Il developer John Törnblom ha rilasciato un nuovo aggiornamento per il payload elfldr.bin, un caricatore di file ELF progettato per console PlayStation 5 jailbroken che sfruttano il BD-J ps5-payload-loader o l’approccio basato su webkit sviluppato da SpecterDev.

Rispetto ai caricatori ELF integrati in questi exploit, elfldr.bin si distingue per l’uso della syscall ptrace, che gli consente di avviarsi all’interno del processo SceRedisServer, per poi trasferirsi in un nuovo processo che continua a operare in background, anche durante l’esecuzione dei giochi.

Una peculiarità di questo caricatore è la sua capacità di riprendere l’esecuzione quando la console esce dalla modalità di riposo, garantendo continuità operativa.

Inoltre, poiché i payload vengono eseguiti in processi indipendenti, elfldr.bin rimane attivo anche in caso di crash di un payload, offrendo maggiore stabilità.

In questa nuova versione, Törnblom ha ricostruito il caricatore utilizzando l’ultimo SDK, che include offset per i firmware 8.xx, 9.xx e 10.0x, assicurando compatibilità con le versioni più recenti del sistema.

Ha ottimizzato le dimensioni del payload riducendole attraverso un processo di stripping, eliminando elementi non essenziali. Inoltre, ha evitato l’uso di sceKernelSpawn e mdbg, che causavano problemi sui firmware 9.xx e 10.0x, migliorando così la stabilità su queste versioni.

Introdotta anche una funzione di pre-release automatiche associate ai tag, semplificando la distribuzione delle versioni preliminari.

Istruzioni rapide

Per utilizzare ps5-payload-elfldr, è necessario prima avviare un exploit del kernel che fornisca un loader ELF rudimentale sulla porta 9020 (ad esempio, il BD-J ps5-payload-loader o l’approccio webkit di Specter).

Successivamente, si può eseguire il seguente comando per caricare il payload:

john@localhost:~$ export PS5_HOST=ps5
john@localhost:~$ wget -q -O - https://github.com/ps5-payload-dev/elfldr/releases/latest/download/Payload.zip | gunzip -c -d | nc -q0 $PS5_HOST 9020

Segnalazione di bug

In caso di problemi con ps5-payload-elfldr, è possibile aprire un ticket su GitHub. Prima di inviare pull request che apportano modifiche significative, è consigliato aprire un’issue per discutere le soluzioni proposte ed evitare di sprecare tempo ed energie.

Changelog

• Ricompilato con l’ultima SDK (che include gli offset per i firmware 8.xx, 9.xx e 10.0x).
• Ridotte le dimensioni del payload eliminando le parti superflue.
• Evitato l’uso di sceKernelSpawn e mdbg (che causavano problemi sui firmware 9.xx e 10.0x).
• Aggiunta la generazione automatica delle pre-release al momento dell’inserimento dei tag.

Download: ps5-payload-elfldr v0.20

Download: Source code ps5-payload-elfldr v0.20

Fonte: github.com