo Luckfox Pico può essere ottenuto dalla pagina di amministrazione del router o utilizzando strumenti di rete come Fing.
Login: pico
Password: luckfox
- Eseguire i seguenti comandi in SSH:
sudo git clone -b Ubuntu https://github.com/harsha-0110/PPPwn-Luckfox.git
cd PPPwn-Luckfox
sudo chmod +x install-dep.sh install.sh
sudo ./install-dep.sh
sudo ./install.sh
Configurazione
Interfaccia Web
L’interfaccia web è disponibile all’indirizzo http://<your-device-ip>/
e http://10.1.1.1/
sulla PS4 utilizzando la connessione PPPoE.
index.php
: Dashboard dell’interfaccia web.config.php
: Consente di configurare PPPwn.900/index.html
: Ospita payload per il firmware PS4 9.00.1100/index.html
: Ospita payload per il firmware PS4 11.00.
Configurazione Manuale
Puoi modificare manualmente il file di configurazione situato in /etc/pppwn/config.json
.
Utilizzo
Esecuzione di PPPwn
- Viene eseguito automaticamente all’avvio del Luckfox (può essere attivato o disattivato dalla pagina di configurazione, disattivato per impostazione predefinita).
- Può anche essere avviato manualmente da
index.php
cliccando sul pulsanteRun PPPwn
.
Aggiornamento
Aggiornamento di Ubuntu
Per aggiornare il progetto con le ultime modifiche dalla repository, eseguire lo script di aggiornamento:
cd PPPwn-Luckfox
sudo ./update.sh
Configurazione PS4
- Andare su Impostazioni e poi su Rete.
- Selezionare Configura connessione Internet e scegliere Usa un cavo LAN.
- Scegliere Impostazione Personalizzata e selezionare PPPoE per le impostazioni dell’indirizzo IP.
- Inserire ppp come ID utente PPPoE e Password PPPoE.
- Scegliere Automatico per le impostazioni DNS e MTU.
- Scegliere Non usare per il server proxy.
Note
- Questo progetto è in fase di sviluppo e potrebbe contenere bug.
- Testato su Luckfox Pico Pro.
- L’installazione richiede circa 25-30 minuti per il modello Pro e potrebbe richiedere più tempo per il modello Plus.
Pianificazioni future
- Supporto per l’emulazione USB su Buildroot.
- Payload compressi su web-host.
Changelog
- Separazione delle directory di configurazione e dei binari.
- Migrazione dello script di esecuzione a un servizio per evitare che blocchi altri processi durante l’esecuzione.
- Riduzione del numero di variabili nello script di installazione.
- Spostamento della configurazione al formato ‘ini’. La shell gestisce questo formato più facilmente rispetto al JSON e, sul lato PHP, sono stati necessari solo piccoli cambiamenti. Lo script di installazione gestirà la migrazione, se necessario.
- Script di disinstallazione per ripristinare le modifiche e riportare la scheda alla configurazione originale.
- Separazione dello script web_monitor per un controllo più semplice tramite il servizio principale.
- Miglior controllo dei processi (terminazione e avvio).
- Eliminazione delle configurazioni integrate negli script. I valori predefiniti sono sempre presenti.
- Tutti i binari necessari e le directory di stage sono collegati simbolicamente.
- Aggiunta di una connessione al server PPPoE prima di eseguire l’exploit per aumentare le probabilità di successo.
- Aggiunta di una guida per l’installazione di Buildroot su MacOS (solo NAND).
Note
- Secondo @rdmrocha, utilizzando
SPRAY_NUM=4608
eCORRUPT_NUM=20
con nn9dev PPPwn, il payload viene iniettato al primo tentativo. Questa configurazione ha funzionato durante i test, ma causa crash in modalità riposo e durante lo spegnimento. I risultati possono variare da console a console. - Le configurazioni di nn9dev PPPwn sono impostate su valori predefiniti, utilizzando la pagina di configurazione @rdmrocha è possibile applicare la correzione di cui sopra.
Download: PPPwn-Luckfox v1.1.4
Download: Source code PPPwn-Luckfox v1.1.4
Fonte: github.com