Pubblicato un nuovo aggiornamento per ps5-payload-shsrv, il server shell di tipo tenet sviluppato dal developer John Törnblom per console PlayStation 5 jailbroken accetta connessioni sulla porta 2323.
Come per tutti i payload sviluppati da Törnblom, anche ps5-payload-shsrv può essere eseguito tramite i punti di accesso BD-J o webkit. Il server fornisce ai client connessi alcuni comandi di base simili a quelli UNIX, come ad esempio cd, mkdir, stat e tutti gli altri.
Questa nuova versione elimina la dipendenza dall’uso della memoria condivisa, migliorando potenzialmente la stabilità e la sicurezza del payload.
Inoltre, è stato aggiunto il comando reptyr, che consente di reindirizzare i file descriptor di output standard (stdout) di un processo identificato da un PID specifico verso l’output del client Telnet, ampliando le possibilità di gestione remota dei processi.
Infine, il payload è stato ricostruito utilizzando l’ultima versione del toolkit SDK, garantendo un maggiore supporto e aggiornamenti alle librerie sottostanti.
Per distribuire il payload, avviare prima ps5-payload-elfldr, quindi caricare il payload e connettersi utilizzando un client telnet eseguendo i seguenti comandi:
john@localhost:~$ export PS5_HOST=ps5 john@localhost:~$ wget -q -O - https://github.com/ps5-payload-dev/shsrv/releases/download/v0.10/Payload.zip | gunzip -c -d | nc -q0 $PS5_HOST 9021 john@localhost:~$ telnet $PS5_HOST 2323
Sono disponibili alcuni comandi rudimentali, ad esempio cd, ls e mkdir. Digitare help in una shell telnet connessa per ulteriori informazioni. Ad esempio, per ottenere un elenco dei processi in esecuzione:
/$ ps PID PPID PGID SID UID AuthId Emul State AppId TitleId Command ... 61 50 50 50 1 480000001000000e Native SELF SLEEP 000e 40112 SceSpZeroConf 60 50 50 50 0 4800000000000028 Native SELF SLEEP 000d 40153 ScePsNowClientDaemo 59 50 50 50 0 4800000000000019 Native SELF SLEEP 000c 40102 SceRemotePlay 58 50 50 50 0 4800000000001004 Native SELF SLEEP 000b 40039 SceMediaCoreServer 57 50 50 50 0 4800000000000014 Native SELF SLEEP 000a 40109 ScePartyDaemon ...
È possibile eseguire i propri payload posizionandoli in una cartella inclusa nella variabile di ambiente PATH, che viene inizializzata in /user/homebrew/bin e /mnt/usb0/homebrew/bin.
Per eseguire payload che utilizzano audio o video, è possibile utilizzare il comando hbldr, ad esempio:
/$ hbldr ffplay /data/clip.mp4
Inoltre, se si desidera fare debug di tali homebrew con gdb, è possibile avviarli come segue:
/$ hbdbg ffplay /data/clip.mp4
Limitazioni
La sessione di accesso non è collegata a un TTY, quindi non è possibile segnalare, ad esempio, SIGINT con Ctrl+C. Inoltre, la maggior parte dei comandi è solo parzialmente implementata. Se trovate qualche limitazione fastidiosa, è possibile inviare un problema su GitHub e potrebbe essere risolto.
Segnalazione di bug
Se si riscontrano problemi con ps5-payload-shsrv, si prega di aprire un problema su GitHub. Se si prevede di inviare richieste di pull che influenzano più di poche righe di codice, è consigliato aprire un problema prima di iniziare a lavorare sui cambiamenti.
Questo consente di discutere adeguatamente della soluzione prima di impegnare tempo ed energie.
Changelog
- Evita l’utilizzo della memoria condivisa.
- Aggiunto il comando
reptyrche reindirizza i file descriptor dell’output standard (stdout) di un processo identificato da un PID specifico verso l’output del client Telnet. - Ricostruito utilizzando l’ultima versione dell’SDK.
Download: ps5-payload-shsrv v0.13
Download: Source code ps5-payload-shsrv v0.13
Fonte: github.com
Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale. Questo articolo contiene link affiliati a Amazon. Se acquisti tramite questi link, potrei guadagnare una commissione senza costi aggiuntivi per te.🔥 Prodotti in promozione e articoli più venduti: PS5
Vedi altri prodotti PS5
