安全专家发现PS2可以运行任何游戏的漏洞

原文：https://www.technadu.com/security-expert-discovered-flaw-ps2-gives-way-play-any-game/106056/

- 一位黑客发现能加载自制系统玩任何游戏
- 这个漏洞通过溢出漏洞加载任何可执行代码
- 由此可以实现在其他PS上做不到的：像看DVD一样加载游戏

一位名为Cturt的黑客破解了PS2并使其能加载DVD烧录的任何游戏。不仅仅包括盗版，还包括并非为PS2设计的游戏，比如马里奥平台。他的FreeDVDBoot不需要硬件层面的改变，仅需要一个溢出漏洞。

研究者们在他的github上给出了所有的技术细节，他说他为了探寻索尼的PS2碟片读取防盗版格式(VOB)在模拟器上实验了很多次。黑客在getDiscData系统里仔细地寻找出了4个溢出漏洞。这些漏洞可以通过超长的碟片触发溢出错误，靠这个漏洞和一点点运气可以让内存跳转至可编辑的区域，错误状态可以被存档。

这一套操作之后，来到了关键步骤：执行特制代码。这代码是可以无所限制执行的ELF代码。使用ESR补丁，游戏可以被PS2识别为DVD视频。目前顺畅执行破解有很多技术和困难，研究者们还有很多优化要做。

目前黑客们还没有释出代码，他们不想和这种漏洞的存在扯上关系(？原文如此)据称这种漏洞也存在于PS1的CD播放系统，PS3和PS4的蓝光播放系统中。事实上他正在全力研究PS4，顺便一提，这可能为他带来至少$50,000的收入。鉴于前代PS不可能在升级了，所以PS1-3会迎来第二春。