GitHub 热门项目:PPPwn

摘要

GitHub项目:PPPwn 仓库地址:https://github。

the and your for PPPwn
2026-05-21 1 阅读 GitHub Trending
GitHub 项目:PPPwn 仓库地址:https://github.com/TheOfficialFloW/PPPwn 星级:2938 | 作者:TheOfficialFlow 项目描述:PPPwn - PlayStation 4 PPPoE RCE =================================================== 自述文件内容: # PPPwn - PlayStation 4 PPPoE RCE PPPwn 是适用于 PlayStation 4 固件版本 11.00 及更高版本的内核远程代码执行漏洞。这是 [CV​​E-2006-4304](https://hackerone.com/reports/2177925) 的概念验证漏洞,已负责任地向 PlayStation 报告。 支持的版本有: - 固件 7.00 / 7.01 / 7.02 - 固件 7.50 / 7.51 / 7.55 - 固件 8.00 / 8.01 / 8.03 - 固件 8.50 / 8.52 - 固件 9.00 - 固件 9.03 / 9.04 - 固件 9.50 / 9.51 / 9.60 - 固件更新 10.00 / 10.01 - 固件 10.50 / 10.70 / 10.71 - 周三 11 点 - 可以添加更多内容(欢迎 PR) 该漏洞仅在您的 PS4 上打印“PPPwned”作为概念验证。为了启动 Mira 或类似的自制软件,需要调整“stage2.bin”有效负载。 ## 要求 - 一台带有以太网端口的计算机 - USB 适配器也可以使用 - 以太网线 - Linux - 您可以使用 VirtualBox 创建一个使用“Bridged Adapter”作为网络适配器的 Linux VM,以使用 VM 中的以太网端口。 - 安装了Python3和gcc ## 用法 在您的计算机上,克隆存储库: ````嘘 git clone --recursive https://github.com/TheOfficialFloW/PPPwn ```` 将目录更改为克隆的存储库: ````嘘 PPPwn ```` 安装要求: ````嘘 sudo pip install -r 要求.txt ```` 编译有效负载: ````嘘 make -C stage1 FW=1100 clean && make -C stage1 FW=1100 使-C stage2 FW = 1100干净&&使-C stage2 FW = 1100 ```` 对于其他固件,例如FW 9.00,通过`FW=900`。 暂时不要运行漏洞利用程序(暂时不要按 Enter 键),但在提示符下准备此命令(请参阅“ifconfig”以获得正确的界面): ````嘘 sudo python3 pppwn.py --interface=enp0s3 --fw=1100 ```` 对于其他固件,例如FW 9.00,通过 `--fw=900`。 在你的 PS4 上: - 转到“设置”,然后转到“网络” - 选择“设置互联网连接”,然后选择“使用 LAN 电缆” - 选择“自定义”设置,然后为“IP 地址设置”选择“PPPoE” - 输入“PPPoE 用户 ID”和“PPPoE 密码”的任何内容 - 为“DNS 设置”和“MTU 设置”选择“自动” - 为“代理服务器”选择“不使用” - 现在,同时按下控制器上“测试互联网连接”上的“X”按钮和键盘上的“Enter”(在您已准备好运行 Python 脚本的计算机上)。 在再次尝试 PPPOE 注入之前,请始终等待控制台显示消息“无法连接到网络:(NW-31274-7)”。 如果漏洞利用失败或 PS4 崩溃,您可以跳过互联网设置,只需单击“测试互联网连接”。终止“pppwn.py”脚本并在您的计算机上再次运行它,然后在 PS4 上单击“测试互联网连接”:始终同时进行。 如果漏洞利用有效,您应该会看到类似于下面的输出,并且您应该看到“无法连接到网络。”,然后在 PS4 上打印“PPPwned”,反之亦然。 ### 运行示例 ````嘘 [+] PPPwn - theflow 的 PlayStation 4 PPPoE RCE [+] args:接口=enp0s3 fw=1100 stage1=stage1/stage1.bin stage2=stage2/stage2.bin [+] 第 0 阶段:初始化 [*] 等待 PADI... [+] pppoe_softc: