[LS] [PS5] Star Wars Racer Revenge ne serait nécessaire qu'une fois grâce à LuaC0re

[[BOT]_RSS]

Le développeur Echo Stretch semble avoir mis sur la table une idée qui pourrait rebattre les cartes dans le monde du jailbreak de la PlayStation 5. La communauté s’intéresse depuis plusieurs jours à une solution alternative pour exploiter la faille liée à l’ancien jeu Star Wars : Racer Revenge, sans devoir obligatoirement acheter le disque physique devenu très cher sur le marché de l’occasion. Ces derniers mois, la scène du modding a découvert que la version physique du jeu contenait une vulnérabilité permettant d’exécuter du code en mode utilisateur sur PS5.   Cette méthode repose sur LuaC0re, une solution issue de l’évolution d’anciens exploits. Elle a rapidement attiré l’attention car, selon les analyses de la communauté, elle pourrait fonctionner sur des firmwares relativement récents, jusqu’à la version 12.02. La conséquence a été immédiate : les copies physiques de Star Wars: Racer Revenge sont devenues extrêmement recherchées.   Comme le jeu est ancien et difficile à trouver en magasin, les prix ont rapidement grimpé sur les plateformes de revente, certains exemplaires atteignant des tarifs particulièrement élevés. Pour de nombreux passionnés souhaitant expérimenter le jailbreak de la PS5, cela représente un obstacle important, et c’est dans ce contexte qu’intervient la proposition d’Echo Stretch. Dans un message publié sur les réseaux sociaux, il a suggéré qu’une fois l’accès initial obtenu grâce à la faille du jeu, il serait possible d’utiliser une technique déjà connue sur PlayStation 4, surnommée dans la communauté le « truc Gezine PS4 ».    

    Cette méthode exploite les fichiers BD-J, des composants basés sur Java présents sur les disques Blu-ray.   Le principe est relativement simple sur le papier, exploiter la faille du jeu pour obtenir un premier accès à la console, activer un serveur FTP sur la PS5, transférer depuis un ordinateur des fichiers vers la mémoire de la console, et lancer l'utilisation de l'exploit BD-J des anciens firmwares — notamment autour du firmware 7.61 — pour lancer les payloads ou du code personnalisé.   Si cette approche fonctionne, la conséquence serait majeure : le disque de Star Wars: Racer Revenge ne servirait que pour le premier lancement de l’exploit, ensuite, les payloads pourraient être chargées directement via BD-J. Autrement dit, il ne serait plus nécessaire de posséder le jeu en permanence : un simple emprunt temporaire suffirait pour lancer la procédure initiale.   Selon certaines discussions dans la communauté, des testeurs ont déjà commencé à expérimenter cette technique. Ils auraient notamment testé l'exploit BD-J du firmware 7.61 sur une console fonctionnant sous firmware 10.01, avec des résultats préliminaires jugés encourageants. Cela laisse penser que la méthode pourrait également fonctionner sur des versions plus récentes du système, comme 12.00, une fois que l’accès FTP sera suffisamment stable.      

      Pour l’instant, aucune procédure publique ni outil prêt à l’emploi n’existe. Plusieurs éléments doivent encore être validés, notamment : - la stabilité de l’accès FTP, essentielle pour transférer les fichiers sans erreur  - la compatibilité avec les différents firmwares  - certaines limitations matérielles.   Par exemple, les PS5 sans lecteur Blu-ray pourraient ne pas être compatibles avec certaines étapes liées au BD-J. La recherche de nouvelles failles sur PS5 est souvent longue et complexe, mais les échanges entre développeurs et testeurs continuent de faire émerger de nouvelles pistes.   Tout est là : StretchEcho        

Source: https://www.logic-sunrise.com/forums/to ... a-luac0re/