Liberado un nuevo exploit para PS2 que permite cargar homebrew y copias de seguridad sin modifica...

1, 2, 3
En octubre de 2019 CTurt publicó un exploit para PS2 que hacía uso de la demo Yabasic para cargar copias de seguridad y homebrew sin modificar la consola, incluyendo el modelo Slim. El método fue criticado por la necesidad de cargar el payload de forma manual y la limitación de solo funcionar en consolas PAL, así que el ingeniero empezó a buscar otra vulnerabilidad y la encontró. Se llama FreeDVDBoot y permite ejecutar copias de seguridad y homebrew en una PS2 sin modificar, como si se tratara de software firmado.

Explicado de forma compendiosa, CTurt ha expuesto una vulnerabilidad en el reproductor DVD de PlayStation 2 que engaña la consola para que ejecute cualquier disco grabado por el interesado como si se tratara de uno oficial. Y lo hace sin necesidad de modchip ni interacción por parte del usuario. Solo hay que montar la imagen con el homebrew y el exploit, grabarla e insertar el disco en la PS2 para que lo ejecute. La explicación más técnica la encontraréis en el blog de CTurt.

FreeDVDBoot también permite introducir un selector para grabar y ejecutar varios homebrew en un mismo disco.

Originalmente el exploit FreeDVDBoot fue probado con éxito en una PlayStation 2 con el firmware 3.10 (E o U), pero posteriormente también ha sido ejecutado con la versión 3.11 J, la última disponible.

En la documentación CTurt pone énfasis en el uso de su nueva vulnerabilidad para cargar homebrew y el código liberado que encontraréis en su repositorio de GitHub solo tiene este objetivo. Sin embargo, también reconoce que existe la opción de combinar su exploit con el parcheador ESR para que la consola reconozca el juego como un vídeo, este sea aceptado por el mechacon (el procesador de seguridad) y lo ejecute como si fuera un disco oficial. Las explicaciones ofrecidas deberían ser suficientes para que los interesados lo puedan aplicar.

Al final de su documento CTurt teoriza sobre la posibilidad de que esta forma de asaltar la seguridad no sea específica de PlayStation 2, ya que tanto PlayStation 3 como PlayStation 4 permiten ejecutar medios grabados en un disco. El tiempo dirá si es posible.



Fuente: Kotaku
interesante. La PS2 aún sigue dando guerra. [oki]
Menuda currada imitando el backup un disco original XD
Ya hay gente que ha portado el exploit a la versión 3.11J, haciendo las últimas consolas japonesas compatibles. Probablemente dentro de poco se porte a otras regiones para hacer todas las 9000x compatibles, y posteriormente con los modelos FAT.
Es el momento de comprar acciones de Verbatim
Mapache Power escribió:Es el momento de comprar acciones de Verbatim


Y de Princo
Por dios! Que alguien le regale una ps4 a este señor. [Ooooo] [Ooooo]
Si llegam a descubrir esto en la época.. Imaginad!
Ha llevado 20 años conseguirlo, desde el 2000 que salió la PS2.

Así ya sabemos que más o menos lo tendremos para PS5 en el 2040. XD
Si llega a caer la PS4 madre mia!! sin necesidad de ponerle nada molaría muhco!!
@manueee21 [qmparto] [qmparto] [qmparto] ...

Esos Princo "legendarios",pero recordad,siempre a la velocidad mínima para qué el lector sufra menos [sonrisa] ...

Sl2
Más vale tarde que nunca...a ver si un día desempolvo mi vieja Ps2 SCPH-39000 AQ y recuerdo viejos tiempos...
Llega tarde...muy muy tarde
Bienvenido sea el exploit , el ingeniero que lo ha descubierto ha sido muy inteligente. 20 anos después de su lanzamiento pero más vale tarde que nunca. [boing]
Todo avance, aunque sea tardía en el tiempo, es bienvenido.
2020 y todavía hay gente currándose cosas para la ps2 XD
La Scene no tiene ningun fin económico, es una afición. Sale cuando tiene que salir y bienvenido sea. ¬_¬


Además es un logro técnico muy grande lo que se ha conseguido aquí.
Ya es que usar el lector....pues como que no. Prefiero mi FMC y el HD con el adaptador de red, todo mas limpio. Yo desde luego para las versiones de alta mar en las consolas, prefiero isos, paso ya de soporte optico..

Pero eso si, no le quito merito algúno.
tomixart está baneado por "Troll"
la esencia de eol...
de esto trataba este foro hasta que se fue de madre
que tiempos [decaio]
¬_¬ pero se siguen haciendo exploits para la PS2????
Que seria como el perrito de dreamcast?
Joder, ojala saliera algo igual para gamecube
Osea, que básicamente grabas una copia de seguridad junto a los archivos necesarios para el exploit en un DVD y se hace la magia sin necesidad de nada, si no he entendido mal. Sin duda muy interesante.
me parece genial tengo una consola que pensaba chipear un dia de estos, para sustituir a la que se me jodio, aunque tiraba de emulador, que es más comodo la verdad.
aunque me tocara abrirla igualmente para mantenimiento.

eso si, donde esten los discos duros.... me carge una slim intentando añadir un mod ide.

edit: vale, veo que solo va con juegos de ps2 adaptados en dvd para ese exploit, por lo que no funcionarian backups de ps2 sin tocar o los cds de psx, parecido al Free McBoot etc lastima, pero para tener una consola fácilmente disfrutable esta bien, quizás se lo haga a la consola, que veo que ya es compatible, tocara recordar viejos tiempos quemando una tarrina solo para esta consola.

Pero si quieres backups de psx, multiregion/cambiar salida de video etc, pues el chip sigue siendo una opción, aunque sea mucho más coñazo, pero mejor a largo plazo.
Ryo Dragoon está baneado del subforo por "flames"
PENECK escribió:Ya es que usar el lector....pues como que no. Prefiero mi FMC y el HD con el adaptador de red, todo mas limpio. Yo desde luego para las versiones de alta mar en las consolas, prefiero isos, paso ya de soporte optico..

Pero eso si, no le quito merito algúno.


La idea sería usar este exploit una vez para instalar el FMC en la memory card en caso de que no lo tuvieras.
EL PIxXxA escribió:Que seria como el perrito de dreamcast?

Era un reno...

Imagen
El exploit, concretamente, es un desbordamiento de buffer en archivos IFO, que son los típicos archivos de metadatos de un DVD-VIDEO. A partir de ahí se puede ejecutar cualquier ejecutable (elf) como boot primario del DVD.

Si usas uLaunchELF, que es el boot primario de la imagen que ofrece el autor del exploit, pues a partir de ahí puedes lanzar cualquier tipo de ejecutable, mover archivos entre cualquier unidad de la consola, etc.

Si usas ESR puedes hacer juegos autoejecutables. Lo cual estará bien para repros.

Si usas Free McBoot Installer pues puedes instalar FMCB sin recurrir a la otra decena de métodos, todos normalmente de pago (algunos no especialmente baratos) y otros incompatibles con la Slim.

Aunque se ha lanzado, el exploit para las versiones 3.11 del lector no debe funcionar, al menos no he visto ningún reporte positivo. El 3.10 sí es estable. El problema es que el autor no tiene más consolas, lo tiene que probar todo mediante PCSX2.

Edito: Ya lo han portado a 3.11 E/U/J y funciona bien. Eso sí, hay que poner el idioma en inglés, si no no se inicia.
Wenas

Es parecido por lo que veo a el cog-swap que se hacía cambiando el disco a pelo con la tarjetita recortada en forma de gancho para abrir la bandeja o ya más tarde el plastiquito negro preparado.
Todavía tengo mi ps2 aquí con si dvd correspondiente xddd y la tarjetita todavía pillo unas tijeras y te la hago con los ojos cerraos xdddd

Salu2
EL PIxXxA escribió:Que seria como el perrito de dreamcast?


Lo del perrito (reno) creo que sería más bien parecido al Swap Magic, que era un disco que la consola reconocía como original y una vez arrancado lo cambiabas por el disco que contenía el juego (en ps2 tenías que abrir manualmente la bandeja del dvd, que era un poco tedioso) y la consola lo cargaba creyendo que aún leía un disco original.

Esto que ha salido es más bien un software que lo grabas en el dvd junto a la copia del juego y directamente lo metes a la consola sin más. Y ya está, te lo lee como si fuera un juego original.

La verdad es que quien tenga una ps2 a día de hoy tiene un tesoro. El PCSX2 ha mejorado bastante con el tiempo pero sin duda la consola sigue corriendo infinitamente mejor los juegos que cualquier emulador. La única pega... sus 480p de resolución XD
a ver si le hecho mano a la mia
castigo diario escribió:Wenas

Es parecido por lo que veo a el cog-swap que se hacía cambiando el disco a pelo con la tarjetita recortada en forma de gancho para abrir la bandeja o ya más tarde el plastiquito negro preparado.
Todavía tengo mi ps2 aquí con si dvd correspondiente xddd y la tarjetita todavía pillo unas tijeras y te la hago con los ojos cerraos xdddd

Salu2

No. No tiene nada que ver.

Swapmagic y el resto de discos de ese estilo aprovechan dos "funciones" de la consola. Primeramente son discos originales y son reconocidos como tal, sin embargo tienen una serie de sectores erróneos que hacen que, tras varias comprobaciones, el lector de la consola se acabe parando. La única comprobación a mayores de que el disco sea original es que la tapa esté cerrada, ahí es cuando aprovechas los distintos métodos de apertura sin detección de apertura para cambiar el disco. Al continuar con el proceso lo que el Swapmagic (o el disco que sea) le está diciendo a la consola que el disco se ha cambiado por otro, de modo que continúa cargando los archivos de una copia.

Lo mismo también se puede hacer con juegos originales. Sin embargo los discos originales tienen sectores correctos y no tienen la opción de parar el lector de ninguna manera. Ahí es donde entra en juego la habilidad de la gente para cargarse la consola por no pagar 10€. Por supuesto a través de uLaunchELF, que sí tiene la posibilidad de parar el lector, este método se puede realizar de forma segura.

Esto es un exploit por software al uso. Mediante una vulnerabilidad en la consola se logra cargar código sin firmar. A partir de ahí puedes hacer básicamente lo que quieras. Los discos auto-ejecutables sencillamente utilizan el programa ESR + formato DVD-VIDEO, exactamente igual que si lo usaras mediante Free McBoot.
Interesante como curiosidad, pero llega 15-20 años tarde. Actualmente hay formas más sencillas y cómodas de ejecutar backups de ps2, como cargarlos por hdd. Lo de grabar discos es cosa de hace dos décadas.....
No se bien como va metes los archivos en imagen de dvd y lo grabas.. Tengo una nueva y un porron de juegos pero mi cuñada tiene una que le di pelada para jugar igual compensa lo del exploit
Me están dando ganas de subir al trastero a buscarla ...
Muy útil en los tiempos que estamos.
Ya tenéis una idea de lo que tarda esto.

Para los seguidores de la scene de PS4 XD
Yo tengo aun funcionando mi ps2 con el messiah, mano de santo :)
Gwyn escribió:Ya tenéis una idea de lo que tarda esto.

Para los seguidores de la scene de PS4 XD

Antes que esto ha habido una decena de exploits para cargar ejecutables en Playstation 2. Incluyendo el Yabasic del propio Cturt.

Y lo mismo en Playstation 4, donde ha habido 5 exploits: 1.76, 4.05, 4.55, 4.74 y 5.05.

El 1.76 fue descubierto por -adivinad- Cturt en Diciembre de 2015, dos años después de la salida la mercado de la consola. Tampoco es para tanto.
kalghara escribió:Si llega a caer la PS4 madre mia!! sin necesidad de ponerle nada molaría muhco!!


Sony ha sido muy inteligente permitiendo compartir cuentas digitales, es la nueva "pirateria" encubierda. Espero que en ps5 sea igual y echare cero de menos la pirateria
¿y como se ejecutaria? ¿grabas el disco con el freeDVDboot y el juego en cuestion? :-?
gelon escribió:
Gwyn escribió:Ya tenéis una idea de lo que tarda esto.

Para los seguidores de la scene de PS4 XD

Antes que esto ha habido una decena de exploits para cargar ejecutables en Playstation 2. Incluyendo el Yabasic del propio Cturt.

Y lo mismo en Playstation 4, donde ha habido 5 exploits: 1.76, 4.05, 4.55, 4.74 y 5.05.

El 1.76 fue descubierto por -adivinad- Cturt en Diciembre de 2015, dos años después de la salida la mercado de la consola. Tampoco es para tanto.


Ya hombre. Si he seguido la scene de cerca.

Era coña, era coña [carcajad]

Lo decía sobre todo por los que llevan ya 2 años esperando un nuevo kexploit para PS4.
Ka|ist0 escribió:Menuda currada imitando el backup un disco original XD

la verdad que si, ya podrian coger ese pedazo de logo de play Remasterizado para la 5 [qmparto]
veis? solo había que esperar un poco. XD
Desde el punto de vista técnico es todo un juego de imaginación y mu elegante, yo ya lo conocí hace cosa de una semana y además lo explicaba muy bien en su blog, mi enhorabuena.

Siempre es interesante además tener opciones en consolas ya descatalogadas para ejecutar software no oficial.... les da una segunda vida.
poma1927 está baneado por "clon de usuario baneado"
Ka|ist0 escribió:Menuda currada imitando el backup un disco original XD


Es que ese es el exploit. Pintar el cd como si fuese original y así engañar a la consola [qmparto]
La piratería está prohibida pero se anuncia a bombo y platillo.
Ah no, que son “copias de seguridad”... claro, claro...
Brutal, la PS2 nunca morirá [tadoramo]
blackorwhite escribió:La piratería está prohibida pero se anuncia a bombo y platillo.
Ah no, que son “copias de seguridad”... claro, claro...

Te has perdido la parte del vídeo donde carga un homebrew, que es uno de sus usos..
Pero bueno, entonces qué pasa hay que aplicarle un parche a la iso y tostarlo de alguna forma?? Cómo va el tema???

Es lo que parece que se entiende.
blackorwhite escribió:La piratería está prohibida pero se anuncia a bombo y platillo.
Ah no, que son “copias de seguridad”... claro, claro...


Bienvenidos a la nueva inquisición.
118 respuestas
1, 2, 3