hinzugefügt

Wir haben es gestern erwähnt , John Tornblom hat daran gearbeitet, die Blu-Ray-Version des PS5-Exploits mit der Webkit-Version auf den neuesten Stand zu bringen. Eines der wichtigsten Features der Webkit-Version hat er nun auf die Blu-Ray-Version portiert: ELF Loading.

PS5-Kernel-Exploit – BD-JB-Status

Mehrere Hacker haben versucht, den PS5-Kernel-Exploit einen Schritt weiter zu treiben, wobei einige von ihnen an der BD-JB (Blu-Ray)-Implementierung arbeiten, andere an der Webkit-Implementierung (dies sind zwei Benutzermodus-Einstiegspunkte, die letztendlich denselben Kernel nutzen Exploit für Rechteausweitung).

Besonders Entwickler John Tornblom war sehr aktiv und hat den ELF-Loader von der Webkit-Version auf die Blu-Ray-Version des Exploits portiert. Dies ist von entscheidender Bedeutung, da derzeit eine Reihe von Nutzlasten in diesem Format veröffentlicht werden. Der BD-JB-Exploit erlaubte bereits einige Payloads im Java (JAR)-Format, aber diese müssten von Grund auf neu erstellt werden, im Vergleich zu ELF-Dateien, die bereits für den Webkit-Exploit erstellt werden und die oft einfach aus der Vergangenheit zu portieren sind PS4-Payloads, in erster Linie.

Fazit: Dies könnte den Zugriff auf mehrere Payloads für Personen, die den Exploit auf BD-JB ausführen, erheblich verbessern.

Ich werde nicht lügen, als Besitzer einer digitalen Version der PS5 bin ich etwas besorgt über dieses Rennen zwischen den beiden Exploits. Es wird immer wahrscheinlicher, dass der BD-JB-Exploit besser ausgenutzt werden könnte als der Webkit-Exploit, einfach weil er mit älteren Firmwares kompatibel ist. Ältere Firmwares könnten den heiligen Gral haben, den Hypervisor-Exploit, nach dem alle gesucht haben, und das würde bedeuten, dass nur Leute mit einer Physical Edition der PS5, die auf sehr frühen Firmwares läuft, Zugriff auf so etwas bekommen würden.

BD-JB + PS5 Kernel Exploit – herunterladen und ausführen

Die Dateien finden Sie hier .

Sie müssen den Exploit auf eine Blu-Ray-Disc brennen. Leider gibt es auf Johns Github keine ISO-Version, daher müssen Sie die ISO von Grund auf neu erstellen:

Auf Betriebssystemen mit Debian-Flair können Sie die folgenden Befehle aufrufen, um Abhängigkeiten zu installieren und den Quellcode zu kompilieren.

john@localhost:~ $ sudo apt-get install build-essential libbsd-dev git pkg-config openjdk-8-jdk-headless openjdk-11-jdk-headless
john@localhost:~ $ git clone --recurse-submodules https://github.com/john-tornblom/bdj-sdk
john@localhost:~ $ ln -s /usr/lib/jvm/java-8-openjdk-amd64 bdj-sdk/host/jdk8
john@localhost:~ $ ln -s /usr/lib/jvm/java-11-openjdk-amd64 bdj-sdk/host/jdk11
john@localhost:~ $ make -C bdj-sdk/host/src/makefs_termux
john@localhost:~ $ make -C bdj-sdk/host/src/makefs_termux install DESTDIR= $PWD /bdj-sdk/host
john@localhost:~ $ make -C bdj-sdk/target

Anwendungsbeispiel

john@localhost:~ $ make -C bdj-sdk/samples/helloworld

Wenn alles erfolgreich gebaut wurde, finden Sie eine BD-RE-ISO-Datei bdj-sdk/samples/helloworld/helloworld.iso

Verwenden Sie in diesem Fall natürlich ps5-elf-loader anstelle von helloworld . Von dort aus können Sie die ISO* auf eine Blu-Ray brennen. Legen Sie die Blu Ray ein und führen Sie sie von Ihrer PS5 aus, um den Exploit zu starten, und versuchen Sie dann, ELF-Dateien zu laden, indem Sie sie mit Netcat an Port 9020 senden.

Einige der bestehenden ELF-Payloads finden Sie hier .

* Sie können Blu-Ray-Brenner für relativ günstige Preise bei Amazon und anderen Einzelhändlern finden (stellen Sie sicher, dass sie BD-RE und Dual Layer DL unterstützen). Wiederbeschreibbare Verbatim-Discs (BD-RE) werden empfohlen, damit Sie nicht Unmengen von Discs kaufen müssen, die Sie nur einmal verwenden.