La recente reimplementazione dell’exploit BD-JB da parte del developer Sleirsgoevy ha spinto lo sviluppatore svedese John Törnblom ad aggiornare BD-J Linux SDK.
L’exploit aggiornato dal developer Sleirsgoevy si sarebbe limitato ad introdurre la funzione getpid()
utilizzato per restituire l’ID del processo chiamante.
Il PoC una volta eseguito permetterà di stampare l’elenco delle directory contenute in /app0
mentre attraverso un utility collegata a BD-J Linux SDK sarà possibile dumpare il file system della console PlayStation 5.
Building
Sui sistemi operativi basati su Debian, puoi invocare i seguenti comandi per installare le dipendenze e compilare il codice sorgente.
john@localhost:~$ sudo apt-get install build-essential libbsd-dev git pkg-config openjdk-8-jdk-headless openjdk-11-jdk-headless
john@localhost:~$ git clone --recurse-submodules https://github.com/john-tornblom/bdj-sdk
john@localhost:~$ ln -s /usr/lib/jvm/java-8-openjdk-amd64 bdj-sdk/host/jdk8
john@localhost:~$ ln -s /usr/lib/jvm/java-11-openjdk-amd64 bdj-sdk/host/jdk11
john@localhost:~$ make -C bdj-sdk/host/src/makefs_termux
john@localhost:~$ make -C bdj-sdk/host/src/makefs_termux install DESTDIR=$PWD/bdj-sdk/host
john@localhost:~$ make -C bdj-sdk/target
Esempio di utilizzo
john@localhost:~$ make -C bdj-sdk/samples/helloworld
Se tutto è stato creato correttamente, troverai un file iso BD-RE bdj-sdk/samples/helloworld/helloworld.iso
Download: Source code BD-J Linux SDK
Fonte: github.com