Il developer EchoStretch ha completato il porting di tutti gli offset necessari per rendere il payload kstuff compatibile con il firmware 5.xx della PlayStation 5.
Sebbene si tratti di un traguardo significativo, al momento il payload non riesce ancora ad essere eseguito correttamente. Sono stati segnalati tre tentativi diretti di avvio con mmap_self_fix_1_start, tutti terminati con un kernel panic.
È stato poi chiarito che la funzione mmap non è presente nel firmware 5.xx, mentre è stato ribattuto che senza mmap o un’alternativa nulla potrebbe funzionare, portando a una discussione sulle informazioni fornite. Un’altra precisazione ha chiarito che il riferimento era all’impossibilità di ottenere MAP_SELF.
Nel frattempo, nella community si è discusso del perma FTP sul firmware 6.xx e 7.xx, senza conferme sul suo funzionamento, è stata inoltre evidenziata la differenza tra un server FTP temporaneo e uno permanente, che rimane attivo nei daemon del sistema.
È stato ipotizzato che il perma FTP dovrebbe funzionare ancora, a meno di modifiche a ptrace o funzioni simili. Inoltre, è stato spiegato che la differenza tra i vari approcci di esecuzione non dipende dal payload stesso, ma dal loader ELF utilizzato.
Alcuni loader, come elfldr.elf, avviano un nuovo processo per ogni payload, mentre altri eseguono tutti i payload nello stesso processo.
Infine, è stato chiarito che la syscall fork non è stata completamente implementata su PS5 o PS4. Il kernel non riesce a inizializzare correttamente i membri dynlib di un nuovo processo, causando un crash alla sua terminazione.
Anche se sarebbe possibile eseguire fork seguito da exec, quest’ultimo è limitato ai soli ELF firmati.
Nonostante i progressi, rimane il nodo principale: trovare un modo per avviare correttamente il payload kstuff senza incorrere in un kernel panic.
Fonte: discord.com
