Home Homebrew YarP2JB PS5 jailbreak fino a 12.70: exploit su Arcade Spirits, ELF loader...

YarP2JB PS5 jailbreak fino a 12.70: exploit su Arcade Spirits, ELF loader TCP 9021 e Debug Menu attivato

Di
Francesco Lanzillotta
-
320
0

YarP2JB è rapidamente diventato uno dei progetti più discussi della scena PS5 non solo per il suo approccio tecnico, ma anche per il dibattito acceso che ha generato all’interno della community.

Il metodo si basa su un port del kernel exploit P2JB originariamente sviluppato da Gezine, integrato all’interno di Yarpe, l’exploit userland basato su Ren’Py che gira tramite il gioco Arcade Spirits: The New Challengers.

L’idea centrale di YarP2JB è quella di ottenere un jailbreak completo del kernel utilizzando esclusivamente un gioco legittimo come vettore, senza ricorrere a browser exploit o catene di vulnerabilità più tradizionali.

Il sistema è compatibile con firmware che vanno dalla versione 9.00 fino alla 12.70 e funziona sia con la versione PS5 che con la versione PS4 del gioco utilizzato come base.

Una volta avviato correttamente, consente di attivare funzionalità come il Debug Settings Menu tramite GPU PM4 DMA e un ELF loader accessibile attraverso la porta TCP 9021, mantenendo al tempo stesso una buona stabilità generale durante l’utilizzo, senza provocare kernel panic alla chiusura del gioco.

Dal punto di vista operativo, il processo richiede il caricamento del gioco Arcade Spirits, l’utilizzo di un salvataggio exploit o di un backup completo fornito, e l’avvio della sessione che attiva Yarpe.

Successivamente, dal PC viene inviato il payload p2jb.py, mentre la console avvia una lunga fase di leak che può durare circa 45 minuti sulla versione PS5 e fino a 52 minuti su PS4. Solo al termine di questa procedura vengono sbloccate le funzionalità di debug e la possibilità di caricare file ELF.

Nonostante l’interesse tecnico, il progetto è stato rapidamente accompagnato da una forte polemica. Helloyunho, creatrice originale di Yarpe, ha espresso pubblicamente il proprio disappunto riguardo al rilascio di YarP2JB.

Pur riconoscendo che la licenza Apache 2.0 consente legalmente questo tipo di riutilizzo, ha dichiarato di sentirsi “tradita”, sottolineando come il progetto sembri basarsi quasi interamente sul suo lavoro con modifiche minime.

Le sue parole hanno rapidamente acceso un confronto nella community, divisa tra chi difende la natura open source del progetto e chi invece ritiene fondamentale un maggiore riconoscimento del lavoro originale.

Sul piano tecnico, YarP2JB presenta diversi punti di forza, come la compatibilità con firmware fino a 12.70, la stabilità durante l’esecuzione e l’assenza di kernel panic alla chiusura del gioco.

Tuttavia, i limiti sono evidenti: i tempi di esecuzione sono molto lunghi, il processo deve essere ripetuto a ogni riavvio e la dipendenza dal salvataggio exploit rende l’utilizzo meno immediato rispetto ad altre soluzioni.

Requisiti

Configurazione PS5 (Yarpe)

Questo payload viene eseguito all’interno di Yarpe, l’exploit userland basato su Ren’Py presente in Arcade Spirits: The New Challengers (Yarpe sviluppato da Helloyunho).

Il salvataggio contenente l’exploit è già incluso in questa release, quindi non è necessario compilarlo manualmente. È possibile trasferirlo sulla PS5 in due modi:

  • Ripristinare il backup completo del sistema fornito, che include già il salvataggio exploit. È il metodo più semplice.
  • Installare manualmente il salvataggio nello slot di salvataggio del gioco:
    • Su una console già modificata, sostituendo direttamente il save (ad esempio tramite Apollo Save Tool).
    • Su una console non modificata ma con account PSN attivato, importando il salvataggio tramite USB seguendo la procedura di decrittazione e ricriptazione descritta nella documentazione di Yarpe.

Una volta avviato il gioco e caricato il salvataggio, verrà attivato il punto di ingresso dell’exploit. Yarpe rimarrà in ascolto sulla porta TCP 9025 in attesa di uno script Python. Yarpe rappresenta l’exploit userland, mentre questo payload è ciò che consente di ottenere l’accesso al kernel.

Il salvataggio fornito include già la versione aggiornata dell’ELF Loader nel percorso /saves/yarpe/elfldr-ps5.elf, quindi non è necessario aggiungerlo manualmente.

Hardware

  • PlayStation 5 con Arcade Spirits: The New Challengers installato:
    • Versione PS5 (PPSA06409 / PPSA06410).
    • Oppure versione PS4 (CUSA32096 / CUSA32097).
  • Un PC collegato alla stessa rete locale della PS5.
  • Una chiavetta USB per il trasferimento del salvataggio (il metodo varia a seconda che la console sia modificata o meno).

Software (su PC)

  • Qualsiasi client TCP socket, come:
    • nc (Netcat).
    • Al-Azif.
    • hermes-link.

Questi strumenti servono per inviare il payload alla porta 9025 e i file ELF al loader sulla porta 9021.

File necessari

  • p2jb.py — payload principale del jailbreak (incluso nella repository).
  • Salvataggio exploit o immagine di backup del sistema — inclusi nella release e già dotati dell’ELF Loader aggiornato (elfldr-ps5.elf).

Utilizzo

1. Inviare il payload

Con il salvataggio dell’exploit caricato nel gioco e Yarpe in ascolto sulla porta 9025, digitare: nc <ps5-ip> 9025 < p2jb.py

2. Attendere il leak

La fase leak cr_ref rappresenta la parte più lunga dell’intero processo:

  • Versione PS5: Circa 45 minuti.
  • Versione PS4: Circa 52 minuti.

Durante l’esecuzione verranno mostrati messaggi di avanzamento sullo schermo (Stage 0 fino a Stage 9). È importante non interagire con la console durante questa fase.

Un eventuale blocco del processo verrà segnalato tramite un messaggio di errore “FATAL” o “please retry”. In caso di fallimento sarà sufficiente ricaricare il salvataggio exploit e inviare nuovamente il payload.

3. Verificare il completamento

Al termine della procedura la console mostrerà il menu Debug attivato e l’ELF Loader in esecuzione. Da quel momento qualsiasi file ELF inviato alla porta 9021 verrà eseguito sulla PS5 jailbroken: nc <ip-ps5> 9021 < your_payload.elf

In alternativa, hermes-link gestisce automaticamente il protocollo TCP utilizzato dall’ELF Loader.

Limitazioni note

  • È possibile effettuare una sola esecuzione per ogni avvio della console.
  • Il meccanismo di “triple-free” rappresenta un punto di non ritorno: una volta completata o fallita l’esecuzione, sarà necessario ricaricare il salvataggio dell’exploit.
  • Se il gioco viene chiuso completamente, sarà necessario riavviarlo prima di tentare una nuova esecuzione.

Download

  • Yarpe+P2JB.7z — immagine di backup del sistema pronta da ripristinare. Include già il salvataggio exploit e la versione aggiornata dell’ELF Loader. È il metodo più semplice: basta ripristinare il backup e tutto sarà pronto all’uso.
  • save.zip — contiene solamente il salvataggio exploit, come alternativa all’immagine completa del sistema. Deve essere importato nello slot di salvataggio del gioco (consultare il README per le istruzioni).
  • p2jb.py — payload principale del jailbreak (disponibile anche nel repository).

Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale.

🔥 Prodotti in promozione e articoli più venduti: PS4

Vedi altri prodotti PS4

Questo articolo contiene link affiliati a Amazon. Se acquisti tramite questi link, potrei guadagnare una commissione senza costi aggiuntivi per te.

Ultimo aggiornamento 2026-06-06 / Link di affiliazione / Immagini da Amazon Product Advertising API

ARTICOLI CORRELATIALTRO DALL'AUTORE

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Captcha verification failed!
Punteggio utente captcha non riuscito. Ci contatti per favore!

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.