Github上出现PS4 4.05固件的内核利用,越狱指日可待

圣诞节已经过了,但圣诞老人没闲着,他为全体PlayStation用户带来了一份特殊的礼物。

开发者SpecterDev今天终于发布了PlayStation 4(固件4.05)的内核漏洞。两个月前,Team Fail0verflow公布了技术细节。

这个内核的exp大家可以在GitHub上找到,名叫“namedobj”,这个exp能让用户在游戏控制台上运行任意代码,从而越狱或者进行内核级的修改。

尽管PS4内核漏洞利用不包括越狱代码,但其他开发者可以在此基础上开发一个完整的越狱工具。

通过越狱,用户可以运行自定义代码,或者安装mods,作弊插件、第三方程序和游戏,这些东西由于索尼PlayStation的反盗版机制原来都是不可能的。

SpecterDev说:“不过这个版本并没有绕过反盗版机制或运行自制软件相关的任何代码。

“这个漏洞的确包括一个payload,用于监听9020端口的有效载荷,并接收命令。”

不过exp的稳定性值得注意。

“在我的测试中,这个漏洞的成功率实际上稳定在95%左右,WebKit很少崩溃,内核也是如此,我创建的补丁程序只会让内核漏洞在系统上运行一次。“SpecterDev警告说。

运行固件版本低于4.05的PS4游戏玩家可以使用相关的exp。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏编程微刊

js仿通知栏新消息实时推送更新效果

在最近的项目里面,用到websocket做消息推送,其中有这样的一个效果,在消息列表的模块,接收到很多条信息,展示在界面的是最近的十条接受到的消息,实时更新模块...

29430
来自专栏程序员互动联盟

你所不知道的html5与html中的那些事(二)

文章简介: 关于html5相信大家早已经耳熟能详,但是他真正的意义在具体的开发中会有什么作用呢?相对于html,他又有怎样的新的定义与新理念在里面呢?为什么...

34280
来自专栏DeveWork

WordPress免插件仅代码实现文章归档模板 II

不多说了,本站目前使用的效果,可以到我的存档页一览,该方法来自zww,感谢原作者,在这之前,建议你: 1、你的博客存档页面地址后面的应该为/articles,而...

59180
来自专栏编程微刊

jedate-开始使用一款好用的时间插件

23430
来自专栏一场梦

全平台通用评论神器一键自动填写昵称、邮箱和网址

14030
来自专栏葡萄城控件技术团队

渐进式Web应用(PWA)入门教程(上)

16220
来自专栏知道一点点

sass入门学习篇(一)

Sass 是对 CSS 的扩展,让 CSS 语言更强大、优雅。 它允许你使用变量、嵌套规则、 mixins、导入等众多功能, 并且完全兼容 CSS 语法。 Sa...

11330
来自专栏西城知道

PicGo – 免费开源的图片上传与管理工具 (Markdown写作贴图 / 跨平台图床应用)

 建站不免会加入一些图片进行展示、说明,亦或者装饰,但是内容多了,图片也随之增加,保存本地略显臃肿,不利于搬迁网站,但搭建图床网站未免也是如此,那么如何节省空间...

52640
来自专栏企鹅号快讯

来,聊一聊性能优化

不管是应付前端面试还是改进产品体验,性能优化都是躲不开的话题。这里我们就简单聊一聊性能优化。传输快 vs 体验快 优化的目的是让用户有“快”的感受,那如何让用户...

25180
来自专栏轻扬小栈

aria2,SO COOL,用于迅雷离线

1.1K30

扫码关注云+社区

领取腾讯云代金券