viericrespo escribió:@DoctaIgnorantia yo me esperaría a que publique alguna versión con el PSFree incorporado porque por lo que he podido probar hasta ahora con el host idlesauce su estabilidad es alucinante.
No he tenido ningún kernel panic al lanzar el exploit, tanto con el pen Wi-Fi como desde localhost.
Los payloads se ejecutan también perfectamente, con excepción del ETAHen que como siempre es una lotería que entre bien o que casque un Kernel panic como con el anterior webkit.
Ojalá sleirsgoevy o algun otro se animase a actualizar el kstuff con lo que quiera que sea necesario que lleve el ETAHen para que se ejecuten los dumps de Ps5 desde itemzflow, porque es una autentica lastima que con un exploit tan estable ahora mismo tengamos que seguir sufriendo kernel panics
DoctaIgnorantia escribió:viericrespo escribió:@DoctaIgnorantia yo me esperaría a que publique alguna versión con el PSFree incorporado porque por lo que he podido probar hasta ahora con el host idlesauce su estabilidad es alucinante.
No he tenido ningún kernel panic al lanzar el exploit, tanto con el pen Wi-Fi como desde localhost.
Los payloads se ejecutan también perfectamente, con excepción del ETAHen que como siempre es una lotería que entre bien o que casque un Kernel panic como con el anterior webkit.
Ojalá sleirsgoevy o algun otro se animase a actualizar el kstuff con lo que quiera que sea necesario que lleve el ETAHen para que se ejecuten los dumps de Ps5 desde itemzflow, porque es una autentica lastima que con un exploit tan estable ahora mismo tengamos que seguir sufriendo kernel panics
No me he podido resistir
Tutorial krakHEN Srv32 (ESP32/S2/S3) actualizado
v1.1 - Compresión de payloads en formato .gz, para disponer de un ESP32-S2/S3 100% funcional (etaHEN-1.4B), sin necesidad de quemar imágenes de terceros sobre la placa.
![[tadoramo]](/images/smilies/adora.gif "Adorando")
![[666]](/images/smilies/nuevos2/masmalo.gif "maloso")
DoctaIgnorantia escribió:viericrespo escribió:@DoctaIgnorantia yo me esperaría a que publique alguna versión con el PSFree incorporado porque por lo que he podido probar hasta ahora con el host idlesauce su estabilidad es alucinante.
No he tenido ningún kernel panic al lanzar el exploit, tanto con el pen Wi-Fi como desde localhost.
Los payloads se ejecutan también perfectamente, con excepción del ETAHen que como siempre es una lotería que entre bien o que casque un Kernel panic como con el anterior webkit.
Ojalá sleirsgoevy o algun otro se animase a actualizar el kstuff con lo que quiera que sea necesario que lleve el ETAHen para que se ejecuten los dumps de Ps5 desde itemzflow, porque es una autentica lastima que con un exploit tan estable ahora mismo tengamos que seguir sufriendo kernel panics
No me he podido resistir
Tutorial krakHEN Srv32 (ESP32/S2/S3) actualizado
v1.1 - Compresión de payloads en formato .gz, para disponer de un ESP32-S2/S3 100% funcional (etaHEN-1.4B), sin necesidad de quemar imágenes de terceros sobre la placa.
olbapablo escribió:Neky5_5 escribió:Buenas, yo tengo la ps5 en 5.50 y he probado el nuevo POC y almenos a mi con todos los pasos (python y scapy, con el script) no ha funcionado, me salia solo error a la conexión pero en la consola cuando ejecutaba el script si salía que mandaba paquetes, no se de 6 para arriba pero en 5.50 almenos con la mía no ha funcionado.
Cuantas veces lo has probado? Yo lo lanzaba cuando se estaba intentando conectar despues de poner el PPPoE, lo lancé y a la primera mandó unos cuantos paquetes, luego recibío uno que lo imprimía y luego recibio otros cuantos. Y entre eso se apagó la consola de repente.
Neky5_5 escribió:olbapablo escribió:Neky5_5 escribió:Buenas, yo tengo la ps5 en 5.50 y he probado el nuevo POC y almenos a mi con todos los pasos (python y scapy, con el script) no ha funcionado, me salia solo error a la conexión pero en la consola cuando ejecutaba el script si salía que mandaba paquetes, no se de 6 para arriba pero en 5.50 almenos con la mía no ha funcionado.
Cuantas veces lo has probado? Yo lo lanzaba cuando se estaba intentando conectar despues de poner el PPPoE, lo lancé y a la primera mandó unos cuantos paquetes, luego recibío uno que lo imprimía y luego recibio otros cuantos. Y entre eso se apagó la consola de repente.
Lo probé como 5 o 10 veces para ver si funcionaba, igual es que yo lo hacía mal pero seguía las instrucciones tal y como salían, que version del sistema tienes?
Edit: lo había puesto mal, estaba poniendo la MAC de WiFi de la ps5 y no la de LAN, ahora si ha funcionado en 5.50
josete2k escribió:Si no se echan atrás...
A veces no entiendo el ansia de algunos filtradores por su minuto de gloria.
![[360º]](/images/smilies/nuevos/vueltas.gif "como la niña del exorcista")
olbapablo escribió:Rufidj escribió:Buenas!
Alguien sabe decirme como puedo probar el poc que se ha liberado?
Por lo visto tengo que poner mi mac, pero no se exactamente en que formato a de hacerse, solo veo \xXX\xXX...
Saludos!
Imagina que tu mac empieza por FF:FF: sería algo así \xff\xff..
viericrespo escribió:@DoctaIgnorantia yo me esperaría a que publique alguna versión con el PSFree incorporado porque por lo que he podido probar hasta ahora con el host idlesauce su estabilidad es alucinante.
No he tenido ningún kernel panic al lanzar el exploit, tanto con el pen Wi-Fi como desde localhost.
Los payloads se ejecutan también perfectamente, con excepción del ETAHen que como siempre es una lotería que entre bien o que casque un Kernel panic como con el anterior webkit.
Ojalá sleirsgoevy o algun otro se animase a actualizar el kstuff con lo que quiera que sea necesario que lleve el ETAHen para que se ejecuten los dumps de Ps5 desde itemzflow, porque es una autentica lastima que con un exploit tan estable ahora mismo tengamos que seguir sufriendo kernel panics
DoctaIgnorantia escribió:viericrespo escribió:@DoctaIgnorantia yo me esperaría a que publique alguna versión con el PSFree incorporado porque por lo que he podido probar hasta ahora con el host idlesauce su estabilidad es alucinante.
No he tenido ningún kernel panic al lanzar el exploit, tanto con el pen Wi-Fi como desde localhost.
Los payloads se ejecutan también perfectamente, con excepción del ETAHen que como siempre es una lotería que entre bien o que casque un Kernel panic como con el anterior webkit.
Ojalá sleirsgoevy o algun otro se animase a actualizar el kstuff con lo que quiera que sea necesario que lleve el ETAHen para que se ejecuten los dumps de Ps5 desde itemzflow, porque es una autentica lastima que con un exploit tan estable ahora mismo tengamos que seguir sufriendo kernel panics
@viericrespo depurando el código de la última versión del host de idlesauce, colgado en su github, he comprobado que la ejecución de PSFree vía ESP está rota; de hecho, no permite su ejecución (La ejecución de FontFace, el exploit habitual, funciona al 100%).
La función run_psfree() del archivo webkit_psfree.js hace uso de varias constantes (debug_mode, die, clear_log...) que no están importadas (están comentadas), supongo que es porque las está importando vía script, en modo defer, desde el propio index.
Voy a ver si modificando el index o los archivos webkit_psfree y custom_host_stuff consigo que funcione. Mi idea es añadir un epígrafe nuevo al tutorial, indicando qué archivos (constantes, funciones, llamadas, etc.) se deben modificar y qué archivos se deben cargar en el ESP, para que no haya dudas.
La otra opción es montar un bin y compartirlo (a ver si me dejan los sheriffs)
![[reojillo]](/images/smilies/nuevos2/ooooops.gif "reojillo")
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
DoctaIgnorantia escribió:viericrespo escribió:@DoctaIgnorantia yo me esperaría a que publique alguna versión con el PSFree incorporado porque por lo que he podido probar hasta ahora con el host idlesauce su estabilidad es alucinante.
No he tenido ningún kernel panic al lanzar el exploit, tanto con el pen Wi-Fi como desde localhost.
Los payloads se ejecutan también perfectamente, con excepción del ETAHen que como siempre es una lotería que entre bien o que casque un Kernel panic como con el anterior webkit.
Ojalá sleirsgoevy o algun otro se animase a actualizar el kstuff con lo que quiera que sea necesario que lleve el ETAHen para que se ejecuten los dumps de Ps5 desde itemzflow, porque es una autentica lastima que con un exploit tan estable ahora mismo tengamos que seguir sufriendo kernel panics
@viericrespo depurando el código de la última versión del host de idlesauce, colgado en su github, he comprobado que la ejecución de PSFree vía ESP está rota; de hecho, no permite su ejecución (La ejecución de FontFace, el exploit habitual, funciona al 100%).
La función run_psfree() del archivo webkit_psfree.js hace uso de varias constantes (debug_mode, die, clear_log...) que no están importadas (están comentadas), supongo que es porque las está importando vía script, en modo defer, desde el propio index.
Voy a ver si modificando el index o los archivos webkit_psfree y custom_host_stuff consigo que funcione. Mi idea es añadir un epígrafe nuevo al tutorial, indicando qué archivos (constantes, funciones, llamadas, etc.) se deben modificar y qué archivos se deben cargar en el ESP, para que no haya dudas.
La otra opción es montar un bin y compartirlo (a ver si me dejan los sheriffs)
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
![[sati]](/images/smilies/nuevos2/demonio.gif "demoniaco")
viericrespo escribió:DoctaIgnorantia escribió:viericrespo escribió:@DoctaIgnorantia yo me esperaría a que publique alguna versión con el PSFree incorporado porque por lo que he podido probar hasta ahora con el host idlesauce su estabilidad es alucinante.
No he tenido ningún kernel panic al lanzar el exploit, tanto con el pen Wi-Fi como desde localhost.
Los payloads se ejecutan también perfectamente, con excepción del ETAHen que como siempre es una lotería que entre bien o que casque un Kernel panic como con el anterior webkit.
Ojalá sleirsgoevy o algun otro se animase a actualizar el kstuff con lo que quiera que sea necesario que lleve el ETAHen para que se ejecuten los dumps de Ps5 desde itemzflow, porque es una autentica lastima que con un exploit tan estable ahora mismo tengamos que seguir sufriendo kernel panics
@viericrespo depurando el código de la última versión del host de idlesauce, colgado en su github, he comprobado que la ejecución de PSFree vía ESP está rota; de hecho, no permite su ejecución (La ejecución de FontFace, el exploit habitual, funciona al 100%).
La función run_psfree() del archivo webkit_psfree.js hace uso de varias constantes (debug_mode, die, clear_log...) que no están importadas (están comentadas), supongo que es porque las está importando vía script, en modo defer, desde el propio index.
Voy a ver si modificando el index o los archivos webkit_psfree y custom_host_stuff consigo que funcione. Mi idea es añadir un epígrafe nuevo al tutorial, indicando qué archivos (constantes, funciones, llamadas, etc.) se deben modificar y qué archivos se deben cargar en el ESP, para que no haya dudas.
La otra opción es montar un bin y compartirlo (a ver si me dejan los sheriffs)
Qué faena… te diría que antes de matarte le echases un vistazo a este github que contiene el bin de wololo para el ESP8266 modificado con idlesauce con PSFree.
Sería incapaz de ver si ha tocado algo del código fuente, pero parece un buen punto de partida dónde empezar a mirar.
Personalmente, teniendo en cuenta que no hay código de chony de por medio, no creo que los admin pongan ninguna pega para ponerlo
Espero que te sirva y mucha suerte, cualquier cosa nos vas comentando a ver
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
![[amor]](/images/smilies/nuevos/enamorado.gif "enamorado")
) junto con lo que está empezando a estar disponible a nivel de dumps, sobre todo de PS4, lo está disfrutando muchísimo dentro de las limitaciones del poco tiempo que dejan las obligaciones familiares claro viericrespo escribió:Pues en mi caso todo lo contrario
Debo de ser de los pocos que entre lo que lleva saliendo a nivel de trasteo desde finales del año pasado (esa guinda del PSFree
![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
