聖誕節優良傳統
如果讀者有在關注這類開發社群的話,就會發現聖誕節是開發者最活躍的時間,其中最主要的因素就是多數開發者都是利用業餘時間進行研究或開發,所以在這段歐美人士的長假中是大家最有空的時間。另一方面,由於遊戲主機所屬廠商大多也在放假的狀態,所以比較不容易在第一時間做出反制,能夠拖延漏洞被封殺的時間,所以聖誕節可以說是開發者的黃金週。
先前Sony PlayStation 4就曾傳出能在1.76版韌體運作的Webkit exploit漏洞,玩家甚至有機會透過這個漏洞在主機上安裝Steam OS,但是由於相關工具始終沒有公開釋出的關係,所以一般玩家無緣自行改造主機。
這次SpecterDev所釋出的破解工具可以說是份聖誕大禮,這款工具完整利用了名為「namedobj」的核心模式漏洞,可以在搭載4.05版韌體的PlayStation 4主機上,以核心模式權限執行任意程式碼,言下之意就是能夠進行核心模式等級的軟體修改,或是白話一點說,能夠將PlayStation 4「越獄」。
並無破解版權保護機制
SpecterDev在Readme文件中提到,這次釋出的破解工具並未包含任何能夠繞過版權保護機制或是執行自製程式的功能,但是具有軟體掛載器能夠監聽來自9020通訊埠的負載(Payload),https://zh.wikipedia.org/wiki/%E8%B4%9F%E8%BD%BD_(%E8%AE%A1%E7%AE%97%E6%9C%BA)
並自動執行接收到的負載。
如果想要自己嘗試目前的破解進度的話,請先確定PlayStation 4主機韌體版本為4.05,然後到GitHub下載破解工具,至於負載則需自行撰寫,或是下載能夠開啟主機除錯設定的示範負載檔案。
接下來需要自行架構簡意伺服器,讓主機存取伺服器中的index.html檔案並觸發漏洞,接著透過Netcat指令將負載傳至主機的9020通訊埠即可。
目前這個破解工具還處於初期階段,其功能對一般玩家並沒有太大的吸引力,不過它卻能提供開發者相當實用的破口,讓開發者能夠更深入探究PlayStation 4主機內部的程式。
SpecterDev也表示雖然目前尚無SDK(軟體開發套件),但預計在將來提供簡易SDK,能進一步降低程式開發的難度,對於一般玩家而言,現在可以做的事或許只有準備韌體版本為4.05的主機,並期待更多工具與程式的釋出,為PlayStation 4帶來更多實用功能。
加入電腦王Facebook粉絲團