Home Homebrew Rilasciato ELF Loader per BD-J v1.0

[Scena PS5] Rilasciato ELF Loader per BD-J v1.0

Di
Francesco Lanzillotta
-
186
0

Il developer CryoNumb ha scelto di passare direttamente dalla versione 0.1 alla 1.0 senza apportare alcuna modifica al caricatore ELF per BD-J.

Il payload permette di eseguire file ELF sulla console PlayStation 5 sfruttando vulnerabilità nel sistema BD-J (Blu-ray Disc Java) del firmware della console, in particolare fino alla versione 7.61.

Questo strumento è stato creato nell’ambito del progetto “PlayStation 5 Remote JAR Loader” e consente l’esecuzione di codice personalizzato sulla PS5, senza la necessità di modifiche hardware o aggiornamenti continui del disco.

Il processo funziona lanciando una ISO specifica, come la BD-JB ISO 4.1.1, e inviando il payload elfldr jar attraverso una connessione di rete, come ad esempio tramite NetCat o comandi Java.

Una volta caricato l’ELF Loader, è possibile inviare il file ELF desiderato per l’esecuzione sulla PS5. Questo approccio consente agli sviluppatori di testare ed eseguire codice nativo direttamente sulla console, aprendo la porta a esperimentazioni senza interventi fisici sulla macchina.

Il BD-J è un sistema basato su Java utilizzato dalla PS5 per gestire contenuti interattivi su dischi Blu-ray. Il PS5 Remote JAR Loader sfrutta le vulnerabilità di BD-J per eseguire applicazioni Java (Xlet) che fungono da ponte per caricare e eseguire file JAR, inclusi i file ELF.

Questi ultimi sono eseguibili a basso livello, simili ai file utilizzati nei sistemi Unix-like, e possono interagire direttamente con il sistema della PS5 per eseguire exploit o strumenti diagnostici.

Guida

  • Scaricare e masterizzare la versione ISO di ps5-jar-loader su di un disco BluRay.
  • Eseguire il payload UMTX dal disco o inviarlo tramite l’opzione remota.
  • Utilizzare l’opzione di caricatore remoto per inviare il payload elfloader.jar alla PS5. Esistono diverse opzioni disponibili per l’invio:
    • Netcat
      nc -n <ps5-ip-address> < elfloader.jar
    • Socat
      socat TCP:<ps5-ip-address>:9025 FILE:elfloader.jar
  • Opzioni GUI per Windows:

Changelog

  • Questa versione non introduce modifiche nelle funzionalità o nella compatibilità rispetto alla release iniziale.
  • Il numero di versione è stato incrementato a 1.0 poiché la v0.1 è stata testata con buona compatibilità e senza bug significativi. È prevista una certa instabilità, ma non è direttamente legata al caricatore ELF.
  • Testato con le versioni 4.1.0 e 4.1.1 del JAR Loader, ma richiede il payload UMTX della release 4.1.1.

Download: elfloader-1.0-CryoNumb.jar

Download: Source code Elf Loader v1.0 CryoNumb

Fonte: x.com

ARTICOLI CORRELATIALTRO DALL'AUTORE

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.