[shkuda]

Текста будет много, т.к. и вопросов озвучено немало) Сразу оговорюсь, не претендую на истину в последней инстанции.

Сообщение от Necrocannibal Но пока ещё не пояснил что это даёт и как использовать: --real-sleep --no-wait-padi --timeout 5 --buffer-size 10240 Что с ним делать? Вернее, нашёл куда дописывать, но толку не прибавилось. Сможешь пояснить, для чего каждая команда? Есть ли смысл в них у наших 4 мегабайтных роутеров, или это больше для жирных собратьев (8Мб и больше) под OpenWrt с веб мордой?

RUT Dark Ronin не объясняет подробно свои рекомендации, но может в этом и есть его задумка, что поиском ответов на возникающие вопросы дело рук самих пользователей, которым это интересно.
По сути, после предложенных им изменений в скрипт run.sh дальше идет фраза про тормознутые по железу роутеры, поэтому это касается версий с 4Мб флэш. Это по первому твоему вопросу.
По поводу куда дописывать:


По поводу пояснения каждого аргумента можно посмотреть у нашего китайского друга xfangfang (с github).
Приведу здесь его выкладки:

xfangfang/PPPwn_cpp

run the exploit
pppwn --interface en0 --fw 1100 --stage1 "stage1.bin" --stage2 "stage2.bin" --timeout 10 --auto-retry

• -i --interface: the network interface which connected to ps4
• --fw: the firmware version of the target ps4 (default: 1100)
• -s1 --stage1: the path to the stage1 payload (default: stage1/stage1.bin)
• -s2 --stage2: the path to the stage2 payload (default: stage2/stage2.bin)
• -t --timeout: the timeout in seconds for ps4 response, 0 means always wait (default: 0)
• -wap --wait-after-pin: the waiting time in seconds after first round CPU pinning (default: 1)
• -gd --groom-delay: wait for 1ms every groom-delay rounds during Heap grooming (default: 4)
• -bs --buffer-size: PCAP buffer size in bytes, less than 100 indicates default value (usually 2MB) (default: 0)
• -a --auto-retry: automatically retry when fails or timeout
• -nw --no-wait-padi: don't wait one more PADI before starting the exploit
• -rs --real-sleep: use CPU for more precise sleep time (Only used when execution speed is too slow)
• -old --old-ipv6: use previous IPv6 address to exploit (Only used when the exploit fails)
• --web: use the web interface
• --url: the url of the web interface (default: 0.0.0.0:7796)

Supplement:

1. For --timeout, waiting for PADI is not included, which allows you to start pppwn_cpp before the ps4 is launched.
2. For --no-wait-padi, by default, pppwn_cpp will wait for two PADI request, according to TheOfficialFloW/PPPwn/pull/48 this helps to improve stability. You can turn off this feature with this parameter if you don't need it.
3. For --wait-after-pin, according to SiSTR0/PPPwn/pull/1 set this parameter to 20 helps to improve stability (not work for me), this option not used in web interface.
4. For --groom-delay, This is an empirical value. The Python version of pppwn does not set any wait at Heap grooming, but if the C++ version does not add some wait, there is a probability of kernel panic on my ps4. You can set any value within 1-4097 (4097 is equivalent to not doing any wait).
5. For --buffer-size, When running on low-end devices, this value can be set to reduce memory usage. I tested that setting it to 10240 can run normally, and the memory usage is about 3MB. (Note: A value that is too small may cause some packets to not be captured properly)

Перевод здесь автоматический тоже приведу:

Запуск эксплойта
pppwn --interface en0 --fw 1100 --stage1 "stage1.bin" --stage2 "stage2.bin" --timeout 10 --auto-retry

• -i --interface: сетевой интерфейс, подключенный к PS4
• --fw: версия прошивки целевой PS4 (по умолчанию: 1100)
• -s1 --stage1: путь к полезной нагрузке stage1 (по умолчанию: stage1/stage1.bin)
• -s2 --stage2: путь к полезной нагрузке stage2 (по умолчанию: stage2/stage2.bin)
• -t --timeout: тайм-аут в секундах для ответа PS4, 0 означает всегда ждать (по умолчанию: 0)
• -wap --wait-after-pin: время ожидания в секундах после первого раунда закрепления ЦП (по умолчанию: 1)
• -gd --groom-delay: ждать 1 мс каждый groom-delay раунд во время очистки кучи (по умолчанию: 4)
• -bs --buffer-size: Размер буфера PCAP в байтах, менее 100 указывает значение по умолчанию (обычно 2 МБ) (по умолчанию: 0)
• -a --auto-retry: автоматически повторять попытку в случае сбоя или истечения времени ожидания
• -nw --no-wait-padi: не ждите еще одного PADI, прежде чем начать действовать
• -rs --real-sleep: использовать ЦП для более точного времени сна (используется только в случае слишком низкой скорости выполнения)
• -old --old-ipv6: использовать предыдущий адрес IPv6 для эксплуатации (используется только в случае сбоя эксплуатации)
• --web: используйте веб-интерфейс
• --url: URL-адрес веб-интерфейса (по умолчанию: 0.0.0.0:7796)

Приложение:

1. Для --timeout ожидание PADI не включено, что позволяет начать pppwn_cpp до запуска PS4.
2. Для --no-wait-padi, по умолчанию, pppwn_cpp будет ждать два PADI запроса, согласно TheOfficialFloW/PPPwn/pull/48 это помогает улучшить стабильность. Вы можете отключить эту функцию с помощью этого параметра, если она вам не нужна.
3. Для --wait-after-pin SiSTR0/PPPwn/pull/1 установка этого параметра на 20 помогает улучшить стабильность (у меня не работает), эта опция не используется в веб-интерфейсе.
4. Для --groom-delay, Это эмпирическое значение. Версия pppwn на Python не устанавливает никакого ожидания при очистке кучи, но если версия на C++ не добавляет никакого ожидания, есть вероятность паники ядра на моей ps4. Вы можете установить любое значение в диапазоне 1-4097 (4097 эквивалентно отсутствию ожидания).
5. Для --buffer-size, При запуске на слабых устройствах это значение может быть установлено для уменьшения использования памяти. Я проверил, что установка его на 10240 может работать нормально, а использование памяти составляет около 3 МБ. (Примечание: слишком маленькое значение может привести к тому, что некоторые пакеты не будут правильно захвачены)

Оригинал текста здесь: https://github.com/xfangfang/PPPwn_c...un-the-exploit
Перевод текста здесь: https://github-com.translate.goog/xf...un-the-exploit

Сообщение от Necrocannibal Ещё, хотелось бы уточнить, что даёт команда sleep 10 в файле run.sh? Понятно, что без неё роутер на pppwn взлом не стартует, кстати, эту команду RUT Dark Ronin и посоветовал сюда вписывать для наших 4Мб обрубков. Если уменьшать значение sleep, это может дать выигрыш в скорости запуска? Пробовал менять значения, разницу практически не уловил- ставил 7 или 8. Если 3 или 4 - только стабильность успешного запуска снизилась.

sleep 10 - это пауза перед началом выполнения скрипта. Фактически пауза, нужная для того, чтобы все загрузилось перед тем, как стартанет скрипт, т.к. настроено на автозапуск и роутер стартует (может не у всех конечно) вместе с консолью. Время - в секундах. Соответственно меняя 10 на 8 или 7, ты уменьшаешь время на 2 или 3 секунды. Разницы ты и не увидишь.

Сообщение от Necrocannibal Ещё заметил некоторую закономерность- одна модель, одна ревизия. При этом один экземпляр ломает практически идеально, и очень редко вырубает приставку. А другой вырубает через раз. Может ли на это влиять, допустим, разброс в параметрах кварца? Больше идей нет.

Приставка одна и та же? Или разные? Может на одном роутере ты настраиваешь вручную взлом, а на втором заливаешь дамп через WinSCP? Может тут тоже какой нюанс есть, попробуй ручную настройку обоих, если второй зашит дампом.