GitHubで、sleirsgoevy氏が7.5xのPS4をJailbreakすることができるPS4JB2にPS5の4.03をサポートしたバージョンを公開していました。PS5の4.03で.binフォーマットのペイロードをブラウザアクセスだけで読み込ませることができます。ELF形式のペイロードはサポートされていません。
PS5 payload loader host for 4.03 now up on https://t.co/M323klVENz. Accepts payloads in PLD format (.bin), ELF payloads not supported.
— sleirsgoevy (@sleirsgoevy) May 21, 2023
https://sleirsgoevy.github.io/ps4jb2/ps5-403/index.htmlへPS5でアクセスし、画面一番下にあるJB+NETCATというリンクにアクセスすると、20秒程度かかりますが
“waiting for payloads”
というポップアップ画面が出たら、TCPで9019ポートに対してペイロードを送信します。
“Jailbreak failed! Reboot your PS5 and try again.”.
と表示された場合はexploitの起動に失敗しています。そのダイアログを閉じずにPS5を再起動します。
PS5が1分以上固まってしまった場合(回線が低速な場合は反応がない時間がもっとかかることもあるようです)もPS5を再起動します。
電源が急に落ちた状態になるなどシステムがクラッシュする場合もあるようで、その場合はDualsenseの電源ボタンではなく本体の電源ボタンを押してもう一度電源を入れます。
このexploitは安定性にかなり乏しいようで、クラッシュしたりハングアップしたりするのが常のようです。成功するまでに10回程度かかることもあり、成功率1割のときもあるようです。
notnotzecoxao氏は早速このsleirsgoevy氏のexploitを利用してマウントしたゲームをダンプするペイロードをリリースしていました。ダンプデータは復号化されています。ゲームを起動してから最初化して、ブラウザでhttps://sleirsgoevy.github.io/ps4jb2/ps5-403/index.htmlへアクセスしてexploitを起動してからゲームダンプするpayload.bin ペイロードを読み込ませます。
as for the payload.bin to dump a mounted game (eboot.bin+modules) you can find it on this link:https://t.co/tqFmpvKqKh
— Jose Coixao (@notnotzecoxao) May 21, 2023
成功率が低いのでダンプするのは大変そうです。