Tech
骡子 @ 2020.07.12 , 14:50
安全专家发现PS2可以运行任何游戏的漏洞
原文:https://www.technadu.com/security-expert-discovered-flaw-ps2-gives-way-play-any-game/106056/
- 一位黑客发现能加载自制系统玩任何游戏
- 这个漏洞通过溢出漏洞加载任何可执行代码
- 由此可以实现在其他PS上做不到的:像看DVD一样加载游戏
一位名为Cturt的黑客破解了PS2并使其能加载DVD烧录的任何游戏。不仅仅包括盗版,还包括并非为PS2设计的游戏,比如马里奥平台。他的FreeDVDBoot不需要硬件层面的改变,仅需要一个溢出漏洞。
研究者们在他的github上给出了所有的技术细节,他说他为了探寻索尼的PS2碟片读取防盗版格式(VOB)在模拟器上实验了很多次。黑客在getDiscData系统里仔细地寻找出了4个溢出漏洞。这些漏洞可以通过超长的碟片触发溢出错误,靠这个漏洞和一点点运气可以让内存跳转至可编辑的区域,错误状态可以被存档。
这一套操作之后,来到了关键步骤:执行特制代码。这代码是可以无所限制执行的ELF代码。使用ESR补丁,游戏可以被PS2识别为DVD视频。目前顺畅执行破解有很多技术和困难,研究者们还有很多优化要做。
目前黑客们还没有释出代码,他们不想和这种漏洞的存在扯上关系(?原文如此)据称这种漏洞也存在于PS1的CD播放系统,PS3和PS4的蓝光播放系统中。事实上他正在全力研究PS4,顺便一提,这可能为他带来至少$50,000的收入。鉴于前代PS不可能在升级了,所以PS1-3会迎来第二春。