Pubblicato un nuovo e interessantissimo aggiornamento per Luac0re, l’exploit userland sviluppato dal developer Gezine, nato come naturale evoluzione di mast1c0re.

La versione 2.0 segna un passo tecnico molto importante per la scena homebrew PlayStation, perché dimostra che anche sulle console aggiornate agli ultimi firmware è ancora possibile ottenere esecuzione di codice nativo senza dover ricorrere a vulnerabilità kernel.

Luac0re 2.0 is released!

JIT exploit has been addedhttps://t.co/IWQXdy9yUy

— Gezine (@gezine_dev) March 14, 2026

Il progetto sfrutta una vulnerabilità presente nel gioco Star Wars: Racer Revenge, un classico PS2 disponibile sulle console moderne tramite l’emulatore PS2 integrato nel sistema.

Questo ambiente, noto come ps2emu, rappresenta il punto di ingresso che permette agli sviluppatori di uscire dal contesto dell’emulazione e iniziare a interagire con il sistema della console.

Uno degli elementi più interessanti di Luac0re è l’utilizzo del linguaggio Lua. All’interno del gioco è infatti presente un interprete Lua 5.3, che viene sfruttato per scrivere ed eseguire payload direttamente tramite script.

Questo approccio rappresenta una differenza sostanziale rispetto a mast1c0re, dove era necessario creare shellcode complessi compilati con tool specifici come il PS2SDK.

Con Luac0re lo sviluppo diventa molto più rapido e accessibile, consentendo agli sviluppatori di creare proof-of-concept, test e strumenti di ricerca con maggiore facilità.

La novità principale introdotta con Luac0re 2.0 è l’implementazione di un exploit basato sul compilatore JIT, cioè il sistema Just-In-Time utilizzato dall’interprete Lua per convertire dinamicamente il codice in istruzioni eseguibili.

Grazie a questa tecnica ora è possibile ottenere esecuzione arbitraria di codice nativo in userland anche sulle versioni più recenti del firmware delle console PlayStation.

In termini pratici significa che ora è possibile eseguire codice nativo direttamente nello spazio utente delle PlayStation 4 e delle PlayStation 5 aggiornate agli ultimi firmware disponibili, senza richiedere alcun exploit kernel.

Si tratta di un risultato tecnico notevole perché dimostra che, nonostante i continui aggiornamenti di sicurezza introdotti da Sony, esistono ancora punti di ingresso sfruttabili all’interno dell’ecosistema della console.

Un altro risultato importante riguarda le restrizioni introdotte da Sony negli aggiornamenti di sistema più recenti.

Con il firmware 8.00 della PS5 era stata infatti implementata una limitazione che impediva la creazione di socket non appartenenti al dominio AF_UNIX, bloccando diversi metodi di comunicazione tra processi utilizzati da tool di ricerca e debugging.

Grazie all’exploit JIT integrato in Luac0re 2.0, questa restrizione ora può essere aggirata, rendendo nuovamente possibile la creazione di socket che prima risultavano bloccati dal sistema.

Questo dettaglio tecnico può sembrare secondario, ma in realtà apre la strada allo sviluppo di strumenti molto più avanzati, specialmente quelli che richiedono comunicazioni interne tra applicazioni o sistemi di trasferimento dati tra la console e strumenti esterni.

È importante però chiarire che Luac0re 2.0 non rappresenta ancora un jailbreak completo delle console PlayStation moderne. L’accesso ottenuto resta confinato all’ambiente userland e non include privilegi kernel.

Senza accesso kernel non è possibile modificare componenti profondi del sistema operativo della console, né installare pacchetti fake PKG, abilitare permanentemente i debug settings o eseguire ELF con privilegi completi come avveniva nei jailbreak storici disponibili su firmware molto più vecchi.

Nonostante queste limitazioni, le possibilità che si aprono sono comunque molto interessanti. Con un accesso userland stabile diventa possibile sviluppare applicazioni homebrew native, strumenti di debug, overlay grafici e mod in tempo reale.

Inoltre la presenza di un entry-point affidabile può facilitare lo sviluppo di nuovi strumenti di ricerca e proof-of-concept all’interno della scena.

Molti sviluppatori della community sperano inoltre che questo nuovo accesso userland possa essere combinato in futuro con altri exploit. Nella storia della scena PlayStation non è raro che un entry-point limitato venga concatenato con una vulnerabilità kernel per ottenere un jailbreak completo.

Running luac0re 2.0 at current latest PS5 fw 12.70 pic.twitter.com/VpROipeEsw

— Gezine (@gezine_dev) March 14, 2026

Se in futuro emergerà un exploit kernel compatibile con i firmware recenti, Luac0re potrebbe diventare una parte fondamentale della catena necessaria per sbloccare completamente le console più aggiornate.

Requisiti

Prima di iniziare è necessario disporre dei seguenti elementi:

• Console PlayStation 4 oppure PlayStation 5
• Copia fisica o digitale di Star Wars: Racer Revenge
• Versione del gioco:
  • USA – CUSA03474
  • EU – CUSA03492
• Ultima release di Luac0re
• Chiavetta USB
• Tool Apollo Save Tool (necessario su PS4)

Installazione di Luac0re

1. Scaricare ed estrarre i file

Scaricare l’ultima release di Luac0re.

Successivamente:

• Estrarre il file ZIP sul computer.
• All’interno della cartella si troverà un savedata modificato.

Questo salvataggio è stato modificato perché il file originale del gioco era troppo piccolo per contenere tutti i file necessari all’exploit. Per questo motivo:

• non è possibile utilizzare un proprio salvataggio.
• è obbligatorio utilizzare il savedata incluso.

Prima dell’utilizzo sarà necessario resignare il salvataggio seguendo la procedura del remote_lua_loader.

Avviare l’exploit

Dopo aver installato correttamente il salvataggio:

1. Avviare il gioco Star Wars Racer Revenge
2. Accedere al menu: OPTIONS → HALL OF FAME
3. L’exploit verrà eseguito automaticamente.

Setup Remote Lua Loader

Nota: La procedura cambia a seconda della console utilizzata.

Metodo 1: utilizzo su PS4 Jailbroken

Questo metodo è il più semplice.

Creare un salvataggio

• Avviare il gioco e giocare per alcuni minuti fino alla creazione del file di salvataggio.

Esportare il salvataggio

• Aprire Apollo Save Tool e selezionare: Copy save game to USB
• Il salvataggio decriptato verrà copiato sulla chiavetta USB.

Modificare il salvataggio

Aprire la chiavetta USB sul PC e accedere alla cartella: PS4/APOLLO/id_{YOUR_GAME_CUSA_ID}_savedata

All’interno:

• Eliminare tutti i file.
• Non eliminare la cartella sce_sys.

Successivamente:

• Copiare i file del savedata Luac0re.
• Incollarli nella stessa cartella lasciando la cartella sce_sys.
• Importare il salvataggio modificato.
• Tornare su Apollo Save Tool e selezionare: Copy save game to HDD
• Il nuovo salvataggio verrà importato sulla console.

Avviare il Lua Loader

• Avviare il gioco.
• Se la procedura è stata eseguita correttamente comparirà il popup del Lua Loader.
• A questo punto sarà possibile inviare script Lua tramite il tool: send_lua.py

Metodo 2: utilizzo su PS5

La procedura funziona anche su:

• PlayStation 5
• PlayStation 5 Slim
• PlayStation 5 Pro

Tuttavia è necessaria una PS4 jailbroken per preparare il salvataggio.

Requisiti aggiuntivi

Sono necessari:

• PS5 con account PSN attivato
• una PS4 jailbroken
• chiavetta USB

La PS4 deve avere un firmware uguale o inferiore a quello supportato dalla PS5.

Esempio:

PS4 9.00 può creare salvataggi per PS5 4.00 o superiori.

Preparazione del salvataggio

Trovare l’Account ID PSN

Sulla PS5 è necessario recuperare il proprio Account ID PSN. È possibile trovarlo:

• Nelle impostazioni della console
• Tramite servizi online che mostrano l’ID account

L’ID è lungo circa 19 caratteri.

Convertire l’ID in formato HEX

• Convertire l’Account ID in formato esadecimale (HEX) tramite un convertitore online.
• Questo valore verrà utilizzato per attivare l’account sulla PS4.

Preparare la PS4

Sulla PS4 effettuare il logout dall’account attuale e selezionare + New User, scegliere Create a User e saltare la connessione al PSN.

Attivare l’account fake

• Aprire Apollo Save Tool e accedere a: User Tools → Activate PS4 Accounts
• Inserire l’Account ID convertito in HEX.

Creare il salvataggio

• Accedere con l’account appena creato, avviare Star Wars Racer Revenge e giocare fino alla creazione del salvataggio.

Esportare il salvataggio

• Collegare una chiavetta USB e utilizzare Apollo: Copy save game to USB

Inserire il savedata Luac0re

Aprire la cartella: PS4/APOLLO/id_{YOUR_GAME_CUSA_ID}_savedata

All’interno:

• Eliminare tutti i file tranne sce_sys.
• Copiare i file del savedata Luac0re.

Importare il salvataggio modificato

• Sempre tramite Apollo selezionare: Copy save game to HDD

Esportare il salvataggio criptato

• Aprire le impostazioni PS4 e andare su Impostazioni > Gestione dei dati salvati dell’applicazione > Dati salvati nella memoria di archiviazione del sistema > Copia nel dispositivo di archiviazione USB
• Questo creerà un salvataggio criptato compatibile con PS5.

Importare il salvataggio su PS5

• Sulla PS5 collegare la chiavetta USB e accedere a: Impostazioni > Gestione dei dati salvati dell’applicazione > Dati salvati nella memoria di archiviazione del sistema > Copia nel dispositivo di archiviazione USB.
• Selezionare il gioco e importare il salvataggio.

Avviare Luac0re su PS5

• Avviare il gioco.
• Se tutto è stato configurato correttamente comparirà il popup del Lua Loader.
• A questo punto sarà possibile inviare script utilizzando: send_lua.py

Luac0re sarà ora attivo e consentirà di eseguire codice Lua sulla console.

Changelog

• Aggiunto exploit JIT

Download: Luac0re v2.0

Download: Source code Luac0re v2.0

Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale.