Pubblicato un nuovo aggiornamento per ps5-payload-shsrv, il server shell di tipo tenet sviluppato dal developer John Törnblom per console PlayStation 5 jailbroken accetta connessioni sulla porta 2323.

Come per tutti i payload sviluppati da Törnblom, anche ps5-payload-shsrv può essere eseguito tramite i punti di accesso BD-J o webkit. Il server fornisce ai client connessi alcuni comandi di base simili a quelli UNIX, come ad esempio cd, mkdir, stat e tutti gli altri.

Questa nuova versione elimina la dipendenza dall’uso della memoria condivisa, migliorando potenzialmente la stabilità e la sicurezza del payload.

Inoltre, è stato aggiunto il comando reptyr, che consente di reindirizzare i file descriptor di output standard (stdout) di un processo identificato da un PID specifico verso l’output del client Telnet, ampliando le possibilità di gestione remota dei processi.

Infine, il payload è stato ricostruito utilizzando l’ultima versione del toolkit SDK, garantendo un maggiore supporto e aggiornamenti alle librerie sottostanti.

Per distribuire il payload, avviare prima ps5-payload-elfldr, quindi caricare il payload e connettersi utilizzando un client telnet eseguendo i seguenti comandi:

john@localhost:~$ export PS5_HOST=ps5
john@localhost:~$ wget -q -O - https://github.com/ps5-payload-dev/shsrv/releases/download/v0.10/Payload.zip | gunzip -c -d | nc -q0 $PS5_HOST 9021
john@localhost:~$ telnet $PS5_HOST 2323

Sono disponibili alcuni comandi rudimentali, ad esempio cd, ls e mkdir. Digitare help in una shell telnet connessa per ulteriori informazioni. Ad esempio, per ottenere un elenco dei processi in esecuzione:

/$ ps
     PID      PPID     PGID      SID      UID           AuthId          Emul  State  AppId  TitleId  Command
...
      61        50       50       50        1 480000001000000e   Native SELF   SLEEP  000e    40112  SceSpZeroConf
      60        50       50       50        0 4800000000000028   Native SELF   SLEEP  000d    40153  ScePsNowClientDaemo
      59        50       50       50        0 4800000000000019   Native SELF   SLEEP  000c    40102  SceRemotePlay
      58        50       50       50        0 4800000000001004   Native SELF   SLEEP  000b    40039  SceMediaCoreServer
      57        50       50       50        0 4800000000000014   Native SELF   SLEEP  000a    40109  ScePartyDaemon
...

È possibile eseguire i propri payload posizionandoli in una cartella inclusa nella variabile di ambiente PATH, che viene inizializzata in /user/homebrew/bin e /mnt/usb0/homebrew/bin.

Per eseguire payload che utilizzano audio o video, è possibile utilizzare il comando hbldr, ad esempio:

/$ hbldr ffplay /data/clip.mp4

Inoltre, se si desidera fare debug di tali homebrew con gdb, è possibile avviarli come segue:

/$ hbdbg ffplay /data/clip.mp4

Limitazioni

La sessione di accesso non è collegata a un TTY, quindi non è possibile segnalare, ad esempio, SIGINT con Ctrl+C. Inoltre, la maggior parte dei comandi è solo parzialmente implementata. Se trovate qualche limitazione fastidiosa, è possibile inviare un problema su GitHub e potrebbe essere risolto.

Segnalazione di bug

Se si riscontrano problemi con ps5-payload-shsrv, si prega di aprire un problema su GitHub. Se si prevede di inviare richieste di pull che influenzano più di poche righe di codice, è consigliato aprire un problema prima di iniziare a lavorare sui cambiamenti.

Questo consente di discutere adeguatamente della soluzione prima di impegnare tempo ed energie.

Changelog

• Evita l’utilizzo della memoria condivisa.
• Aggiunto il comando reptyr che reindirizza i file descriptor dell’output standard (stdout) di un processo identificato da un PID specifico verso l’output del client Telnet.
• Ricostruito utilizzando l’ultima versione dell’SDK.

Download: ps5-payload-shsrv v0.13

Download: Source code ps5-payload-shsrv v0.13

Fonte: github.com