Home Homebrew Rilasciato Poops PS5 Java v1.0: exploit BD-J fino al firmware 12.00 con...

Rilasciato Poops PS5 Java v1.0: exploit BD-J fino al firmware 12.00 con guida completa, ELF loader e Debug Settings

Di
Francesco Lanzillotta
-
489
0

Poops PS5 Java rappresenta uno dei passi più interessanti compiuti recentemente nella scena homebrew della console PlayStation 5, introducendo una riscrittura completa in Java del noto exploit kernel Poops.

Questo progetto nasce come evoluzione della versione originale in Lua e sfrutta una vulnerabilità di tipo Use-After-Free nel sistema IPv6 del kernel FreeBSD della console.

La particolarità di questa nuova implementazione è la possibilità di eseguirla direttamente all’interno dell’ambiente BD-J, ovvero il sistema Java integrato nei lettori Blu-ray della PS5, eliminando la necessità di utilizzare vettori più complessi o catene di exploit articolate.

Dal punto di vista tecnico, l’exploit consente di ottenere un controllo estremamente avanzato del sistema. Una volta eseguito correttamente, permette la lettura e scrittura arbitraria nella memoria del kernel, l’elevazione dei privilegi fino al livello root e l’attivazione delle Debug Settings normalmente nascoste.

Inoltre, include un ELF loader stabile accessibile tramite rete, che consente di caricare ed eseguire payload homebrew direttamente sulla console.

Tutto questo avviene attraverso una sequenza strutturata di fasi, progettata per ridurre al minimo i crash del sistema grazie a tecniche di stabilizzazione come la gestione dinamica della memoria e il recupero delle risorse di sistema.

Un altro aspetto rilevante è la compatibilità: Poops PS5 Java funziona fino alla versione 12.00 del firmware PS5, a patto che l’ambiente BD-J non sia stato corretto da aggiornamenti successivi.

Nei firmware più recenti all’interno di questo intervallo, viene spesso utilizzato insieme a loader BD-J distribuiti tramite dischi Blu-ray non patchati, rendendo possibile un utilizzo completamente offline. Questo dettaglio lo rende particolarmente interessante per chi possiede console aggiornate ma ancora vulnerabili.

Dal punto di vista pratico, l’utilizzo risulta relativamente semplice per chi ha familiarità con questi strumenti: è sufficiente preparare un ambiente BD-J compatibile, caricare il file Java dell’exploit e attendere il completamento automatico delle varie fasi.

Una volta terminato, le Debug Settings diventano accessibili e il sistema è pronto a ricevere ed eseguire payload personalizzati. Questo approccio più diretto e “nativo” rende l’exploit molto più accessibile rispetto a soluzioni precedenti.

Funzionalità

  • Lettura/Scrittura completa del kernel (R/W): esecuzione stabile tramite UAF con riparazione dinamica delle triplette e recupero Kqueue per prevenire kernel panic.
  • Escalation dei privilegi: modifica delle credenziali di processo (ucred) per ottenere accesso root.
  • Impostazioni di debug: utilizza il DMA della GPU per patchare i flag QA, l’ID target e l’UTOKEN nella memoria del kernel protetta.
  • Caricatore ELF: alloca e mappa in modo sicuro memoria eseguibile usando aliasing della memoria condivisa (rispettando le protezioni W^X di FreeBSD) e avvia un thread di sistema in ascolto sulla porta 9021 per l’esecuzione dei payload.

Requisiti

  • Una PS5 con firmware 12.00 o inferiore (e BD-J non patchato).
  • Un ambiente BD-J Loader funzionante sulla console.
  • Un ISO BD-J (ad esempio BD-UN-JB 1.0 con supporto Jar Loader).
  • Un PC collegato alla stessa rete della PS5.
  • Un programma per inviare payload (tipo Netcat).

Nota: Durante i test viene spesso usato BD-UN-JB 1.0 perché include già il supporto necessario.

Guida

  • Attivare una prima volta il jailbreak
    • Serve solo per attivare una funzione chiamata ELF loader (porta 9021). Il metodo cambia in base al firmware:
    • Sotto 10.00 → metodi tipo Y2JB
    • Sopra 10.00 → metodi con Lua (a volte serve un gioco PS4)
  • Sbloccare il BD-J (passaggio importante)
    • Dal PC inviare un piccolo file (payload BD-J unpatched) alla PS5 utilizzando un programma tipo Netcat. Questo serve per “aprire” definitivamente il sistema Blu-ray della console.
    • Questo passaggio si fa una sola volta.
  • Riavviare la PS5
    • Ora la console torna “pulita”, ma con il BD-J sbloccato.
  • Fine: console pronta

Utilizzo / esecuzione

  • Avviare la ISO del BD-J Loader sulla PS5 e attendere che inizi ad ascoltare sulla porta 9025.
  • Inviare il payload .jar compilato alla console utilizzando netcat (sostituire HOST_IP con l’indirizzo IP locale della PS5): nc HOST_IP 9025 < payload.jar

Download: Poops PS5 1.0 – BD-J Jailbreak v1.0

Download: Source code Poops PS5 1.0 – BD-J Jailbreak v1.0

Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale.

🔥 Prodotti in promozione e articoli più venduti: PS5

Vedi altri prodotti PS5

Questo articolo contiene link affiliati a Amazon. Se acquisti tramite questi link, potrei guadagnare una commissione senza costi aggiuntivi per te.

Ultimo aggiornamento 2026-05-13 / Link di affiliazione / Immagini da Amazon Product Advertising API

ARTICOLI CORRELATIALTRO DALL'AUTORE

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Captcha verification failed!
Punteggio utente captcha non riuscito. Ci contatti per favore!

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.