Kernel Exploit PPPwn Release by TheFloW (PS4)

Hier noch ein Video von Modded Warfare

Ja genau mit ip link holt Ihr euch denn INDEX und dann kann man mit stage 1-2 wenn kompeliert ist das Python so laufen lassen

PS4: TheFlow veröffentlicht PPPwn, Kernel-Exploit (Jailbreak) für Firmware 11.00

Hacker TheFloW hatte beschlossen, seinen PS4-Kernel-Exploit vorzeitig zu veröffentlichen und veröffentlichte PPPwn, einen Kernel-Exploit für PS4 bis einschließlich Firmware 11.00. Die Veröffentlichung geht zu diesem Zeitpunkt über die „Proof of Concept“-Ebene hinaus und ist technisch gesehen ein Jailbreak. Was aus Benutzersicht fehlt, ist, dass „Custom Firmwares“ wie Mira und GoldHEN an die neuen Firmwares angepasst werden, was höchstwahrscheinlich eine Frage von Tagen sein wird.

Mit anderen Worten, der PS4-Jailbreak für Firmware 11.00 ist da, freut euch!

Was ist PPPwn für PS4 11.00?

PPPwn ist eine Jailbreak-Kette für die PS4, die von TheFloW veröffentlicht wurde. Es beruht auf einer überraschend alten öffentlichen Schwachstelle in einem der FreeBSD-Netzwerktreiber (sppp). Die Schwachstelle wurde für PS4 offenbar nie gepatcht oder irgendwann fälschlicherweise behoben. Details dazu, wie sich die Sicherheitslücke insbesondere auf die PS4 auswirkt, finden Sie auf hackerone .

Insbesondere handelt es sich bei PPPwn um einen ferngesteuerten Ausführungsangriff, was bedeutet, dass jemand ohne physischen Zugriff auf die Konsole den Exploit technisch auslösen könnte, indem er einen „böswilligen“ PPPoE-Endpunkt einrichtet. (Sie benötigen jedoch immer noch die Ziel-PS4, um tatsächlich eine Verbindung herzustellen.)

Es wurde bestätigt, dass PPPwn bis zur Firmware 11.00 funktioniert, mit vorhandenen Implementierungen für Firmware 9.0 und 11.00 (und wahrscheinlich weitere, die folgen werden).

In seiner aktuellen Implementierung zeigt PPPwn lediglich eine Bestätigungsmeldung an, sobald der Exploit Root-Zugriff erhält. „Benutzerfreundlichere“ Payloads müssen an den Exploit und an Firmware 11.00 angepasst werden, insbesondere benutzerdefinierte Firmwares wie GoldHEN oder Mira. Ich gehe davon aus, dass solche Ports ein paar Tage, möglicherweise ein paar Wochen dauern werden (aber manchmal kann die Szene mit diesen Dingen überraschend schnell sein).

Ich verwende Firmware 11.50/11.02 – Was kann ich tun?

Die kurze Antwort lautet: Wenn Sie eine Firmware über 11.00 verwenden, ist PPPwn nichts für Sie und Sie müssen höchstwahrscheinlich auf einen weiteren Jailbreak warten (was Jahre später dauern kann).

Wenn Sie jedoch eine Firmware über 11.00 verwenden, insbesondere wenn Sie Firmware 11.02 verwenden, besteht möglicherweise die Möglichkeit, zur Firmware 11.00 zurückzukehren. Die PS4 verfügt über eine „Sicherungskopie“ Ihrer vorherigen Firmware für den Fall, dass ein Update fehlschlägt, und es ist mit viel Lötaufwand möglich, Ihre Konsole auf die Sicherung dieser Firmware „zurückzusetzen“. Modded Warfare bietet das umfassendste Video-Tutorial zu diesem Thema und ich habe sein Video hier vorgestellt . Wenn Sie der Aufgabe gewachsen sind, ist das Ihre einzige Lösung (bitte beachten Sie, dass dies meiner Meinung nach der Punkt ist, an dem Sie zu diesem Zeitpunkt ernsthaft über den Kauf einer sekundären PS4 nachdenken sollten, eine, die hackbar ist, es sei denn, Sie sind aus diesem Grund dabei PS4-Downgrade-Lernerfahrung).

Beachten Sie, dass Sie mit dieser Technik nur zu der Firmware zurückkehren können, die zuvor auf Ihrer Konsole installiert war. Wenn Sie direkt von 11.00 bis 11.50 Uhr gegangen sind, ist das gut für Sie. Wenn Sie jedoch von 11.00 auf 11.02 und dann auf 11.50 umgestiegen sind, können Sie nur auf 11.02 zurückgehen und sind im Zusammenhang mit PPPwn nicht sinnvoll.

Ich verwende Firmware 9.xx / 10.xx – Sollte ich ein Upgrade durchführen?

Wenn Sie eine niedrigere Firmware als 11.00 verwenden (und davon ausgehen, dass Sie nicht 9.00 oder niedriger verwenden, da diese bereits vor einiger Zeit einen Jailbreak hatten), rate ich vorerst, bei Ihrer Firmware zu bleiben, zumindest bis etwas „Nützliches“ ist aus der Sicht eines Benutzers freigegeben. Wenn goldHEN und/oder Mira für Firmware 11.00 veröffentlicht werden, ist dies der richtige Zeitpunkt für ein Upgrade. Im Moment würde ich vorschlagen, hier zu bleiben und die Show zu genießen.

Ich habe Firmware 11.00 – Wie lade ich PPPwn herunter und führe es auf meiner PS4 aus?

ie müssen der Readme-Datei im offiziellen Repository des Projekts folgen: https://github.com/TheOfficialFloW/PPPwn . Der Einfachheit halber reproduziere ich es unten:

Anforderungen

Computer mit Ethernet-Anschluss

USB-Adapter funktioniert auch

Ethernet Kabel

Linux

Sie können VirtualBox verwenden, um eine Linux-VM mit Bridged Adapter einem Netzwerkadapter zu erstellen, um den Ethernet-Port in der VM zu verwenden.

Python3 und gcc installiert

Verwendung

Klonen Sie das Repository auf Ihrem Computer:

git clone --recursive https://github.com/TheOfficialFloW/PPPwn

Installieren Sie die Anforderungen:

sudo pip install -r requirements.txt

Kompilieren Sie die Nutzlasten:

make -C stage1 FW=1100 clean && make -C stage1 FW=1100

make -C stage2 FW=1100 clean && make -C stage2 FW=1100

Für andere Firmwares, z. B. FW 9.00, übergeben Sie FW=900.

Führen Sie den Exploit aus (siehe ifconfig für die richtige Schnittstelle):

sudo python3 pppwn.py --interface=enp0s3 --fw=1100

Für andere Firmwares, z. B. FW 9.00, übergeben Sie --fw=900.

Auf deiner PS4:

Gehe zu Settings und dann Network

Auswählen Set Up Internet connection und auswählen Use a LAN Cable

Wählen Sie Custom „Setup“ und wählen Sie „ PPPoE für“. IP Address Settings

Geben Sie etwas für PPPoE User ID und einPPPoE Pasword

Wählen Sie Automatic für DNS Settings und MTU Settings

Wählen Sie Do Not Use für Proxy Server

Klicken Sie Test Internet Connection , um mit Ihrem Computer zu kommunizieren

Wenn der Exploit fehlschlägt oder die PS4 abstürzt, können Sie die Interneteinrichtung überspringen und einfach auf klicken Test Internet Connection. Wenn das pppwn.py Skript beim Warten auf eine Anfrage/Antwort hängen bleibt, brechen Sie es ab, führen Sie es erneut auf Ihrem Computer aus und klicken Sie dann auf Test Internet Connection Ihrer PS4.

Wenn der Exploit funktioniert, sollten Sie eine Ausgabe ähnlich der folgenden sehen, und auf Ihrer PS4 sollte Cannot connect to network. Folgendes angezeigt werden.PPPwned

https://wololo.net/2024/05/01/ps4-theflow-releases-pppwn-kernel-exploit-jailbreak-for-firmware-11-00/

Ist nur für FW 9.00 LightningMods hat keine PS4 mit FW 11.00

Ich hoffe das es hier was wird. Ich habe 2 PS4 die auf 11.00 sind. Mal abwarten wie sich das weiterentwickelt.

Solange es keine Games gibt, für die ich höher als 9.00 brauche, hat das keinen Sinn.

Schaut auch ziemlich aufwendig aus. Blicke da nicht durch im Moment.

Das ist ja auch eher für die User die eine ps4 mit 11.00 haben

Das wird bald "einfacher" werden gibt dem ganzen bisschen Zeit

Zitat von cloud-strife

Wird es niemals geben deswegen Backports.

Hab mir gerade noch das Video angeschaut. OK, ja nicht so das komplizierte Ding, aber einfach zu viel Arbeit für das. Und mit LAN Kabel,... also... nein... nein.

Ich liebe meine ESPs die ich hier habe.

Ich könnte mir gut vorstellen, das man mit einem raspi direkt eine Verbindung über LAN aufbaut und dieser den Hack dann automatisch ausführt. Somit bräuchte man die Konsole nur einschalten = profit! 😂

Sowas kannst nur du

Können sehr viele …

Sowas wird ja schon erstellt …

Github zwar noch leer aber wird schon kommen …

BrutalSam (@BrutalSam_) on X

rPPPi, an implementation of theflow's PPPwn for raspberry pi is in development by shortbow123, repo is currently empty https://t.co/3m42w3rTCf

x.com

Das wird die Sache dann im Grunde automatisieren brauch man nur ein Pi und gut

Für die, die keine lust haben py selbst auszuführen

Make it work on Windows. · TheOfficialFloW/PPPwn@ec9d54d

github.com

Hier der Link für PPPwn für Windows

Hallo,

mal ne doofe Frage. Ist es mit einem Exploid dann down zu graden?

Ich habe schon lange nichts mehr mit CFW gemacht und schon gar nicht bei der PS4. Habe letzte Woche noch ein Tut angeschaut wo man mit dem Teensy 2.0++ zur vorherigen Version zurück kehren kann. Aber mich interessiert grad ob man durch diesen exploid ohne teensy downgraden kann. Habe nämlich 2 PS4 hier liegen die Ü9.0 sind. Eine bei 9.02, die kann ich gegebenenfalls mit dem Teensy zurück setzen, aber die andere hatte glaube etwas über Version 10. Habe ich auf 11.50 aktualisiert. Die müsste ich auch mit dem Teensy zurück holen, würde danach aber gerne auf die 9.00 downgraden.

Vielen Dank für eure Antwort.