婆罗门
精华
|
战斗力 鹅
|
回帖 0
注册时间 2019-1-7
|
本帖最后由 泰坦失足 于 2026-1-2 11:58 编辑
Limited Run Games要不要负责啊 . 在这档子事出来前会买这游戏的人...真的挺难找的.
问了下GPT, 说是旧版本索尼自己写的负责管理的NetControl有内核级漏洞, 会导致Root级的指针乱跳, 指向别的漏洞布置好的内存代码时候, boom. https://x.com/gezine_dev/status/2006548152913215847 具体的破解视频,具体表现为打开hall of fame就被破解, 我看这PS4能手动备份恢复存档就是万恶之源. 以后的主机肯定锁的越来越死.
此外PS5的Rom Key也泄露了, 虽然比较严重的, 但还不是从此不设防 https://x.com/notnotzecoxao/status/2006526416217649289
此外的此外PS4到13.0固件能通过索尼自己开发的PlayStation Vue破解, 也是同样的NetControl内核级漏洞 https://x.com/BrutalSam_/status/2005591630980796452
仔细看了下推特, 乐了, 这个漏洞居然在PS2原版游戏时期就存在, 2023年时候被发现. 我猜是修改PS4版的存档, 恶意玩家名触发漏洞.
"存档数据没有摘要或任何形式的安全保护。
排行榜页面数据按以下方式存储:每条赛道有其自己的页面。每个页面包含三类记录:总用时最佳、单圈最佳和最多淘汰数。对于每类记录,三个最佳记录分别以三个带符号整型(4 字节)存储用于时间/最多淘汰数,随后是三段 21 字节的字符串作为玩家姓名,这些姓名必须以空字符结尾,因为它们都是使用不安全的 strcpy 函数复制的。要触发该漏洞,在主菜单中进入“选项”,然后选择“名人堂”。当你进入那一页时,如果保存数据中某个玩家名称被扩展超过 256 个字符,名人堂会触发该漏洞,因为代码从保存数据复制最佳玩家的名字时没有检查长度。"https://www.psdevwiki.com/ps2/Vulnerabilities#Star_Wars_Racer_Revenge
【Resell Calendar 独家报道】 随着 2026 年新年的钟声敲响,PS5 破解圈迎来了一场地震。就在几小时前,PS5 的 ROM 密钥遭到泄露,这意味着索尼无法通过软件更新彻底修复该漏洞。与此同时,破解社区将焦点锁定在了一款看似平庸的旧作上——2019 年由 Limited Run Games 发行的 PS4 移植版《星球大战:竞速复仇》(Star Wars: Racer Revenge)。
CUSA-03474:破解系统的关键钥匙
据破解开发者 Gezine 证实,即将发布的 PS5 12.00 固件越狱方案将依赖于该游戏的特定漏洞。不同于以往通过蓝光 Java (BD-JB) 实现的通用破解,此次新方法利用了《竞速复仇》代码中自 2002 年起就存在的未修补漏洞。玩家必须拥有该游戏的实体光盘(游戏代码为 CUSA-03474)才能在系统中注入代码,从而实现越狱。
这款游戏并非大规模发行的商业大作,而是 Limited Run Games 在 2019 年限量生产的复刻版。根据官方数据,全球仅有 8,500 份 PS4 实体拷贝在流通。
截至目前,二级市场的反应极度灵敏:
价格飙升: eBay 上的标准版价格已从平时的低价徘徊升至平均 70 美元,而收藏版则突破了 120 美元。
库存告急: 目前全平台仅余约 40 件在售,随着越狱工具正式发布的临近,预计价格还将迎来短期的剧烈跳水或阶梯式暴涨。
更新:
第二个游戏出现, https://x.com/SenhorLinguica/status/2006768895525298362 核心点就是有bug的PS2游戏的PS4版, 然后通过修改PS4的存档修改PS2原版游戏存档, 最后在PS5上执行自己的恶意代码. PS4这个存档能自己USB备份, 给恶意代码留下太多空间了. (没有说云存档收费是好事的意思)
"另一个可以解锁 PS5(固件 12.00)的游戏是 PS4 版的《Fahrenheit》。诀窍是先在 PS4 上模拟一个 PS2 游戏,入侵那个游戏,然后再入侵模拟器以获得完全的代码执行权限。不是所有在 PS4 上模拟的 PS2 游戏都有这个漏洞。目前 Gezine 表示不会把该漏洞移植到《Fahrenheit》,但其他开发者可能会做。"
|
|