Home News Pubblicato un nuovo exploit per console PlayStation 2

Pubblicato un nuovo exploit per console PlayStation 2

Di
Francesco Lanzillotta
-
370
2

Il noto hacker CTurt ha pubblicato un nuovo exploit, e udite udite, questa volta per console PlayStation 2. L’exploit sfrutta alcune vulnerabilità nell’interprete BASIC, noto come Yabasic (Yet Another BASIC) e distribuito all’interno di alcuni dischi demo.

L’exploit permette di eseguire codice arbitrario su tutte le console PlayStation 2 sia essi FAT che Slim (ma solo PAL) attraverso un payload caricato all’interno dell’interprete Yabasic, una soluzione abbastanza diretta che non richiede l’utilizzo di strumenti esterni o modchip.

CTurt ha voluto documentare tutto il lavoro all’interno del suo blog, con la speranza che altri developer di talento possano trarne vantaggio e continuare lo sviluppo su questa console.

Dove trovare i dischi demo con Yabasic

Se avete perso il disco demo contenente Yabasic potrete acquistarlo su eBay, disponibile ancora a prezzi ragionevoli (è probabile che con l’annuncio di questo nuovo exploit il prezzo possa lievitare).

Guida

  • Installare la toolchain PS2DEV (in realtà hai solo bisogno di un compilatore MIPS), posizionare il payload nell’assembly in payload/name.s ed eseguire il comando make per costruirlo in un exploit Yabasic.
  • Su console PlayStation 2, eseguire prima la patch %lg corrispondente al disco. Ad esempio, per PBPX-95205 sarà in out/patches-95205.yab.
  • Quindi è possibile eseguire il payload (disponibile in out/name.yab).
  • Se il payload scrive un valore, dovrai eseguire la patch feEgG e quindi eseguire il programma di debugger per stamparlo (entrambi in out/patches-version.yab).

Utilizzo delle stringhe

Se si desidera fare riferimento a una stringa nel payload, creare un file di stringa corrispondente (ad esempio Boot-fifa.s e boot-fifa.string).

La stringa sarà di circa 0x240 byte prima del payload, a seconda della sua lunghezza, quindi può essere referenziata da $a1 - 0x240. maker.c mostra come la lunghezza della stringa modifica la quantità di spazio dell’heap richiesta – è piuttosto strano.

Repository: PS2-Yabasic-Exploit

Documentazione: cturt.github.io/ps2-yabasic.html

Fonte: wololo.net

ARTICOLI CORRELATIALTRO DALL'AUTORE

2 Commenti

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.