Il developer John Törnblom ha rilasciato un nuovo aggiornamento per il payload elfldr.bin, un caricatore di file ELF progettato per console PlayStation 5 jailbroken che sfruttano il BD-J ps5-payload-loader o l’approccio basato su webkit sviluppato da SpecterDev.
Rispetto ai loader ELF inclusi in questi exploit, elfldr.bin utilizza la syscall ptrace per avviarsi all’interno del processo SceRedisServer, trasferendosi poi in un nuovo processo che continua a funzionare in background, anche durante l’esecuzione di giochi.
Una caratteristica distintiva di questo loader è che riprende la sua esecuzione anche quando la console esce dalla modalità di riposo. Inoltre, poiché i payload vengono eseguiti in processi separati, il loader rimane attivo anche in caso di crash di un payload.
Questa nuova versione migliora il supporto per le console offline e introduce la gestione degli errori SIGPIPE sui socket collegati allo stdio, aumentando così la stabilità complessiva del caricatore.
Istruzioni rapide
Per utilizzare ps5-payload-elfldr, è necessario prima avviare un exploit del kernel che fornisca un loader ELF rudimentale sulla porta 9020 (ad esempio, il BD-J ps5-payload-loader o l’approccio webkit di Specter).
Successivamente, si può eseguire il seguente comando per caricare il payload:
john@localhost:~$ export PS5_HOST=ps5 john@localhost:~$ wget -q -O - https://github.com/ps5-payload-dev/elfldr/releases/latest/download/Payload.zip | gunzip -c -d | nc -q0 $PS5_HOST 9020
Segnalazione di bug
In caso di problemi con ps5-payload-elfldr, è possibile aprire un ticket su GitHub. Prima di inviare pull request che apportano modifiche significative, è consigliato aprire un’issue per discutere le soluzioni proposte ed evitare di sprecare tempo ed energie.
Changelog
- Migliorato il supporto per le console offline.
- Ignorati gli errori SIGPIPE sui socket collegati allo stdio.
Download: ps5-payload-elfldr v0.19
Download: Source code ps5-payload-elfldr v0.19
Fonte: github.com
