Home Homebrew TheFlow continua a migliorare l’exploit BD-J per console PlayStation 5

TheFlow continua a migliorare l’exploit BD-J per console PlayStation 5

844
0

Il celebre developer Andy Nguyen, noto nella scena come TheFlow, continua a lavorare intensamente sull’exploit BD-J, il primo hack per PlayStation 5 basato sulla funzionalità BD-Java (BD-J).

Questo sistema, originariamente progettato per permettere l’esecuzione di applicazioni Java dai dischi Blu-ray, è stato sfruttato da TheFlow per ottenere accesso avanzato alla console.

Dall’inizio del mese di dicembre, TheFlow ha apportato numerose migliorie all’exploit BD-J, concentrandosi su ottimizzazioni, correzioni di bug e ampliamento delle funzionalità. Tra le modifiche più significative troviamo:

  • Aggiunta di un gestore per i payload e pulizia del codice per garantire una maggiore stabilità.
  • Correzione dell’allocazione degli array, migliorando la gestione della memoria.
  • Miglioramenti nella stampa a schermo, rendendo il feedback visivo più chiaro e dettagliato.
  • Introduzione di Int*Arrays per una maggiore flessibilità nello sviluppo.
  • Aggiunta di API kernel, ampliando le possibilità di interazione con il sistema operativo della console.
  • Correzione di blocchi durante le chiamate che rallentavano l’esecuzione.
  • Rimozione del thread-local CallContext, semplificando il flusso di esecuzione.
  • Ottimizzazione delle chiamate native, migliorando la velocità e l’efficienza complessiva.

Recentemente, l’exploit BD-J ha subito anche una modifica significativa con la rimozione di una delle cinque vulnerabilità sfruttate inizialmente.

In particolare, è stata eliminata la classe com.sony.gemstack.org.dvb.user.UserPreferenceManagerImpl, precedentemente utilizzata per deserializzare il file userprefs in un contesto privilegiato.

Al suo posto è stata introdotta invece la funzione Remote JAR Loader, sviluppato originariamente da John Törnblom, che permette di caricare ed eseguire file JAR sulla console senza dover masterizzare ripetutamente nuovi dischi.

PS5 Remote JAR Loader sfrutta vulnerabilità nel livello BD-J dei firmware fino alla versione 7.61 della PS5. Il loader, una volta masterizzato su un disco BD-R, permette di caricare file JAR da remoto ed eseguire la loro classe principale.

Questo consente di utilizzare un solo disco per caricare successivamente diverse versioni del codice sperimentale. L’avvio del loader richiede di scaricare l’immagine ISO del JAR Loader, masterizzarla su un disco BD-R e avviarla dalla sezione Media della PS5.

Successivamente, i file JAR vengono inviati tramite NetCat o utilizzando un comando Java per l’esecuzione diretta. Il codice sorgente dell’exploit può essere trovato a questo indirizzo.

Fonte: x.com

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.