Es war ein großes Wochenende für die PS5- und PS4-Szene, mit Fortschritten bei den BD-JB-Exploits für beide Konsolen. Keine dieser Veröffentlichungen stellt einen massiven Durchbruch dar, aber jede zeigt erhebliche Hoffnung und Dinge, die Sie auf der PS4 und der PS5 ausprobieren können.

Anforderungen und Haftungsausschluss

• Um diese Exploits basierend auf der Offenlegung von TheFloW auszuführen , benötigen Sie einen Blu-Ray-Brenner und einige Blu-Ray-Discs, vorzugsweise wiederbeschreibbare (auch bekannt als BD-RE).
• Es wurde berichtet, dass die Exploits auf PS4 bis einschließlich 9.04 und auf PS5 bis einschließlich 4.51 funktionieren. Wenn Sie Firmwares darüber verwenden, werden Sie diese wahrscheinlich nicht zum Laufen bringen

Denken Sie daran, dass mit diesen Exploits noch kein Jailbreak verbunden ist (egal ob auf PS5 oder PS4), daher ist dies im Moment nur für geringfügige Basteleien gedacht. Kaufen Sie sich vorerst keinen teuren Blu-Ray-Brenner und erwarten Sie einen Jailbreak!

PS5 BD-JB-Implementierung von psxdev

Entwickler psxdev (BigBoss) hat eine Implementierung des BD-JB für die PS5 veröffentlicht, die auf der Arbeit von TheFlow und der PS4-Implementierung von Sleirsgoevy basiert. Derzeit implementiert diese Version nur einen der Exploits der Kette, reicht aber aus, um mit dem Graben in den PS5-Interna zu beginnen.

Den Quellcode dieser Implementierung können Sie hier herunterladen .

Für diejenigen, die den Kompilierungsprozess nicht selbst durchlaufen möchten, hat Zecoxao hier eine Iso geteilt .

Diese Implementierung macht derzeit nur eines: Sie listet den Inhalt von /app0 auf dem Bildschirm auf. Von dort aus können die Leute anfangen zu basteln, um mehr Dinge zu tun.

Sleirsgoevy aktualisiert seine PS4 BD-JB-Implementierung

Sleirsgoevy hatteeine Implementierung der Exploit-Kette für PS4 veröffentlicht . In den letzten Tagen hat er Updates zu seiner Arbeit hinzugefügt. Diese neue Version scheint zu verbessern, wie der Code mit Payloads umgeht (bessere Kompatibilität?)

Aus der Readme:

 Neuimplementierung von BD-JB basierend auf dem Bericht und der Präsentation von TheFlow. Implementiert das Laden beliebiger .bin-Payloads unter Verwendung der Schwachstellen Nr. 2 (privilegierter Konstruktoraufruf), Nr. 3 (privilegierter Methodenaufruf), Nr. 4 (Jit-Hack) aus dem Bericht. Lauscht auf Port 9019 auf Payloads.
Das erste (und einzige) Argument für die Nutzdaten ist die Adresse von sceKernelDlsym, die zum Auflösen anderer Symbole verwendet werden kann. Es scheint, dass libkernel_sys.sprx immer die ID 0x2001 hat, und Sie können andere Bibliotheken nachschlagen, indem Sie die vollständige Liste der Handles abrufen und den Namen jedes Handles nachschlagen. Sie können Systemaufrufe aufgrund fehlender Kernel-Patches nicht direkt aufrufen.

Sie können diese neue Version hier auf dem Github des Entwicklers herunterladen .

Nutzlasttests von Zecoxao

Zecoxao hat eine Reihe von Testdateien geteilt, die sich auf die Arbeit von psxdev beziehen, aber auch Payloads, insbesondere zum Testen auf PS4 9.03/9.04.

Für diejenigen unter Ihnen, die die Implementierung von Sleirsgoevy verbrannt haben, hier sind einige Payloads, die Sie damit testen können:

• FTP-Server , in Arbeit (läuft, lehnt aber Befehle ab)

Die PS4-IP ist derzeit auf 192.168.1.24 und die PC-Logger-IP auf 192.168.1.11 eingestellt

PC hört auf Port 9023, während PS4 auf FTP-Port 1337

– Control_eXecute (@notzecoxao) 19. Juni 2022

Um jegliche Verwirrung zu vermeiden

• Dies sind nur Work-in-Progress-Dateien von verschiedenen Hackern, nichts kann im Moment als „benutzerfreundlich“ eingestuft werden, aber wenn Sie verstehen möchten, wie die Szene bei einem Exploit vorankommt, sind Sie an vorderster Front
• Hierfür sind Blu-Ray-Brenner und Blu-Ray-Discs erforderlich. Es funktioniert nicht mit DVDs! Auf der anderen Seite, springen Sie nicht voreilig, es sei denn, Sie wollen es wirklich (siehe Punkt oben!)
• Die Implementierung von Sleirsgoevy (PS4) akzeptiert Payloads auf Port 9019. Die Implementierung von Psxdev (PS5) akzeptiert keine Payloads, stattdessen ist ihre eigene Payload eingebettet. Nicht mischen und anpassen, es wird nicht funktionieren. Außerdem funktionieren PS4-Payloads im Allgemeinen wahrscheinlich nicht auf PS5 und umgekehrt. Nochmals: Es ist verwirrend, wir wissen. In Arbeit!