Il developer John Törnblom ha rilasciato un nuovo aggiornamento per il payload elfldr.bin, un caricatore di file ELF progettato per console PlayStation 5 jailbroken che sfruttano il BD-J ps5-payload-loader o l’approccio basato su webkit sviluppato da Specter.
Rispetto ai loader ELF inclusi in questi exploit, elfldr.bin utilizza la syscall ptrace per avviarsi all’interno del processo SceRedisServer, trasferendosi poi in un nuovo processo che continua a funzionare in background, anche durante l’esecuzione di giochi.
Una caratteristica distintiva di questo loader è che riprende la sua esecuzione anche quando la console esce dalla modalità di riposo. Inoltre, poiché i payload vengono eseguiti in processi separati, il loader rimane attivo anche in caso di crash di un payload.
L’aggiornamento si è reso necessario per rimuovere l’utilizzo della memoria condivisa, ottimizzando così il funzionamento del caricatore e riducendo potenziali problemi di compatibilità o prestazioni.
Istruzioni rapide
Per utilizzare ps5-payload-elfldr, è necessario prima avviare un exploit del kernel che fornisca un loader ELF rudimentale sulla porta 9020 (ad esempio, il BD-J ps5-payload-loader o l’approccio webkit di Specter).
Successivamente, si può eseguire il seguente comando per caricare il payload:
john@localhost:~$ export PS5_HOST=ps5 john@localhost:~$ wget -q -O - https://github.com/ps5-payload-dev/elfldr/releases/latest/download/Payload.zip | gunzip -c -d | nc -q0 $PS5_HOST 9020
Segnalazione di bug
In caso di problemi con ps5-payload-elfldr, è possibile aprire un ticket su GitHub. Prima di inviare pull request che apportano modifiche significative, è consigliato aprire un’issue per discutere le soluzioni proposte ed evitare di sprecare tempo ed energie.
Download: ps5-payload-elfldr v0.17
Download: Source code ps5-payload-elfldr v0.17
Fonte: github.com
