Pubblicato un primo aggiornamento per ps5-ezremote-dpi, il payload sviluppato dal developer cy33hc, ci permette di gestire in background l’installazione remota di pacchetti tramite URL, in maniera simile a etaHEN DPI ma con un approccio più leggero e indipendente.
A differenza delle soluzioni precedenti, questo payload è completamente autonomo: non necessita di etaHEN né di kstuff e si integra direttamente con l’applicazione homebrew ezRemote Client, che lo avvia automaticamente se non è già attivo.
Questa nuova versione dell’app è stata ricompilata utilizzando l’SDK più recente, includendo il supporto agli offset per i firmware 8.xx, 9.xx e 10.0x, oltre all’indirizzo assoluto della struttura bus_data_devices, così come definita nel codice sorgente di FreeBSD.
Un intervento significativo è stato compiuto anche nella gestione dei segnali critici: è stato rimosso il tracciamento automatico dello stack in caso di crash, al fine di evitare conflitti con il debugger gdbsrv.
Dal punto di vista tecnico, l’aggiornamento dell’SDK ha portato anche all’implementazione dei thread C11 proveniente da FreeBSD 11.4, che ne hanno migliorato la compatibilità e l’affidabilità nelle applicazioni multithread.
Istruzioni
- Eseguire l’exploit umtx.
- Avviare l’elfloader.
- Inviare il file
ezremote-dpi.elfall’elfloader. - Attendere che appaia il messaggio “ezRemote DPI listening on port 9040”.
Invio dell’URL per l’installazione da Linux
echo 'https://example.org/game.pkg' | nc PS5_IP 9040
Invio dell’URL per l’installazione da Windows
Creare un file di testo contenente l’URL, assicurandosi che non ci siano spazi prima o dopo il link, è possibile utilizzare lo script PowerShell send_payload.ps1 di etaHEN per inviare l’URL alla console: powershell send_payload.ps1 -Payload "C:\path\to\pkg.txt" -IP "192.168.xxx.xxx" -Port 9040
Changelog
- Ricompilato con l’SDK più recente (v0.31).
Download: ps5-ezremote-dpi v1.01
Download: Source code ps5-ezremote-dpi v1.01
Fonte: github.com
