5887452 ランダム
 ホーム | 日記 | プロフィール 【フォローする】 【ログイン】

たしなみガジェット

2009年04月14日
XML
カテゴリ:PSP Hack
昨日PSPのGripshift exploitを発見したMatiaz氏がリリースしたPSP-1000のFW5.02で動作するHello Worldの続報です。
TIFF exploitなのでてっきりwololo氏が絡んでいると思いきや全く別モノだったようです。そのwololo氏が自身のサイトWagic, Magic the Gathering, and PSP homebrewsで、Matiaz氏のTIFF exploitを解説していました。【情報源:Wagic, Magic the Gathering, and PSP homebrews

なお、修正版h.binがリリースされましたがまもすけは何度やっても全然Hello World表示しません。言語を英語にしてみたりといろいろ試しましたがさすがにもうあきらめました。100回やって表示されなければ嫌になるでしょう。普通は。
なお、原文も掲載したいところですが楽天ブログの字数制限に経験上引っかかって記事が投稿できない恐れがありますので原文は割愛させていただきます。英文はWagic, Magic the Gathering, and PSP homebrewsをご覧下さい。



1.解説
今回のexploitは?
Gripshift exploitでおなじみMatiaz氏が昨日FW5.03以下の(おそらく5.05でも動作すると思われます)PSPで動作するexploitで“Hello world” を表示するハックを公表しました。tiffファイルをフォトフォルダに入れて“h.bin”をメモリースティックのルートに入れて画像を表示させると、必ずではありませんが20回以内程度には“hello world”のメッセージを表示します。

PSP-3000にCFW?
そこまですぐには進みません。今はPSP-1000で“hello world” を表示するだけです。

PSP-1000だけ?そんなもんイラネ
もう一度言いますが、そんなに速くは進みません。現時点で“Hello World”が表示できるのはPSP-1000だけですが、脆弱性自体は全PSPに存在しているのです。2000/3000との違いはRAMの扱い方です。時間が解決する問題で(ひょっとすると数日かも?)PSP-2000とPSP-3000でもできるようになるでしょう。

え、じゃあやっぱ俺の3000にCFWイケるのでは?
それはちょっと…何度も言いますがそんなに速くは無理です。何度も言っていることですが、新型3000にCFWというのは仮に今回のexploitが起動したとしてもおそらく不可能でしょう。

じゃあ、やっぱそんなもんイラネ
いやいや、今回のexploitはユーザーモードのexploitです。カーネルモードのexploitを使えばPSP-3000でHEN (Homebrew ENabler)を起動させる事はできるでしょう。HENが起動できればHomebrew起動もISO起動も可能になります。HENはメモリー上に常駐できます。PSPがスリープモードに入る程度なら元には戻りません。exploitの起動率が高くなくても一旦HENが起動できれば毎回exploitを起動し直す事は無いのです。もちろんハード的に再起動したらやり直しです(クラッシュした後など)。再起動後はもう一度exploit起動からやり直しです。

ですからHENを使えば、exploitの起動率の低さはあまり気にしなくても大丈夫です。

ただHENがリリースされたとしても、待ち望んでいるものは他にもあります。-まだ見つかっていないカーネルモードexploitです。もしかするとそれがMatiaz’氏がreadmeに記載していた“bit of awesomness”なのかもしれません。

じゃあ、Gripshift exploitとの違いは?
そうですね、そんなに大きな違いはありません。どちらも同じユーザーモードexploitですが異なるのは以下の点です。
  • Gripshift exploitは高価なUMDが必要(tiffはタダ)
    Gripshift exploitはFW5.02以下にしか対応していない(tiffは5.05まで)
    tiffのexploitは非常に不安定(Gripshift exploitは起動率100%)

  • ですのでどちらを使うかはこの質問の答え如何です。「Gripshift持ってる?PSPのファームは?」

    ソニーが対策してくるのは確実?
    間違いないでしょう。次回のシステムアップデートでこの「問題を解決」してくるはずです。Homebrewを楽しみたいならばアップデートしないことです。

    それから、exploit探しは続けてください。楽しいですし、勉強にもなります。皆さんが"クラッシュバグを探せ!"とやってくれればexploitはきっと見つかると思っています。

    脆弱性についての私の記事を読んでいろいろ試してみてください。何でもかんでも私に頼るのはご勘弁です。

    2.誰が、いつ?
    ここまでくる間の99%はMatiaz氏の功績ですが、誰が今回関わっていたのかということを公表するのは非常に重要だと思っています。何人かが関わっているはずですが、その中の一人だけの名前が挙がるのは少し寂しいです。Matiaz氏と同時に作業していただけで大して重要な役割を果たしていなかったとしてもです。

    最初はYouTubeの動画へのリンクを掲載しただけでした。私のブログへ投稿してくれたのもmalloxisという方でした。そのtiffファイルがいまこうしてあるのは本当に運が良かったのです。

    今回のファイルはDark-Alex フォーラムで少し騒がれましたが、他のサイトではさっぱりでした。Noob81と私は興味を持ち作業を開始しましたが、その時点でなんとかなるという確証が持てなかったので他にも手伝ってくれる人が必要でした。そこでFreeplay氏、Matiaz氏、Archaemic氏に声をかけてみたところ、3氏とも脆弱性あり、exploitになりうると読んでいたのです。それからは皆が個々に動いていましたが(私はMaxMouseDllのSlims氏に個人的に手伝ってもらいました)、最初にフィニッシュラインを超えたのはMatiaz氏でした(彼にしてもlan.stフォームのDavee氏と一緒にやっていた事は明白です)。

    細かい事まではともかく、今の結果は非常に嬉しい話です。しかしハッキングというのは名声が付いてくるものだと思いますので、貢献度は小さくても協力した人の名前は公開すべきだと思います。とにかく最終的に我々は利用価値のあるものを作れました。すばらしいではないですか。

    (ここで名前を挙げた方々は全員ではないかもしれません。私が把握している分だけですのでご了承ください。)

    3.どうやって?
    全部把握しているわけではないのですが、多少説明はできます。

    これはあなたが言っていたLibTIFFの脆弱性?
    違います。全く別モノです。私がテストしてみた範囲では今回のこれはtiffライブラリの脆弱性とは関係ありません。PSPのlibファイルにあったソニー特有のバグのようです。(PS3やiPodでもクラッシュするなら私の話が間違っている事になりますが、そんな事は起こらないでしょう)

    PSPLINKでの表示見せてよ
    分かりました。初期のファイルを私が弄ったものになりますが、ハッキングに使えるかどうかの可能性の証拠をお見せしましょう。Matiaz氏はこのエラー表示をもとに最後までたどり着いたわけではなく別の方法で効率的にやったみたいですが、何にせよこれがすべての出発点です。
    laughcrash_by_wololo

    Matiaz氏がリリースしたものでも同じ結果になると思います。バイナリを編集してPSPLinkで見たのと同じ状態です。


    聞かないと分からなかった裏事情満載でした。状況がよく分かりました。wololoさんありがとうございました。
    AX
    人気ブログランキングに参加中です。
    みなさまの暖かいクリックのご協力でまもすけblogは頑張れます。
    人気blogランキング←クリックで投票&このブログの人気順位表示ページが見れます






    最終更新日  2009年04月14日 08時27分43秒
    コメント(4) | コメントを書く


    PR

    X

    サイド自由欄

    情報共有プロジェクト
    GameGazフォーラム
    GameGaz_icon

    GameGazフォーラムを下記のサイトで紹介していただきました!
    この場を借りて御礼申し上げます。
    XBOX360 hackに関する私的メモ
    PSP改造とか色々記事
    GAME cheat&hack記事
    Gameの玄人記事
    Custom Wii Glossary記事
    ALL GAMEHUCKS torrent通販記事
    Junk Junky's Square記事
    We are Pod!!記事
    徒然なる紳士たちの雑記帳記事
    DS PSP初心者用講座記事
    PLAY@LIFE記事
    SPaRB記事
    厨ニ病の魔術記事
    GAME Hack Navi記事
    Life Style記事
    PSP&Android完全攻略
    GAME MEDIA記事



    GameGaz_Blog_Logo
    GameGazブログ
    管理人が運営する
    サテライトブログ



    第5回楽天アフィリエイト選手権銀賞受賞サイト
    大人のためのゲーム講座は第5回楽天アフィリエイト選手権で銀賞を受賞しました


    当ブログが第5回楽天アフィリエイト選手権のコンテンツ部門銀賞を受賞しました
    投票してくださった皆様ありがとうございました!

    賞をもらった本人が一番ビックリしてます。
    コンテンツが皆様にご評価いただけたと思って今後も頑張ります!

    [追伸]
    楽天の事務局さんからメールがきました。

    『今回「電化製品・おもちゃジャンル」にて、銀賞を受賞されました
    「http://plaza.rakuten.co.jp/mamosuke2008/」のサイトに関して
    ですが、ユーザーの方より、業界の違法を助長する内容とのご指摘を受け、
    検討させて頂いた結果、受賞の内容に変更はございませんが一旦、
    http://affiliate.rakuten.co.jp/campaign/cup/0810/result/?l-id=aftop_04
    こちらのページへの露出は控えさせて頂く事となりました。』

    君子危うきに近寄らず?
    想像するにマジコンという固有名詞が掲載されている時点でNG?
    このサイトの内容は正義感にあふれてると思いますけど。
    どこが業界の違法を助長する内容なのか納得いきませんが、石橋たたいて渡られたらそりゃ壊れますって。


    本ブログはゲームに関する海外の最新情報を翻訳してお伝えするブログです。

    Homebrew(自作アプリ)支持の立場ですが、不正コピーなどの違法行為に関しては断固として反対しております。
    掲載されている各種情報はあくまでもHomebrew(自作アプリ)のための情報です。ゲーム業界の発展の障害となる不正行為はこれを追放すべきと訴えて行きます。

    大人のためのゲーム講座
    管理人
    まもすけ






    まもすけblogでは楽天オークションをお勧めしています



    カテゴリ

    日記/記事の投稿

    カレンダー

    バックナンバー

    2021年07月
    2021年06月
    2021年05月
    2021年04月
    2021年03月
    2021年02月
    2021年01月
    2020年12月
    2020年11月
    2020年10月

    キーワードサーチ

    ▼キーワード検索

    コメント新着

     通りすがりのbiblio@ Re:光るPSP用クレードル CHARGER STAND 4in1 for PSP-2000(10/21) こんにちは、かなり昔のブログ記事へのコ…
     mkeeeeeeeeiiiiiiopp@ Re:Gecko OS v2.0のスクリーンショット公開~でも開発は遅れ気味(02/05) lovemehbb7i7iyuu76f786tvr6yr76tycfythtf…
     威哥王@ 威哥王 中絶薬:http://www.xxkanpo.com/product/1…
     silver1202@ フリーワーク募集 私はやっているフリーワークを紹介します…
     silver1202@ フリーワーク募集           私はやっているフ…
     Nos@ 「CFW 6.35 Custom beta v3 for PSP2000」 「CFW 6.35 Custom beta v3 for PSP2000」…
     qwertyu@ Re:ゲーム最新情報 2011年1月16日のニュース kgsws氏ってMOHHの人ですよね!?懐かしい。…
     天然パーマ@ PSN PSNからゲームってどうやってダウンロード…
     天然パーマ@ (・_・)さん どういう場ってゲーム機のハック情報を紹…

    お気に入りブログ

    ★美容&おすすめコス… autodustboxさん
    大人のPS3 ひげぱわーさん

    © Rakuten Group, Inc.