La recente reimplementazione dell’exploit BD-JB da parte del developer Sleirsgoevy ha spinto lo sviluppatore svedese John Törnblom ad aggiornare BD-J Linux SDK.

L’exploit aggiornato dal developer Sleirsgoevy si sarebbe limitato ad introdurre la funzione getpid() utilizzato per restituire l’ID del processo chiamante.

Il PoC una volta eseguito permetterà di stampare l’elenco delle directory contenute in /app0 mentre attraverso un utility collegata a BD-J Linux SDK sarà possibile dumpare il file system della console PlayStation 5.

Building

Sui sistemi operativi basati su Debian, puoi invocare i seguenti comandi per installare le dipendenze e compilare il codice sorgente.

john@localhost:~$ sudo apt-get install build-essential libbsd-dev git pkg-config openjdk-8-jdk-headless openjdk-11-jdk-headless
john@localhost:~$ git clone --recurse-submodules https://github.com/john-tornblom/bdj-sdk
john@localhost:~$ ln -s /usr/lib/jvm/java-8-openjdk-amd64 bdj-sdk/host/jdk8
john@localhost:~$ ln -s /usr/lib/jvm/java-11-openjdk-amd64 bdj-sdk/host/jdk11
john@localhost:~$ make -C bdj-sdk/host/src/makefs_termux
john@localhost:~$ make -C bdj-sdk/host/src/makefs_termux install DESTDIR=$PWD/bdj-sdk/host
john@localhost:~$ make -C bdj-sdk/target

Esempio di utilizzo

john@localhost:~$ make -C bdj-sdk/samples/helloworld

Se tutto è stato creato correttamente, troverai un file iso BD-RE bdj-sdk/samples/helloworld/helloworld.iso

Download: Source code BD-J Linux SDK

Fonte: github.com