wololo氏動いた!ファンタシースターポータブルの結末

Exploitかどうかが話題のファンタシースターポータブル体験版ですが、ついにDark-AleXフォーラムに最近ではLibTiffクラッシュで有名なあのwololo氏が乱入し、【記事】自身のブログでファンタシースターポータブルがexploitに成りうるかどうか試してくれました。【記事

どうも今までに編み出した、簡単にコードを実行できるバグではなかったようです。とりあえずは「残念でした」の一件落着です。

wololo氏はPSPlinkを使った確認方法を掲載してくれています。yyoossk(NAKKAN)さんの提案方法を称えており、今後も今回のような流れで多方面からのバグ探しを期待しているようです。

手前味噌ですが、私の翻訳がきっかけになって一気に事態が動いたようです。

バグではなかったらスレを消しますとyyoossk(NAKKAN)さんは宣言していましたが、そんなことしたらwololoさんがガッカリするのできちんて結論を書いて後に続く方のためにネット上に残してあげてください。

NAKKANさんGJ!

[追記]
フォーラムにも書きましたが、FAKE情報と同じ可能性が0%、という話ではありません。

wololo氏は

So, the Phantasy star crash means nothing?
では、ファンタシースターのクラッシュは無駄骨だったのでしょうか?
Not exactly, it is a bug, so there might be a way to exploit it
そうとも限りません。確かにバグです。ですからexploitに発展する可能性はゼロではないでしょう。

と言っています。
ただ、私が”とりあえずは「残念でした」の一件落着”と書いたのは彼が
This is too complex for me
私にはかなりハードル高いですね

と白旗上げたからです。

wololo氏以外のハッカーが乗り込むと状況が変わるかもしれません。少なくとも彼としてはこれ以上深追いするよりも他のゲームでバグを探したほうが簡単だろうと判断したわけです。簡単かそうでないかは単に勝利の方程式に当てはめて答えが出そうかどうかを判断しているみたいですので、たとえばPSPGENやnoobzといったあたりが動くと変わるかもしれません。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

『wololo氏動いた!ファンタシースターポータブルの結末』へのコメント

  1. 名前:NAKKAN 投稿日:2009/03/11(水) 22:06:58 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    お気遣い感謝します。今の考えを投稿したのでよかったら見て感想をいただけるとありがたいです。いままでありがとうございました。協力してくださった方々の中で特にまもすけ様は特別でした。
    http://pspfb.sub.jp/index.php?topic=54.msg298#msg298

  2. 名前:まも助 投稿日:2009/03/11(水) 23:52:10 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    NAKKANさん、記事は消さない方がいいですよ。

    フォーラムにも投稿しましたが、100%意味のないバグではありません。他のハッカーが手を出せばうまく行くかもしれません。そんなハッカーが世の中にいるのかどうかは別問題ですけど。

    記事中にも書きましたが、後続の方々への見本としてすべて残しておいてください。
    あれを消されると他の海外ハッカーさんたちがよりどころにするものがなくなってそれこそ100%可能性が消え去ります。

  3. 名前:NAKKAN 投稿日:2009/03/12(木) 00:35:24 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    戻せる範囲で戻しました。 下のほうにまもすけさんが英訳してくださったやつを、追加しときました。

  4. 名前:will 投稿日:2009/03/13(金) 18:45:50 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    はじめまして
    場違いな質問ですが、複合化したULJM91014をStirlingで開き、どこを変えればいいのでしょうか?
    自分でやってみたいのですが行き詰ってしまって…

  5. 名前:まも助 投稿日:2009/03/13(金) 21:59:31 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    willさんはじめまして。

    >場違いな質問ですが、複合化したULJM91014をStirlingで開き、どこを変えればいいのでしょうか?

    http://plaza.rakuten.co.jp/mamosuke2008/diary/200903110002/
    の記事に、変更部分のスクリーンショットがあります。
    バイナリーエディタはStirlingではありませんが、表示は似たようなものですので分かると思います。なお、スクリーンショットはUMD版ですが、体験版もアドレスは同じだと思います。

    0000fd18から0000fd39まで、入力したプレーヤー名が入っています。アルファベットですと1バイトおきに00が入っています。日本語名にすると00がないかもしれません。
    プレーヤー名をアルファベットにするとバイナリーエディタで検索が簡単に出来ますので試してみてください。

    なお、私が試した限りでは0000fd57までデータを入れても画面表示がバグるだけでフリーズしません。また、0000fd58にだけデータ入れただけでもフリーズします。aaaaaとデータを入れるのであれば少なくとも0000fd58までは必ず入力してくださいね。

  6. 名前:will 投稿日:2009/03/14(土) 18:20:27 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    ご丁寧にありがとうございます。
    0000fd18は見つけたんですが、名前になっていませんでした・・・
    なんか全体的にグチャグチャで読み取れる箇所がないです(苦笑)
    らぼこで複合化したんですが・・・
    なぜでしょうか?

  7. 名前:まも助 投稿日:2009/03/14(土) 19:44:11 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    willさん
    >ご丁寧にありがとうございます。
    >0000fd18は見つけたんですが、名前になっていませんでした・・・
    >なんか全体的にグチャグチャで読み取れる箇所がないです(苦笑)
    >らぼこで複合化したんですが・・・
    >なぜでしょうか?
    – – – – –

    日本語のプレーヤー名を入れました?アルファベットの方がバイナリエディタで検索しやすいので私はそちらで試しました。

    同じゲームならセーブデータの格納アドレスは変わらないので適当に入力しても固まると思います。
    あとはgamekeyが間違ってるとか…

  8. 名前:will 投稿日:2009/03/16(月) 09:30:30 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    まも助さん
    >日本語のプレーヤー名を入れました?アルファベットの方がバイナリエディタで検索しやすいので私はそちらで試しました。

    >同じゲームならセーブデータの格納アドレスは変わらないので適当に入力しても固まると思います。
    >あとはgamekeyが間違ってるとか…
    – – – – –
    名前はアルファベットにしました
    んー、ゲームキーが間違ってるんですかねぇ?
    CWCでダンプ→GSHでキー作成→らぼこで複合化 の流れなんですが…

  9. 名前:will 投稿日:2009/03/16(月) 11:00:56 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    CWCではなくsavegame deemerを使ったらできました。
    あと名前は00000008からになってました。そこをthis is spartaaa…にしましたがゲームでの表示名は違うのになってしまいましたw
    とりあえずバグは起きたので満足ですw
    色々とありがとうございました。

  10. 名前:まも助 投稿日:2009/03/16(月) 13:56:25 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    willさんこんにちは。バグ達成(!?)おめでとうございます。
    >CWCではなくsavegame deemerを使ったらできました。

    となるとやっぱりgamekeyが間違ってたみたいですね。
    savegame deemerはプラグインで便利なんですけど、読み込んだあとにフリーズするようなセーブデータだと再度暗号化するタイミングがないんですよね。そうなるとやっぱりgamekey使ってらぼこなどで暗号化してあげないと最終的に使い物になりません。

    savegame deemerのSDDATA.binとらぼこのxxx.binは同じものなのでファイル名変更でなんとかなりますけど、やっぱりgamekeyが必要です。

    要領はお分かりになったみたいですのでいろいろなゲームで試してみてください。バグが見つかるかもしれません。

  11. 名前:will 投稿日:2009/03/16(月) 21:35:29 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    詳しくありがとうございます。

    体験版ではないですが早速バグ発見しましたw
    (意味ないかも)

  12. 名前:まも助 投稿日:2009/03/16(月) 21:43:20 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    willさんこんばんは。
    >体験版ではないですが早速バグ発見しましたw
    >(意味ないかも)

    私も体験版いろいろ試しましたが、セーブデータが作られないので現状では見通しゼロです。
    でもバグ情報は大切なのでPSPフォーラム日本版に一度投稿してみてはいかがでしょうか。UMD持っていればですが検証環境をお持ちの方が複数いらっしゃいますので展開が望めるかもしれません。私も顔出してるフォーラムです。

    http://pspfb.sub.jp/index.php?topic=98.0

  13. 名前:Uxill 投稿日:2009/03/17(火) 10:57:15 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    まも助さん
    さっそく登録してスレ立てちゃいましたw
    協力ありがとうございます。