Non classé

CTurt publie un nouvel exploit … pour la PS2!

Par Garry , le 13 octobre 2019 - 3 minutes de lecture

Hacker CTurt, connu pour le tout premier exploit du noyau PS4 divulgué publiquement en 2016, a laissé tomber un nouvel exploit sur la scène hier. La scène PS2, c’est ça.

Peu de gens pourraient encore être intéressés par le piratage de la console vieille de presque 20 ans, mais ce genre de version est toujours intéressante, du moins du point de vue technique. Il est également compatible avec les consoles Slim, ce qui n’est pas le cas du célèbre exploit FreeMcboot.

L'exploit publié s'appuie sur Yabasic, un interpréteur BASIC livré avec la PS2 sur des disques de démonstration, dont certains ont été directement publiés sur de nouvelles consoles dans la région PAL. Si vous possédez une PS2 que vous avez achetée neuve en Europe, il est probable que vous ayez l'un de ces disques de démonstration et que vous puissiez utiliser Yabasic. Et par conséquent, lancez l'exploit.

Comment fonctionne l'exploit Yabasic

L'exploit Yabasic repose sur certaines vulnérabilités de l'interpréteur Yabasic. CTurt a écrit un outil qui permet de convertir une charge utile en un morceau de code Yabasic correspondant que vous chargez via Yabasic. Assez simple. Les vulnérabilités Yabasic impliquées sont des dépassements de tampon / entiers «old school» décrits par Cturt dans une description détaillée. C’est relativement facile à comprendre car la PS2 n’avait pas tous les mécanismes de sécurité modernes qui existent sur les consoles modernes.

Avantages et inconvénients de l'exploit Yabasic

Le pirate informatique décrit les avantages de son exploit de la manière suivante: il fonctionne sur toutes les consoles, y compris les derniers modèles Slim. Il peut donc être utilisé soit comme point d’entrée pour le chargeur FreeMcBoot, soit comme point de départ pour d’autres développements permettant de pirater des consoles Slim. (FreeMcBoot ne fonctionne pas sur des consoles minces et nécessite l'installation préalable d'un point d'entrée sur une carte mémoire)

Le problème, c’est que Yabasic n’a jamais été publié sur consoles PAL, c’est-à-dire que si vous êtes sur NTSC, vous n’avez probablement pas de chance pour le moment.

Où trouver les disques de démos avec Yabasic

Les disques de démonstration avec Yabasic peuvent facilement être trouvés sur Ebay pour environ 10 $. Encore une fois, ce sont pour les consoles PAL

Télécharger l'exploit et les outils Yabasic



N'oubliez pas que la version actuelle n'est qu'une série d'outils destinés à la communauté de piratage PS2. Les pirates et les développeurs voudront les transformer en exploits à part entière conviviaux (pour charger FreeMcBoot ou autre chose). Dans cet esprit, vous pouvez télécharger l’exploit de Yabasic de CTurt ici:

https://github.com/CTurt/PS2-Yabasic-Exploit

La source: CTurt

Intéressé par plus de choses PS2? Consultez notre article sur le piratage de la PS2.

Garry