Pubblicato un nuovo aggiornamento per PPPwn-Luckfox, l’alternativa economica per eseguire l’exploit PPPwn su console PlayStation 4 utilizzando delle piccole schede Linux note come Luckfox Pico.
Esistono due versioni di PPPwn-Luckfox, una realizzata dal developer Harshavardhan A è questa sviluppata da 0x1iii1ii, entrambe le soluzioni eseguono egregiamente l’exploit, cambiano solo la scelta dei payload.
PPPwn-Luckfox in entrambi i casi sfrutta il re-write eseguibile di PPPwn in C++ per Cortex-A7 di xfangfang, compatibile con i chip RV1103/RV1106 della serie Luckfox Pico.
L’aggiornamento punta a ridurre i problemi di spegnimento della console PlayStation 4, cercando di diminuire i crash durante il jailbreak o lo spegnimento e migliorando la stabilità.
Aggiunto inoltre il supporto per la nuova versione 1.3 dello “stage2” per i firmware 10.50, 10.70 e 10.71.
Nota: Per la versione 1.1.1, si consiglia di utilizzare l’immagine image_minimal.zip
, mentre per la versione 1.2.3 si consiglia image_web.zip
. La versione 1.1.1 di PPPwn-Luckfox non include un server web, mentre la versione 1.2.3 sì.
Note
- Attualmente supporta i firmware: 9.00, 9.60, 10.00, 10.01, 11.00.
- Il tempo medio per completare l’exploit PPPwn è di circa 1-2 minuti, a volte carica in meno di un minuto.
- Utilizza la build nightly di PPPwn di xfangfang (PPPwn_cpp).
Caratteristiche del Server Web su NAND
Grazie a @harsha-0110
per gli script base del server web e PHP.
Il server web è accessibile all’indirizzo 192.168.1.1
tramite il browser della PlayStation 4. Permette di:
- Modificare le impostazioni di PPPwn.
- Spegnere il dispositivo Luckfox.
- Eseguire PPPwn.
- Iniettare payload (assicurati di abilitare BinLoader in GoldHEN).
- Attivare/disattivare l’auto-esecuzione all’avvio (attivata per default).
Inoltre è possibile modificare manualmente anche il file di configurazione situato in /etc/pppwn/config.json
.
Versioni testate
- Firmware 9.00.
- Firmware 9.60.
- Firmware 10.00.
- Firmware 10.01.
- Firmware 11.00.
Funzionamento
L’obiettivo è configurare Luckfox Pico per tentare di eseguire automaticamente il jailbreak della console, è sufficiente attendere fino al completamento del processo. Una volta completato l’exploit, il processo si fermerà.
Schede Supportate
In qualità di Affiliato Amazon io ricevo un guadagno dagli acquisti idonei.
Requisiti
- Luckfox Pico/Pro/Max/Plus/Mini B.
- Cavo Ethernet.
- Cavo USB Type-C per alimentare la scheda.
- Un’unità USB formattata in exFAT32 (solo per il primo utilizzo per caricare GoldHEN).
- PC/Laptop per la configurazione di Luckfox.
Installazione su NAND Flash
Prima di procedere, assicuratevi di disattivare il vostro software antivirus o Windows Defender: si tratta di un falso positivo ed è completamente sicuro.
- Utilizzare lo strumento SocToolKit per masterizzare l’immagine buildroot. Seguire il tutorial ufficiale di Luckfox su come masterizzare immagini SPI NAND Flash.
- Collegare il dispositivo Luckfox al PC tramite la porta USB di tipo C e attendere qualche minuto fino a quando non si sente il suono di connessione del dispositivo.
- Sul PC, aprire Pannello di controllo -> Rete e Internet -> Centro connessioni di rete e condivisione -> Modifica opzioni scheda. Troverete il dispositivo di condivisione Internet basato su Remote NDIS. Fare clic con il tasto destro e scegliere Proprietà.
- Fare doppio clic su Protocollo Internet versione 4 (TCP/IPv4). Impostare l’indirizzo IPv4 su
172.32.0.100
e la maschera di sottorete su255.255.0.0
e fare clic su OK.
Accesso a MobaXterm
- Scaricare MobaXterm e decomprimerlo per utilizzarlo.
- Apri il software di accesso remoto MobaXterm, scegliere Session -> SSH e inserire l’indirizzo IP statico di Luckfox pico come
172.32.0.93
. - Dopo aver compilato i campi, fare clic su OK, inserire
root
nel nome di login eluckfox
come password.
- Apri il software di accesso remoto MobaXterm, scegliere Session -> SSH e inserire l’indirizzo IP statico di Luckfox pico come
- A questo punto, ci si è connessi con successo a Luckfox pico. Scaricare PPPwn-Luckfox dalla repository, decomprimerlo e rinominare la cartella in
PPPwn-Luckfox
. Trascinare e rilascia i file nell’area evidenziata in rosso, copierà i file su Luckfox. - Dopo aver terminato la copia, incollare questi comandi e seguire le istruzioni:
cd PPPwn-Luckfox
chmod +x install_NAND.sh
./install_NAND.sh
- Dopo il riavvio di Luckfox, pppwn si avvierà automaticamente.
Installazione su scheda SD
- Scaricare Ubuntu. Dopo averlo scaricato, estrarre uno dei file zip in base ai modelli di Luckfox pico.
- Masterizzare l’immagine su di una scheda SD. Scaricare SocToolKit e decomprimere lo strumento di masterizzazione.
- Aprire il software e selezionare il tipo di chip.
Modelli Luckfox | Tipo di Chip |
---|---|
Luckfox Pico Pro/Max | RV1106 |
Luckfox Pico/Plus/Mini | RV1103 |
- Passaggi per scaricare il firmware per Luckfox Pico su Windows:
- Scegliere lo strumento per schede SD.
- La dimensione della scheda SD verrà visualizzata sotto Disco USB. Se non viene visualizzata, reinserire il lettore di schede.
- Selezionare l’avvio dalla scheda SD.
- Importare il file di avvio. (Nota: I file di avvio non includono
update.img
) - Cliccare su “Crea Scheda SD”.
Proseguire con i passaggi 3, 4, 5 e 6 di Installazione su NAND Flash e Accesso a MobaXterm
Accedere a Ubuntu utilizzando l’IP statico 172.32.0.70
, login: pico
, password: luckfox
. Dopo il login, seguire il passaggio 7 dell’Installazione su NAND Flash, eseguire i seguenti comandi e seguire le istruzioni di configurazione:
cd PPPwn-Luckfox
chmod +x install_SD.sh
sudo ./install_SD.sh
Una volta riavviato Luckfox, pppwn verrà eseguito automaticamente.
Aggiornamento di PPPwn-Luckfox
Utilizzare questo comando solo se si sta utilizzando una scheda SD con Ubuntu. Accedere al proprio Luckfox, connetterlo a Internet, incollare questo comando e configurarlo nuovamente:
cd PPPwn-Luckfox
sudo ./update.sh
Per NAND, bisogna andare a copiare manualmente su Luckfox utilizzando MobaXterm.
Installazione dell’hardware
Collegare semplicemente il cavo LAN dal Luckfox Pico alla PS4 e alimentare il Luckfox dalla PS4 tramite un cavo USB Type-C o altre fonti di alimentazione.
Configurazione della PS4
- Andare su Impostazioni e poi su Rete.
- Selezionare “Configura connessione Internet” e scegliere “Usa un cavo LAN”.
- Scegliere “Impostazione Personalizzata” e selezionare “PPPoE” per le impostazioni dell’indirizzo IP.
- Inserire “ppp” come ID utente PPPoE e Password PPPoE.
- Scegliere “Automatico” per le impostazioni DNS e MTU.
- Scegliere “Non usare” per il server proxy.
Caricamento di GoldHen
Per il payload GoldHen, posizionare il file goldhen.bin
all’interno di un’unità USB e collegarla alla console. Una volta caricato per la prima volta, GoldHen verrà copiato nell’HDD interno della console e l’unità USB non sarà più necessaria.
Per aggiornare successivamente il payload GoldHen, ripetere i passaggi descritti sopra e la nuova versione verrà copiata nell’HDD interno.
Changelog
- Ridotto il problema in cui la PS4 non si spegne correttamente.
- Ridotti i crash durante il tentativo di jailbreak o spegnimento.
- Migliorata la stabilità.
- Aggiunto stage2 per i firmware 10.50, 10.70 e 10.71.
Nota sull’immagine custom di Buildroot:
- Per la versione 1.1.1, utilizzare
image_minimal.zip
. - Per la versione 1.2.3, utilizzare
image_web.zip
.
Nota sulla versione di PPPwn-Luckfox:
- PPPwn-Luckfox v1.1.1: Senza server web.
- PPPwn-Luckfox v1.2.3: Con server web.
Importante: Questo aggiornamento non risolve al 100% il problema, che potrebbe ancora verificarsi se il jailbreak richiede troppo tempo. C’è la possibilità di un bug in GoldHEN o PPPwn.
Download: luckfox_pico_plus_image_minimal_NAND (minimal_SD)
Download: luckfox_pico_plus_image_web_NAND (web_SD)
Download: luckfox_pro_max_image_minimal_NAND (web_NAND)
Download: PPPwn-Luckfox v1.1.1
Download: PPPwn-Luckfox v1.2.3
Download: Source code PPPwn-Luckfox v1.2.3
Fonte: github.com