Olar pessoas, BrazMii na área para mais um guia de instruções ou até mais do que isso! Mas antes de prosseguirmos, gostaria de saber o seguinte:
- Você já ouviu falar do ESP8266?
- Possui um?
- Comprou pre-programado e não sabe como atualizá-lo?
- Ou até mesmo pretende fazer por conta própria?
Então é aqui que você irá saber um pouquinho mais sobre esse dispositivo que está a cada dia mais evoluindo seu software para o lado Negro da Força no quesito Jailbreak, graças ao trabalho dos hackers das cenas.
Então bora saber mais sobre do que se trata? … Solta a vinheta Amido! rsrs
O ESP8266 é um microcontrolador do fabricante chinês Espressif que inclui capacidade de comunicação por Wi-Fi.
O chip chegou a cultura maker em agosto de 2014, com a ESP-01. Esta pequena placa permite que microcontroladores se conectem a uma rede sem fio fazendo conexões TCP/IP usando um conjunto de comandos Hayes. O produto foi lançado inicialmente com quase nenhuma documentação no idioma Inglês e mesmo assim obteve sucesso, principalmente pelo preço que foi lançado inicialmente a um valor inferior a 10 dólares, semelhante a um microcontrolador sem interface de internet.
No final de outubro de 2014, a Espressif lançou um kit de desenvolvimento de software (SDK) que permitiu que o chip fosse programado diretamente, eliminando a necessidade de um microcontrolador. Desde então foram lançados diversos SDK no site do Espressif, e o fabricante mantém duas versões do SDK, uma baseado em RTOS e outro em callback.
Além disso, foi criado uma iniciativa em código aberto de SDK armazenado no github, a partir de um conjunto de ferramentas GCC mantidas por Max Filippov. O ESP8266 usa o microcontrolador Cadence Tensilica LX106 e tem as seguintes características, segundo a Wikipédia:
- CPU 32-bit RISC: Tensilica Xtensa LX106 rodando a 80 MHz
- 64 KB de memória RAM de instruções, 96 KB de dados
- Flash QSPI Externo – de 512 KB a 4 MB
- IEEE 802.11 b / g / n Wi-Fi
- 16 pinos de GPIO
- SPI, I²C,
O módulo WiFi por si próprio não foi feito com a intenção de hackear consoles e dispositivos que se conectem a ele, mas como o seu software pode ser re-programado, usaram isso para criar um servidor portátil e muito barato compatível com as vulnerabilidades por navegador que redirecionam qualquer link para ler os dados armazenados dentro deste dispositivo. E é ai que entra o exploit (no caso do PS4) que se converte em kernel exploit e carrega o HEN que, em palavras simples, DESBLOQUEIA o console.
Atualmente, existem várias versões para PS4 compatível com firmware 4.05 e 4.55 hackeáveis e, em um futuro próximo, novas versões do firmware poderão ser suportadas quando o Kxploit for liberado.
No Nintendo Switch também foi lançado recentemente uma versão própria compatível com o PegaSwitch na firmware 3.0.0
Já no PlayStation VITA, também foi adicionado suporte no pacote PS4 Exploit Host mas ainda não vi um lançamento de pacote para programação no ESP8266, mas é questão de tempo que isso ocorra, já que desde a versão v.04.2 foi adicionado suporte para todas essas plataformas e provavelmente virá para mais outras. É bem provável que uma solução tudo-em-um para o Modulo WiFi seja criada, já que possui 4MB para armazenamento. Quando isso acontecer, estaremos informando.
Agora que sabemos um pouco de como anda a cena, vamos ver como instalar os drivers no PC e re-programar o ESP8266 com qualquer uma das versões que você preferir.
Primeiro, é preciso que o dispositivo seja reconhecido no seu computador e, para isso, você pode procurar pelos drivers corretos. Basta olhar atrás do módulo que lá deve estar escrito (Install CP2102 driver) dependendo do modelo irá mudar o último número.
Baixe os drivers apropriados para a versão do seu Windows ou outra plataforma no link abaixo.
https://www.silabs.com/products/development-tools/software/usb-to-uart-bridge-vcp-drivers
Primeiro, instale o pacote de drivers antes de conectar o módulo, e veja se é reconhecido no Windows normalmente. Caso não ocorra isso, faça manualmente.
No ícone (Meu Computador) na área de trabalho, clique com o botão direito do mouse e escolha Gerenciar.
Na aba Gerenciador de Dispositivos, caso não tenha sido reconhecido estará, em Outros Dispositivos.
Clique com o botão direito do mouse sobre ele e escolha Atualizar driver
Escolha Procurar software de driver no computador
Agora Permitir que eu escolha em uma lista de drivers disponíveis em meu computador
Escolha Portas (COM e LPT)
E finalmente escolha o Fabricante (Silicon Labs) e o Modelos específico do seu módulo
Após a instalação do driver seu dispositivo deverá ser reconhecido
Veja no final que a porta COM3 é a porta de comunicação que será usada para re-programar o chip (poderá ser diferente para você).
Agora que nosso Módulo foi reconhecido e possui uma porta COM, iremos prosseguir com a re-programação do chip
Primeiro, escolha a versão do pacote de exploit, baixaremos um arquivo .bin para gravar no chip do módulo ESP8266.
Para Nintendo Switch; retrogamerfirmswitch.bin
Para Playstation 4; Escolha – NewsInside ->>(V3-SD-ESP8266-SD-Card – V2 NI2-ESP8266.bin – V1 NI-ESP8266.bin – Mod NI-PLAYGROUND.bin )
(esphostmulti.bin) – (Draqen-Esp8266.bin 4.55 ou 4.05) – (retrogamerfirm_en.bin) – (retrogamerfirmv3.bin) – (ESPlaygroundV3.bin)
Agora podemos baixar um software que permite gravar o chip do módulo.
Apesar de existir mais de uma solução como o ESPFlashDownloadTool e esptool-gui, eu recomendo o NodeMCU-PyFlasher-3.0 por ser mais simples.
Escolha a porta COM e o arquivo .bin e configure o resto como na imagem abaixo, principalmente (yes,wipes all data)
Escolha (marcado na cor verde) Flash NodeMCU
Quando tudo terminar a mensagem DONE será mostrada.
Feche o aplicativo, remova o módulo do computador e conecte na porta USB do seu console.
No console, dependendo da versão do payload gravado, vá em configurações de WiFi e configure de acordo com as instruções.
Como existem diferentes versões, utilize a versão que mais te agradar, seguindo os passos baixo:
Para Draqen;
Nome WiFi aparece como ESP8266 For PS4 – Crie uma conexão de modo Fácil sem DNS.
Para esphostmulti;
Nome WiFi aparece como PS4-WIFI – Crie uma conexão de modo Fácil sem DNS.
Para retrogamerfirm – V3;
Nome WiFi aparece como PS4WIFI – Crie uma conexão customizada com IP automático e DNS primário como 10.10.10.1
Para ESPlayground – V3;
Nome WiFi aparece como ESplayground – Crie uma conexão customizada com IP automático e DNS primário como 10.10.1.1
Para retrogamerfirmsswitch;
Nome WiFi aparece como SWITCHWIFI – Siga rigorosamente as instruções no site para instalar o hack clicando aqui!
Para carregar o exploit no PS4, abra Configurações e siga abrindo o Guia de Usuário
Uma página com opções para o exploit será mostrada caso seja a primeira vez, execute com prioridade Block Updates ou Enable Blocker para evitar atualizar o firmware acidentalmente e Enable Browser para usar o Navegador de internet caso seu PS4 nunca tenha sido ativado. E por fim, escolha HEN ou HEN-XVortex.
Se tudo der certo após o carregamento do exploit, a opção Debug Settings deverá aparecer na última opção em Configurações.
NOTA:
Algumas versões possuem opção de configuração da rede WiFi, onde você pode mudar o nome do ponto de acesso e configurar uma senha de segurança, caso tenha feito isso, resete ou remova o módulo e refaça a configuração de conexão com as alterações que você tenha feito.
Poderá ocorrer erro ao tentar abrir o Guia de Usuário caso você tente abri-lo rapidamente logo ao ligar o seu console, portanto, espere que a conexão se estabeleça ou tente novamente.
Qualquer dúvida ou sugestão, nos visite em nosso grupo no Telegram.