Home Homebrew NetPoops-PS5: nuovo exploit BD-J per PS5 con kernel UAF, ELF loader su...

NetPoops-PS5: nuovo exploit BD-J per PS5 con kernel UAF, ELF loader su porta 9021 e supporto firmware fino a 12.00

Di
Francesco Lanzillotta
-
356
0

Il developer MassZero0 ha rilasciato una primissima versione di NetPoops-PS5, un nuovo exploit BD-J per la console PlayStation 5.

Si tratta di un progetto in Java basato sull’exploit Poops e costruito a partire dalla vulnerabilità Use-After-Free di sys_netcontrol, scoperta originariamente da TheFlow, e successivamente adattata e rielaborata per l’esecuzione nell’ambiente Blu-ray Java della console.

L’idea alla base è sfruttare l’ambiente BD-J (Blu-ray Java) come vettore di esecuzione, trasformandolo in un punto d’ingresso capace di ottenere privilegi elevati sulla console.

Il progetto rappresenta un porting in Java del noto exploit Poops, originariamente scritto in Lua da Gezine ed egycnq, successivamente adattato e migliorato nella versione Java da Jamie.

MassZero0 ha ulteriormente evoluto questa base rendendola compatibile con il caricamento tramite file .jar attraverso un BD-J remote loader, semplificando così la fase di esecuzione su console compatibili.

Dal punto di vista tecnico, NetPoops-PS5 sfrutta una vulnerabilità di tipo Use-After-Free nella syscall sys_netcontrol, permettendo, una volta eseguito correttamente, l’accesso in lettura e scrittura al kernel.

Questo si traduce in privilegi root sul processo BD-J e nella possibilità di applicare patch profonde al sistema, come la modifica delle credenziali, della directory root, dello stato di jail, dei range syscall e delle funzioni dlsym.

Tra le funzionalità più rilevanti emerge anche l’attivazione delle Debug Settings nascoste, ottenuta tramite patch su DMA GPU che intervengono su security flags, target ID, QA flags e UTOKEN.

Un altro elemento importante del payload è la presenza di un ELF loader standalone in ascolto sulla porta TCP 9021, che consente l’invio di homebrew e payload direttamente dalla rete locale.

Disponibile inoltre una variante “autoloader” che, una volta avviata, carica automaticamente due helper aggiuntivi, utili per automatizzare alcune operazioni di gestione del sistema.

Il funzionamento dell’exploit è stato progettato con alcune misure di sicurezza iniziali, pensate per evitare l’esecuzione su sistemi già compromessi o in stato di sospensione, riducendo così il rischio di crash o kernel panic. Questo contribuisce a rendere il payload più stabile nelle condizioni di utilizzo previste.

Caratteristiche

  • Accesso completo in lettura/scrittura del kernel tramite la primitive UAF sys_netcontrol implementata in ExploitNetControlImpl.java, basata sull’exploit originale di TheFlow.
  • Applicazione di patch di jailbreak sul processo BD-J corrente, incluse modifiche a credenziali, directory root, stato di jail, range syscall e range dlsym.
  • Attivazione delle Debug Settings tramite patch nel percorso GPU DMA, con modifica di security flags, target ID, QA flags e UTOKEN.
  • Deploy di un ELF loader standalone in ascolto sulla porta TCP 9021.
  • Modalità opzionale “autoloader” che invia automaticamente ps5_autoload.elf e ps5_killdiscplayer.elf dopo l’avvio del loader ELF.
  • Controlli di sicurezza all’avvio per verificare che il sistema non sia già in stato jailbroken o root e per controllare lo stato di sospensione prima dell’esecuzione dell’exploit.

Utilizzo del payload

Per l’esecuzione dell’exploit è necessario utilizzare uno dei file JAR precompilati insieme a un BD-J remote JAR loader compatibile.

payload.jar

Si tratta della versione standard del payload. Una volta eseguito, avvia il componente Poops, applica le patch relative al jailbreak e alle Debug Settings e inizializza un ELF loader standalone in ascolto sulla porta 9021.

In questa modalità non vengono inviati ulteriori file o helper aggiuntivi, rendendo il comportamento del payload più essenziale e diretto.

payload_with_autoloader.jar

Questa variante include la stessa procedura iniziale della versione standard, ma estende automaticamente il processo inviando al loader ELF due file di supporto: ps5_autoload.elf e ps5_killdiscplayer.elf.

L’obiettivo di questa modalità è automatizzare alcune operazioni successive all’avvio del loader, semplificando l’interazione e riducendo i passaggi manuali richiesti.

Download: NetPoops-PS5 v1.0 (payload.jar)

Download: NetPoops-PS5 v1.0 (payload_with_autoloader.jar)

Download: Source code NetPoops-PS5 v1.0

Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale.

🔥 Prodotti in promozione e articoli più venduti: PS5

Vedi altri prodotti PS5

Questo articolo contiene link affiliati a Amazon. Se acquisti tramite questi link, potrei guadagnare una commissione senza costi aggiuntivi per te.

Ultimo aggiornamento 2026-05-13 / Link di affiliazione / Immagini da Amazon Product Advertising API

ARTICOLI CORRELATIALTRO DALL'AUTORE

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Captcha verification failed!
Punteggio utente captcha non riuscito. Ci contatti per favore!

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.