三名黑客直播破解NS最底层权限pid 0
- 你好s1近日,在德国34C3黑客大会上,三位黑客Plutoo、Derrek和Naehrwert在现场介绍了他们如何利用内核漏洞饶过任天堂Switch的底层保护机制,来获取主机的最高权限,破解过程包括跳过系统服务的初始化步骤,使它获取pid 0。据其介绍他们是通过“Nivdia Tegra X1”芯片的开发文档中发现了如何绕过底层保护的方法,开发文档中他们发现了漏洞,并通过这个漏洞绕过了SMMU(系统内存管理单元),最终通过合理的方法获得了可以调试硬件的权限。但是这三名黑客表示自己不会发布这个内核漏洞,也不会开发自制系统。但他们的演示等于给很多有技术的黑客提供了思路。据其介绍当前可以破解的Switch固件3.0版本,如果低于3.0则需要通过《Pokkén Tournament DX》来升级到相应固件(玩过3DS的应该知道这个原理)。
- erewrerwe黄老板背锅啊
- 東京急行快出psp模拟器!
- TriSPDlauncher什么时候出!
- aa2273326高兴个什么劲呢…现在出厂新机全是3.01以上,还有你们自己偷着乐就行了,还破解了就买能不能要点逼脸
- 66367749
- GALLADE有漏洞和你能通过浏览器或者访问内部存储触发漏洞是两回事
- cosx破解就买就不要提了……
- ikariam_hk我说那些想要破解的也得矜持点吧。。太早破解不嫌没游戏玩?
- hzm9410这种时候破解没什么意义吧
- oniwarudps4的1.76出了多久了不照样没什么卵用
- 共谍常凯申技术的任地狱
- 帕林马哲理https://gbatemp.net/threads/snes-emulator-released.492794/
有人成功运行了SNES的模拟器。
我倒是不想看到破解游戏,如果能超频跟模拟还是不错的。 - 萨尔达看了看演讲视频,最后放出的网址里有这么个页面:http://switchbrew.org/index.php?title=Switch_System_Flaws,不得不对这些人产生敬意,倒也是在帮任天堂找安全性问题了,感觉任天堂程序员可以把这个页面标记成紧急度最高的bug列表了
(仔细看了下这页面里黑客获得了一些成果的flaw任天堂都修复了)。另外这个会上公开的pid问题,在3.0.1就修复了。对于楼上有几位的问题我可以回答一下。
快出PSP模拟器
switch比3ds强不如PSP,模拟不动的
什么时候能玩fc啊
明年出了vc就能玩,甚至比出launcher还快,惊喜吗 - peshing
- oniwarud其实应该就是先找任天堂报告拿了赏金等修复后再放出来炫技吧,就像以前国内那个演示破解ps4装了fc模拟器玩马里奥后索尼随后就出了更新补丁堵了漏洞
- liens
- 萨尔达4楼 5楼=空气靶
- Jai用机玩家
3.01就堵上了,居然还有人想着破解就买,你还等着你的ps4破解吧。
- liens那您怎么光记得嘲讽4楼不连5楼一起臭婊呢?
- rzsxd那个演示开头演示了个如何调用浏览器来运行漏洞,方法是俄罗斯方块X噗有噗有的电子说明书里有个世嘉官网的网址,点了就能调用出浏览器运行漏洞,
老任:世嘉NMB算计我! - erewrerwe为什么破解很多都是走浏览器
- 萨尔达那我翻译翻译
什么时候能玩fc啊
稍有点任天堂机器的人就知道vc上线了就能玩fc,不需要破解,你vc都不知道进来凑什么热闹,抖什么机灵,装什么逼 - 电风扇期待已久的桌面full power模式,出破解了真有可能实现
- 真医生
- wzyvth20我这版本都已经到4.1了,3.0洗洗睡吧
软硬槽点的多,还是不吐了 - iluso是因为浏览器不需要额外破解就能支持写代码,通过改改DNS、代理什么的就能写JS,下面就变成怎么绕出沙箱的问题了。