[release] PS2-Yabasic-Exploit - ein neuer PS2 Exploit von der Yabasic Demo Disc [PAL only]

  • PS2-Yabasic-Exploit by CTurt



    Die PS2 hat einen neuen Exploit - 20 Jahre nach der Veröffentlichung! Der Exploit nutzt eine Schwachstelle in dem Demo "Yabasic" aus. Diese Demo wurde auch mit der PS2 ausgeliefert.


    Der Yabasic Exploit basiert auf einigen Schwachstellen im Yabasic Interpreter. CTurt hat ein Tool geschrieben, mit dem man einen Payload in einen passenden Yabasic-Code konvertieren kann, den man dann über Yabasic lädt. Ziemlich unkompliziert. Bei den Yabasic-Schwachstellen handelt es sich um "Old School"-Puffer-/Integer-Overflows, die CTurt in einem detailierten Write-Up dokumentiert hat. Es ist ziemlich einfach zu verstehen, da die PS2 nicht über alle modernen Sicherheitsmechanismen verfügt, die auf aktuellen Konsolen zum Einsatz kommen.


    Der Exploit funktioniert auf ALLEN PS2 Konsolen und zielt hauptsächlich darauf ab Code auf den PS2 Konsolen zu starten, Die sonst keinen FreeMCBoot Exploit zulassen.


    Download:
    https://github.com/CTurt/PS2-Yabasic-Exploit
    Write-Up:
    https://cturt.github.io/ps2-yabasic.html

  • Ah wie geil :ll: DAS nenne ich mal avanciert! Fast 20 Jahre nach dem Release noch einen Exploit rauszubringen... der Wahnsinn :D

  • Die hat doch keiner mehr oder ?

    Die sollte jeder zu seiner PS2 haben! :P Ich hab sie tatsächlich schon öfter benutzt ;)

  • Du musst deine eigene Payload schreiben um irgendwas zu starten und die Payload dann zusammen mit dem Exploit über einen MIPS-Compiler kompilieren. Ich denke das wird manch findiger Programmierer hinbekommen ;)

  • Ich vermute mal ;) aber das wird nicht allzu lang dauern ^^

  • Sorry für den Doppelpost, aber nur so ploppt es in den Benachrichtigungen auf ;) also, im Git des Exploits befinden sich bereits einige Beispiele für Payloads! Leuten, die programmieren können wird sich die Funktionsweise sofort erschließen ^^ dabei ist die eigentliche Payload eine .S-Datei, die auf eine .string-Datei zeigt. Der String kann einen Dateipfad im üblichen PS2-Format (z.B. "cdrom0:\FIFADEMO\GAMEZ.ELF") oder aber auch eine Speicheradresse (z.B. "rom0:ADDRV") enthalten. So kann man ELFs aber auch PS2-interne Funktionen aufrufen.


    LG theANY

  • Hätte nicht gedacht, dass nach so vielen Jahren noch an der PS2 so intensiv "gearbeitet" wird.


    Kann mal bitte jemand ein Bild der Demo posten?
    Ich wüsste jetzt nicht, ob ich die habe oder nicht.

  • Ja das hatte ich gestern auch gesehen, hab aber so lange am write-up gelesen, dass ich keine News mehr verfasst hatte :nono:


    CTurt ist schon nen geiler Dev, war ja auch auf der PS4 der erste wenn ich das richtig so im Kopf habe. Und der hat das nur gemacht weil er zufällig so eine Demo-Disk für die PS2 in die Finger bekam :)


    Kann mal bitte jemand ein Bild der Demo posten?

    Das ist eine ganz normale Demo-Disc, blau und unten silber. Hier sind die Demo´s aufgelistet, die auch das YaBasic mit drauf haben: https://wiki.pcsx2.net/Demo_Disc


    Meine Slim freut sich


    Wenn ich das write-up richtig verstanden habe, muss der Exploit nur einmal kompiliert werden und kann dann auf der Memorycard gespeichert werden, so dass er (bzw. die Payload) danach per start von YaBasic mit einem Komando gestartet/ getriggert werden kann. Das wäre für die PS2 Slim-Modelle, die nicht durch FreeMCBoot hackbar sind, ein großer Vorteil, man hätte sozusagen die Demo Disk als "Boot Disk".


    Also heißt es noch zu warten bis jemand eine vorgefertigte Version dafür hat(?)

    Da man zum kompilieren der Payload das PS2 SDK bzw. zumindest einen MIPS Compiler aufgesetzt haben muss wirds wohl etwas dauern bis jemand die Payloads zu den jeweiligen Demos bereit stellt.

  • Der Exploit funktioniert auf ALLEN PS2 Konsolen und zielt hauptsächlich darauf ab den FreeMCBoot-Installer auf den PS2 Slim Konsolen zu starten, Die sonst keinen FreeMCBoot Exploit zulassen.


    Er hat das so geschrieben, aber das kann etwas "missgedeutet" werden, denn die Konsolen, bei denen die Updatefunktion entfernt ist, die FMCB benötigt, werden auch hierdurch nicht FMCB fähig. Allerdings kann wie gesagt die Demo-Disk als Boot Disk verwendet werden, so dass diese Konsolen zumindest Homebrewfähig werden :)


    Um auf FAT Konsolen den Installer zu starten ist es natürlich praktisch, aber da gibt es ja auch so Möglichkeiten per Disk-Swap oder FHDB.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!