Pubblicato un rapido aggiornamento per P2JB-Y2JB-Porting, uno dei progetti più seguiti e in continua evoluzione della scena, che integra il noto kernel exploit P2JB direttamente all’interno del framework Y2JB, meglio conosciuto nella community come YouTube Jailbreak.

Il lavoro dietro questo porting continua a essere portato avanti da matem6, che aggiorna regolarmente il progetto P2JB-Y2JB-Porting con l’obiettivo di rendere sempre più solida l’integrazione tra il kernel exploit P2JB e il framework userland Y2JB.

Il risultato è una struttura sempre più coerente, che punta a ridurre le frizioni tra le varie componenti e a migliorare la stabilità generale dell’intero flusso.

Y2JB, ricordiamolo, sfrutta l’ambiente dell’app YouTube su PS5 per ottenere esecuzione di codice in userland tramite JavaScript, mentre P2JB rappresenta la parte kernel basata su ricerche e implementazioni già note nella community.

Il porting di matem6 si inserisce proprio in questo punto di incontro, cercando di unificare i due livelli in un’unica catena più gestibile e moderna.

Con la versione 2.4 arrivano diversi cambiamenti tecnici di rilievo. Il più importante riguarda l’ELF loader, che ora viene eseguito direttamente dalla sandbox di Y2JB senza più il supporto di kexp.

Il file elfldr_1320 viene infatti letto direttamente da uno degli slot sandbox del framework e avviato tramite le funzioni elf_parse ed elf_run, andando a sostituire il precedente sistema di delivery basato su shellcode utilizzato nella versione Y2JB 1.4.

Un’altra novità significativa riguarda il Debug Settings, che ora viene attivato automaticamente da P2JB tramite scritture GPU DMA direttamente sulla memoria read-only del kernel .data.

Questo meccanismo agisce su parametri interni come security_flags, target_id, qa_flags e utoken_flags, rendendo il processo più diretto e automatizzato rispetto alle versioni precedenti.

Sul fronte della compatibilità, la release 2.4 introduce anche un miglior supporto alle diverse varianti del framework Y2JB.

Il sistema è in grado di riconoscere e gestire sia la versione 1.3 che la 1.4, effettuando un probing automatico dei file elfldr_1320_v5.elf e elfldr.elf per adattarsi dinamicamente all’ambiente disponibile.

Requisiti

Setup PS5 (Y2JB)

Questo payload viene eseguito all’interno del framework userland Y2JB su PS5 (l’app YouTube TV modificata per eseguire JavaScript arbitrario). Prima di poter inviare qualsiasi cosa alla console, è necessario ripristinare il backup di sistema Y2JB di Gezine sulla PS5 (consultare Gezine/Y2JB per il file di backup e la procedura di ripristino).

Senza Y2JB ripristinato e senza l’app YouTube TV avviata, la PS5 non ha alcun listener per il payload e quindi non accadrà nulla.

Hardware

• Console PlayStation 5 con firmware 9.00 – 12.40 (testato su 11.60).
• Chiavetta USB formattata FAT32 o exFAT.
• PC collegato alla stessa rete LAN della PS5.

Software (su PC)

• Tool di invio payload payload_sender.py da Gezine/Y2JB (non incluso qui).
• Al-Azif/hermes-link (o qualsiasi tool equivalente) per inviare ELF al loader sulla porta :9021.

File

• p2jb.js — payload del jailbreak (in questa repository).

Utilizzo

1. Inviare il payload

Dal PC: python payload_sender.py <ps5-ip> p2jb.js

Il payload invierà i log in tempo reale alla console di payload_sender.py.

Il primo numero (master) rappresenta una sorta di “impronta” del livello di attività di YouTube in quel momento: più il valore è basso, meno file descriptor risultano aperti e più l’host viene considerato “silenzioso”.

L’intero processo ha probabilità molto più alte di completarsi correttamente quando il valore master è pari o inferiore a 34; valori più elevati sono stati associati empiricamente a kernel panic nelle fasi successive dell’exploit.

Se il valore master supera 34, è consigliato chiudere completamente YouTube (Opzioni → Chiudi applicazione), riaprire l’app, attendere più a lungo rispetto al tentativo precedente e riprovare dal punto 1.

2. Attendere circa 50 minuti

Il leak cr_ref rappresenta la parte che domina quasi totalmente il tempo di esecuzione. Durante questa fase il payload sender resterà completamente silenzioso e non verrà mostrata alcuna percentuale di avanzamento.

Non bisogna presumere che il processo sia andato in crash: il worker viene monitorato internamente per verificarne la corretta esecuzione e un eventuale blocco reale comparirebbe tramite una riga di log FATAL. Durante tutta la procedura è importante non interagire con la PS5.

3. Verifica completamento

[p2jb] stage_elfldr: daemon should be listening on :9021
[p2jb] === p2jb complete ===

Significa che il jailbreak in memoria è attivo e che il loader ELF è disponibile. Qualsiasi ELF inviato alla porta :9021 verrà eseguito sulla PS5 jailbroken.

Attenzione: Non chiudere l’app YouTube e non lasciare la console inattiva troppo a lungo senza aver applicato misure di persistenza — vedere Limitazioni note.

Invio di un ELF su :9021

Uno strumento comodo per inviare ELF al loader è Al-Azif/hermes-link. Gestisce automaticamente l’handshake TCP richiesto dal loader, evitando di dover implementare manualmente il protocollo.

Step successivo (consigliato): applicare BD-UN-JB

Si consiglia di applicare BD-UN-JB. Inviare il relativo ELF unpatcher alla porta :9021 (ad esempio tramite hermes-link) e seguire la documentazione dedicata di BD-UN-JB per i dettagli successivi.

Tuning: velocità del leak vs stabilità

Il leak cr_ref viene eseguito su più thread worker “pinnati” in parallelo. La configurazione predefinita utilizza 4 core (core 0–3), mentre il core 4 rimane libero per l’orchestrator:

// p2jb.js
const LEAK_CORES = [0, 1, 2, 3];   // ~48 min, impostazione predefinita

Sui sistemi hardware che risultano instabili con 4 core attivi (ad esempio kernel panic durante la fase di leak o esecuzioni che non arrivano mai alla Stage 0), ridurre il numero di core utilizzati permette di scambiare tempo di esecuzione con maggiore stabilità.

Meno worker in parallelo significa minore contesa sull’allocatore kernel kqueueex e una probabilità più alta di completamento corretto della procedura.

Per modificare questa impostazione è sufficiente aprire il file p2jb.js, cercare la variabile LEAK_CORES, modificare l’array, salvare il file ed eseguire payload_sender.py come di consueto.

In generale è consigliato partire dalla configurazione predefinita e ridurre il numero di core solo nel caso in cui si verifichino kernel panic durante il leak oppure se la Stage 0 non viene raggiunta dopo oltre un’ora.

Limitazioni note

Nota: Chiudere l’app YouTube host causa kernel panic della console (WIP). Dopo === p2jb complete ===, uscire dal menu PS5 provoca uno shutdown non corretto. La pulizia dello stato kernel post-jailbreak non è ancora stabile.

Mitigazione: Applicare un jailbreak persistente (es. BD-UN-JB) prima della chiusura — il suo effetto sopravvive al panic-on-close.

• master_rfd > 34 interrompe l’esecuzione. Riavviare YouTube e riprovare. È intenzionale: un host più “rumoroso” aumenta la probabilità di crash nella transizione stage 0 → stage 1.
• Un solo tentativo per boot. Viene creato un marker p2jb.fail allo stage 0 per impedire ri-esecuzioni senza riavvio.
• L’app YouTube deve restare aperta finché non viene applicato un payload persistente. elfldr gira come thread daemon dentro il processo YouTube.

Changelog

• ELF loader dalla sandbox di Y2JB (senza kexp). Il file elfldr_1320 viene ora letto direttamente da uno degli slot sandbox di Y2JB e avviato tramite le funzioni elf_parse ed elf_run, sostituendo la distribuzione dello shellcode kexp di Y2JB 1.4.
• Il menu Debug Settings viene abilitato direttamente da P2JB tramite scritture GPU DMA sulla sezione read-only del kernel .data (security_flags, target_id, qa_flags, utoken_flags).
• Supporto per Y2JB 1.3 affiancato alla 1.4, con rilevamento automatico di entrambi i file elfldr_1320_v5.elf ed elfldr.elf.

Download: Y2JB-P2JB v2.4

Download: Source code Y2JB-P2JB v2.4

Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale.

Ultimo aggiornamento 2026-06-11 / Link di affiliazione / Immagini da Amazon Product Advertising API