|
PS5 JAR Loader v4.1.1
|
|
| pvc1 |
Дата: Вт, 04 Мар 2025, 08:26 | Сообщение #1 |
|
Высшая материя
Сообщений: 11053
|
PS5 JAR Loader
обновление от 06.03.2025
Сайт проекта: https://github.com/hammer-83/ps5-jar-loader
Описание:
Загрузчик для консоли PlayStation 5, который запускает файлы JAR, передаваемые через TCP на PS5. Это BD-J Xlet использует уязвимость повышения привилегий, обнаруженную theflow, которая позже была воспроизведена для PS4 sleirsgoevy. Чтобы выйти из «песочницы» Java, Xlet использует эту уязвимость, чтобы отключить диспетчер безопасности, используя метод, обнаруженный sleirsgoevy. Механизм загрузки JAR во многом основан на работах Hammer 83.
Скачать:
* PS5 JAR Loader v4.1.1
|
| |
| |
| pvc1 |
Дата: Вт, 04 Мар 2025, 08:26 | Сообщение #2 |
|
Высшая материя
Сообщений: 11053
|
v1.1 - обновление загрузчика для консоли PlayStation 5, который запускает файлы JAR, передаваемые через TCP на PS5.
Цитата Добавлен простой пейлоад FTP-сервера:
- Скомпилируйте проект и запишите содержимое assembly/target/assembly-1.0-SNAPSHOT на BD-RE. Также предоставляется предварительно скомпилированный ISO.
- Отправьте пейлоад FTP-сервера в загрузчик JAR: java -jar ftp-server-1.0-SNAPHSOT.jar <PS5 IP>
- Войдите на FTP-сервер с именем пользователя ps5jb и без пароля через порт 9225.
Этот проект использует уязвимости, обнаруженные в BD-J прошивки PS5 версии 7.61 и более ранних версий, для развертывания загрузчика, который может читать файлы JAR и выполнять main class. Это позволяет легко записать диск BD-R с помощью загрузчика всего один раз, а затем продолжать запускать новые версии экспериментального кода. Этот репозиторий предоставляет все необходимые настройки, необходимые для создания как файловой системы загрузочного диска BD-R, так и JAR для отправки на PS5.
|
| |
| |
| pvc1 |
Дата: Вт, 04 Мар 2025, 08:27 | Сообщение #3 |
|
Высшая материя
Сообщений: 11053
|
v1.1.2
Цитата Добавлены полезные сопоставления SDK.
Шаги:
1. Скомпилируйте проект и запишите содержимое assembly/target/assembly-1.1.2 на диск BD-RE. Также предоставляется предварительно скомпилированный ISO-образ.
2. Вставьте диск в PS5 и запустите JAR Loader.
3. Отправьте пейлоад: java -jar <payload.jar> <PS5 IP>
Примеры:
1. FTP-сервер (в песочнице)
2. Пример игры в мини-теннис
3. Принтер свойств системы
|
| |
| |
| pvc1 |
Дата: Вт, 04 Мар 2025, 08:27 | Сообщение #4 |
|
Высшая материя
Сообщений: 11053
|
v2.0.0
Цитата Фреймворк для постоянного чтения/записи ядра.
Обратите внимание, что предыдущие версии загрузчика не будут запускать JAR, скомпилированные с помощью этого релиза.
|
| |
| |
| pvc1 |
Дата: Вт, 04 Мар 2025, 08:27 | Сообщение #5 |
|
Высшая материя
Сообщений: 11053
|
v2.1.0Цитата Попытка улучшить синхронизацию, когда несколько потоков пытаются вывести сообщения отладки на экран и в удаленный журнал.
Примечание. Этот выпуск обратно совместим с версией 2.0.0. Файлы JAR, созданные для версии 2.1.0, должны быть совместимы с версией 2.0.0.
|
| |
| |
| pvc1 |
Дата: Вт, 04 Мар 2025, 08:27 | Сообщение #6 |
|
Высшая материя
Сообщений: 11053
|
v3.0.0
Цитата Две версии ISO: одна со всеми пейлоад (обновленными на момент выпуска) и меню, которое может загружать их прямо с диска; другая, как и раньше, только с удаленным загрузчиком JAR. Обе версии могут удаленно загружать более новые пейлоад, инкрементно прикрепленные к этому выпуску, полный ISO имеет только меню, которое также загружает пейлоад, записанные на диск. Спасибо iakdev.
Включены последние идеи оптимизации native call от Andy Nguyen в SDK. Пейлоад UMTX теперь намного быстрее.
UMTX2 устарел с этим выпуском. Он более подвержен взаимоблокировкам, а поддержка двух реализаций добавляет ненужные накладные расходы. Вероятно, будет удален в будущих выпусках.
Различные исправления SDK.
|
| |
| |
| pvc1 |
Дата: Вт, 04 Мар 2025, 08:27 | Сообщение #7 |
|
Высшая материя
Сообщений: 11053
|
v3.1.0
Цитата Новые функции
Новый пейлоад для взлома процесса BD-J. Этот JAR устанавливает процесс пользователя на «root» и устанавливает корень файловой системы на «/», избегая jail «/app0». После запуска этого пейлоад FTP-сервер увидит всю файловую систему.
Еще одby пейлоад для извлечения содержимого Klog по сети с помощью чего-то вроде netcat.
Пейлоады теперь могут работать в фоновом режиме, пока загрузчик JAR принимает другие JAR. Два пейлоад были преобразованы в фоновые задания: FTP-сервер и Klog-сервер.
Исправления
Надеюсь, улучшена стабильность UMTX2, которая каждый раз блокировалась в последнем обновлении.
Все еще изучаю проблемы стабильности из-за собственных оптимизаций вызовов в последнем выпуске. На данный момент вернулся к предыдущему состоянию (вроде как).
Примечания
Обычное примечание о том, что обратная совместимость не гарантируется с предыдущими версиями загрузчика JAR.
В прошивке 6.00+ попытка записи в определенные области данных ядра по-прежнему приводит к панике.
|
| |
| |
| pvc1 |
Дата: Вт, 04 Мар 2025, 08:27 | Сообщение #8 |
|
Высшая материя
Сообщений: 11053
|
v4.0.0
Цитата Новые функции
Реализованы примитивы чтения/записи ядра на основе AGC для обеспечения доступа к записи данных ядра в прошивке 6.00+. Большое спасибо flat_z.
Добавлена полезная нагрузка для активации меню настроек отладки. Благодарность CryoNumb.
Различные улучшения и рефакторинги SDK.
Добавлен вывод номеров версий для загрузчика JAR и полезных нагрузок (на основе версии проекта Maven).
Примечания
Новые полезные нагрузки несовместимы с предыдущей версией загрузчика JAR и наоборот.
Полный ISO включает меню и все JAR-файлы с этого выпуска. Урезанный ISO включает только удаленный загрузчик JAR, полезные нагрузки необходимо отправлять по сети.
Полезные нагрузки:
Реализации ошибок UMTX из flat_z, Cryptogenic и cheburek3000 адаптированы к этому SDK. Каждая из них может использоваться для получения чтения/записи ядра. Примечание: UMTX1 является рекомендуемой полезной нагрузкой. По мере улучшения стабильности другие реализации будут устарели и в конечном итоге удалены.
Реализация Byepervisor от Cryptogenic.
Дамп ядра. После получения ядра r/w отправьте эту полезную нагрузку для дампа ядра. Если byepervisor был запущен первым, он выведет текст и данные. В противном случае будут отправлены только данные. Используйте netcat на компьютере для получения двоичного файла ядра, подключившись к PS5 через порт 5656.
Реализация джейлбрейка, которая заставляет процесс BD-J запускаться с правами суперпользователя и выводит его из /app0 jail.
FTP-сервер (с правами root после джейлбрейка).
Klog-сервер. Не очень стабилен, когда к нему подключен клиент.
Настройки отладки. Активирует/деактивирует настройки отладки (деактивация работает только в начальном процессе BD-J).
Примеры:
- Игра в мини-теннис.
- Принтер свойств системы.
- Дамп текущего classpath JVM, включая модуль java.base (может работать не на всех прошивках).
- Список всех каталогов в файловой системе, использующих собственные вызовы.
|
| |
| |
| pvc1 |
Дата: Вт, 04 Мар 2025, 08:28 | Сообщение #9 |
|
Высшая материя
Сообщений: 11053
|
v4.1.0
Цитата Новые значимые функции
Множественные улучшения SDK.
Реализованы постраничные передачи DMA.
Важные исправления
См. журналы коммитов для получения полного списка изменений.
Новые полезные нагрузки несовместимы с предыдущей версией загрузчика JAR и наоборот.
Полный ISO включает меню и все JAR-файлы с этого выпуска. Урезанный ISO включает только удаленный загрузчик JAR, полезные нагрузки необходимо отправлять по сети.
Полезные нагрузки:
Реализации ошибок UMTX из flat_z, Cryptogenic и cheburek3000 адаптированы к этому SDK. Каждая из них может использоваться для получения чтения/записи ядра. Примечание: UMTX1 является рекомендуемой полезной нагрузкой. По мере улучшения стабильности другие реализации будут устарели и в конечном итоге удалены.
Реализация Byepervisor от Cryptogenic.
Дамп ядра. После получения ядра r/w отправьте эту полезную нагрузку для дампа ядра. Если byepervisor был запущен первым, он выведет текст и данные. В противном случае будут отправлены только данные. Используйте netcat на компьютере для получения двоичного файла ядра, подключившись к PS5 через порт 5656.
Реализация джейлбрейка, которая заставляет процесс BD-J запускаться с правами суперпользователя и выводит его из /app0 jail.
FTP-сервер (с правами root после джейлбрейка).
Klog-сервер. Не очень стабилен, когда к нему подключен клиент.
Настройки отладки. Активирует/деактивирует настройки отладки (деактивация работает только в начальном процессе BD-J).
Примеры:
- Игра в мини-теннис.
- Принтер свойств системы.
- Дамп текущего classpath JVM, включая модуль java.base (может работать не на всех прошивках).
- Список всех каталогов в файловой системе, использующих собственные вызовы.
|
| |
| |
| pvc1 |
Дата: Чт, 06 Мар 2025, 16:22 | Сообщение #10 |
|
Высшая материя
Сообщений: 11053
|
v4.1.1
Цитата Новые значимые функции
Добавлены утилиты перенаправления stdio. Вдохновлено работой John Törnblom, iakdev и CryoNumb.
Добавлено больше сопоставлений sdk.
Важные исправления
Исправлены смещения ядра для 5.xx+.
Исправлено несколько ошибок в SDK.
Исправлен FTP-сервер, не читающий файлы устройств. Большое спасибо CryoNumb за исправление.
Примечания
Полный список изменений см. в журналах коммитов.
Полезные нагрузки совместимы с v4.1.0. Однако новый UMTX следует запускать с помощью Remote Loader, а не с помощью Full disk для получения r/w ядра.
Полный ISO включает меню и все JAR-файлы с этого выпуска. Урезанный ISO включает только удаленный загрузчик JAR, полезные нагрузки необходимо отправлять по сети.
|
| |
| |
