Home Homebrew Rilasciato Luac0re 2.0b con miglioramenti al loader Lua e savedata più...

[Scena PS4/PS5] Rilasciato Luac0re 2.0b con miglioramenti al loader Lua e savedata più semplice da resignare

Di
-
170
0

Pubblicato un nuovo aggiornamento per Luac0re, l’exploit userland sviluppato dal developer Gezine, nato come naturale evoluzione di mast1c0re. Dopo il rilascio della versione 2.0, che ha già attirato molta attenzione nella scena homebrew, è arrivato anche un aggiornamento correttivo: Luac0re 2.0b.

Questa nuova revisione non introduce grandi cambiamenti funzionali, ma porta alcune migliorie importanti che rendono l’exploit più stabile e più semplice da utilizzare, soprattutto durante la fase di preparazione del savedata.

Luac0re sfrutta una vulnerabilità presente nel gioco Star Wars: Racer Revenge, titolo PS2 che gira all’interno dell’emulatore integrato nelle console moderne.

Questo ambiente emulato rappresenta il punto di ingresso utilizzato dall’exploit per uscire dal contesto del gioco e ottenere esecuzione di codice nello spazio utente delle console.

Uno degli aspetti che rende Luac0re particolarmente interessante è l’utilizzo del linguaggio Lua. All’interno del gioco è infatti presente un interprete Lua 5.3 che permette di caricare ed eseguire script direttamente tramite l’exploit.

Questo approccio semplifica enormemente lo sviluppo rispetto ai metodi precedenti, dove era necessario creare shellcode complessi compilati con tool specifici.

Con la versione 2.0 Luac0re ha già introdotto un exploit basato sul compilatore JIT (Just-In-Time), permettendo di ottenere esecuzione arbitraria di codice nativo in userland sulle console PlayStation 4 e PlayStation 5 anche sui firmware più recenti.

Questo significa che è possibile eseguire codice nativo nello spazio utente della console senza richiedere un exploit kernel, un risultato tecnico notevole considerando i continui aggiornamenti di sicurezza introdotti da Sony.

Inoltre, grazie a questo exploit JIT, è stato possibile aggirare la restrizione sulla creazione di socket non appartenenti al dominio AF_UNIX introdotta da Sony con il firmware 8.00 della PS5.

Questa limitazione aveva bloccato diversi metodi di comunicazione tra processi utilizzati da strumenti di ricerca e debugging. Con Luac0re questa barriera può ora essere bypassata, aprendo nuove possibilità per lo sviluppo di tool homebrew più avanzati.

Le novità della versione 2.0b

Con il nuovo aggiornamento Luac0re 2.0b, lo sviluppatore ha introdotto alcune migliorie pensate per evitare errori comuni durante l’installazione e l’utilizzo dell’exploit.

La prima modifica riguarda l’aggiunta di un controllo di sicurezza (sanity check) nella funzione require. Questo controllo verifica che la dimensione dello script Lua caricato non sia pari a zero.

In alcuni casi infatti, quando il savedata viene resignato in modo errato, il file dello script può risultare vuoto. Senza questo controllo l’exploit poteva comportarsi in modo imprevedibile o non funzionare correttamente.

Grazie a questo nuovo controllo, se il file Lua ha dimensione zero il problema viene rilevato immediatamente, facilitando l’individuazione di errori nella preparazione del savedata.

La seconda modifica riguarda la distribuzione dei file della release. Il pacchetto ZIP della versione precedente è stato sostituito con una nuova versione che include un savedata già criptato.

Questo cambiamento rende la procedura di resign molto più semplice per gli utenti, riducendo il rischio di errori durante la preparazione dei file necessari per l’exploit.

Si tratta quindi di un aggiornamento minore ma molto utile, soprattutto per chi sta iniziando a sperimentare con Luac0re e con gli script Lua su console PlayStation.

Uno strumento sempre più interessante per la scena

Anche se Luac0re non rappresenta ancora un jailbreak completo delle console moderne, il progetto continua a dimostrare che è ancora possibile ottenere accessi interessanti anche sui firmware più recenti.

L’exploit rimane confinato all’ambiente userland, quindi non consente di modificare componenti profondi del sistema operativo della console.

Di conseguenza operazioni come l’installazione di pacchetti fake PKG, l’attivazione permanente dei debug settings o l’esecuzione di ELF con privilegi kernel non sono ancora possibili sui firmware più aggiornati.

Nonostante questo, la presenza di un entry-point affidabile consente già di sviluppare strumenti homebrew, overlay grafici, mod in tempo reale e vari tool di ricerca.

Molti sviluppatori della community sperano inoltre che questo accesso userland possa in futuro essere combinato con nuovi exploit kernel, aprendo la strada a catene di exploit più complete anche sui firmware più recenti.

Per il momento Luac0re resta soprattutto un potente playground per sviluppatori e ricercatori, ma con aggiornamenti come la versione 2.0b il progetto continua a maturare e a diventare sempre più facile da utilizzare.

Requisiti

Prima di iniziare è necessario disporre dei seguenti elementi:

  • Console PlayStation 4 oppure PlayStation 5.
  • Copia fisica o digitale di Star Wars: Racer Revenge.
  • Versione del gioco:
    • USA – CUSA03474
    • EU – CUSA03492
  • Ultima release di Luac0re.
  • Chiavetta USB.
  • Tool Apollo Save Tool (necessario su PS4).

Installazione di Luac0re

1. Scaricare ed estrarre i file

Scaricare l’ultima release di Luac0re.

Successivamente:

  • Estrarre il file ZIP sul computer.
  • All’interno della cartella si troverà un savedata modificato.

Questo salvataggio è stato modificato perché il file originale del gioco era troppo piccolo per contenere tutti i file necessari all’exploit. Per questo motivo:

  • non è possibile utilizzare un proprio salvataggio.
  • è obbligatorio utilizzare il savedata incluso.

Prima dell’utilizzo sarà necessario resignare il salvataggio seguendo la procedura del remote_lua_loader.

Avviare l’exploit

Dopo aver installato correttamente il salvataggio:

  1. Avviare il gioco Star Wars Racer Revenge
  2. Accedere al menu: OPTIONS → HALL OF FAME
  3. L’exploit verrà eseguito automaticamente.

Setup Remote Lua Loader

Nota: La procedura cambia a seconda della console utilizzata.

Metodo 1: utilizzo su PS4 Jailbroken

Questo metodo è il più semplice.

Creare un salvataggio

  • Avviare il gioco e giocare per alcuni minuti fino alla creazione del file di salvataggio.

Esportare il salvataggio

  • Aprire Apollo Save Tool e selezionare: Copy save game to USB
  • Il salvataggio decriptato verrà copiato sulla chiavetta USB.

Modificare il salvataggio

Aprire la chiavetta USB sul PC e accedere alla cartella: PS4/APOLLO/id_{YOUR_GAME_CUSA_ID}_savedata

All’interno:

  • Eliminare tutti i file.
  • Non eliminare la cartella sce_sys.

Successivamente:

  • Copiare i file del savedata Luac0re.
  • Incollarli nella stessa cartella lasciando la cartella sce_sys.
  • Importare il salvataggio modificato.
  • Tornare su Apollo Save Tool e selezionare: Copy save game to HDD
  • Il nuovo salvataggio verrà importato sulla console.

Avviare il Lua Loader

  • Avviare il gioco.
  • Se la procedura è stata eseguita correttamente comparirà il popup del Lua Loader.
  • A questo punto sarà possibile inviare script Lua tramite il tool: send_lua.py

Metodo 2: utilizzo su PS5

La procedura funziona anche su:

  • PlayStation 5
  • PlayStation 5 Slim
  • PlayStation 5 Pro

Tuttavia è necessaria una PS4 jailbroken per preparare il salvataggio.

Requisiti aggiuntivi

Sono necessari:

  • PS5 con account PSN attivato
  • una PS4 jailbroken
  • chiavetta USB

La PS4 deve avere un firmware uguale o inferiore a quello supportato dalla PS5.

Esempio:

PS4 9.00 può creare salvataggi per PS5 4.00 o superiori.

Preparazione del salvataggio

Trovare l’Account ID PSN

Sulla PS5 è necessario recuperare il proprio Account ID PSN. È possibile trovarlo:

  • Nelle impostazioni della console
  • Tramite servizi online che mostrano l’ID account

L’ID è lungo circa 19 caratteri.

Convertire l’ID in formato HEX

  • Convertire l’Account ID in formato esadecimale (HEX) tramite un convertitore online.
  • Questo valore verrà utilizzato per attivare l’account sulla PS4.

Preparare la PS4

Sulla PS4 effettuare il logout dall’account attuale e selezionare + New User, scegliere Create a User e saltare la connessione al PSN.

Attivare l’account fake

  • Aprire Apollo Save Tool e accedere a: User Tools → Activate PS4 Accounts
  • Inserire l’Account ID convertito in HEX.

Creare il salvataggio

  • Accedere con l’account appena creato, avviare Star Wars Racer Revenge e giocare fino alla creazione del salvataggio.

Esportare il salvataggio

  • Collegare una chiavetta USB e utilizzare Apollo: Copy save game to USB

Inserire il savedata Luac0re

Aprire la cartella: PS4/APOLLO/id_{YOUR_GAME_CUSA_ID}_savedata

All’interno:

  • Eliminare tutti i file tranne sce_sys.
  • Copiare i file del savedata Luac0re.

Importare il salvataggio modificato

  • Sempre tramite Apollo selezionare: Copy save game to HDD

Esportare il salvataggio criptato

  • Aprire le impostazioni PS4 e andare su Impostazioni > Gestione dei dati salvati dell’applicazione > Dati salvati nella memoria di archiviazione del sistema > Copia nel dispositivo di archiviazione USB
  • Questo creerà un salvataggio criptato compatibile con PS5.

Importare il salvataggio su PS5

  • Sulla PS5 collegare la chiavetta USB e accedere a: Impostazioni > Gestione dei dati salvati dell’applicazione > Dati salvati nella memoria di archiviazione del sistema > Copia nel dispositivo di archiviazione USB.
  • Selezionare il gioco e importare il salvataggio.

Avviare Luac0re su PS5

  • Avviare il gioco.
  • Se tutto è stato configurato correttamente comparirà il popup del Lua Loader.
  • A questo punto sarà possibile inviare script utilizzando: send_lua.py

Luac0re sarà ora attivo e consentirà di eseguire codice Lua sulla console.

Changelog

  • Aggiunto un controllo di sicurezza (sanity check) nella funzione require per verificare che la dimensione dello script Lua non sia pari a zero.
  • Una dimensione pari a 0 può verificarsi quando un salvataggio viene resignato in modo errato.
  • Sostituito il file ZIP della release con una versione che include un savedata criptato, per rendere la procedura di resign più semplice.

Download: Luac0re v2.0b

Download: Source code Luac0re v2.0b

Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale.

🔥 Prodotti in promozione e articoli più venduti: PS4

Vedi altri prodotti PS4

Questo articolo contiene link affiliati a Amazon. Se acquisti tramite questi link, potrei guadagnare una commissione senza costi aggiuntivi per te.

Ultimo aggiornamento 2026-04-12 / Link di affiliazione / Immagini da Amazon Product Advertising API

ARTICOLI CORRELATIALTRO DALL'AUTORE

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Captcha verification failed!
Punteggio utente captcha non riuscito. Ci contatti per favore!

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.