一名昵称为“Cturt”的安全工程师入侵了一台PlayStation 2控制台,并成功地让它运行他刻录在DVD上的任意游戏。此处说的不是盗版游戏,而是本不应在PS2游戏机上运行的游戏,例如经典的马里奥平台游戏。该名工程师将该入侵称为“FreeDVDBoot”,声称入侵PS2玩任意游戏不需要硬件干扰或任何其他类型的修改,只需要利用一个现有的缺陷,触发一个读取溢出漏洞。
该名研究人员在他的write-up中给出了所有的技术详情,他说他不得不对模拟器进行大量实验,以找出PS2 DVD磁盘读取系统上使用的索尼专有容器格式(VOB)背后隐藏的关键因素。该名研究人员专门在“getDiscData”调用系统中寻找缓冲区溢出漏洞,并找到了四个缓冲区溢出漏洞。这些漏洞的存在意味着,如果磁盘指定的长度大于允许的长度,则可以触发缓冲区溢出漏洞。基于这一点和发生在可以修改的区域的有效内存跳转,可以造成一系列损坏。
一旦调用链完成,即可执行任意代码。该payload是一个ELF可执行文件,可以在没有任何约束的情况下加载。因此,通过使用ESR补丁程序,游戏可以被转变成以DVD视频形式出现的磁盘,PS2将以视频光盘的形式加载它们。要使该漏洞利用有效地运行,需要考虑许多技术和困难。该名研究人员明确表示仍然可以进行更多的优化。
该名研究人员没有提供任何的代码示例,因为他不想与维护这样的exploit相关联。正如他所指出的,同样或类似的exploit肯定会对支持CD的PS1,以及支持蓝光光盘的PS3和PS4起作用。事实上,他正在探索PS4的入口点,顺便说一句,这可能会让他至少赚到5万美金。前几代PS控制台不能再更新或修复,因此创建一个可以在PS1、PS2和PS3上加载任何游戏的exploit将为这些旧机器注入新的生命。
本文为转载文章,源自互联网,由网络整理整理编辑,转载请注明出处:https://www.hacksafe.net/articles/web/2668.html
请登录后发表评论
注册