PSPのGripShift 日本版にも脆弱性が存在するのか検証してみた




このエントリーをはてなブックマークに追加
はてなブックマーク - PSPのGripShift 日本版にも脆弱性が存在するのか検証してみた
Facebook にシェア
[`yahoo` not found]
このエントリーを Google ブックマーク に追加

Gripshiftに脆弱性が見つかり盛り上がりを見せたPSPですが、ここに来て流れが止まってしまったかのように静かになってしまいました。
これからどうなって行くのかも分かりませんが、日本版グリップシフトにもUS版やEU版同様に脆弱性が存在するのかは気になるところです。

ということで、時間が取れたので検証してみました。

1:普通にグリップシフトをプレイし、セーブをする

2:Savegame-Deemerを使用して、バイナリ弄くれるようにするためにセーブデータの復号化をする。
Savegame-Deemerはこのへんから持ってくる。

3:名前を”this is spartaaaaa…”に変えてみる

当初”a”が47文字続くのかと思ってやってみました。
確かに名前はthis is spartaaaa(途中で表示エリアからはみ出します。通常は8文字位しか名前が入れられないのにthis is spartaa…と表示していたので書き換える場所は合っていると思います。)になっていましたが、それ以外何も起こりません。

オーバーフローさせなければいけないので少しづつ”a”を実験的に増やしていきました。
1バイトづつ”a”を増やしてましたが、余りに変化がないので適当入力発動ですw
ある程度のところで、セーブデータを読み込むと音楽が流れなくなりました。やっぱり何かありそうです。

さらに”a”を増やすと、セーブデータを読み込んだあとにフリーズして勝手に電源が落ちるようになりました。
これがいわゆる脆弱性と言っても良いのかよく分かりませんけど。

最終的に電源が落ちてしまう状態になったセーブデータの書き換えたデータです。
復号化したSDDATA.BINを書き換えてます。クリックで拡大します。


Gripshift_jp_savedata

実際の動作の様子です。初めてYoutubeアカウント作ってアップロードしてみました。結構簡単ですね。

httpv://www.youtube.com/watch?v=PZmXvtvTCeY

なおHelloWorldを表示するとか、ここから先の作業はまもすけでは絶対できませんので期待しないでください。
一時は非常に盛り上がったGripshift Exploitですが、例の事件のせいで【記事】ここにきて止まってしまったかのごとくペースダウンです。
なんとか盛り返してくれれば良いのですが。

  1. TOOL’s avatar

    SECRET: 0
    PASS:
    遂に、まもすけさんyoutubeにww

  2. まも助’s avatar

    SECRET: 0
    PASS:
    TOOLさん、こんばんは。

    >遂に、まもすけさんyoutubeにww

    はい、頑張りましたwww
    すいません。
    何の役にも立たない動画で。

  3. DSTT’s avatar

    SECRET: 0
    PASS:
    まも助さん
    この動画はリンクフリーですか?

  4. まも助’s avatar

    SECRET: 0
    PASS:
    DSTTさんこんにちは。

    >この動画はリンクフリーですか?

    あのような、何の意味もない動画に対してお尋ねいただきありがとうございます。

    リンクフリーでございます。はい。

  5. DSTT’s avatar

    SECRET: 0
    PASS:
    まも助さん
    ありがとうございます。

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です