你可能已经被黑客盯上了 PSV“又”遭破解

但这次或许是真的，狼真的来了。

　　据国外网站hackinformer披露，次的“破解QQ相册”还是利用之前说的邮件漏洞，root后可获得PSV所有权限，支持安装其他人备份的游戏，切换PSN，手机解锁奖杯，改存档，从理论上讲基本算完破了。（之前的破解QQ密码主要说是PSV的记忆卡机制被破解。但是该破解跟系统权限破解没有直接的关系，更不用说Root权限，想用它运行盗版游戏并不现实。而这次这个EML邮件注入，本质上是利用PSV自带邮件App的漏洞，向记忆卡上写入和读出文件，算是前进了一大步吧。）

　　由于PSV内部的相关设置信息，基本都是以明文的形式储存在记忆卡里（例如奖杯信息、主题、程序路径，甚至包括PSN的帐号密码都有）。不过索尼将Vita记忆卡封存了，用户是无法直接访问的，自能经由Vita的内容管理工具CMA。可惜的是，PSV自带的邮件应用里存在较多的Bug，黑客可以利用这些Bug，将PSV的数据导出来，也就是用户的所有信息基本都能看到了。

　　这个漏洞利用的是一个uri诡计：用“支持的_uri + 文件路径 + 句号”这样的结构，例如“email:send?attach=ur0:shell/db/app.db.”，就可以访问该文件，但是这有一些限制：

　　不能导出大于2M的文件

　　不能导出7级目录的文件

　　例如ux0:/Subfolder1/Subfolder2/Subfolder3/Subfolder4/Subfolder5/Subfolder6/File7.txt

　　只在3.52以下系统有效，下一版固件会被封锁。

　　以下是root后现阶段的功能和特色

http://www.jb515.com/uploads/allimg/150925/2221153108-2.jpg

基本功能

　　– 读取文件

　　– 导出ux0

　　– 导出QQ聊天记录任何文件

　　– 导出卡带

　　– 写文件

　　– 向ux0写文件

　　– 向任意分区写文件 (除了只读分区,比如: vs0)

　　– 删除QQ聊天记录文件

　　– 删除ux0的文件

　　– 删除其他分区的文件

PSV“又”被破解了：黑客称利用邮件漏洞可获PSV所有权限

http://www.jb515.com/uploads/allimg/150925/2221151P8-3.jpg

特色功能

　　– 所有版本

　　– 自制主题

　　– 黑客基地自制(PSP/PSVita)

　　– 黑客基地交换 (隐藏应用)

　　– 把PSP制成黑客基地

　　– 应用安装

　　–卡带备份安装

　　– 解锁奖杯（白金奖杯随便改…）

　　– PSTV

　　– 运行不能运行的游戏

　　– 注册表编辑

　　– 切换PSN账户

　　– 用CMA给任何人备份 (无需 PSN 账户)

　　– 伪装地区/任意更换服务器

　　– 不完全的调试（Semi-debug）

　　此外，EML邮件破解还有Dump卡带的功能，但是这张王牌黑客基地并没有进一步公开他们使用的具体方法。请关注我们的后续报道。

http://www.jb515.com/uploads/allimg/150925/22211563F-4.jpg