Home Homebrew Aggiornato BD-JB: L’exploit basato su BD-Java per caricare ed eseguire codice...

[Scena PS5] Aggiornato BD-JB: L’exploit basato su BD-Java per caricare ed eseguire codice personalizzato tramite Remote JAR Loader

333
0

L’exploit bd-jb rappresenta il primo hack per PS5 basato sul livello BD-Java (BD-J), una funzionalità che permette di eseguire applicazioni Java direttamente dai dischi Blu-ray.

Il developer TheFlow ha aggiornato una sua vecchia repository apportando modifiche significative, come la rimozione della classe com.sony.gemstack.org.dvb.user.UserPreferenceManagerImpl, utilizzata precedentemente per deserializzare il file userprefs in un contesto privilegiato.

Questo metodo consentiva a un attaccante di sfruttare una vulnerabilità legata alla funzione readObject() per eseguire codice arbitrario, specialmente nelle versioni del firmware precedenti alla 5.05, dove risultava facile bypassare il security manager.

La nuova versione introduce invece un Remote JAR Loader, sviluppato originariamente da John Törnblom, che permette di caricare ed eseguire file JAR sulla console senza dover masterizzare ripetutamente nuovi dischi.

Il progetto PS5 Remote JAR Loader sfrutta vulnerabilità nel livello BD-J dei firmware fino alla versione 7.61 della PS5. Il loader, una volta masterizzato su un disco BD-R, permette di caricare file JAR da remoto ed eseguire la loro classe principale.

Questo consente di utilizzare un solo disco per caricare successivamente diverse versioni del codice sperimentale. L’avvio del loader richiede di scaricare l’immagine ISO del JAR Loader, masterizzarla su un disco BD-R e avviarla dalla sezione Media della PS5.

Successivamente, i file JAR vengono inviati tramite NetCat o utilizzando un comando Java per l’esecuzione diretta.

Il progetto è strutturato in diversi sottoprogetti. Assembly crea la directory da masterizzare sul disco, mentre bdj-tools contiene utility per l’uso con JDK 11.

Stubs fornisce i file stub necessari per l’esecuzione di Xlet e JAR. Il modulo sdk include classi helper per facilitare l’invocazione nativa, mentre il sottoprogetto xlet avvia il loader JAR sulla PS5.

Il codice eseguibile, invece, è contenuto nel sottoprogetto xploit, che produce un JAR invocabile ripetutamente una volta caricato il loader.

La configurazione del progetto avviene attraverso il file pom.xml, dove si possono personalizzare proprietà come la porta del loader e la risoluzione dello schermo.

Da qui è possibile specificare anche un logger remoto per ricevere messaggi di stato da parte della PS5. Per lo sviluppo, si consiglia di utilizzare IntelliJ IDEA, configurando Maven per gestire le dipendenze.

Gli utenti devono inoltre assicurarsi che le variabili di ambiente JAVA_HOME e MAVEN_HOME siano correttamente impostate per compilare ed eseguire il codice.

L’utilizzo del loader prevede di masterizzare il disco con il contenuto generato dal sottoprogetto assembly e avviarlo sulla PS5.

Il loader rimane in attesa di ricevere un file JAR, che può essere inviato più volte per testare diverse implementazioni senza dover rimasterizzare il disco.

Il payload viene creato aggiungendo classi nel pacchetto dedicato e compilando il progetto con Maven. La compatibilità tra versioni del loader e dei payload è garantita dalla gestione separata delle versioni del progetto, consentendo aggiornamenti modulari.

Poche le informazioni rilasciate da TheFlow sull’exploit BD-JB, ma la collaborazione con John Törnblom promette comunque sviluppi significativi per la scena.

Fonte: x.com

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.