Nuovo sviluppatori si affacciano sulla scena, un certo AlexWhiteS ha da poco realizzato un adattamento dei progetti di john-tornblom per un JAR loader adattato per i set-top box della PS5 con firmware fino alla versione 7.61.
Questo sviluppo segue il rilascio di PS5 JAR Loader, uno strumento che sfrutta le vulnerabilità scoperte nel livello BD-J del firmware PS5 versione 7.61 e precedenti per implementare un loader in grado di ascoltare i file JAR ed eseguire le loro classi principali.
Questo permette di masterizzare il disco BD-R con il loader una sola volta e poi eseguire nuove versioni del codice sperimentale.
Come Usare
- Scaricare il codice sorgente di PS5 JAR SandBox/App0 Dumper sul PC e modificare l’indirizzo IPv4 locale all’interno del file
Exploit.java
.
- Alla voce
String serverAddress = "192.168.0.11";
editare l’indirizzo IP con il proprio indirizzo IPv4 locale del computer. Per conoscere il proprio indirizzo IPv4, aprire il prompt dei comandi e digitareipconfig
. Questo apparirà poco sottoScheda Ethernet
. - Collegare la PS5 alla stessa rete del computer.
- Masterizzare l’immagine ISO di PS5 JAR Loader su un disco BD-RE. Un disco BD-R è anche possibile, ma questo disco consente solo una registrazione singola: https://github.com/hammer-83/ps5-jar-loader/releases/download/v20231027/ps5-jar-loader.iso
- Inserire il disco con l’immagine registrata nella console PlayStation 5 e premere play. Dovreste vedere un messaggio che indica l’attesa di un file JAR all’indirizzo IP:porta
- Dal PC, aprire una console BASH e inserire il seguente comando:
sudo java --add-opens java.base/jdk.internal.loader=ALL-UNNAMED -jar xploit.jar 192.168.0.13
dove192.168.0.13
è l’indirizzo IPv4 locale della console PS5. Di solito questo indirizzo IP viene generato automaticamente dal loader JAR stesso. - Sulla console PlayStation 5 vedrete l’attesa di una connessione socket.
- Aprire un’altra console BASH sul computer e inserire il seguente comando:
nc -l 22052 > app0.zip
dove22052
è la porta dal payload JAR. - Se non si ha modificato la porta nel codice sorgente, lasciarla invariata.
- Alla fine della raccolta dei dati, il payload chiuderà automaticamente la connessione al server e visualizzerà un messaggio che conferma l’invio riuscito del file sulla console.
Requisiti per la compilazione
- JDK 11 (la console PS5 utilizza runtime Java 11).
- Apache Maven.
- IntelliJ IDEA Community Edition (opzionale, ma consigliato).
Download: Source code PS5 JAR SandBox/App0 Dumper for 5.00-7.61
Fonte: github.com