https://goo.gl/2Mb5j1
技術含量非常高,基本上還是使用 /dev/bfd 裝置權限的漏洞, SONY 在4.55版
韌體之後將該裝置權限提昇,所以必須要用更複雜的方式繞過權限檢查去觸發溢
位漏洞。
5.07版之後自核心移除能夠觸發溢位的函式,所以 5.07 版暫時沒有公開漏洞可
以使用。
*****
目前的破解進度到載入 FTP伺服器並且下載硬碟跟光碟內的資料,同時因為具有
核心權限,也可以寫入主機硬碟。
--
○ ____ _ _ _ _ ____ _ _ ____ _____ ____
。 ★(_ _)( \( )( \/ )( ___)( \( )(_ _)( _ )( _ \
o _)(_ ) ( \ / )__) ) ( )( )(_)( ) / ● ‧
(____)(_)\_) \/ (____)(_)\_) (__) (_____)(_)\_) ★
o
--
技術含量非常高,基本上還是使用 /dev/bfd 裝置權限的漏洞, SONY 在4.55版
韌體之後將該裝置權限提昇,所以必須要用更複雜的方式繞過權限檢查去觸發溢
位漏洞。
5.07版之後自核心移除能夠觸發溢位的函式,所以 5.07 版暫時沒有公開漏洞可
以使用。
*****
目前的破解進度到載入 FTP伺服器並且下載硬碟跟光碟內的資料,同時因為具有
核心權限,也可以寫入主機硬碟。
--
○ ____ _ _ _ _ ____ _ _ ____ _____ ____
。 ★(_ _)( \( )( \/ )( ___)( \( )(_ _)( _ )( _ \
o _)(_ ) ( \ / )__) ) ( )( )(_)( ) / ● ‧
(____)(_)\_) \/ (____)(_)\_) (__) (_____)(_)\_) ★
o
--
All Comments