Disponibile un nuovo aggiornamento per ESP8266XploitHost, l’exploit per console PlayStation 4 e PlayStation 4 Pro destinato a chi possiede un dispositivo ESP8266.
Questo dispositivo presenta un piccolo modulo Wi-Fi, con supporto completo al protocollo TCP/IP, comodo per ospitare localmente l’exploit nel webkit, e utile nel caso non si voglia mantenere la console collegata alla rete internet.
#ESP8266XploitHost 2.84c released. 4.55 stuff back, HEN 2.1.4 added to 5.05, fixed Stooged payload links in online mode in 6.72 🤦♂️, added new AlAzif's Mira (unofficial) which works great. Read the README for the rest! https://t.co/yeWvBYEAP1 pic.twitter.com/I36YZIhVlt
— c0d3m4st4 (@c0d3m4st4) July 31, 2020
Installazione
Requisiti
- Un dispositivo ESP8266.
- Un cavetto da USB a micro-USB (potrebbe andare bene anche il cavetto utilizzato per caricare lo smartphone Android, o quello del Dualshock 4) per collegare il dispositivo ESP8266 al PC, e di seguito alla PS4.
- Un binario del firmware per ESP8266, che ospita l’exploit della PlayStation 4. Appunto ESP8266XploitHost del developer C0d3M4st4
- Un programma autonomo per flashare il firmware dal PC al dispositivo ESP8266. Potrete scaricare l’eseguibile da questo indirizzo.
- Un firmware 6.72 della console PlayStation 4.
Caricamento del firmware sul dispositivo ESP8266
[stextbox id=’info’]Nota: Prima di iniziare, assicurati di leggere attentamente il manuale in formato PDF fornito con il file binario. [/stextbox]
- Estrarre il file
*.bin
del firmware da qualche parte sul disco rigido. - Collegare il dispositivo al computer tramite un cavo USB. Il computer dovrebbe riconoscere il dispositivo, in caso contrario, potresti aver bisogno di un driver dedicato.
- Eseguire il flasher (NodeMCU-PyFlasher-4.0). Questo dovrebbe essere un eseguibile autonomo, niente da installare.
- Dall’interno del flasher, dovreste essere in grado di scegliere la porta seriale (se l’elenco appare vuoto, significa che il dispositivo non è stato riconosciuto, in tal caso potrebbe essere necessario installare i driver) e selezionare il binario del firmware. Altre opzioni sono specifiche per il dispositivo: la velocità di trasmissione e la modalità flash. Al termine, assicuratevi di selezionare “Erase Flash” poiché installeremo un binario completo da 4 MB.
- Premere il pulsante Flash e attendere il completamento.
Collegamento della PS4 al “router” ESP8266
L’exploit 6.72 e i payload associati ora si trovano caricati sul dispositivo ESP8266. Questo significa che il dispositivo verrà utilizzato come un “falso” router a cui la console potrà connettersi, al fine di eseguire l’exploit.
- Collegare il dispositivo ESP8266 alla porta USB della PS4. L’unico scopo è quello di dare potenza al dispositivo. Tecnicamente, se hai un’altra porta USB da qualche parte che può dare energia al dispositivo, dovrebbe funzionare allo stesso modo.
- Andare alle impostazioni Internet della PS4 e configurare il Wifi.
- Nel binario di C0d3m4st4, il nome del SSID è ESP8266XploitHost mentre la password è ps4xploit. Per tutto il resto, utilizzare le impostazioni di default.
- Provare le impostazioni wifi per una buona misura. Dovreste essere almeno in grado di ottenere un indirizzo IP. Il resto potrebbe non importare molto (il binario in esecuzione su ESP8266 non ti dà un vero accesso a Internet, crea solo un segnale wifi e simula il comportamento di un router).
Lancio dell’exploit
- Per eseguire l’exploit, andare su [Impostazioni] -> [Guida per l’utente/Informazioni utili] e avviare la [Guida per l’utente].
- Se tutto è stato impostato correttamente, questo dovrebbe caricare la pagina dell’indice da esp8266, che ti consente di scegliere il payload che si desidera eseguire.
- L’exploit potrebbe fallire un paio di volte con un errore di “memoria insufficiente”, ma alla fine andrà a buon fine.
Changelog v2.84c
- Corretti tutti i payload di Stooged in modalità online, in qualche modo mi sono dimenticato di fare riferimento ai file 6.72, mio male! Offline è stato fatto correttamente.
- La v4 è stata rimossa, lasciata invece la v3 (che è solo la versione precedente dell’exploit e funzionava benissimo) e la v5 (che è l’ultima versione dell’exploit e *dovrebbe* in un certo senso essere più stabile, ma che non lo è affatto nel mio caso) . Ancora una volta, nota che questa etichettatura v3, v4, v5 è la mia! Non infastidire AlAzif o sleirsgoevy con “questo o quello non funziona su vX”, probabilmente non sapranno nemmeno di cosa stai parlando. Sia la v3 che la v5 ora utilizzano l’ultima versione di Mira (non ufficiale) che funziona alla grande.
- LA MIA RACCOMANDAZIONE – Installa la modalità offline e utilizza la v3 e, se si blocca per te, utilizza la v5. Entrambi utilizzano Mira (non ufficiale) in modo da avere le stesse funzionalità con ognuno di essi. La v3 si blocca a malapena nel mio caso mentre la v5 potrebbe funzionare benissimo 20 volte, quindi si arresta in modo anomalo una volta e le successive 20 volte continuano a bloccarsi.
- È possibile che vengano visualizzati errori “Memoria insufficiente” in modo casuale, è sufficiente fare clic su OK e consentire la ricarica della guida.
- NON RISPONDEREMO A COSE COME: “La v4 ha funzionato meglio, per favore aggiungilo di nuovo” -> No, ora la v4 è la v5 con il nuovo mira (non ufficiale). Ricorda che l’exploit non è così stabile e si bloccherà casualmente prima o poi.
- NON SPEGNERE LA PS4, probabilmente si bloccherà. Non è meglio riavviare, quindi eseguire un arresto pulito senza l’exploit caricato.
- Non dimenticare di PULIRE TUTTI I DATI durante il flashing dell’ESP8266.
- Aggiunti payload HEN da 2.1.4 a 5.05 (non testato, non più in 5.05).
- La roba per 4.55 è tornata.
Changelog v2.84b
- Aggiunto l’ultimo aggiornamento dell’esplorazione (24 luglio).
- Aggiunti DB-SG backup, DB Restore e App2USB. Anche il menu exploit personalizzato (leggi il manuale PDF per questo).
- Corretto un file che poteva causare alcuni problemi con la cache (ma non dovrebbe).
- Rimossi elementi correlati al firmware 4.55 per il momento.
Changelog v2.84a
- Anche la modalità online funziona bene, ma il caricamento richiede un po’ di tempo, potrebbero essere necessari fino a 3 minuti per eseguire l’exploit. NON chiudere il browser fino a quando non vengono visualizzati i messaggi “JB failed” o “JB done”. Sembra congelato, ma non lo è, basta essere PAZIENTE.
- La modalità offline è molto veloce! Raccomando di riavviare la console dopo aver installato l’host per la navigazione offline, ho bisogno di dare nuovamente un’occhiata al codice, ottengo errori di memoria se eseguo l’exploit subito dopo l’installazione della modalità offline. Il riavvio potrebbe farti risparmiare un KP.
- La console si rallenta leggermente dopo aver caricato l’exploit e il payload. Esci dal browser e dagli una pausa, dovrebbe tornare tra qualche secondo.
- Dumper e FTP si caricano bene, quindi dovrebbe funzionare. Non li ho testati, è troppo tardi.
- Aggiungerà più cose durante il fine settimana.
Download: ESP8266XploitHost v2.84c
Fonte: twitter.com