项目地址:
GitHub - MFDGaming/YADE: YetAnotherDvdExploit, a dvd exploit for the Play Station 2 (fully working on dvd player v3.00E and possibly v3.00A, v3.00U, v3.00J)
YADE (Yet Another DVD Exploit)
(又一个 DVD 漏洞利用工具)
这是一个 PlayStation 2 (PS2) 的 DVD 漏洞利用工具,利用 DVD 播放器中的漏洞来执行自定义代码。
概览 (Overview)
YADE 是针对 PlayStation 2 的一个概念验证(Proof-of-Concept)漏洞利用项目。它通过使用结构异常(malformed)的 DVD-Video 光盘结构来获取代码执行权限。该漏洞针对 PS2 的 DVD 播放器固件,允许用户加载自定义的 ELF 二进制文件。
构建 (Building)
前置条件 (Prerequisites)
构建说明 (Build Instructions)
只需运行构建脚本:
该脚本将执行以下操作:
编译适用于 PS2 的漏洞代码 (code.c, jump.c)
构建适用于你主机系统的注入工具
在 build/exploit.iso 生成漏洞利用 DVD ISO 镜像
项目结构 (Project Structure)
src/code/ - 在目标机(PS2)上运行的漏洞代码
src/jump/ - 第二阶段加载器
src/injector/ - 主机端工具,用于将漏洞注入 DVD 结构中
src/ld/ - PS2 二进制文件的链接脚本
fs/ - 基础 DVD-Video 文件系统结构
技术细节 (Technical Details)
该漏洞利用的工作原理如下:
创建一个包含特制 PGC (Program Chain/程序链) 数据的异常 DVD-Video 结构。
触发 PS2 DVD 播放器固件中的缓冲区溢出。
将执行流重定向到从光盘加载的自定义代码。
加载并执行自定义的 ELF 二进制文件。
免责声明 (Disclaimer)
本软件仅供教育和研究目的使用。作者不对因本软件造成的任何滥用或损坏负责。请仅在你合法拥有的硬件上使用此软件。
—————————————————————————————————
根据 YADE (Yet Another DVD Exploit) 的描述,该漏洞主要针对的是 DVD 固件版本 3.00 (v3.00)。
搭载或预装 DVD 播放器 v3.00 的 PS2 机型主要是 SCPH-50000 系列(即通常所说的“厚机”后期型号,带有内置红外接收口且风扇更静音的版本)。
具体对应的机型区域版本如下:
SCPH-50000 (日版 / Japan) - 对应 v3.00J
SCPH-50001 (美版 / North America) - 对应 v3.00U / v3.00A
SCPH-50003 / SCPH-50004 (欧版 / Europe) - 对应 v3.00E
关键点补充:
SCPH-500xx 系列特征:这是 PS2 厚机的最后一个主要系列(在 Slim 薄机推出之前)。其显著特征是内置了遥控器红外接收口(位于光驱托盘和重置键之间),并且支持 DVD±R/RW 的读取以及 DVD 逐行扫描输出(480p)。
固件差异:虽然 FreeDVDBoot 等著名漏洞工具主要支持 v3.10/v3.11(Slim 薄机)和 v2.10/v2.12(早期厚机),但 v3.00 版本长期以来一直难以被利用。YADE 的出现正是为了填补这一特定版本(主要存在于 SCPH-500xx 系列)的空白。
注意:某些早期厚机(如 30000/39000 系列)如果通过记忆卡安装了官方的 DVD 播放器升级(DVD Player Update 3.00),理论上也可能受到此漏洞影响,但原生搭载该版本的主要是 50000 系列。
镜像文件百度分流:
链接: https://pan.baidu.com/s/1QCM6fpYsx0tngZ-QA_RDaQ
此处隐藏内容请回复后再查看。
上一篇:
【水】我也说个我们厂裁员的瓜下一篇:
请教大神:华硕NAS AS6704T 安装西数硬盘时老是报错
