【转自煎蛋】安全专家发现PS2可以运行任何游戏的漏洞
一位黑客发现能加载自制系统玩任何游戏这个漏洞通过溢出漏洞加载任何可执行代码
由此可以实现在其他PS上做不到的:像看DVD一样加载游戏
一位名为Cturt的黑客破解了PS2并使其能加载DVD烧录的任何游戏。不仅仅包括盗版,还包括并非为PS2设计的游戏,比如马里奥平台。他的FreeDVDBoot不需要硬件层面的改变,仅需要一个溢出漏洞。
研究者们在他的github上给出了所有的技术细节,他说他为了探寻索尼的PS2碟片读取防盗版格式(VOB)在模拟器上实验了很多次。黑客在getDiscData系统里仔细地寻找出了4个溢出漏洞。这些漏洞可以通过超长的碟片触发溢出错误,靠这个漏洞和一点点运气可以让内存跳转至可编辑的区域,错误状态可以被存档。
这一套操作之后,来到了关键步骤:执行特制代码。这代码是可以无所限制执行的ELF代码。使用ESR补丁,游戏可以被PS2识别为DVD视频。目前顺畅执行破解有很多技术和困难,研究者们还有很多优化要做。
目前黑客们还没有释出代码,他们不想和这种漏洞的存在扯上关系(?原文如此)据称这种漏洞也存在于PS1的CD播放系统,PS3和PS4的蓝光播放系统中。事实上他正在全力研究PS4,顺便一提,这可能为他带来至少$50,000的收入。鉴于前代PS不可能在升级了,所以PS1-3会迎来第二春。
其实就是找不到浏览器或者没有浏览器攻击点,从光驱下手,说的玄乎,其实就是能让模拟器从光驱运行rom
,大概率不会公开,回传给索尼,领五万刀奖励,这是最严重的漏洞
—— 来自 Xiaomi Redmi K30 Pro, Android 11上的 S1Next-鹅版 v2.2.2.1 当年没有这个 ps2上也有很多盗版光盘自带任地狱全家桶模拟器 紫苑寺友子MKII 发表于 2020-7-30 23:40
其实就是找不到浏览器或者没有浏览器攻击点,从光驱下手,说的玄乎,其实就是能让模拟器从光驱运行rom
,大 ...
早就停止生产了还能领奖励?还能给ps2做升级补丁不成吗…………我估计索尼给都不会给。 这个只能算考古了
就看sony有没有这个气度了 本帖最后由 紫苑寺友子MKII 于 2020-7-31 09:36 编辑
moeful 发表于 2020-7-31 01:53
早就停止生产了还能领奖励?还能给ps2做升级补丁不成吗…………我估计索尼给都不会给。 ...
原文说了,ps1/2/3/4可能都存在这种问题,3仍有系统更新,4也是,1/2就要看他心情了,领了3/4不太可能会把1/2放出来,1/2放不放其实没啥说的法,早就玩透了
他现在就是在主攻ps4,就是冲着奖金去的
—— 来自 Xiaomi Redmi K30 Pro, Android 11上的 S1Next-鹅版 v2.2.2.1 2的漏洞领5w刀,索尼是做慈善的吗 我没记错的话ps4上hackone的,不过我看其它厂商给的最多2w刀,5w刀应该是一系列漏洞的赏金 任何游戏?
能玩高尔夫2吗 能向任地狱要封口费吗? 酒巻真希菜 发表于 2020-7-31 00:10
当年没有这个 ps2上也有很多盗版光盘自带任地狱全家桶模拟器
求头像大图
页:
[1]