PS2-Yabasic-Exploit by CTurt
Die PS2 hat einen neuen Exploit - 20 Jahre nach der Veröffentlichung! Der Exploit nutzt eine Schwachstelle in dem Demo "Yabasic" aus. Diese Demo wurde auch mit der PS2 ausgeliefert.
Der Yabasic Exploit basiert auf einigen Schwachstellen im Yabasic Interpreter. CTurt hat ein Tool geschrieben, mit dem man einen Payload in einen passenden Yabasic-Code konvertieren kann, den man dann über Yabasic lädt. Ziemlich unkompliziert. Bei den Yabasic-Schwachstellen handelt es sich um "Old School"-Puffer-/Integer-Overflows, die CTurt in einem detailierten Write-Up dokumentiert hat. Es ist ziemlich einfach zu verstehen, da die PS2 nicht über alle modernen Sicherheitsmechanismen verfügt, die auf aktuellen Konsolen zum Einsatz kommen.
Der Exploit funktioniert auf ALLEN PS2 Konsolen und zielt hauptsächlich darauf ab Code auf den PS2 Konsolen zu starten, Die sonst keinen FreeMCBoot Exploit zulassen.
Download:
https://github.com/CTurt/PS2-Yabasic-Exploit
Write-Up:
https://cturt.github.io/ps2-yabasic.html