Home News Pubblicato un nuovo exploit per console PlayStation 2

Pubblicato un nuovo exploit per console PlayStation 2

Di
-
460
2

Il noto hacker CTurt ha pubblicato un nuovo exploit, e udite udite, questa volta per console PlayStation 2. L’exploit sfrutta alcune vulnerabilità nell’interprete BASIC, noto come Yabasic (Yet Another BASIC) e distribuito all’interno di alcuni dischi demo.

L’exploit permette di eseguire codice arbitrario su tutte le console PlayStation 2 sia essi FAT che Slim (ma solo PAL) attraverso un payload caricato all’interno dell’interprete Yabasic, una soluzione abbastanza diretta che non richiede l’utilizzo di strumenti esterni o modchip.

CTurt ha voluto documentare tutto il lavoro all’interno del suo blog, con la speranza che altri developer di talento possano trarne vantaggio e continuare lo sviluppo su questa console.

Dove trovare i dischi demo con Yabasic

Se avete perso il disco demo contenente Yabasic potrete acquistarlo su eBay, disponibile ancora a prezzi ragionevoli (è probabile che con l’annuncio di questo nuovo exploit il prezzo possa lievitare).

Guida

  • Installare la toolchain PS2DEV (in realtà hai solo bisogno di un compilatore MIPS), posizionare il payload nell’assembly in payload/name.s ed eseguire il comando make per costruirlo in un exploit Yabasic.
  • Su console PlayStation 2, eseguire prima la patch %lg corrispondente al disco. Ad esempio, per PBPX-95205 sarà in out/patches-95205.yab.
  • Quindi è possibile eseguire il payload (disponibile in out/name.yab).
  • Se il payload scrive un valore, dovrai eseguire la patch feEgG e quindi eseguire il programma di debugger per stamparlo (entrambi in out/patches-version.yab).

Utilizzo delle stringhe

Se si desidera fare riferimento a una stringa nel payload, creare un file di stringa corrispondente (ad esempio Boot-fifa.s e boot-fifa.string).

La stringa sarà di circa 0x240 byte prima del payload, a seconda della sua lunghezza, quindi può essere referenziata da $a1 - 0x240. maker.c mostra come la lunghezza della stringa modifica la quantità di spazio dell’heap richiesta – è piuttosto strano.

Repository: PS2-Yabasic-Exploit

Documentazione: cturt.github.io/ps2-yabasic.html

Fonte: wololo.net

Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale.

🔥 Prodotti in promozione e articoli più venduti: Nintendo Switch

Vedi altri prodotti Nintendo Switch

Questo articolo contiene link affiliati a Amazon. Se acquisti tramite questi link, potrei guadagnare una commissione senza costi aggiuntivi per te.

ARTICOLI CORRELATIALTRO DALL'AUTORE

2 Commenti

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Captcha verification failed!
Punteggio utente captcha non riuscito. Ci contatti per favore!

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.