PS5 4.03 Kernel Exploit

READ THIS CAREFULLY BEFORE PROCEEDING

This exploit loads payloads in PLD (.bin) format on PS5 firmware 4.03. Other firmwares and payload formats are NOT supported.

ps5-kstuff is supported on 3.00, 3.20, 3.21, 4.00, 4.02, 4.03, 4.50, 4.51, download it and use another host if you are not on 4.03.

Click on the link that says JB+NETCAT. In about 20 seconds you'll get a popup saying "waiting for payloads". This means that everything has gone well. You can then send your payload to TCP port 9019.
If something went wrong during the process, you may get an alert saying "Jailbreak failed! Reboot your PS5 and try again.". In this case you must reboot your PS5, preferrably without closing the dialog box.
If the system hangs for more than a minute (may require more time on slow Internet connections), reboot your PS5 and try again.
If the system crashes (looks like instant powerdown), press the power button on the PS5 (NOT on the gamepad) until it turns on again, then retry.
You can load ps5-kstuff (a partial HEN for PS4 fake packages) by clicking JB+KSTUFF instead. Everything above applies. Note that PS4 homebrews that use direct kernel access (kexec) are not supported and will not work using this payload. You can also download the payload for manual sending here.

This exploit does crash and hang. Sometimes you even have to retry 10 times to get the jailbreak.

Credits: @theflow for vulnerability disclosure, @ChendoChap for userland CFI bypass, @SpecterDev & @ChendoChap for various help, @cheburek3000 for the physmem access technique.

Offset credits (click to show spoiler):

ВНИМАТЕЛЬНО ПРОЧИТАЙТЕ ИНСТРУКЦИЮ ПРЕЖДЕ ЧЕМ ПРОДОЛЖАТЬ

Этот эксплоит загружает пейлоады в формате PLD (.bin) на PS5 с прошивкой 4.03. Другие прошивки и форматы НЕ поддерживаются.

ps5-kstuff поддерживает прошивки 3.00, 3.20, 3.21, 4.00, 4.02, 4.03, 4.50, 4.51. Если у вас прошивка, отличная от 4.03, скачайте пейлоад и используйте другой хост.

Нажмите на ссылку «JB+NETCAT». В течение примерно 20 секунд появится уведомление «waiting for payloads». Это значит, что взлом сработал, и вы можете послать пейлоад на TCP-порт 9019.
Если что-то пошло не так, может вылететь ошибка «Jailbreak failed! Reboot your PS5 and try again.». В этом случае необходимо, не закрывая окно, перезагрузить консоль.
Если взлом занимает больше минуты, и у вас адекватное интернет-соединение, скорее всего он повис. Перезагрузите приставку и попробуйте еще раз.
Если система крашится (выглядит как мгновенное выключение), нажимайте кнопку включения на ПРИСТАВКЕ (НЕ НА КОНТРОЛЛЕРЕ), пока она не включится, после чего повторите взлом.
Вы можете загрузить ps5-kstuff (частичный HEN для fake pkg приложений PS4), нажав JB+KSTUFF. Всё написанное выше применимо и к ps5-kstuff. Обратите внимание, что homebrew-приложения, использующие прямой доступ к ядру (kexec), не поддерживаются и работать не будут. Файл пейлоада для ручной отправки можно скачать здесь.

Эксплойт будет крашиться и виснуть, иногда вообще только с 10 попытки заводится.

Credits: @theflow — уязвимость ядра, @ChendoChap — обход CFI в пользовательском пространстве, @SpecterDev и @ChendoChap — помощь по различным вопросам, @cheburek3000 — техника доступа к физической памяти.

Оффсеты предоставили (нажмите, чтобы показать спойлер):