[release] PS2-Yabasic-Exploit - ein neuer PS2 Exploit von der Yabasic Demo Disc [PAL only]

    • [PS2]

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • [release] PS2-Yabasic-Exploit - ein neuer PS2 Exploit von der Yabasic Demo Disc [PAL only]

      PS2-Yabasic-Exploit by CTurt


      Die PS2 hat einen neuen Exploit - 20 Jahre nach der Veröffentlichung! Der Exploit nutzt eine Schwachstelle in dem Demo "Yabasic" aus. Diese Demo wurde auch mit der PS2 ausgeliefert.

      Der Yabasic Exploit basiert auf einigen Schwachstellen im Yabasic Interpreter. CTurt hat ein Tool geschrieben, mit dem man einen Payload in einen passenden Yabasic-Code konvertieren kann, den man dann über Yabasic lädt. Ziemlich unkompliziert. Bei den Yabasic-Schwachstellen handelt es sich um "Old School"-Puffer-/Integer-Overflows, die CTurt in einem detailierten Write-Up dokumentiert hat. Es ist ziemlich einfach zu verstehen, da die PS2 nicht über alle modernen Sicherheitsmechanismen verfügt, die auf aktuellen Konsolen zum Einsatz kommen.

      Der Exploit funktioniert auf ALLEN PS2 Konsolen und zielt hauptsächlich darauf ab Code auf den PS2 Konsolen zu starten, Die sonst keinen FreeMCBoot Exploit zulassen.

      Download:

      github.com/CTurt/PS2-Yabasic-Exploit
      Write-Up:
      cturt.github.io/ps2-yabasic.html
      mfg seeWood

      Hier gehts zum: Tutorial sd2vita einrichten
      sd2vita Adapter benötigt? klick!
      PS1/PSone ModChip benötigt? klick!


    • Ah wie geil :ll: DAS nenne ich mal avanciert! Fast 20 Jahre nach dem Release noch einen Exploit rauszubringen... der Wahnsinn :D
      Ich cheate nicht,
      ich bin Chuck Norris an der Konsole! :P
      -
      ps
      Xtools und alles wird gut!
    • Nullinga wrote:

      Die hat doch keiner mehr oder ?
      Die sollte jeder zu seiner PS2 haben! :P Ich hab sie tatsächlich schon öfter benutzt ;)
      Ich cheate nicht,
      ich bin Chuck Norris an der Konsole! :P
      -
      ps
      Xtools und alles wird gut!
    • Du musst deine eigene Payload schreiben um irgendwas zu starten und die Payload dann zusammen mit dem Exploit über einen MIPS-Compiler kompilieren. Ich denke das wird manch findiger Programmierer hinbekommen ;)
      Ich cheate nicht,
      ich bin Chuck Norris an der Konsole! :P
      -
      ps
      Xtools und alles wird gut!
    • Ich vermute mal ;) aber das wird nicht allzu lang dauern ^^
      Ich cheate nicht,
      ich bin Chuck Norris an der Konsole! :P
      -
      ps
      Xtools und alles wird gut!
    • Sorry für den Doppelpost, aber nur so ploppt es in den Benachrichtigungen auf ;) also, im Git des Exploits befinden sich bereits einige Beispiele für Payloads! Leuten, die programmieren können wird sich die Funktionsweise sofort erschließen ^^ dabei ist die eigentliche Payload eine .S-Datei, die auf eine .string-Datei zeigt. Der String kann einen Dateipfad im üblichen PS2-Format (z.B. "cdrom0:\FIFADEMO\GAMEZ.ELF") oder aber auch eine Speicheradresse (z.B. "rom0:ADDRV") enthalten. So kann man ELFs aber auch PS2-interne Funktionen aufrufen.

      LG theANY
      Ich cheate nicht,
      ich bin Chuck Norris an der Konsole! :P
      -
      ps
      Xtools und alles wird gut!
    • Hätte nicht gedacht, dass nach so vielen Jahren noch an der PS2 so intensiv "gearbeitet" wird.

      Kann mal bitte jemand ein Bild der Demo posten?
      Ich wüsste jetzt nicht, ob ich die habe oder nicht.






      Dieser Beitrag wurde 0 mal editiert, zum letzten Mal von mir (34. Oktvember 2078, 27:83)
    • Ja das hatte ich gestern auch gesehen, hab aber so lange am write-up gelesen, dass ich keine News mehr verfasst hatte :nono:

      CTurt ist schon nen geiler Dev, war ja auch auf der PS4 der erste wenn ich das richtig so im Kopf habe. Und der hat das nur gemacht weil er zufällig so eine Demo-Disk für die PS2 in die Finger bekam :)

      oddball wrote:

      Kann mal bitte jemand ein Bild der Demo posten?
      Das ist eine ganz normale Demo-Disc, blau und unten silber. Hier sind die Demo´s aufgelistet, die auch das YaBasic mit drauf haben: wiki.pcsx2.net/Demo_Disc

      Saschaking7 wrote:

      Meine Slim freut sich

      Wenn ich das write-up richtig verstanden habe, muss der Exploit nur einmal kompiliert werden und kann dann auf der Memorycard gespeichert werden, so dass er (bzw. die Payload) danach per start von YaBasic mit einem Komando gestartet/ getriggert werden kann. Das wäre für die PS2 Slim-Modelle, die nicht durch FreeMCBoot hackbar sind, ein großer Vorteil, man hätte sozusagen die Demo Disk als "Boot Disk".

      Saschaking7 wrote:

      Also heißt es noch zu warten bis jemand eine vorgefertigte Version dafür hat(?)
      Da man zum kompilieren der Payload das PS2 SDK bzw. zumindest einen MIPS Compiler aufgesetzt haben muss wirds wohl etwas dauern bis jemand die Payloads zu den jeweiligen Demos bereit stellt.
      Gruß
      Fatman


    • seeWood wrote:

      Der Exploit funktioniert auf ALLEN PS2 Konsolen und zielt hauptsächlich darauf ab den FreeMCBoot-Installer auf den PS2 Slim Konsolen zu starten, Die sonst keinen FreeMCBoot Exploit zulassen.

      Er hat das so geschrieben, aber das kann etwas "missgedeutet" werden, denn die Konsolen, bei denen die Updatefunktion entfernt ist, die FMCB benötigt, werden auch hierdurch nicht FMCB fähig. Allerdings kann wie gesagt die Demo-Disk als Boot Disk verwendet werden, so dass diese Konsolen zumindest Homebrewfähig werden :)

      Um auf FAT Konsolen den Installer zu starten ist es natürlich praktisch, aber da gibt es ja auch so Möglichkeiten per Disk-Swap oder FHDB.
      Gruß
      Fatman