5681673 ランダム
 ホーム | 日記 | プロフィール 【フォローする】 【ログイン】

たしなみガジェット

2009年02月04日
XML
カテゴリ:PSP Hack
PSPのFW4.20までに対応したlibtiffcrashを公表【記事】したwololo氏が、Lan.stのフォーラムでFW4.20だけでなく最新のFWでもPSPがフリーズするtiff画像を公開していました。どうも4.20でなくとも脆弱性は存在するようです。(Q&Aさん情報ありがとね)【記事

大まかな流れが分かるように大事なところだけあらすじ的にまとめて翻訳します。

まず、wololo氏が4.20対応のlibtiffcrashを公表した事に対して、Archaemic氏が次のように書き込んでいます。【記事
Lan.stのLibtiffフォーラムは途中からwololo氏とArchaemic氏のソースの公開し合いみたいになっているのでかなりデキる人のようです。


I believe I made more progress on the LibTIFF exploit than wololo did (although I would not have been able to make this progress without his inject.rb), as...well...I do have a working user mode exploit. HOWEVER, there is something involved with this that I am not willing to disclose (it's NOT a kernel mode exploit nor is it some secret keys). I am not going to disclose this exploit any time in the near future. Sorry, folks. The exploit's patched on 5.00+ anyway, so it's mostly useless at this point.
wololo氏のLibTIFF exploitよりも一歩進んだ物を作ってみました。(もちろん彼のinject.rbのおかげなんですが)そしてユーザーモードのexploitとして機能するようになりました。しかし、自発的にそれを公開するつもりはありません。(カーネルモードexploitではないですし、秘密鍵もありません)このexploitは今後も公開はしません。皆さんには申し訳ないです。いずれにしてもFW5.00以上でexploitが動かないよう対策されているので実質ほとんど役には立ちません。



これに対し、wololo氏は次のように書き込んでいます。【記事


This is a small update to my work on this vulnerability.
LibTIFFの脆弱性に関するちょっとした更新になります。

Archaemic says that he's been able to have a working user mode exploit on OFW 4.20 through this vulnerability, but is unwilling to disclose a part of his work. This is sad, but it also means that something is actually possible with this vulnerability, and hope is better than nothing.
I've searched a lot, and couldn't find, mainly because I have no clue how the PSP Ram works. If some people want to try, my files are still up. Basically this would mean people who are willing to stay on FW 4.20 wouldn't need the expensive Gripshift to play homebrews.
Archaemic氏はLibTIFFの脆弱性を利用してFW4.20で動くユーザーモードのexploitを発見したようですが、公開はしたくないようです。寂しい話ですがLibTIFFの脆弱性を利用してなにか出来そうだと分かっただけでも、なにも無いよりは収穫だと思います。
その後もいろいろ調べましたがさっぱりでした。一番大きな原因は、PSPのRAMの動作が見当もつかないせいです。他の皆さんも調べてくれれば進歩はしそうです。基本的にHomebrewを起動させたいがためにFW4.20のままにしている人には、プレミアム価格のGrpshiftは全く必要ないという事は確かです。


Other than that, it's been discovered (by Archaemic) that the vulnerability hasn't been properly patched, and there is still a buffer underflow in current firmwares. An example file that should crash all known psps can be downloaded here (I also believe this can crash many devices and software that use the libtiff, so please be careful):
またさらに、(Archaemic氏により)新たに見つかった脆弱性は対策が不十分で、最新のファームウェアでもバッファーアンダーフローが今でも起こるのです。下記のファイルはその1例ですが、現在あるすべてのPSPで確実にクラッシュするtiffファイルです。(PSP以外のデバイスやソフトウェアもこのtiffファイルを表示させようとするとクラッシュするので注意が必要です。)

http://wololo.net/files/wololo.tif



これを受けてZnupi氏が実際に試してみて動画を投稿しました。FW5.02のPSP-3000のようです。【記事

YouTube

YouTubeのパーツ



Yes, it does crash it. What I find quite peculiar is that the wifi led blinks at the end of the crash (when it goes poof and shuts down) even though my wifi switch is off.
クラッシュしますね。特殊な動きを発見したのですが、無線LANのランプがクラッシュの最後に一瞬点灯するのです。(そのあと電源が落ちます)無線LANのスイッチがOFFでも点灯します。



途中、システムソフトウェアのバージョン表示の時にカメラからフレームアウトしているのでなんか偽物っぽい動きですが、おそらくMACアドレスを隠そうとしただけだと思います。他意はなさそうです。

この無線LANのインンジケーターについては、今回のLibTIFFが発見された初期段階に掲載されていた動画でも分かります。【記事

YouTube

YouTubeのパーツ


どうも無線LANのランプ点灯はLibTIFFクラッシュの特徴のようです。

これが公開される事で次期公式ファームで穴が塞がれる恐れはありますが、少なくともGripshiftが必要なくなる可能性が出て来たので、大半の方にとっては嬉しいお知らせになりそうです。
Pursuit Force- Extreme Justiceに至っては検証もされないまま放置だったりして…次に脆弱性が必要になる時までこのままとっておきますか。

ちなみにwololo氏は、あくまでHomebrew起動に焦点を当てているようですので別途解決しなければならない問題が残っているCFW導入にはまだ至らなさそうです。

AX
人気ブログランキングに参加中です。
みなさまの暖かいクリックのご協力でまもすけblogは頑張れます。
人気blogランキング←クリックで投票&このブログの人気順位表示ページが見れます






最終更新日  2009年02月04日 01時32分05秒
コメント(7) | コメントを書く

PR

サイド自由欄

情報共有プロジェクト
GameGazフォーラム
GameGaz_icon

GameGazフォーラムを下記のサイトで紹介していただきました!
この場を借りて御礼申し上げます。
XBOX360 hackに関する私的メモ
PSP改造とか色々記事
GAME cheat&hack記事
Gameの玄人記事
Custom Wii Glossary記事
ALL GAMEHUCKS torrent通販記事
Junk Junky's Square記事
We are Pod!!記事
徒然なる紳士たちの雑記帳記事
DS PSP初心者用講座記事
PLAY@LIFE記事
SPaRB記事
厨ニ病の魔術記事
GAME Hack Navi記事
Life Style記事
PSP&Android完全攻略
GAME MEDIA記事



GameGaz_Blog_Logo
GameGazブログ
管理人が運営する
サテライトブログ



第5回楽天アフィリエイト選手権銀賞受賞サイト
大人のためのゲーム講座は第5回楽天アフィリエイト選手権で銀賞を受賞しました


当ブログが第5回楽天アフィリエイト選手権のコンテンツ部門銀賞を受賞しました
投票してくださった皆様ありがとうございました!

賞をもらった本人が一番ビックリしてます。
コンテンツが皆様にご評価いただけたと思って今後も頑張ります!

[追伸]
楽天の事務局さんからメールがきました。

『今回「電化製品・おもちゃジャンル」にて、銀賞を受賞されました
「http://plaza.rakuten.co.jp/mamosuke2008/」のサイトに関して
ですが、ユーザーの方より、業界の違法を助長する内容とのご指摘を受け、
検討させて頂いた結果、受賞の内容に変更はございませんが一旦、
http://affiliate.rakuten.co.jp/campaign/cup/0810/result/?l-id=aftop_04
こちらのページへの露出は控えさせて頂く事となりました。』

君子危うきに近寄らず?
想像するにマジコンという固有名詞が掲載されている時点でNG?
このサイトの内容は正義感にあふれてると思いますけど。
どこが業界の違法を助長する内容なのか納得いきませんが、石橋たたいて渡られたらそりゃ壊れますって。


本ブログはゲームに関する海外の最新情報を翻訳してお伝えするブログです。

Homebrew(自作アプリ)支持の立場ですが、不正コピーなどの違法行為に関しては断固として反対しております。
掲載されている各種情報はあくまでもHomebrew(自作アプリ)のための情報です。ゲーム業界の発展の障害となる不正行為はこれを追放すべきと訴えて行きます。

大人のためのゲーム講座
管理人
まもすけ






まもすけblogでは楽天オークションをお勧めしています



カテゴリ

日記/記事の投稿

ほしいものリスト

カレンダー

バックナンバー

2019年06月
2019年05月
2019年04月
2019年03月
2019年02月
2019年01月
2018年12月
2018年11月
2018年10月
2018年09月

キーワードサーチ

▼キーワード検索

コメント新着

 通りすがりのbiblio@ Re:光るPSP用クレードル CHARGER STAND 4in1 for PSP-2000(10/21) こんにちは、かなり昔のブログ記事へのコ…
 mkeeeeeeeeiiiiiiopp@ Re:Gecko OS v2.0のスクリーンショット公開~でも開発は遅れ気味(02/05) lovemehbb7i7iyuu76f786tvr6yr76tycfythtf…
 威哥王@ 威哥王 中絶薬:http://www.xxkanpo.com/product/1…
 silver1202@ フリーワーク募集 私はやっているフリーワークを紹介します…
 silver1202@ フリーワーク募集           私はやっているフ…
 Nos@ 「CFW 6.35 Custom beta v3 for PSP2000」 「CFW 6.35 Custom beta v3 for PSP2000」…
 qwertyu@ Re:ゲーム最新情報 2011年1月16日のニュース kgsws氏ってMOHHの人ですよね!?懐かしい。…
 天然パーマ@ PSN PSNからゲームってどうやってダウンロード…
 天然パーマ@ (・_・)さん どういう場ってゲーム機のハック情報を紹…

お気に入りブログ

★美容&おすすめコス… autodustboxさん
大人のPS3 ひげぱわーさん

Copyright (c) 1997-2019 Rakuten, Inc. All Rights Reserved.