Pubblicato un nuovo aggiornamento per il payload elfldr.bin, il caricatore di file ELF sviluppato dal developer John Törnblom e progettato per console PlayStation 5 jailbroken che sfruttano il BD-J ps5-payload-loader o l’approccio basato su webkit sviluppato da SpecterDev.
A differenza dei loader integrati negli exploit comuni, elfldr.bin utilizza la syscall ptrace per avviarsi all’interno del processo SceRedisServer e poi trasferirsi in un nuovo processo che continua a girare in background mentre giochi e applicazioni restano attivi.
Questo design permette a elfldr di riprendere automaticamente l’esecuzione quando la console esce dalla modalità di riposo, garantendo continuità operativa, e di restare attivo anche in caso di crash di un singolo payload grazie all’esecuzione in processi isolati.
La release 0.21.1 aggiunge una precauzione tecnica importante: assicurarsi che lo stack sia correttamente allineato prima del lancio dei payload, migliorando l’affidabilità e la stabilità.
Istruzioni rapide
Per utilizzare ps5-payload-elfldr, è necessario prima avviare un exploit del kernel che fornisca un loader ELF rudimentale sulla porta 9020 (ad esempio, il BD-J ps5-payload-loader o l’approccio webkit di Specter).
Successivamente, si può eseguire il seguente comando per caricare il payload:
john@localhost:~$ export PS5_HOST=ps5 john@localhost:~$ wget -q -O - https://github.com/ps5-payload-dev/elfldr/releases/latest/download/Payload.zip | gunzip -c -d | nc -q0 $PS5_HOST 9020
Segnalazione di bug
In caso di problemi con ps5-payload-elfldr, è possibile aprire un ticket su GitHub. Prima di inviare pull request che apportano modifiche significative, è consigliato aprire un’issue per discutere le soluzioni proposte ed evitare di sprecare tempo ed energie.
Changelog
- Assicura che lo stack sia allineato prima di avviare i payload.
Download: ps5-payload-elfldr v0.21.1
Download: Source code ps5-payload-elfldr v0.21.1
Fonte: github.com
