Kstuff Lite 1.0.0

zftpd es un servidor FTP multiplataforma diseñado para ejecutarse tanto como un binario POSIX (Linux/macOS) como un payload de consola (PS3/PS4/PS5).
Características principales
E/S TCP robusta (gestión de envíos parciales, EINTR, contrapresión) Tiempos de espera para canales de control/datos + tiempo de espera de sesión inactiva Refuerzo de rutas (sin saltos de directorio + canonización de mejor esfuerzo) Registro estructurado por sesión/comando Limitación de la tasa de transferencia (opcional, en tiempo de compilación) Notificaciones en pantalla en PS4/PS5 (IP/puerto y estado)
Ejecución por plataforma
Linux
./build/linux/release/zftpd-linux-<arquitectura>-v<versión>.elf Opciones útiles (solo POSIX): -p <puerto> y -d <raíz>.
macOS
./build/macos/release/zftpd-macos-<arquitectura>-v<versión> PS4
Requiere un cargador de payloads (p. ej. WebKit/PPPwn/Netcat/GoldHEN). zftpd no requiere un "HEN" residente, pero debe ser lanzado mediante un cargador o exploit.
Si el cargador espera un payload .bin: envía build/ps4/release/zftpd-ps4-v<versión>.bin. Si el cargador acepta ELF: puedes elegir entre build/ps4/release/zftpd-ps4-v<versión>.bin y build/ps4/release/zftpd-ps4-v<versión>.elf. Al iniciarse, muestra una notificación con la IP y el puerto. PS5
Requiere un cargador de payloads (etaHEN/Netcat/cargador equivalente).
Si el cargador espera un payload .bin: envía build/ps5/release/zftpd-ps5-v<versión>.bin. Si el cargador acepta ELF: puedes elegir entre build/ps5/release/zftpd-ps5-v<versión>.bin y build/ps5/release/zftpd-ps5-v<versión>.elf. Al iniciarse, muestra notificaciones de "iniciado" + FTP: <ip>:<puerto>. Configuración
La configuración en tiempo de compilación se encuentra en ftp_config.h. Macros útiles:
FTP_DEFAULT_PORT (por defecto 2122 en PS4/PS5, 2121 en POSIX) FTP_MAX_SESSIONS FTP_SESSION_TIMEOUT FTP_TRANSFER_RATE_LIMIT_BPS / FTP_TRANSFER_RATE_BURST_BYTES FTP_LOG_COMMANDS Notas
Si aparece el mensaje "payload already loaded" en PS4/PS5, significa que ya hay una instancia activa (deduplicación). El nuevo daemon intentará cerrar la instancia antigua e iniciar una nueva en el puerto FTP_DEFAULT_PORT:2122. Si eso falla, probará con el siguiente puerto FTP_DEFAULT_PORT+1:2123 hasta un máximo de 9 puertos consecutivos.
Para pruebas en el host:
make TARGET=linux test o make TARGET=macos test. zftpd es un proyecto encabezado por seregonwar.

PS5 Toolkit es un conjunto de herramientas encadenadas que, partiendo de un bug en el motor JavaScript WebKit de la PS5, obtienen primitivas de lectura/escritura arbitraria en memoria, escalan al kernel, instalan un cargador de payloads persistente, y permiten ejecutar cualquier archivo .elf, .bin o .self en el hardware.

Este proyecto **no es un exploit funcional**. Es un scaffold de investigación documentado.
Varios proyectos que circulan en la comunidad PS5 presentan código estructurado como este como exploits funcionales. No lo son, y este tampoco. La diferencia aquí es que documentamos exactamente qué falta y por qué, en lugar de ocultarlo.
Si un proyecto afirma ser un exploit WebKit funcional para FW 11.xx y no te muestra un vídeo ejecutándose en hardware real — asume que tiene los mismos huecos que este.**
El desglose completo de qué está roto y por qué está en [HONEST_LIMITATIONS.md](HONEST_LIMITATIONS.md).
Qué contiene realmente este proyecto
Un scaffold arquitecturalmente correcto y completo para una cadena de explotación basada en WebKit en PlayStation 5 firmware 11.xx. Cada módulo está implementado **excepto las piezas que requieren análisis binario de un dump real de FW 11.00**:
| Componente | Estado | Qué lo bloquea | |---|---|---| | `triggerWebKitBug()` | ❌ TODO | Análisis del binario WebKit de FW 11.00 | | `leakLibKernelBase()` | ❌ TODO | Puntero GOT del binario WebKit de FW 11.00 | | Todos los offsets de gadgets ROP | ❌ `0x0` | Extracción de `libkernel_web.sprx` + ROPgadget | | `_pipeRead8/Write8` | ❌ Stubs vacíos | Layout de `pipe_buffer` del binario del kernel | | `_ropMmap()` | ❌ Devuelve `0x0` | Offset del gadget `mov [mem], rax` | | Spin-wait en `pt.c` | ⚠️ No fiable | Offsets de `nanosleep`/`sched_yield` | | Parser ELF64 (`elfldr.c`) | ✅ Funcional | Sin dependencia de firmware | | `int64.js` | ✅ Funcional | Sin dependencia de firmware | | Herramientas de host | ✅ Funcional | Sin dependencia de firmware | | Lógica del constructor ROP | ✅ Correcta | Bloqueada solo por offsets que faltan | | Lógica de escalada de kernel | ✅ Correcta | Bloqueada solo por primitivas que faltan | La causa raíz única de todo lo de esa tabla es la misma: **`offsets_1100.js` tiene cada valor crítico a `0x00000000`** porque esos valores requieren un dump de firmware desencriptado que este proyecto no tiene.
---
Correcciones técnicas vs. código previo en circulación
❌ No hay JIT en el browser de PS5
El browser de PS5 lanza WebKit con `ENABLE_JIT=OFF`. No hay compilador JIT, no hay tier DFG, no hay tier FTL. Cualquier proyecto que describa un exploit de "DFG JIT type confusion" apuntando al browser de PS5 es técnicamente incorrecto por definición.
> Confirmado en el código fuente de PS4 en ps4-oss.com desde FW 6.00 en adelante.
❌ SharedArrayBuffer está deshabilitado
`new SharedArrayBuffer()` lanza una excepción en el browser de PS5. Este proyecto usa objetos `ArrayBuffer` normales y `performance.now()` para temporización. No hay `Atomics` en ningún sitio.
❌ No es V8
La PS5 usa JavaScriptCore (JSC), no V8. Las técnicas específicas de V8 — TurboFan, Liftoff, Sparkplug, layout del heap de V8 — son irrelevantes aquí.
 ✅ Lo que sí es correcto
Motor: JavaScriptCore (JSC), solo intérprete (LLInt) Primitiva de explotación: corrupción de longitud/puntero de ArrayBuffer vía type confusion en JSC Ejecución de código: solo ROP, gadgets de `libkernel_web.sprx` Temporización: bucles delta con `performance.now()` / `Date.now()` Arquitectura: FreeBSD AMD64 (Orbis OS) ---
Qué hace la cadena de explotación (cuando esté completa)
Partiendo de una type confusion en JSC (misma clase que CVE-2021-30889, activa en FW 11.x):
R/W en userland — corromper el puntero del backing store de un ArrayBuffer → `read8`/`write8` Leak de base de libkernel — leer una entrada GOT en WebKit que apunta a libkernel Cadena ROP — cadena de gadgets vía pivote de stack en Web Worker, saltándose Clang CFI de borde directo Escalada al kernel — UAF umtx → truco del pipe para R/W de kernel → root → escape de jail Cargador persistente — inyección ptrace en `SceRedisServer` → listener TCP en puerto 9021 Ejecución de payloads — enviar `.elf`/`.bin`/`.self` desde el PC, la PS5 lo ejecuta ---
Arquitectura
┌─────────────────────────────────────────────────────────────┐ │  PC HOST                         PS5 (FW 11.00 / Orbis OS) │ │                                                             │ │  host/server.py ─── HTTP :8000 ──► Browser WebKit          │ │       │                                  │                  │ │       │                           exploit/js/*.js           │ │       │                                  │                  │ │       │                           kernel.js                 │ │       │                           (kbase, R/W, root)        │ │       │                                  │                  │ │       │  ◄── fetch elfldr.elf ───────────┤                  │ │       │                           loader.js                 │ │       │                                  │                  │ │       │                           SceRedisServer            │ │       │                           └─ elfldr :9021           │ │       │                                                      │ │  tools/send_payload.py ─ TCP :9021 ──► fork() + exec        │ │  tools/listen_log.py   ◄─ UDP :9998 ── logs broadcast       │ └──────────────────────────────────────────────────────────────┘ Estructura del proyecto
PS5-Toolkit/ │ ├── README.md                     ← Versión inglesa ├── README_ES.md                  ← Este archivo (Español) ├── HONEST_LIMITATIONS.md         ← Desglose detallado de qué está roto y por qué │ ├── docs/ │   ├── GUIDE_NONTECHNICAL.md     ← Para no desarrolladores (EN/ES) │   ├── architecture.md           ← Descripción técnica profunda (EN/ES) │   └── offsets_guide.md          ← Cómo encontrar offsets con Ghidra (EN/ES) │ ├── exploit/ │   ├── index.html                ← UI del exploit servida al browser de PS5 │   └── js/ │       ├── int64.js              ← Helpers de enteros de 64 bits           ✅ │       ├── offsets_1100.js       ← Offsets FW 11.00 (todos a 0x0)         ❌ │       ├── primitives.js         ← Stub triggerWebKitBug()                 ❌ │       ├── rop.js                ← Stub leakLibKernelBase()                ❌ │       ├── kernel.js             ← Lógica kernel ✅ — stubs pipe R/W       ❌ │       └── loader.js             ← Entrega ELF — gadgets que faltan        ❌ │ ├── elfldr/ │   ├── main.c                    ← Listener TCP :9021                      ✅ │   ├── elfldr.c / elfldr.h       ← Parser ELF64/SELF/RAW                  ✅ │   ├── pt.c / pt.h               ← Inyección ptrace ✅  spin-wait          ⚠️ │   └── Makefile │ ├── host/ │   └── server.py                 ← Servidor HTTP                           ✅ │ └── tools/     ├── send_payload.py           ← Enviar payloads a la PS5                ✅     └── listen_log.py             ← Recibir logs UDP                        ✅ Créditos
ChendoChap & Znullptr | Ejecución ROP en WebKit, análisis CFI en PS5 john-tornblom | ps5-payload-elfldr, ps5-payload-sdk SpecterDev | PS5-IPV6-Kernel-Exploit, PSFree sleirsgoevy | PoC original del bug WebKit | idlesauce | Framework umtx2 webkit jailbreak abc | PSFree 150b shahrilnet & n0llptr | Implementación umtx lua PS5 Toolkit es un proyecto encabezado por RastaFairy.

ShadowMountPlus es un payload de "automontaje" en segundo plano, totalmente automatizado, para consolas PS5 con Jailbreak.
Optimiza el proceso de montaje de juegos al eliminar la necesidad de configuración manual o herramientas externas (como DumpRunner o Itemzflow).
ShadowMountPlus detecta, monta e instala automáticamente volcados de juegos tanto del almacenamiento interno como del externo.
Compatibilidad: Soporta todos los firmwares de PS5 con Jailbreak que ejecuten Kstuff v1.6.7.
Soporte actual de imágenes
El soporte para PFS es experimental.
Extensión FS Montado Backend Attach Estado .exfat exfatfs LVD o MD (configurable) Estable. .ffpkg ufs LVD o MD (configurable) Alto rendimiento. .ffpfs pfs LVD Experimental. Notas:
El backend, el modo de solo lectura y el tamaño del sector se pueden configurar a través de /data/shadowmount/config.ini. El registro de depuración opcional se puede activar mediante debug=1 (escribe en la consola y en /data/shadowmount/debug.log). En el firmware 4.xx, es posible que el apagado de la consola no funcione correctamente al utilizar archivos de imagen. Elección de FS recomendada
Prefiera UFS (.ffpkg) para juegos que funcionen correctamente en UFS: generalmente tiene un mayor rendimiento (~1,5-2,5 veces más que exFAT). Use exFAT (.exfat) para juegos que solo funcionen con estructuras de estilo disco externo, ya que exFAT no distingue entre mayúsculas y minúsculas. Configuración en tiempo de ejecución (/data/shadowmount/config.ini)
Este archivo es opcional. Si no existe, se utilizan los valores predeterminados integrados.
Claves admitidas (todas opcionales):
debug=1|0 (1 activa la salida log_debug a la consola + /data/shadowmount/debug.log; por defecto es 0) mount_read_only=1|0 exfat_backend=lvd|md ufs_backend=lvd|md scanpath=<ruta_absoluta> (puede repetirse en varias líneas) exfat_sector_size=<valor> ufs_sector_size=<valor> pfs_sector_size=<valor> lvd_exfat_sector_size=<valor> lvd_ufs_sector_size=<valor> lvd_pfs_sector_size=<valor> md_exfat_sector_size=<valor> md_ufs_sector_size=<valor> Comportamiento de la ruta de escaneo:
Si hay al menos un scanpath=..., solo se utilizan esas rutas personalizadas. /data/ufsmnt siempre se añade automáticamente, incluso con rutas personalizadas. El bucle de escaneo completo se ejecuta cada 10 segundos. Validación:
Consulte config.ini.example para obtener una plantilla lista para usar.
Nomenclatura del punto de montaje
Los puntos de montaje de las imágenes se crean bajo:
/data/ufsmnt/<nombre_imagen>-<sufijo_fs> Rutas de escaneo
Ubicaciones de escaneo por defecto:
/data/homebrew /data/etaHEN/games /mnt/ext0/homebrew /mnt/ext0/etaHEN/games /mnt/ext1/homebrew /mnt/ext1/etaHEN/games /mnt/usb0/homebrew .. /mnt/usb7/homebrew /mnt/usb0/etaHEN/games .. /mnt/usb7/etaHEN/games /mnt/usb0 .. /mnt/usb7 /mnt/ext0 /mnt/ext1 /data/ufsmnt (escaneo de contenido de imagen montada) Puede anular las raíces de escaneo con entradas scanpath=... en /data/shadowmount/config.ini.
Creación de una imagen exFAT
Linux (Ubuntu/Debian):
sudo apt-get install -y exfatprogs exfat-fuse fuse3 rsync truncate -s <tamaño_imagen> test.exfat mkfs.exfat -c 32768 test.exfat mkdir -p /mnt/exfat mount -t exfat-fuse -o loop test.exfat /mnt/exfat rsync -r --info=progress2 APPXXXX/ /mnt/exfat/ umount /mnt/exfat Windows:
Recomendado: usar make_image.bat (wrapper para New-OsfExfatImage.ps1 + OSFMount).
Requisitos:
Instalar OSFMount.
Mantener make_image.bat y New-OsfExfatImage.ps1 en la misma carpeta.
Ejecutar cmd.exe como Administrador.
Uso: make_image.bat "C:\imagenes\juego.exfat" "C:\payload\APPXXXX"
Comportamiento: Ajusta automáticamente el tamaño de la imagen para que quepa el contenido de origen. Formatea y copia la carpeta de origen en la imagen. Sobrescribe el archivo de imagen existente (usa -ForceOverwrite).
Opcional (tamaño fijo): ejecutar el script de PowerShell directamente:
powershell.exe -ExecutionPolicy Bypass -File .\New-OsfExfatImage.ps1 -ImagePath "C:\imagenes\juego.exfat" -SourceDir "C:\payload\APPXXXX" -Size 8G -ForceOverwrite Creación de una imagen UFS2 (.ffpkg)
FreeBSD:
Script: mkufs2.sh Uso: ./mkufs2.sh <dir_entrada> [archivo_salida] Ejemplo: chmod +x mkufs2.sh ./mkufs2.sh ./APPXXXX ./PPSA12345.ffpkg Notas: El script calcula automáticamente el tamaño de la imagen (origen + 20% + 10MB de margen). Utiliza el formato UFS2 (newfs -O 2) con -b 32768 -f 4096. Requiere herramientas de BSD como mdconfig, newfs, mount, umount.
Windows:
Puede crear imágenes UFS2 con UFS2Tool. El formato de salida recomendado para este proyecto es .ffpkg. Instalación y uso
Método 1: Inyección manual de payload (Puerto 9021)
Utilice un cargador de payloads (como NetCat GUI o un cargador basado en web) para enviar los archivos al Puerto 9021.
Envíe notify.elf (Opcional). Envíelo solo si desea avisos gráficos. Omítalo si prefiere las notificaciones estándar. Envíe shadowmountplus.elf. Espere a la notificación: "ShadowMount+". Método 2: Autocargador PLK (Recomendado)
Añada ShadowMountPlus a su autoload.txt para plk-autoloader para asegurar que se inicie automáticamente en cada arranque.
Configuración de ejemplo:
!1000 kstuff.elf !1000 notify.elf ; Opcional - Elimine esta línea si no desea avisos enriquecidos (Rich Toasts) !1000 shadowmountplus.elf Notas
Primera ejecución: Si tiene una biblioteca grande, el escaneo inicial puede tardar unos segundos en registrar todos los títulos. Juegos pesados: Para juegos de gran tamaño (más de 100 GB), espere unos segundos adicionales para que el sistema verifique la integridad de los archivos antes de que aparezca la notificación de "Instalado". ShadowMountPlus es un proyecto encabezado por drakor.

PS5 Upload es una herramienta diseñada para transferir tus aplicaciones y homebrew a tu consola sin el dolor de cabeza de las transferencias lentas.
Aunque está optimizada para procesar miles de archivos pequeños en una red local (donde supera con creces al FTP tradicional), funciona a través de cualquier conexión de red estándar.

Carga de archivos | Gestión de archivos
¿Por qué usar esto?
Si alguna vez has intentado subir una aplicación homebrew que contiene 10,000 archivos pequeños vía FTP, conoces el sufrimiento. Tarda una eternidad. Esta herramienta soluciona eso agrupando los archivos en "paquetes" eficientes en tu ordenador y transmitiéndolos directamente al disco de la PS5. Sin archivos temporales y sin esperar confirmaciones entre cada archivo individual.
Plataformas compatibles
El cliente funciona en:
Windows (10/11) Linux (Ubuntu, Arch, Fedora, etc.) macOS (Intel y Apple Silicon) Guía de inicio rápido
1. Cargar el Payload (PS5)
Primero, tu PS5 debe estar a la escucha de la conexión. Necesitas enviar el archivo ps5upload.elf a tu consola.
Opción A: Línea de comandos (Netcat) Si estás en Linux o macOS, esta es la forma más rápida. Sustituye la IP por la de tu PS5. nc -w 1 192.168.0.xxx 9021 < payload/ps5upload.elf Opción B: Herramienta ELF Loader Usa cualquier herramienta GUI estándar de "ELF Loader" o "Payload Sender" para Windows/Android. Selecciona el archivo ps5upload.elf y envíalo a la IP de tu consola. Opción C : Botón integrado "Send Payload" Abre el cliente, haz clic en Send Payload, elige ps5upload.elf y se enviará al puerto 9021. ¿Éxito? Deberías ver una notificación en tu televisor: "PS5 Upload Server - Ready on port 9113".
2. Conectar el cliente (Ordenador)
Abre la aplicación PS5 Upload. Escribe la dirección IP de tu PS5 (ej. 192.168.0.105). Haz clic en Connect. Verás el espacio de almacenamiento disponible en tu consola. 3. Enviar tu aplicación
Origen: Haz clic en Browse y elige la carpeta que contiene tu aplicación en tu ordenador. Destino: Elige una unidad (como /mnt/usb0 o /data). Elige una ubicación predeterminada (como homebrew o etaHEN/games). Dale un nombre a tu carpeta. Subir: Haz clic en Start Upload. La barra mostrará el progreso en tiempo real. Preguntas frecuentes (FAQ)
P: ¿"Connection Refused" o no se conecta?
¿Cargaste el payload primero? La PS5 deja de escuchar si se reinicia o entra en modo de reposo. ¿El firewall de tu ordenador está bloqueando al cliente? ¿Están en la misma red? (No es estrictamente necesario, pero necesitas una ruta hacia esa IP). P: ¿Necesito usar un cable LAN? No es obligatorio, pero el WiFi es mucho más lento y menos estable. Para la mejor experiencia de alto rendimiento, conecta un cable Ethernet.
P: ¿Puedo usar esto a través de Internet? Sí, técnicamente. Si rediriges el puerto 9113 hacia tu PS5, funcionará. Sin embargo, el protocolo está optimizado para la velocidad, no para la seguridad. No recomendamos exponer tu PS5 con exploits a la red abierta.
P: ¿"No writable storage found"? La herramienta te protege de intentar escribir en particiones del sistema de solo lectura. Si quieres usar una unidad USB, asegúrate de que esté formateada (exFAT es lo mejor) y conectada antes de cargar el payload.
P: macOS: ¿"App is damaged" o "Unidentified Developer"? Esto es normal en aplicaciones no firmadas. Haz clic derecho en la aplicación, selecciona Abrir y luego haz clic en Abrir en el cuadro de diálogo. Si macOS sigue bloqueándola, ve a Ajustes del Sistema -> Privacidad y seguridad y haz clic en Abrir de todos modos.
P: macOS: ¿Se abre una ventana de Terminal al ejecutar la app? Esto sucede si ejecutas el binario directamente. Usa el paquete .app incluido en el zip para evitarlo.
P: Linux: ¿Aparece una terminal al lanzar la app? Usa el lanzador PS5Upload.desktop incluido en el zip de la versión para Linux.
P: ¿Funciona en PS4? La lógica es similar, pero el payload está compilado específicamente para el entorno de PS5. No funcionará en una PS4 tal cual.
Descargo de responsabilidad
Este software tiene fines educativos. Está destinado a ser utilizado con software obtenido legalmente y aplicaciones homebrew en hardware de tu propiedad. Úsalo bajo tu propio riesgo. Los autores no se hacen responsables de ninguna pérdida de datos o problemas que surjan del uso de esta herramienta.
PS5 Upload ha sido creado por PhantomPtr.

PSFFPKG es una utilidad ligera diseñada para automatizar la creación de imágenes .ffpkg (UFS2) para PS5.
Funciona como un envoltorio para UFS2Tool de SvenGDK, optimizando el proceso de conversión de directorios de volcados de juegos en archivos de paquete instalables compatibles con el payload ShadowMount.
Características
Conversión Automatizada: Calcula el tamaño del directorio y ejecuta los argumentos necesarios para crear una imagen UFS2. Renombrado Automático: Cambia automáticamente el nombre de la imagen de salida al formato .ffpkg. Modo Dual: Soporta tanto el Modo Interactivo (doble clic para ejecutar) como la Interfaz de Línea de Comandos (CLI) para scripts por lotes. Privilegios de Administrador: Solicita automáticamente la elevación de privilegios (Ejecutar como administrador) para asegurar que las operaciones del sistema de archivos se realicen correctamente. Requisitos
Para utilizar los archivos .ffpkg generados en su consola, necesita:
PlayStation 5 con un firmware compatible con el payload. ShadowMount Payload (v1.4 o superior): Debe inyectar el payload ShadowMount que soporte el montaje de UFS. UFS2Tool: Esta herramienta depende de UFS2Tool.exe para realizar la creación del sistema de archivos. Instalación y Configuración
Descargue la última versión de UFS2Tool desde el enlace superior y extraiga el archivo zip. Descargue el ejecutable de PSFFPKG desde aquí mismo. Paso Crucial: Coloque PSFFPKG.exe y UFS2Tool.exe en la misma carpeta. La estructura de la carpeta debería verse así:
📂 UFS2Tool ├── 📄 PSFFPKG.exe ├── 📄 UFS2Tool.exe └── ... Uso
Método 1: Modo Interactivo (Fácil)
Haga clic derecho en PSFFPKG.exe y seleccione Ejecutar como administrador (la herramienta intentará elevar los privilegios automáticamente si lo olvida). Cuando se le solicite, pegue la ruta de su Carpeta de Volcado del Juego. (Opcional) Introduzca una ruta de salida o pulse Intro para guardar en la carpeta actual. La herramienta creará la imagen y la guardará como NombreDeLaCarpeta.ffpkg. Método 2: Línea de comandos (CLI)
Puede usar esta herramienta en sus propios scripts o mediante CMD/PowerShell.
Sintaxis: powershell PSFFPKG.exe "Ruta\Al\VolcadoDelJuego" "Ruta\A\CarpetaDeSalida" Ejemplo: powershell PSFFPKG.exe "C:\Games\CUSA12345" "D:\PS5_Packages" Nota: Si se omite la ruta de salida, el archivo se guardará en el directorio actual.
PSFFPKG es un proyecto encabezado por sinajet.