FreeDVDBoot - Exploitation (ROM) DVD Player !

[hackchip]

La PS2 va fêter ses 20 ans, et elle reste toujours dans l'actualité du hack, avec l'apparition d'un article très complet, sur l'exploitation de son lecteur DVD : https://cturt.github.io/freedvdboot.html

De manière très grossière, on sait tous que cette console boot des médias DVD de type Vidéo, cet exploit fonctionne sur un dépassement de mémoire (Les compilateurs étaient à l'époque peu regardant sur ce genre de vulnérabilité), provoquer par le fichier "VIDEO_TS.IFO", qui va pile s'arrêter à une zone de la mémoire, qui contient le DVD Player (Charger par la ROM PS2).
Au lieu d'exécuter cette zone, il va fatalement exécuter un ELF (Exécutable PS2) Homebrew, soigneusement écraser par ce fichier VIDEO_TS.IFO.

Vous l'aurez compris, que cela fonctionne qu'avec une seule version "3.10E", il est possible de faire avec d'autres, mais cela requière un long travail de test.

Lien Vidéo du test : https://www.youtube.com/watch?v=DWIvfFGuw7I

[krHACKen]

Les payloads pour les lecteurs DVD 2.10 et 2.12 sont sensibles à la boot ROM, vu qu'ils s'exécutent en IOP. L'autre limitation, c'est que tout est à LBA fixe.
Les playloads pour les lecteurs DVD 3.10 et 3.11 sont en EE et fonctionnent donc sans se soucier de la boot ROM (y compris avec une update 3.11 en MC).

[Subaru-San]

Yo.

Ah bin t'es reviendu !!

Sauf que...


FDVDB, on en parle depuis le 03 juillet.



Je dis ça, je dis rien... Mais vu que le topic est toujours en 1ère page... hein ?

Ca l'a fout mal.