Il developer John Törnblom ha rilasciato un nuovo aggiornamento per il payload elfldr.bin, un caricatore di file ELF progettato per console PlayStation 5 jailbroken che sfruttano il BD-J ps5-payload-loader o l’approccio basato su webkit sviluppato da SpecterDev.
Rispetto ai loader ELF inclusi in questi exploit, elfldr.bin utilizza la syscall ptrace per avviarsi all’interno del processo SceRedisServer, trasferendosi poi in un nuovo processo che continua a funzionare in background, anche durante l’esecuzione di giochi.
Una caratteristica distintiva di questo loader è che riprende la sua esecuzione anche quando la console esce dalla modalità di riposo. Inoltre, poiché i payload vengono eseguiti in processi separati, il loader rimane attivo anche in caso di crash di un payload.
Questa nuova versione è stata ricompilata utilizzando l’ultima versione del toolkit PS5 Payload SDK, apportata inoltre un’ottimizzazione nella gestione della memoria, sostituendo alcune chiamate mmap con l’allocazione tramite malloc.
Istruzioni rapide
Per utilizzare ps5-payload-elfldr, è necessario prima avviare un exploit del kernel che fornisca un loader ELF rudimentale sulla porta 9020 (ad esempio, il BD-J ps5-payload-loader o l’approccio webkit di Specter).
Successivamente, si può eseguire il seguente comando per caricare il payload:
john@localhost:~$ export PS5_HOST=ps5 john@localhost:~$ wget -q -O - https://github.com/ps5-payload-dev/elfldr/releases/latest/download/Payload.zip | gunzip -c -d | nc -q0 $PS5_HOST 9020
Segnalazione di bug
In caso di problemi con ps5-payload-elfldr, è possibile aprire un ticket su GitHub. Prima di inviare pull request che apportano modifiche significative, è consigliato aprire un’issue per discutere le soluzioni proposte ed evitare di sprecare tempo ed energie.
Changelog
- Ricompilato con l’ultima versione dell’SDK.
- Utilizzo di malloc al posto della syscall mmap in alcune aree del codice.
Download: ps5-payload-elfldr v0.18.1
Download: Source code ps5-payload-elfldr v0.18.1
Fonte: github.com
