Le tour d'horizon sur le module ESP8266

Le module ESP8266 ou la puce Next-Gen, nous allons voir ce que c'est et ce qu'il peut faire sur nos consoles.

L’ESP8266 est un circuit intégré à microcontrôleur avec connexion WiFi développé par le fabricant chinois Espressif.

En août 2014, les passionnés d’électronique commencent à s’intéresser à la version ESP-01 de ce circuit intégré produite par une entreprise tierce, AI-Thinker. Celui-ci, de taille réduite, permet de connecter un microcontrôleur à un réseau WiFi et d’établir des connexions TCP/IP avec des commandes Hayes. La traduction progressive de la documentation (à l'origine uniquement en chinois) motivée par le bas prix du circuit a permis le développement d'une communauté de développeurs et de passionnés de l'ESP8266.

Fin octobre 2014, Espressif propose un kit de développement logiciel (SDK) permettant de programmer le circuit sans recourir à l’utilisation d’un microcontrôleur additionnel. Depuis, Espressif a sorti quantité de nouvelles versions du SDK et ce sous deux variantes : une basée sur RTOS et une autre basée sur les fonctions de rappel (callbacks).

Programmation :

L’ESP8266 peut se programmer de plusieurs façons :

• Avec des scripts Lua, interprétés ou compilés, avec le firmware NodeMCU [archive]
• En C++, avec l’IDE Arduino1
• En JavaScript, avec le firmware Espruino [archive]
• En MicroPython, avec le firmware MicroPython [archive] 2
• En C, avec le SDK d’Espressif
• En C, avec le SDK esp-open-sdk3 basé sur la chaîne de compilation GCC

Caractéristiques

L’ESP8266 est décliné en plusieurs variantes. Un exemple de caractéristiques est indiqué ci-dessous.

• 32-bit RISC CPU: Tensilica Xtensa LX106, 80 MHz
• 64 KiB of instruction RAM, 96 KiB of data RAM
• External QSPI flash - 512 KiB to 4 MiB (up to 16MiB is supported)
• IEEE 802.11 b/g/n Wi-Fi
  • Integrated TR switch, balun, LNA, power amplifier and matching network
  • WEP or WPA/WPA2 authentication, or open networks
• 16 GPIO pins
• SPI, I²C,
• I²S interfaces with DMA (sharing pins with GPIO)
• UART on dedicated pins, plus a transmit-only UART can be enabled on GPIO2
• 1 10-bit ADC

Source : Wikipedia

Voila, vous savez maintenant ce que c'est, nous allons maintenant voir ce qu'il peut faire du côté obscure car cette puce permet d’héberger un hack Webkit c'est à dire, un hack utilisant le navigateur internet de l'appareil utilisé. C'est la PS4 qui a eu la chance de la recevoir en premier pour lancer le HEN sans passer par un PC ou internet, la Switch pour lancer le Homebrew Menu en 3.0.0 puis vient la PS3 avec le HAN de la Team PS3Xploit. Un atout pour nos consoles Next-Gen et nous allons voir les différents Playground disponible sur la toile !

Première console à recevoir la puce sous le firmware 4.55 et rendu compatible bien après avec le firmware 4.05. Elle dispose de plusieurs Playground disponible par plusieurs Dev et on peut en cité ci-dessous :

PS4ADMIN v3 par RetroGamer74

Je commence avec ce super Playground vraiment prometteur et qui prend la forme d'un site web avec des ongles à gauche et des sous menus. Dispose aussi d'un site web pour lancer l'exploit via l'internet : http://ps4admin.retrogamer.tech/

Il comprend les payloads suivant :

Citation

AppToUSB, Exploit Original de Specter pour l'injection des payload .bin, HEN, HEN-VR, DUMPER, BACKUP, FTP, Enable Browser, Block FW Updates, Unblock FW Updates, Arabic Guy v1.0 GTA V ModMenu, WildeModz v.1.1 GTA V ModMenu, Lamance v.0.7 GTA V ModMenu.

PS4 EXPLOIT par Draqen88

Ce magnifique Playground aussi simple comprend tous les payloads nécessaire pour hacker votre console et il est disponible sous le firmware 4.05 et 4.55. Il n'inclus pas les mod sur GTA et autres. Le développeur à mis à disposition de la communauté 2 sortes de Playground :

Citation

• Simple : comprend juste le HEN (utile pour ceux qui n'aime pas bidouiller)
• Multi : comprend plusieurs payload comme le HEN, FTP, Dumper et autres...

PS4 EXPLOIT New Template par Draqen88

Une nouvelle version faite par Draqen88, il inclus les même payload que la version précédente mais change juste de visage.

ESP8266 Xploit Host par c0d3m4st4

Disponible juste depuis 24h, le développeur c0d3m4st4 nous livre la version finale de son Playground en mini monochrome, simple, beau et facile d'utilisation. Compatible firmware 4.05 et 4.55. Il comprend juste les essentiels pour un hack parfait de sa console et pas de mod prévus vu que c'est aussi sa dernière version.

Eh oui, la PS3 aussi a eu droit à la puce grâce au travaux de la Team PS3Xploit et nous le devons à Imedox en attendant la version de notre amis @Red-j qui sortira peut-être très bientôt

PS3Xploit Sketch par Imedox

Disponible depuis ce matin, seul et l'unique Playground de la PS3 pour cette puce, il vous aidera à profité de votre PS3 pour lancer HAN Enabler de la Team PS3Xploit, il inclus aussi d'autres "payload" comme le HEN Installer, Debug PKG Enabler et par la suite, le développeur à ajouter les fichiers du PS3Xploit v1 comme le Dump et Write de la Nand pour installer un CFW sans un Kit de Flash.

Plus tard dans la journée, il sort une version combinée et inclus le Playground de Pearlxcore de la PS4, donc vous aller pouvoir exploiter votre PS3 et PS4 avec une même puce et avec un seul Playground !

Cette console aussi entre dans la liste des utilisateurs de cette puce et elle vous permettra d'installer et de lancer l'exploit Homebrew Menu sous le firmware 3.0.0 sans passer par l'internet

Homebrew Menu 2.0 par RetroGamer74

Voila pour ce qui est des meilleurs Playgrond pour cette fameuse puce mais les fichiers ne se flash pas tout seul, il vous faut ce petit logiciel pour écrire le .bin sur votre puce

Nodemcu Pyflasher