[Tutorial] ESP8266 Carga de exploits para Firmware 9.00

Nos aseguramos que instalamos los drivers CH340y que el pc detecta el chip ESP8266 en el administrador de dispositivos. (el ESP8266 se conecta por usb al pc)
Nos saldra en la seccion Puerto (COM y LPT) como USB-SERIAL CH340 (COMxx)
Nos fijamos muy bien en que puerto COM esta, en mi captura esta en el COM4




Extraemos el archivo bin de la version 9.00 de firmware de nuestra ps4. por ejemplo una carpeta en el escritorio.

Iniciamos la app NodeMCU-PyFlasher, ahora lo configuramos de tal manera como en la captura de pantalla (va con numeros):



1 Seleccionamos el puerto com del esp8266..
2 Seleccionamos el bin a flashear.
3 Ponemos baud rate en 115200
4 Ponemos el flash mode en Dual I/O (Dio)
5 Ponemos erase flash en Yes, wipes all data.
6 Pulsamos el boton Flash NodeMcu

Esperamos a que en el texto rojo del cuadro negro ponga DONE.

Lo primero necesitamos un pendrive que no usemos para nada ya que se quedar corrupto para el exploit.
Lo segundo es instalar la app Win32DiskImager.
Una vez instalada la ejecutamos, seleccionamos el archivo exfatHax en image file, seleccionamos la letra de nuestro pendrive en Device, y pulsamos write para flashear el usb, una vez terminado esta listo.

Encendemos la playstation4 y conectamos el chip ESP8266 a cualquier fuente usb, como en mi caso un powerbank o si quereis conectarlo en la misma ps4.

Una vez en el menu de ps4 nos vamos a la seccion Ajustes/Red y pulsamos en Configurar conexion a internet.




Pulsamos en usar Wi-Fi




En la configuracion de la conexion de internet pulsamos en Facil.



Y seleccionamos la red ESP8266 For PS4




Cuando termine de configurar pulsamos O.

Nos vamos a ajustes/Guia del usuario/Informacion util y pulsamos sobre Guia del usuario.




Una vez se a abierto la pagina de la guia del usuario tendremos acceso al menu del exploit, esperamos a que se instale automaticamente la cacche offline y solo nos queda ejecutar el GoldHen.




Insertamos el pendrive en el momento que lo pida, cuando veamos la notificaciones del pendrive no valido pulsamos en ACEPTAR y desconectamos el pendrive.

Gracias a todos empezando por:

Treyjazz por el código fuente de arduino ide.
5u770n por la modificación del código fuente de Treyjazz para implementar el FTP.
c0d3m4st4 por el código para la configuracion de wifi en facil.

A todas las personas que han colaborado y continúan colaborando en la escena y las hazañas:

Alazif
qwertyoruiopz
Flatz
espectro
xvortex
Leeful
contribuidores anónimos y los que se me han olvidado por el camino.

Iconos utilizados por Iconspedia.com con su licencia gratuita.
Plantilla web creada por Draqen88.

Para los que tengan uno que sea compatible con Arduino, he modificado la versión que subió Mallrats de 4.05 a PsxHax. Adjunto la versión 4.55 con una web más bonita y aunque en la foto no sale, en la versión que adjunto está la opción de VR también. La contraseña del wifi es "micontraseña" y la podéis cambiar antes de subir el Sketch. Hay que añadir esta DNS para que funcione: 10.13.37.1



A mi personalmente me va mejor que la versión del primer post y lo bueno es que de esta forma se puede personalizar la página y se pueden elegir los exploits que queramos meterle

Más abajo dejo un mini tutorial y mi modificación adjuntada en un enlace a Dropbox


Probar con este programa a mi me pasaba que no iva y con ese si me funcionaba.



Tutorial paso a paso

Pasos previos:

Tenemos que tener instalado y actualizado Arduino Ide. Se descarga de aquí
una vez instalado, añadiremos las librerías del ESP8266 de la siguiente manera:

1º Abrimos Arduino IDE y seleccionamos -> Archivo -> Preferencias.

2º Desde la pestaña Ajustes de la ventana que se nos abre, añadimos abajo en el Gestor de URLs Adicionales de Tarjetas la siguiente URL:

http://arduino.esp8266.com/stable/package_esp8266com_index.json

3º Pulsamos Ok

4º Vamos a: Herramientas -> Placa -> Gestor de Tarjetas... -> Y escribimos en la búsqueda: Esp8266

5º Veremos el siguiente paquete que hay que instalar:



6º Lo instalamos y cerramos la aplicación de Arduino Ide


A mi al principio no me salía la opción de ESP8266 Sketch Data Upload después de añadir la librería, aunque luego se me actualizó el Arduino Ide y me aparecieron. Por eso, por si acaso, os indico este paso extra, que en caso de tener más tarde la opción duplicada, se deshace eliminando lo que haremos a continuación:

1º Descargamos el arduino-esp8266fs-plugin

2º Descomprimimos el archivo y nos vamos aC:\Program Files\Arduino\tools y creamos las siguientes carpetas para que el archivo esp8266fs.jar nos quede tal que así: /Arduino/tools/ESP8266FS/tool/esp8266fs.jar

3º Cerramos y abrimos el Arduino Ide para que nos aparezca la opción de ESP8266 Sketch Data Upload.

Si más tarde os aparece la opción de ESP8266 Sketch Data Upload, basta con eliminar el esp8266fs.jar y listos.


Instalando el ESP8266 PS4 Exploit Server

Descargamos el siguiente archivo: Descargar y lo extraemos en la carpeta PS4Exploit. Es importante que el PS4Exploit.ino y la carpeta data estén dentro de una carpeta llamada PS4Exploit

1º Descomprimimos el rar y veremos un archivo llamado PS4Exploit.ino y una carpeta llamada data.

2º Ejecutamos el PS4Exploit.ino el cual nos abrirá el Arduino Ide

Vamos a Herramientas -> Placa -> Y seleccionamos: Generic ESP8266 Module, pero ojo!!!! Si tenéis una placa que aparezca en la lista, seleccionad la vuestra y dejad la configuración lo más parecida a la genérica que pongo a continuación. Yo en mi caso tengo una
Adafruit Feather HUZZAH y es la que elijo cuando flasheo mi placa.

En el caso de que vuestra placa no aparezca y elijáis Generic ESP8266 Module, tenéis que dejar las opciones de Flash Size y demás como en la foto que os adjunto:




3º En Herramientas pulsamos la opción ESP8266 Sketch Data Upload y esperamos que el proceso se complete llegando al 100% (Tarda unos minutos). Nota: algunas placas tienen botones con la opción de ponerlas en modo "flasheo" y lógicamente, si no lo pulsais antes de flashear, no haréis nada. Como por ejemplo




4º Una vez completado el proceso, desconectamos nuestra placa y la volvemos a conectar.

5º Buscamos en el código la linea en la que pone:

String apKey = "micontraseña";

y la cambiamos por la contraseña que más os guste. A continuación pulsamos en la opción Salvar, que es la flechita que señala hacia abajo.

6º Pulsamos en la opción de subir que es la flechita iluminada dentro del círculo rojo que muestro en la foto y esperamos que el proceso se complete




Configuración de la PS4

Ya flasheado el chip, es importante desconectarlo y volverlo a conectar al PC o a la PS4 para alimentarlo. Ahora pasamos a configurar la wifi de la PS4.

1º Elegimos configurar wifi de forma manual y buscamos la red ps4exploit para conectarnos. La contraseña será la que modificasteis vosotros o en su defecto, la que yo puse que es: micontraseña.

2º Una vez que lleguemos a la opción de DNS, elegimos manual y añadimos la siguiente DNS en la primera opción: 10.13.37.1

3º Una vez añadida la DNS, el resto es por defecto hasta terminar. Al final como es obvio, os dará el siguiente error



4º Pulsamos el botón círculo y nos vamos a la guía de usuario. Si por cualquier cosa, es lento en cargar, retrocedeis pulsando círculo y volveis a entrar, pero vamos, a mi me va fenomenal como ya dije. Terminaremos viendo algo como esto, pero con además, la opción de VR que en mi caso no la tengo puesta porque no me interesa.



Una vez terminados todos los pasos, si queremos modificar el punto de acceso, desde el navegador web accedemos a la la siguiente URL

http://10.13.37.1/settings

Y podemos cambiar el modo en el que funciona, pero no recomiendo tocar nada y dejarlo todo tal cual está.

Con esto ya terminamos, pero si queréis añadir vuestros propios payloads/plantilla web, os indico de forma resumida la forma de hacerlo.


Mini guía para los amantes de cacharrear

Antes de nada, según leí en las webs inglesas, la estructura de de la carpeta data no puede contener dentro a su vez carpetas con los distintos exploits. Por eso, nuestra estructura tiene que ser algo tal que así:



Tenemos que renombrar todos los exploits y sus correspondientes archivos de manera similar a la que podéis ver en la foto. Además, tenemos que editar las páginas HTML de los exploits para indicar los nuevos nombres de sus correspondientes archivos. Por ejemplo, el APPtoUSB quedaría tal que así



Hay que dejar esta parte del final que está así:


<script src="rop.js"></script>
  <script src="syscalls.js"></script>
  <script src="payload.js"></script>
  <script src="userland.js"></script>
  <script src="kernel.js"></script>


Por ejemplo así:

<script src="apptousb-rop.js"></script>
  <script src="apptousb-syscalls.js"></script>
  <script src="apptousb-payload.js"></script>
  <script src="apptousb-userland.js"></script>
  <script src="apptousb-kernel.js"></script>


De esta forma no tendremos problemas con los nombres de los archivos. Luego tenemos que editar nuestro index.html con las rutas a los exploits, que en el caso del APPtoUSB a mi me queda así:

<a href="./apptousb-index.html"><button class="btn btn-main">APPtoUSB v11</button></a>


También hay que tener en cuenta que si vuestra plantilla usa CSS o algún Script, hay que modificar la ruta. En el caso de la que yo utilicé, las líneas correspondientes me quedaron así:

<link rel="stylesheet" href="./style.css">
<script src="./script.js"></script>


Para terminar, añadir que hay ciertos archivos dentro de la carpeta data que puso Mallrats y que supongo que son necesarios para que funcione todo correctamente. Por eso, eliminad únicamente los archivos style.css, script.js y los correspondientes a los exploits.

También decir, que siempre que voy a cambiar cosas y flashearlas con arduino, antes uso este programa y le flasheo un .bin del primer post con la opción de borrar todo por si acaso (manias mias ).

Y super importante, si una vez flasheado todo, haceis modificaciones a la carpeta data y la flasheais, no os olvidéis de flashear al final el Sketch otra vez, es obligatorio hacerlo así para evitar problemas!!!!