论坛 › 游戏论坛 › 三名黑客直播破解NS最底层权限pid 0

你好s1 发表于 2017-12-31 01:05

三名黑客直播破解NS最底层权限pid 0

近日，在德国34C3黑客大会上，三位黑客Plutoo、Derrek和Naehrwert在现场介绍了他们如何利用内核漏洞饶过任天堂Switch的底层保护机制，来获取主机的最高权限，破解过程包括跳过系统服务的初始化步骤，使它获取pid 0。http://p9.pstatp.com/large/5304000cf5d9e2b0c5f9据其介绍他们是通过“Nivdia Tegra X1”芯片的开发文档中发现了如何绕过底层保护的方法，开发文档中他们发现了漏洞，并通过这个漏洞绕过了SMMU（系统内存管理单元），最终通过合理的方法获得了可以调试硬件的权限。http://p3.pstatp.com/large/5302001ced2d1c6ba1fd但是这三名黑客表示自己不会发布这个内核漏洞，也不会开发自制系统。但他们的演示等于给很多有技术的黑客提供了思路。据其介绍当前可以破解的Switch固件3.0版本，如果低于3.0则需要通过《Pokkén Tournament DX》来升级到相应固件（玩过3DS的应该知道这个原理）。

erewrerwe 发表于 2017-12-31 01:07

黄老板背锅啊

武田赤音 发表于 2017-12-31 01:15

東京急行 发表于 2017-12-31 01:20

快出psp模拟器！

TriSPD 发表于 2017-12-31 01:22

launcher什么时候出！

aa2273326 发表于 2017-12-31 01:23

高兴个什么劲呢…现在出厂新机全是3.01以上，还有你们自己偷着乐就行了，还破解了就买能不能要点逼脸

66367749 发表于 2017-12-31 01:32

这都公开是什么漏洞了，要填上应该不难吧

—— 来自 Xiaomi MI 5, Android 7.0上的 S1Next-鹅版 v1.3.2.2

GALLADE 发表于 2017-12-31 01:37

有漏洞和你能通过浏览器或者访问内部存储触发漏洞是两回事

cosx 发表于 2017-12-31 01:44

破解就买就不要提了……

ikariam_hk 发表于 2017-12-31 01:46

我说那些想要破解的也得矜持点吧。。太早破解不嫌没游戏玩？

hzm9410 发表于 2017-12-31 02:02

这种时候破解没什么意义吧

oniwarud 发表于 2017-12-31 02:13

ps4的1.76出了多久了不照样没什么卵用

共谍常凯申 发表于 2017-12-31 02:13

帕林马哲理 发表于 2017-12-31 02:14

https://gbatemp.net/threads/snes-emulator-released.492794/
有人成功运行了SNES的模拟器。
我倒是不想看到破解游戏，如果能超频跟模拟还是不错的。

萨尔达 发表于 2017-12-31 02:42

本帖最后由 萨尔达 于 2017-12-31 02:48 编辑

看了看演讲视频，最后放出的网址里有这么个页面：http://switchbrew.org/index.php?title=Switch_System_Flaws，不得不对这些人产生敬意，倒也是在帮任天堂找安全性问题了，感觉任天堂程序员可以把这个页面标记成紧急度最高的bug列表了（仔细看了下这页面里黑客获得了一些成果的flaw任天堂都修复了）。另外这个会上公开的pid问题，在3.0.1就修复了。对于楼上有几位的问题我可以回答一下。

快出PSP模拟器
switch比3ds强不如PSP，模拟不动的

什么时候能玩fc啊
明年出了vc就能玩，甚至比出launcher还快，惊喜吗

peshing 发表于 2017-12-31 02:48

讲真 破解的好处是可以抢老金啊

—— 来自 samsung SM-G9350, Android 7.0上的 S1Next-鹅版 v1.3.2.1-fix-play

oniwarud 发表于 2017-12-31 03:06

萨尔达 发表于 2017-12-31 02:42
看了看演讲视频，最后放出的网址里有这么个页面：http://switchbrew.org/index.php?title=Switch_System_Fl ...

其实应该就是先找任天堂报告拿了赏金等修复后再放出来炫技吧，就像以前国内那个演示破解ps4装了fc模拟器玩马里奥后索尼随后就出了更新补丁堵了漏洞

liens 发表于 2017-12-31 03:33

萨尔达 发表于 2017-12-31 03:39

liens 发表于 2017-12-31 03:33
打空气靶开心吗？

-- 来自 有消息提醒的 Stage1官方 iOS客户端

4楼 5楼=空气靶

Jai用机玩家 发表于 2017-12-31 04:32

3.01就堵上了，居然还有人想着破解就买，你还等着你的ps4破解吧。

liens 发表于 2017-12-31 04:52

萨尔达 发表于 2017-12-31 03:39
4楼 5楼=空气靶

那您怎么光记得嘲讽4楼不连5楼一起臭婊呢？

rzsxd 发表于 2017-12-31 04:57

erewrerwe 发表于 2017-12-31 05:00

为什么破解很多都是走浏览器

萨尔达 发表于 2017-12-31 05:12

liens 发表于 2017-12-31 04:52
那您怎么光记得嘲讽4楼不连5楼一起臭婊呢？

那我翻译翻译

什么时候能玩fc啊
稍有点任天堂机器的人就知道vc上线了就能玩fc，不需要破解，你vc都不知道进来凑什么热闹，抖什么机灵，装什么逼

电风扇 发表于 2018-1-2 13:28

帕林马哲理 发表于 2017-12-31 02:14
https://gbatemp.net/threads/snes-emulator-released.492794/
有人成功运行了SNES的模拟器。
我倒是不想看 ...

期待已久的桌面full power模式，出破解了真有可能实现

时尚主机男孩 发表于 2018-1-2 13:32

真医生 发表于 2018-1-2 13:38

时尚主机男孩 发表于 2018-01-02 13:32:10
从此类贴可以看出泥潭真正收入水平了嗯，很穷的在欢呼破解，相对没钱的斗天斗地斗坛友。节奏和上次说PS4破解几乎没区别

-- 来自 有消息提醒的 Stage1官方 Android客户端

光宗薫 发表于 2018-1-2 13:40

能用蓝牙耳机，能修改游戏就支持破解

—— 来自 HUAWEI KNT-AL10, Android 7.0上的 S1Next-鹅版 v1.3.2.2

wzyvth20 发表于 2018-1-2 15:57

我这版本都已经到4.1了，3.0洗洗睡吧
软硬槽点的多，还是不吐了

Geminize 发表于 2018-1-3 05:30

iluso 发表于 2018-1-7 15:05

Geminize 发表于 2018-1-3 05:30
现在的浏览器能干的事太多太复杂，功能多底层权限高，至少得有完整的文件读写权限吧？遇上一个提权漏洞再 ...

是因为浏览器不需要额外破解就能支持写代码，通过改改DNS、代理什么的就能写JS，下面就变成怎么绕出沙箱的问题了。

查看完整版本: 三名黑客直播破解NS最底层权限pid 0