Pubblicato un nuovo aggiornamento per ps5-payload-shsrv, il server shell di tipo tenet sviluppato dal developer John Törnblom per console PlayStation 5 jailbroken accetta connessioni sulla porta 2323.
Come per tutti i payload sviluppati da Törnblom, anche ps5-payload-shsrv può essere eseguito tramite i punti di accesso BD-J o webkit. Il server fornisce ai client connessi alcuni comandi di base simili a quelli UNIX, come ad esempio cd
, mkdir
, stat
e tutti gli altri.
Questa nuova versione include modifiche per adattarsi ai cambiamenti nell’API del kit di sviluppo software (SDK), l’utilizzo dell’istruzione di chiamata per invocare i payload e la risoluzione di problemi relativi alle pipe tra i processi, come ad esempio “ps | grep -i redis”.
Per distribuire il payload, avviare prima ps5-payload-elfldr, quindi caricare il payload e connettersi utilizzando un client telnet eseguendo i seguenti comandi:
john@localhost:~$ export PS5_HOST=ps5 john@localhost:~$ wget -q -O - https://github.com/ps5-payload-dev/shsrv/releases/download/v0.10/Payload.zip | gunzip -c -d | nc -q0 $PS5_HOST 9021 john@localhost:~$ telnet $PS5_HOST 2323
Sono disponibili alcuni comandi rudimentali, ad esempio cd
, ls
e mkdir
. Digitare help
in una shell telnet connessa per ulteriori informazioni. Ad esempio, per ottenere un elenco dei processi in esecuzione:
/$ ps PID PPID PGID SID UID AuthId Emul State AppId TitleId Command ... 61 50 50 50 1 480000001000000e Native SELF SLEEP 000e 40112 SceSpZeroConf 60 50 50 50 0 4800000000000028 Native SELF SLEEP 000d 40153 ScePsNowClientDaemo 59 50 50 50 0 4800000000000019 Native SELF SLEEP 000c 40102 SceRemotePlay 58 50 50 50 0 4800000000001004 Native SELF SLEEP 000b 40039 SceMediaCoreServer 57 50 50 50 0 4800000000000014 Native SELF SLEEP 000a 40109 ScePartyDaemon ...
È possibile eseguire i propri payload posizionandoli in una cartella inclusa nella variabile di ambiente PATH
, che viene inizializzata in /user/homebrew/bin
e /mnt/usb0/homebrew/bin
.
Per eseguire payload che utilizzano audio o video, è possibile utilizzare il comando hbldr
, ad esempio:
/$ hbldr ffplay /data/clip.mp4
Inoltre, se si desidera fare debug di tali homebrew con gdb
, è possibile avviarli come segue:
/$ hbdbg ffplay /data/clip.mp4
Limitazioni
La sessione di accesso non è collegata a un TTY, quindi non è possibile segnalare, ad esempio, SIGINT
con Ctrl+C. Inoltre, la maggior parte dei comandi è solo parzialmente implementata. Se trovate qualche limitazione fastidiosa, è possibile inviare un problema su GitHub e potrebbe essere risolto.
Segnalazione di bug
Se si riscontrano problemi con ps5-payload-shsrv, si prega di aprire un problema su GitHub. Se si prevede di inviare richieste di pull che influenzano più di poche righe di codice, è consigliato aprire un problema prima di iniziare a lavorare sui cambiamenti.
Questo consente di discutere adeguatamente della soluzione prima di impegnare tempo ed energie.
Changelog
- hbldr: Supporta l’avvio di ELF con percorsi relativi.
- Modificato il PATH predefinito in
/mnt/usb0/homebrew/bin:/user/homebrew/bin
. - readme: Adeguato alle modifiche recenti.
Download: ps5-payload-shsrv v0.10
Download: Source code ps5-payload-shsrv v0.10
Fonte: github.com