Il developer john-tornblom ha rilasciato un nuovo aggiornamento per PS5 Payload ELF Loader, un caricatore di file ELF che si rende compatibile con entrambi gli exploit BD-J e webKit ipv6 uaf approcciato da SpecterDev.
A differenza dei caricatori ELF forniti con gli exploit BD-J e webKit ipv6 uaf, questo utilizza la syscall ptrace
per caricarsi nel processo ScePartyDaemon
, consentendo di funzionare in background durante l’esecuzione dei giochi.
Inoltre, il caricatore ELF riprende la sua esecuzione anche quando la PlayStation 5 torna dalla modalità di riposo. L’aggiornamento si è reso necessario per migliorare la stabilità mentre ha introdotto anche una serie di modifiche estetiche.
Utilizzo
Per utilizzare il caricatore ELF, seguire attentamente questi passaggi:
Bootstrap del Caricatore ELF
Iniziare avviando il bootstrap utilizzando il caricatore ELF incluso con l’exploit scelto.
john@localhost:ps5-payload-elfldr$ nc -q0 PS5_HOST 9020 < elfldr.elf
Nota: Per le versioni recenti del BD-J ps5-payload-loader, è inclusa una versione binaria del caricatore ELF che può essere avviata direttamente dal sistema del menu.
Avviare il Payload
Una volta che il payload è stato avviato, verrà avviato un nuovo server socket dal processo ScePartyDaemon, che accetta i file ELF sulla porta 9021.
john@localhost:ps5-payload-elfldr$ nc -q0 PS5_HOST 9021 < hello_world.elf
Segnalazione di Bug
Nel caso in cui qualcuno riscontri dei problemi con ps5-payload-elfldr, è consigliato segnalare tali problemi creando un problema su GitHub.
Se si prevede di apportare modifiche significative al codice, è altamente consigliabile creare prima una problematica per discutere la soluzione con la comunità prima di iniziare a lavorare su tali modifiche.
Questo approccio aiuta a garantire una migliore comprensione e discussione delle modifiche prima che vengano effettivamente implementate.
Changelog
- Migliorata la stabilità e introdotte una serie di modifiche estetiche.
Download: PS5 Payload ELF Loader v0.7
Download: Source code PS5 Payload ELF Loader v0.7
Fonte: github.com