09.11.2017, 22:04
|
|
Регистрация: 11.12.2016
Возраст: 55
Сообщений: 28
Вы сказали Спасибо: 0
Поблагодарили 3 раз(а) в 3 сообщениях
Сила репутации: 1Репутация: 3
(с надеждой на лучшее)
|
Сообщение от ErikPshat
Вы совсем не поняли про этот эксплоит?
Вы через локальный браузер заходите на страничку эксплоита. Он даже выложен как локальный, файлами для компьютера. После входа на такую эксплоитируемую HTML-страничку происходит срабатывание уязвимости браузера. И консоль переходит под неуправляемый прошивкой доступ ко всем уровням прошивки, как LV1/LV2 и патчатся эти файлы в памяти. Таким образом вы получаете возможность запускать неподписанные EBOOT.BIN от приложений и игр. То есть, файлы lv1*.sprx и lv2*.sprx, которые отвечают за проверку цифровой подписи ECDSA всегда отвечают на все вопросы "Да". То есть, вы запускаете неподписанное приложение, консоль спрашивает у lv2*.sprx типа "Подпись просчитана и верная?" - эксплоит всегда делает прыжок через все проверки и выводит на конечный адрес, когда сама же консоль вполне официально отвечает "Да".
Вы чо ребята, уже пару дней как слили файлы эксплоита и я уже 2 дня сижу балуюсь с Мультименом на 4.81 OFW.
|
Вот бы еще гайдики настрочить для не очень просвещенных 
|
|
|
|