GripShift EU版、Exploit適用困難?〜どうも言語によってアドレスが変わるらしい





PSP-GENで、現在は北米版でのみ動作するGripShift ExploitをEU版に適用させようとしたのだが想像以上に難題で結局出来なかったと伝えていました。挑んだのはPSP-GENメンバーのMiriamとプラグインなどを作っているbubbletune、両氏とも著名な方々です。日本版でexploit、大変かも。【記事
フランス語、今さら勉強できないので申し訳ありませんが一旦機械的に英訳したものから推測してお伝えします。


Gripshift EURO compatible avec la faille

Miriam et bubbletune ont passe le week-end a travailler sur l’utilisation de la faille de Gripshift avec comme objectif d’arriver a rendre compatible la faille avec la version EURO de Gripshift (ULES00177).
bubbletuneとMiriamはこの週末、GripshiftのEU版(ULES00177)を脆弱性を利用したexploitに対応させようと取り組んできました。

En effet, il etait, jusqu’a ce jour, impossible de lancer un quelconque code via l’UMD de la version EURO de Gripshift. La faille etait bien presente mais les adresses memoires n’etant pas les memes, l’exploitation etait impossible.
結論から言うと、EU版GripsshiftのUMD版でコードを実行する事は出来ませんでした。脆弱性自体は存在しましたがメモリアドレスが北米版と異なっているため実行出来なかったのです。


どうも言語によってアドレスが変わってしまうようです。
まもすけも素人の手習いでGripshiftのセーブデータをなんとかしてみようといろいろやったのですが、全く手に負えませんでした。単に名前を「this is spartaaaaaaaaaaaaaa…」に変えてみようとしただけなんですけどね。入力した名前がどこに格納されているのかすら分かりませんでした。著名なハッカーでも手が出なかったものをまもすけごときが出来る訳がありません。懲りました。
ただ、EU版でも脆弱性が存在した事は分かりました。日本版でもあるに違いありません。(希望的観測)

どうもSDK自体で対応してくれない事には何ともならないみたいです。ここでもひたすら待つしか無いようです。


Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です