Il developer Gezine pubblica una prima versione di BD-NOT-JB, un RemoteJarLoader dedicato agli sviluppatori che lavorano su console PlayStation 4 e PlayStation 5.
Questo strumento, progettato per sfruttare la vulnerabilità BD-J senza necessità di uscire dal sandbox, si conferma una risorsa preziosa per chi si occupa di homebrew e sperimentazioni tecniche, offrendo funzionalità avanzate di logging e caricamento di payload tramite rete.
Created a RemoteJarLoader that can work without escapting the sandbox.
Use this to test things on BD-J.
As you can see the name this is NOT BD-JBhttps://t.co/CEljKJ1smq— Gezine (@gezine_dev) August 31, 2025
Il tool consente di caricare file JAR in remoto attraverso la porta 9025, utilizzando lo script jar_client.py o qualsiasi altro programma in grado di inviare payload tramite TCP.
È fondamentale, però, non dimenticare di specificare il Main-Class nel file manifest.txt, un dettaglio che garantisce il corretto funzionamento del payload.
Per il logging, il server RemoteLogger opera sulla porta 18194, e si consiglia di avviare prima lo script log_client.py per catturare i log in tempo reale, sia a schermo che tramite rete, prima di lanciare l’applicazione BD-J.
Questo approccio assicura un’esperienza fluida e una diagnosi più efficace di eventuali problemi.
Rispetto ad altre implementazioni, BD-NOT-JB si distingue per la sua natura “agnostica” rispetto al firmware, non richiedendo modifiche specifiche per adattarsi alle diverse versioni.
Tuttavia, come evidenziato in vari thread, l’exploit BD-J, su cui si basa BD-NOT-JB, è stato parzialmente patchato da Sony con il firmware 8.00 per PlayStation 5, limitando alcune funzionalità di path traversal sandbox escape.
Nonostante ciò, per le console con firmware 7.61 o inferiore, BD-NOT-JB rimane pienamente operativo, specialmente per chi possiede una PlayStation 5 con lettore Blu-Ray, indispensabile per sfruttare questa vulnerabilità.
Guida all’uso di RemoteLogger e RemoteJarLoader
RemoteLogger
- Il server RemoteLogger è in ascolto sulla porta 18194.
- Per ottenere il log, utilizzare lo script
log_client.py. - Consiglio: Avviare prima
log_client.pye successivamente l’app BD-J.
RemoteJarLoader
- Il server RemoteJarLoader è in ascolto sulla porta 9025.
- Per inviare il file
.jar, utilizzare lo scriptjar_client.py. - In alternativa, si può usare qualsiasi mittente di payload TCP.
- Importante: Assicurarsi di impostare correttamente la voce
Main-Classinmanifest.txt.
Download: BD-NOT-JB v1.0
Download: helloworld.jar
Download: Source code BD-NOT-JB v1.0
Fonte: x.com
