Pubblicato un nuovo aggiornamento per ps5-payload-shsrv, il server shell di tipo tenet sviluppato dal developer John Törnblom per console PlayStation 5 jailbroken accetta connessioni sulla porta 2323.

Come per tutti i payload sviluppati da Törnblom, anche ps5-payload-shsrv può essere eseguito tramite i punti di accesso BD-J o webkit. Il server fornisce ai client connessi alcuni comandi di base simili a quelli UNIX, come ad esempio cd, mkdir, stat e tutti gli altri.

Per utilizzare ps5-payload-shsrv, è necessario avere in esecuzione ps5-payload-elfldr, quindi caricare il payload e connettersi tramite un client Telnet utilizzando la porta 2323.

I payload possono essere posizionati in cartelle incluse nella variabile d’ambiente PATH, inizializzata su /user/homebrew/bin e /mnt/usb0/homebrew/bin. Per eseguire applicazioni che utilizzano audio o video si può usare il comando hbldr, mentre per il debug con GDB è disponibile hbdbg.

L’aggiornamento punta a migliorare stabilità e usabilità: tra le modifiche segnalate ci sono la correzione che assicura l’allineamento della stack, l’introduzione del comando browse e del comando procstat (utile per visualizzare informazioni sui processi), oltre a varie ottimizzazioni minori che rendono la shell più robusta durante l’esecuzione di payload e operazioni di debug.

Se si utilizza già una versione precedente (ad esempio la versione 0.16 o 0.17), l’aggiornamento manterrà lo stesso workflow ma introdurrà questi strumenti pratici per sviluppatori e smanettoni.

Avvio rapido

Per installare e utilizzare ps5-payload-shsrv, è necessario che ps5-payload-elfldr sia già in esecuzione. Successivamente, si può caricare il payload e connettersi tramite un client Telnet eseguendo questi comandi da terminale:

john@localhost:~$ export PS5_HOST=ps5
john@localhost:~$ wget -q -O - https://github.com/ps5-payload-dev/shsrv/releases/latest/download/Payload.zip | gunzip -c -d | nc -q0 $PS5_HOST 9021
john@localhost:~$ telnet $PS5_HOST 2323

Utilizzo

Una volta connessi, sono disponibili diversi comandi rudimentali come cd, ls e mkdir. Digitando help nella shell Telnet si ottiene l’elenco completo dei comandi supportati.

Ad esempio, per visualizzare l’elenco dei processi attivi basta usare il comando: /$ ps

L’output mostrerà le informazioni dettagliate sui processi in esecuzione, come ID, stato e titoli.

È possibile eseguire i propri payload posizionandoli in una delle directory definite nella variabile d’ambiente PATH, inizialmente impostata su:

• /user/homebrew/bin
• /mnt/usb0/homebrew/bin

Per avviare applicazioni che utilizzano audio o video si può usare il comando: /$ hbldr ffplay /data/clip.mp4

Se invece si desidera effettuare il debug di questi homebrew tramite GDB, è sufficiente lanciare: /$ hbdbg ffplay /data/clip.mp4

Limitazioni

La sessione di accesso non è collegata a un TTY, quindi non è possibile segnalare, ad esempio, SIGINT con Ctrl+C. Inoltre, la maggior parte dei comandi è solo parzialmente implementata. Se trovate qualche limitazione fastidiosa, è possibile inviare un problema su GitHub e potrebbe essere risolto.

Segnalazione di bug

Se si riscontrano problemi con ps5-payload-shsrv, si prega di aprire un problema su GitHub. Se si prevede di inviare richieste di pull che influenzano più di poche righe di codice, è consigliato aprire un problema prima di iniziare a lavorare sui cambiamenti.

Changelog

• Garantito l’allineamento corretto dello stack.
• Aggiunto il comando browse.
• Aggiunto il comando procstat.

Download: ps5-payload-shsrv v0.18

Download: Source code ps5-payload-shsrv v0.18

Fonte: github.com