近期,一個基於PS2經典遊戲《星際大戰賽車:復仇》存檔的越獄bug,在PS5自製系統社區引發了巨大關注。而最新挖掘表明,這個名為 「mast1c0re」 的bug可能遠不止於此,多款存在類似數據缺陷的PS2遊戲都有可能成為入侵PS5系統的「後門」。
Good to see devs open this game up. I attempted to port mast1c0re to Star Wars Racer Revenge awhile ago in 2023. Due to lack of motivation & skill, I gave up & decided to document my findings instead. Maybe one day I'll do more than just document a bug.
該bug最初由開發者Gezine在《星際大戰賽車:復仇》的特定光盤版(CUSA03474)中發現並記錄。它利用遊戲處理存檔數據時的棧緩衝區溢出bug,允許黑客通過精心構造的存檔文件,在主機上執行未授權代碼,從而實現系統越獄。
然而,資深研究者DesignerLeake指出,這一bug的技術原理並非該遊戲獨有。早在2023年,社區就已嘗試將mast1c0re框架移植到其他PS2遊戲上。這意味著,《星際大戰賽車:復仇》可能只是第一個被公開確認的「入口」,而一串塵封的PS2經典遊戲名單,或許都能扮演同樣的角色。
根據對早期PS2存檔bug研究的回溯,以下遊戲均被標記為存在未修補的存檔數據bug,極有可能與mast1c0rebug鏈兼容,成為潛在的PS5越獄入口點:
- 《樂高印第安納瓊斯:最初冒險》
- 《卡羅爾·沃德曼的數獨》
- 《奧影之影》
- 《俠盜獵車手3》與《俠盜獵車手:罪惡都市傳奇》
- 《傑克X:戰鬥賽車》
這些遊戲的bug通常相似:在讀取玩家名稱、配置文件或存檔數據時,未對輸入字符串長度進行有效檢查,導致攻擊者可以覆蓋棧記憶體,從而奪取系統控制權。
需要特別強調的是,此bug的適用範圍極為有限:
僅支持搭載光驅的PS5主機,純數字版無法使用。
主機系統版本需為固件12.00,更高版本的系統可能已修復此bug。
依賴於特定版本的遊戲光盤作為入口,兼容光盤本身已相當稀缺。
這一bug的發現,為希望在舊版系統上進行深度定製和研究的用戶打開了新的大門。但同時,其苛刻的條件也意味著它更偏向於技術愛好者和研究社區,而非面向普通玩家的普遍越獄方案。隨著更多兼容遊戲被驗證,PS5的自製系統生態或將迎來新的發展。
