Le développeur hammer-83 vient de mettre à jour PS5 Jar Loader en version 3.0.0, pour rappel, PS5 Jar Loader est un outil de lancement de payloads s'appuyant sur un exploit au niveau du lecteur BD-J et qui est compatible jusqu'au firmware 7.61 de la console. Il permet d'exécuter des fichiers JAR qui seront préalablement gravés sur un BD-R.
Nouvelles fonctionnalités :
- Deux versions de l'ISO : l'une avec tous les payloads (mises à jour au moment de la publication) et le menu qui peut les charger directement à partir du disque, l'autre, comme auparavant, avec seulement le chargeur JAR à distance. - Les deux versions peuvent charger à distance les payloads les plus récents attachés progressivement à cette version, l'ISO complète n'a que le menu qui charge également les payloads gravés sur le disque. Merci à iakdev.
- Intégration dans le SDK des idées récentes d'Andy Nguyen sur l'optimisation des appels natifs. Le payload UMTX se lance maintenant beaucoup plus rapidement.
- UMTX2 est désactivée avec cette version. Il est plus enclin aux blocages et le maintien de deux implémentations ajoute une surcharge inutile. Il sera probablement supprimé dans les prochaines versions.
- Corrections diverses du SDK.
- Les payloads compilés avec la version précédente du SDK ont peu de chance de fonctionner avec ce loader et probablement vice versa (le loader précédent a peu de chance de charger correctement les JARs compilés avec cette version du SDK).
Note : sur le firmware 6.00+, tenter d'écrire dans les données du kernel provoque un kernel panic. Le texte du kernel ne peut être lu/écrit que sur les firmwares inférieurs à 3.00.
Marche à suivre :
- Compilez le projet et gravez le contenu de assembly/target/assembly-3.0.0 sur un disque BD-RE. L'ISO précompilé est également fourni. Compilez éventuellement avec -Dloader.logger.host=[IP du serveur d'enregistrement] pour envoyer la sortie à l'écran à un hôte distant.
- Insérez le disque dans PS5 et exécutez le chargeur JAR.
- Envoyez un payload : java -jar <payload.jar> <PS5 IP>
Payloads inclus :
- Serveur FTP (en sandbox).
- Exemple de mini jeu de tennis.
- Impression des propriétés du système.
- Dump du chemin d'accès actuel de la JVM, y compris le module java.base (peut ne pas fonctionner sur tous les firmwares).
- Les implémentations des bugs UMTX de flat_z, Cryptogenic et cheburek3000 adaptées à ce SDK. Chacune d'entre elles peut être utilisée pour obtenir la lecture/écriture du noyau. Note : UMTX1 est la charge utile recommandée. Au fur et à mesure que la stabilité s'améliore, les autres implémentations seront désactivées et finalement supprimées.
- Implémentation de Byepervisor de Cryptogenic
- Dumpers de kernel. Une fois que le r/w du kernel est obtenu, envoyez ce payload pour dumper le kernel. Si byepervisor a été lancé en premier, il enverra du texte et des données. Sinon, seules les données seront envoyées. Utilisez netcat sur un ordinateur pour recevoir le binaire du kernel en vous connectant à la PS5 sur le port 5656.
Téléchargement : ps5-jar-loader 3.0.0
