PSV被破解?黑客利用邮件漏洞可获所有权限

来源:sina

编辑:Roc

2015-09-26

0

背景图片

文章内容

  PSV相对发售没两年就被黑客破到惨不忍睹的前辈PSP来说,不得不称赞下索尼,在PSV防破解技术上的努力确实很有效果。因为PSV“被人发现重大漏洞”“即将被破解”的消息从2012年开始就铺天盖地,基本成了“月经贴”的存在,时隔几个礼拜就能看到一次“重大破解”,但如今都2015年了,都快要迎来尾声的时候了,PSV破解进度依然还原封不动停留在这两句话上,基本已经没人再把破解当回事了。不过这次说得挺有那么回事儿,还是报道一下吧。


PSV破解最新消息


  根据国外hackinformer的最新消息,PSV“再次”被破解了!简单来说,这次的“PSV破解”还是利用之前说的邮件漏洞,root后可以获得PSV所有权限,支持安装上其他人备份的游戏,切换PSN,解锁奖杯,改存档,从理论上讲基本算完破了。(之前的破解主要说是PSV的记忆卡机制被破解。但是该破解跟系统权限破解没有直接的关系,更不用说Root权限,想用它运行盗版游戏并不现实。而这次这个EML邮件注入,本质上是利用PSV自带邮件App的漏洞,向记忆卡上写入与读出文件,算是前进了一大步吧。


PSV破解消息


  因为PSV的很多机器相关的设置信息,都是在记忆卡上以明文形式存储的(比如奖杯信息,自制主题,程序的运行路径,甚至包括用户的PSN账号与密码都是明文形式存在于卡上)。但是索尼将Vita的记忆卡很好的封装了起来,作为专用记忆卡,用户是无法直接访问它的,所有的访问都只能经由Vita的内容管理工具CMA。但是因为PSV自带的邮件App中存在很多Bug,黑客们利用这些Bug,设法将PSV的数据库文件导了出来。在这个文件里,有用户安装的所有App运行路径,有奖杯信息、主题路径、以及PSN的账号密码等跟用户信息相关的文件。


PSV破解最新消息


  这个漏洞利用的是一个uri诡计:用“支持的_uri + 文件路径 + 句号”这样的结构,例如“email:send?attach=ur0:shell/db/app.db.”,就可以访问该文件,但是这有一些限制:

  不能导出大于2M的文件

  不能导出7级目录的文件

  例如 ux0:/Subfolder1/Subfolder2/Subfolder3/Subfolder4/Subfolder5/Subfolder6/File7.txt

  只在3.52以下系统有效,下一版固件会被封锁。


PSV破解消息


  以下是root后现阶段的功能与特色

  基本功能:

  – 读取文件

  – 导出ux0

  – 导出任何文件

  – 导出卡带

  – 写文件

  – 向ux0写文件

  – 向任意分区写文件 (除了只读分区,比如: vs0)

  – 删除文件

  – 删除ux0的文件

  – 删除其他分区的文件


PSV破解最新消息


  特色功能:

  – 所有版本

  – 自制主题

  – 泡泡自制(PSP/PSVita)

  – 泡泡交换 (隐藏应用)

  – 把PSP制成泡泡

  – 应用安装

  – 卡带备份安装

  – 解锁奖杯(白金奖杯随便改…)

  – PSTV

  – 运行不能运行的游戏

  – 注册表编辑

  – 切换PSN账户

  – 用CMA给任何人备份 (无需 PSN 账户)

  – 伪装地区/任意更换服务器

  – 不完全的调试(Semi-debug)

  此外,EML邮件破解还有Dump卡带的功能,但是这张王牌黑客并没有进一步公开他们使用的具体方法。后续情报请留意进一步的报道。


PSV破解消息
 

玩家评论

手机独立游戏下载

热门游戏

返回顶部