freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

安全专家发现PlayStation 2游戏机存在安全漏洞,可玩任何游戏
2020-06-30 14:17:43

一名昵称为“Cturt”的安全工程师入侵了一台PlayStation 2控制台,并成功地让它运行他刻录在DVD上的任意游戏。此处说的不是盗版游戏,而是本不应在PS2游戏机上运行的游戏,例如经典的马里奥平台游戏。该名工程师将该入侵称为“FreeDVDBoot”,声称入侵PS2玩任意游戏不需要硬件干扰或任何其他类型的修改,只需要利用一个现有的缺陷,触发一个读取溢出漏洞。

该名研究人员在他的write-up中给出了所有的技术详情,他说他不得不对模拟器进行大量实验,以找出PS2 DVD磁盘读取系统上使用的索尼专有容器格式(VOB)背后隐藏的关键因素。该名研究人员专门在“getDiscData”调用系统中寻找缓冲区溢出漏洞,并找到了四个缓冲区溢出漏洞。这些漏洞的存在意味着,如果磁盘指定的长度大于允许的长度,则可以触发缓冲区溢出漏洞。基于这一点和发生在可以修改的区域的有效内存跳转,可以造成一系列损坏。

getdiskbyte.jpg一旦调用链完成,即可执行任意代码。该payload是一个ELF可执行文件,可以在没有任何约束的情况下加载。因此,通过使用ESR补丁程序,游戏可以被转变成以DVD视频形式出现的磁盘,PS2将以视频光盘的形式加载它们。要使该漏洞利用有效地运行,需要考虑许多技术和困难。该名研究人员明确表示仍然可以进行更多的优化。

elf.jpg该名研究人员没有提供任何的代码示例,因为他不想与维护这样的exploit相关联。正如他所指出的,同样或类似的exploit肯定会对支持CD的PS1,以及支持蓝光光盘的PS3和PS4起作用。事实上,他正在探索PS4的入口点,顺便说一句,这可能会让他至少赚到5万美金。前几代PS控制台不能再更新或修复,因此创建一个可以在PS1、PS2和PS3上加载任何游戏的exploit将为这些旧机器注入新的生命。


本文源自TechNadu;转载请注明出处。

本文作者:, 转载请注明来自FreeBuf.COM

# PlayStation 2
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦