PS4 Exploit MUXI900u mit USB Emulation (für ESP32-S2 & S3)

**muxi** · 5. März 2024

MUXI900u

mit USB Emulation (für das ESP32-S2 & S3)

Die MUXI900u basiert auf dem ESP32-Server-900u Projekt von stooged. Es ist keine Umsetzung des Hacking Guides für FW 9.00 erforderlich, da hierbei grundsätzlich keine Verbindung zum Internet hergestellt wird. Es ist wohl mit Abstand die sicherste Methode, um ein versehentliches Firmware Update auf eine höhere, nicht exploitbare Systemsoftware zu verhindern (wenn keine Einbindung in das internetfähige Heimnetzwerk vorgenommen wird). Die Funktionsweise ist identisch zur MUXI900, jedoch muss kein USB-Medium mehr mit dem modifizierten exFAT Dateisystem verwendet werden, da dies über das Modul emuliert wird. Alles läuft sehr schnell und vollautomatisch über den WebBrowser oder das Benutzerhandbuch ab. Diesen Exploit habe ich "MUXI900u" genannt. Die MUXI900u gibt es in zwei Varianten, einmal mit und ohne PSFree Webkit Exploit. Beide Varianten sind in dem jeweiligen RAR-Archiv enthalten. Bitte informiere dich vorher im Spoiler "Kompatible ESP32 Module", ob du ein für diesen Exploit kompatibles ESP32-S2/S3 Modul vorliegen hast.

Die MUXI900u ist im Grunde kein Menü, da sie keine Auswahl für Payloads enthält. Hier wird ein anderer Weg eingeschlagen, der sich von den herkömmlichen Exploit Menüs mit vorgegebener Payload-Auswahl grundlegend unterscheidet. Ich wollte etwas ganz Schlichtes und Einfaches haben. Hier geht es lediglich nur darum, die PS4 ohne viel Geplänkel in den exploiteten Zustand zu versetzen. Ein Klick auf die entsprechende Seite im WebBrowser oder ins Benutzerhandbuch und der Exploit wird ohne weiteres Zutun des Anwenders innerhalb weniger Sekunden ausgeführt, einschl. das Laden des GoldHEN. Die Payloads kann der Anwender später über die Payload Guest App selbst zusammenstellen und darüber ausführen. Die Payload Guest App liegt als fertiges Paket zur Nutzung einschl. einer Payload Sammlung bereit, die vom Benutzer individuell angepasst oder erweitert werden kann. Die Payloads werden dabei direkt aus dem Dateisystem der PS4 heraus über die Payload Guest App geladen.

Das Payload Guest Paket kann über diesen Link bezogen werden:

https://mega.nz/folder/yZxm2Y4b#RpqlRBO0g80NOu7kHUn4cQ

Eine Installationsanleitung liegt als Text-Datei dem Paket ebenfalls bei.

Viel Spaß!

Einrichtung und Ausführen der MUXI900u

1. Flashen des ESP32-S2/S3 Moduls:

Flash-Anleitung für das ESP32-S2 Mini

Flash-Anleitung für das ESP32-S3 WROOM-1-N16R8

Flash-Anleitung für das ESP32-S3-Zero/Mini

Flash-Anleitung für den LILYGO T-Dongle S3

2. ESP32-S2/S3 Modul an der PS4 anschließen und einrichten:

Nachdem das ESP32 Modul nun geflasht wurde, wird es an einem der USB-Ports der PS4 angeschlossen und dann die PS4 hochgefahren.

Zunächst muss der Browser Cache gelöscht werden. Dazu wählt man die beiden Optionen "Cookies löschen & Website-Daten löschen" unter den Einstellungen des Webbrowsers an (Webbrowser --> Optionstaste --> Einstellungen --> Cookies löschen / Website-Daten löschen). Anschließend geht es in die Einstellungen --> Netzwerk --> Internetverbindung einrichten wo das WLAN benutzerdefiniert eingerichtet wird. Wähle die MUXI900u vx.x unter den verfügbaren WLAN Netzwerken an und trage das dem Paket beiliegende Passwort ein.

Alles Weitere belasse bitte auf "Automatisch", bzw. wähle immer die obere verfügbare Option und führe am Ende der Einstellungen den Verbindungstest durch. Dieser muss mit folgendem Ergebnis enden:

IP-Verbindung erfolgreich

Internet-Verbindung fehlgeschlagen

Über die PS-Taste geht es zurück ins XMB und zum WebBrowser, worüber der Exploit durch Eingabe der Adresse http://ps4.local ausgeführt wird. Alternativ kann die Ausführung auch über das Benutzerhandbuch erfolgen. Das ESP32 Modul muss immer an der PS4 angeschlossen sein, um den Exploit ausführen zu können. Sobald der GoldHEN geladen wurde, also der Hinweis oben links eingeblendet wurde, geht es über den PS-Button wieder in das XMB (Hauptmenü der PS4). Es kann schon mal vorkommen, dass das weiße Rechteck unter den Meldungen nicht erscheint (dies sollte unmittelbar nach Öffnen des Menüs eingeblendet werden). In diesem Fall muss das Menü über den PS-Button verlassen, und erneut über den WebBrowser oder das Benutzerhandbuch aufgerufen werden. Das weiße Rechteck unter den Meldungen ist ein Indiz dafür, dass der Exploit höchstwahrscheinlich erfolgreich durchlaufen wird. Für die Ausführung über den WebBrowser empfiehlt sich die Anwendung des History Blockers aus dem Payload Guest Paket, falls noch nicht geschehen, damit die Auswahl von mehreren Seiten manuell ermöglicht werden kann und nicht die zuletzt aufgerufene Seite beim erneuten Aufrufen des WebBrowsers automatisch wieder geladen wird. Das Anwenden des History Blockers ist nur einmalig erforderlich! So kann man sich zwei Seiten im WebBrowser einrichten, eine für die MainPage (Exploit-Seite) und die andere Seite für das Admin Panel (nähere Infos zum Admin Panel sind weiter unten im Spoiler "Wie kann ich das ESP32-S2/3 in das internetfähige WLAN einbinden?" zu finden).

Vorschau

Sollte es mal zu einem Freeze kommen, halte den Powerbutton an der PS4 so lange gedrückt, bis die Konsole sich ausschaltet. Ziehe keinesfalls den Netzstecker!!

3. Optional:

Wie kann ich das ESP32-S2/S3 in das internetfähige WLAN einbinden?

1. Öffne zunächst den PS4 WebBrowser und trage die folgende Adresse in der Adressleiste des Browsers ein. Bestätige diese mit R2.

http://10.1.1.1/admin.html

Gehe links zu den Optionen und wähle den Config Editor an.

admin_01.jpg

Es erscheint dann dieses Menü.

2. Ändere nun die Settings wie folgt:

Nimm zunächst den Haken oben unter "START AP" raus und setze ihn unter "CONNECT WIFI" weiter unten wieder rein.

Trage unter "Wifi Connection" --> "WIFI SSID" den Namen deines internetfähigen Netzwerks ein, sowie unter "WIFI PASSWORD" dein dazugehöriges Netzwerkpasswort. Drücke keinesfalls R2, sondern verlasse die Eingabe immer mit der Kreis-Taste! Scrolle anschließend ganz nach unten auf "Save Config" um die Änderungen zu speichern. Das ESP32 wird dann einen Reboot durchführen. Nach dem Reboot des ESP32 ist dieses nicht mehr über die zuvor eingetragene IP erreichbar.

3. Reboote nun die PS4 und öffne die Benutzeroberfläche deines Routers (getestet mit der FRITZ!Box 7590 AX) über den PC WebBrowser.

Gehe dann zu Heimnetz --> Netzwerk und prüfe neu hinzugekommene Netzwerke, die zuvor noch nicht dort angezeigt wurden. Teste alle unbekannten IPs durch Eingabe im PC WebBrowser, bis du die Passende gefunden hast (in der Regel beginnt diese mit "PC-....").

Trage http:// gefolgt von der ermittelten IP Adresse im PS4 WebBrowser ein und bestätige dies mit R2. Es sollte dann so aussehen:

http://192.168.x.x

Bei korrekter Eingabe wird die Exploitseite erscheinen, die jetzt ausschließlich nur über diese IP aufgerufen werden kann:

Wenn die richtige IP eingegeben wurde, sollte wieder das Admin Panel erscheinen, wenn die Zeile entsprechend erweitert wird:

http://192.168.x.x/admin.html

4. Nun muss nur noch die Netzwerkeinrichtung auf der PS4 mit dem internetfähigen WLAN Netzwerk "benutzerdefiniert" wiederholt werden. Wähle Einstellungen --> Netzwerk --> Mit dem Internet verbinden --> Benutzerdefiniertes WLAN einrichten. Belasse alles auf "Automatisch", bzw. wähle immer die obere verfügbare Option, bis auf die DNS-Einstellungen! Diese müssen manuell mit diesen Werten vergeben werden:

Primären DNS : 165.227.83.145

Sekundären DNS : 192.241.221.79

Der Exploit wird dann zukünftig ausschließlich nur über den PS4 WebBrowser durch Eingabe dieser ermittelten IP ausgeführt:

http:/192.168.x.x

Wer dennoch lieber über das Benutzerhandbuch gehen möchte, muss als primäre DNS den ermittelten IP Wert eintragen. Das hat aber zur Folge, dass dann keine Internetverbindung mehr hergestellt werden kann, was eigentlich auch nicht der Sinn und Zweck dieser ganzen Maßnahme ist, zumindest solange dieser Wert nicht wieder durch die oben genannte primäre DNS ersetzt wird.

Damit ist das Einbinden des ESP32 in das Heimnetzwerk abgeschlossen.

Kompatible ESP32 Module

Changelog

Link zu den Sondereditionen mit GoldHEN 2.4b16.2 (klick mich)

**muxi** · 5. März 2024

Ich weiß nicht, ob der Exploit auch auf anderen ESP32-S2 Modellen oder gar auf dem ESP32-S3 läuft. Das müsste man testen.

underw00d · 5. März 2024

Zitat von muxi

Habe soeben erfolgreich meine erste ESP32-S2 mini Binary erstellt! Diese basiert auf dem ESP32-Server-900u von stooged. Die Funktionsweise ist identisch zur MUXI900, jedoch muss kein USB-Medium mit dem modifizierten exFAT Dateisystem mehr verwendet werden. Alles läuft sehr schnell und vollautomatisch ab. Diesen Exploit habe ich MUXI900u genannt. Was mich daran jedoch stört, ist die blaue Hintergrundfarbe, sowie die englische Textausgabe. Ich hätte lieber einen schwarzen Hintergrund mit deutscher Textausgabe gehabt. Leider konnte ich keine Einträge im Code finden, um das ändern zu können, da es offenbar Hard-Coded ist. Aber das spielt ja eigentlich für die Funktion auch keine Rolle. Der initiale Release der MUXI900u v1.0 ist mit dem aktuellen GoldHEN 2.4b16.2 ausgestattet. Wer einen ESP32-S2 mini besitzt und den Exploit testen möchte.....bitte sehr!

Darauf habe ich gewartet! Probiere es die Woche aus!

cloud-strife · 5. März 2024

Es wird kein USB mehr benötigt? muxi das verwirrt! Es wird ja immernoch der s2 benutzt.

bigking94 · 5. März 2024

Kann ich den ESP dann in mein WLAN einbinden ? Oder wie geht das genau ?

**muxi** · 5. März 2024

Zitat von cloud-strife

Es wird kein USB mehr benötigt? @ muxi das verwirrt! Es wird ja immernoch der s2 benutzt.

Es wird kein USB-Medium! mehr benötigt, also ein USB-Stick, mit dem darauf befindlichen modifizierten exFAT Dateisystem.

Zitat von muxi

jedoch muss kein USB-Medium mehr verwendet werden

Zitat von bigking94

Kann ich den ESP dann in mein WLAN einbinden ? Oder wie geht das genau ?

Damit habe ich mich (noch) nicht befasst. Aber ich denke schon, dass es möglich ist, da ich an diesen Features nichts geändert habe.

cloud-strife · 5. März 2024

Habe nur einen s3! & möchte gerne deine Version testen! Ist das möglich? & geht auch Benutzerhandbuch?

**muxi** · 5. März 2024

Zitat von cloud-strife

Habe nur einen s3! & möchte gerne deine Version testen! Ist das möglich? & geht auch Benutzerhandbuch?

Versuche es! Das wäre sehr hilfreich zu wissen. Bei positivem Ergebnis würde ich die Beschreibung noch um den ESP32-S3 erweitern.....und ja, der Exploit wird über das Benutzerhandbuch ausgeführt, genau wie auch unter der MUXI900.

cloud-strife · 5. März 2024

Perfekt. Ich mache noch Backup vom aktuellen Image dann teste ich es.

**muxi** · 5. März 2024

cloud-strife Und? Schon getestet?

cloud-strife · 5. März 2024

Zitat von muxi

cloud-strife Und? Schon getestet?

Nein sorry. Mach ich noch. Ich war noch etwas unterwegs.

Cloud · 6. März 2024

Wie ich schon im anderen Thema geschrieben habe, hab ich mir den S2 den Blaze verlinkt hat bestellt.

Wenn der ankommt werde ich natürlich die Muxi900u testen. Mir reicht das ja auch so wie es ist, ohne viel drum herum.

Kann aber noch dauern bis der hier ankommt

blue_dragon · 6. März 2024

so ich wag mich auch mal an das ran. Hatte bisher angst das ich was falsch mache.

Ich habe folgenden bestellt hoffe der ist der richtige.

https://www.amazon.de/gp/product/B0BGPD6CV5/ref=ppx_yo_dt_b_asin_title_o00_s00?ie=UTF8&psc=1

**muxi** · 6. März 2024

Zitat von blue_dragon

Ich habe folgenden bestellt hoffe der ist der richtige

Jep! Das sieht gut aus, obwohl es m.E. ein Klon ist!

kingfr3sh · 6. März 2024

Also mit dem Modul benötigt man keinen USB mehr und kann ps4 FW 9.00 damit super benutzen?

Könntest du noch Verlinkungen zu den Modulen machen zu Amazon etc ebay?

Das man nicht das falsche kauft und ist besser s2 oder s3?

Ich lese immer von esp Mini s2 oder s3 aber wo sind die Unterschiede?

Kann das s3 mehr als s2 oder ist stabiler?

**muxi** · 6. März 2024

Zitat von kingfr3sh

Also mit dem Modul benötigt man keinen USB mehr und kann ps4 FW 9.00 damit super benutzen?

Zitat von muxi

Die Funktionsweise ist identisch zur MUXI900, jedoch muss kein USB-Medium mit dem modifizierten exFAT Dateisystem mehr verwendet werden, da dies über das Modul emuliert wird.

Das heißt, du gehst nach der Einrichtung auf das Benutzerhandbuch und innerhalb weniger Sekunden ist die PS4 exploitet und der GoldHEN geladen und das ohne einen USB-Stick verwenden zu müssen.

Zitat von kingfr3sh

Das man nicht das falsche kauft und ist besser s2 oder s3?

Ich habe mein Modul (womit ich die MUXI900u geflasht habe und nutze) oben im Spoiler "Kompatible ESP32 Module" abgebildet. Es ist ein "ESP32-S2 Mini" Modul. Auf dem Chip ist das Espressif Symbol aufgedruckt, was hingegen auf dem Klon, den blue_dragon bestellt hat fehlt. Der Test mit dem ESP32-S3 steht noch aus, aber ich gehe davon aus, dass es damit auch funktionieren sollte. Sicher ist jedenfalls, dass es unter dem ESP32-S2 Mini funktioniert!

blue_dragon · 6. März 2024

ist es den schlimm das es ein klon ist oder eigendlich egal. Wenn er laufen sollte bei mir soll ich hier rückmeldung geben das es mit den auch geht. Ich bin in esp neuling. Aber probiere halt gerne neue sachen aus

Blaze1984 · 6. März 2024

Ausschließlich bitte bei eBay kaufen am besten den Link benutzen von mir wirklich jetzt...bei Amazon läuft manchmal so wie bei Ali Express viel Fake sachen 😉 bei eBay gibt es auch vereinzelt Clones aber da ist die Gefahr sehr gering ein Clone zu erwischen.

Hier noch Mal mein link der geht auch schon seid über einem Jahr.

https://www.ebay.de/itm/265910765810?itmmeta=01HR9P9VZ9FEM5HB9JJ2MMFYQR&hash=item3de98448f2:g:HY4AAOSwlL9jNmsK&itmprp=enc%3AAQAIAAAA4CJbEeFsky8XnkQSeJGH8ew8wJIg0ax%2BClMcyP9Lk%2F9G7JC23VMhy60SHWwcukt0IegVDfNDYx%2BveD5CVHbkN6znr4sB1iYng7aCDxESZnsOLDAIUwuEf%2BFpP2srX8RIpIc4phuIpK0fwZdoZhiDm8g7g5GPsy4xby5O8luKHXu4YdgsY35y38ks9iMx6wEWN9DYGfv8k0%2BfmGdH2A%2BvUIo3IEjod2cGSVnWj93YKz20MPAWSLQIynVScEpy5ycE9%2Fn63vkhFcD38IjjEVf7%2BDluPBrjKAPkk1HfTnWwWisv%7Ctkp%3ABk9SR4bAp7bCYw

**muxi** · 6. März 2024

Zitat von blue_dragon

ist es den schlimm das es ein klon ist oder eigendlich egal.

Hauptsache das Teil ist mit Arduino kompatibel und das sollte es soweit ich das sehen kann, der Fall sein.

***Scorpion-13*** · 6. März 2024

muxi

Wie geil ist das jetzt heute bei mir angekommen und sofort nach deiner Anleitung eingerichtet.

ESP32-S2 ohne Probs mit dem PS5 Ladekabel vom Controller erfolgreich am Computer (bei mir com8) angeschlossen und geflasht.

Hat sofort beim ersten Mal erfolgreich den GoldHen geladen

Meine Frage...habe alle Payloads aus dem Ordner umbenannt wie von dir beschrieben und muss der Ordner (mit allen Payloads) in den

Data Ordner von der PS4 über PS4 Explorer kopiert werden ?

PS4 Exploit MUXI900u mit USB Emulation (für ESP32-S2 & S3)

Jetzt mitmachen!

Teilen