おいでよ PSPGENへ?〜exploitを発見したらGENチームにコンタクトを取るべきか





PSPGENで、PSPのある日本版のゲームを使ったj416氏のHello Worldを取り上げていました。(roopさん情報ありがとね)【情報源:PSPGEN

[Google翻訳+まもすけ翻訳]


INFO or INTOX: a feat compatible with all PSP 6.20
全PSP 6.20にある脆弱性か

Here are the videos now a savegame exploit on firmware6.20 made by a Japanese developer.
日本のある開発者により発見されたファームウェア6.20でのセーブデータexploit動作ビデオ登場

If you are a new member of the underground community, do not worry we will resume here the main points of why exploits.
PSPのハッキングに最近興味を持った方には難しい話かもしれませんのでexploitについてのボイントを説明します。
Since the arrival of new motherboards with waterproof kit SDC / XGen pandora, the only way to hack the Sony portable is … Faults. This is not new, any system has flaws and now, the goal of PSP developers is to find the flaw that will run unsigned code (as Dave chickHEN) to patch the RAM and install it Following a Custom Firmware not permanent.
ソニーのPSPには新基板が登場し、XGen pandoraはリリースしたものの、その新基板PSPをハッキングをするためには新たなシステムの脆弱性が必要になりました。これは特に新たな手法と言うわけではありません。どんなシステムにも脆弱性というものはつきものですので、PSPの開発者は非署名コードを実行(Davee氏のchickHENがその例です)できるシステムの脆弱性を見つけ出し、RAMにパッチをすることで恒久的ではないにしろカスタムファームウェアをインストールすることを目的としています。

So the arrival of the PSP Go! (And firmware 6.20) which opened hunting faults and unfortunately many fakes dissemination. However some videos we challenge and deserve the benefit of the doubt. It’s now the turn of J416, a member of our forums and Japanese developer to show us a savegame exploit on a PSP 1000 and PSP Go! . The first video is a member of itself then the second on PSP Go! is performed by a tester:Mamosuke.
PSP goが発売され(ファームウェア6.20もリリースされ)、脆弱性探しが過熱し始めましたが、FAKEが多かったことは非常に残念です。しかしビデオだけというのは疑われても仕方がありません。そして今回は我々フォーラムのメンバーでもある日本の開発者j416氏がPSP-1000とPSP goで動作するセーブデータexploitを発表しました。最初のビデオはj416氏自身によるもので、二番目のビデオはテスターであるMamosuke氏によるものです。

Exploit on PSP 1000:
YouTube: PSP FW6.20 savegame exploit by J416 Hello World

Exploit on PSP Go!:
YouTube: J416 Hello World on PSP go 6.20 – His exploit is working!

It makes me look good to know ca! So you saw the achievement but the question for 1 million euros is: “This result does to an e-loader?”
状況はよく分かるビデオです。非署名コード実行に成功したことは見ただけで理解できますが、100万人の欧州ユーザーの知りたいことは、”最終的にはe-loader?”
The answer is for now no, because to arrive at an e-loader should use as a flaw here and also a kernel fault. And as we said Mamosuke:
現状では答えはノーです。e-loaderが完成したならばそれはシステムの脆弱性を利用したものになりますが、カーネルの脆弱性がそこにあったということを意味しているのです。Mamosuke氏はこう言っています:

Kernel Access, Homebrew enabler …. NOT YET. THIS IS ONLY A BINARY LOADER by j416
カーネルへのアクセス、HEN(Homebrew enabler)….そこまで話が進んでいるわけではありません。現時点ではj416氏によるバイナリーローダーだけです。

In summary, there is no access to the kernel and of course e-loader must necessarily be based on a kernel vulnerability. We invite developers have found such a flaw in the firmware 6.20 to Contact J416 for this leading … If this is possible.
話をまとめると、今はカーネルへのアクセスができていない状態で、カーネルの脆弱性が必要なe-loaderはまだ先の話ということになります。我々GENチームはファームウェア6.20でこうしたexploitを発見した開発者の皆さんを快く受け入れたいと思っています。もし可能ならばj416氏とコンタクトをとって開発を進めていきたいのです。
Shall there be a HEN with this feat?
このexploitを利用してHENを実現できるのでしょうか?

Wait and See
情報があればまたお伝えします。


ビデオだけでは信用ならない世の中になってしまいましたからFAKEだろ?と疑う気持ちも分からなくはありません。でも本物だからそれ以上でも以下でもありません。私自身j416氏とは別個に同じゲームでセーブデータを改変しexploitであることを確認していますから。

現在唯一と言っても過言ではないPSPのCFW開発チームであるGENチームから声がかかったのは大きな意味を持つ話で、最終目標をCFWに定めるならGENチームに委ねるのは悪い話ではありません。exploitからHENへ昇華させるには開発側の負担が大きいからです。

その一方で、正真正銘日本発CFWというのも決して夢物語ではありません。

現在j416氏の他にJAX氏maku氏もセーブデータexploitを発見したとGameGazフォーラムで発表しています。

まもすけが日本版ゲームでも探せばexploitは存在すると提言してから1ヶ月で新たに3つのexploitが見つかりました。これは過去に前例がない数字です。まもすけはこのブログで「みんなでやろうぜ」を呼び掛けるべく情報を伝え、発表の場としてのフォーラムも立ち上げてきました。いまこの状況になってきたことをちょっとだけ誇りに思います。

ですのでここでGENチームに次のステップを依頼するのも悪くはありませんが、違う選択肢があってもよいのではないかと思っています。勿論今すぐ展開が開ける訳ではないので時間がかかるとは思います。


  1. NAKKAN’s avatar

    SECRET: 0
    PASS:
    exploit体験版でもできたらしいですよ。
    これって大ニュースですよね?
    http://forum.gamegaz.jp/viewtopic.php?f=23&t=159&p=501#p501

  2. まも助’s avatar

    SECRET: 0
    PASS:
    >NAKKANさん

    もちろん管理人ですからちゃんと読んでますw

    かつていろいろ皆で調べたじゃないですか。
    あの中にはなかったワケですから…

  3. NAKKAN’s avatar

    SECRET: 0
    PASS:
    >あの中にはなかったワケですから…
    そ、その続きは?

  4. まも助’s avatar

    SECRET: 0
    PASS:
    なかったワケですから…
    .
    .
    .
     中略
    .
    .
    .
    以下省略

    どのゲームか知ってると思ったら大間違いです。
    ホントに。

    私の目的はPSPをハックすることではなく、PSPのハックに取り組む人を増やすことです。

    「みんなでやろうぜ」
    が空回りと同義であることは今日鳩が飛んでまた実証されてしまいましたが、空回りでもいいじゃないですか。やりたい人が増えれば。

  5. NAKKAN’s avatar

    SECRET: 0
    PASS:
    え?
    どういうことですか?
    自分は
    あの中にはなかったワケですから…
    最近の体験版でPSNでしかDLできないから結局はパッチされますよといった内容かと思ったのですが・・・
    まさかそういう風にとられるとは思っていませんでした。
    誤解されるようなコメをした自分が悪いのですが、もう自重します。すみませんでした。

  6. まも助’s avatar

    SECRET: 0
    PASS:
    あまり対象を絞るようなことはあえて書かないようにしてました。
    体験版にexploitが存在していたなら尚更です。

  7. exp’s avatar

    SECRET: 0
    PASS:
    PSPHack界の大御所にバトンタッチしないと厳しいんじゃないですかね・・・

  8. Dwp’s avatar

    SECRET: 0
    PASS:
    いつも楽しく読ませて貰っています。
    これからも更新頑張って下さい。

  9. まも助’s avatar

    SECRET: 0
    PASS:
    >expさん
    日本にも優秀なCODERさんがいますから、不可能ではないと思っています。

    >Dwpさん
    ありがとうございます。
    元々は三日坊主のはずなのですが、なんだかがんばっちゃってますのでこのペースでがんばります!

    >NAKKANさん
    今makuさんからテスターを依頼されました。試してみます。

  10. まも助’s avatar

    SECRET: 0
    PASS:
    makuさんのHello World、体験版+PSP goでも起動しました。

  11. NAKKAN’s avatar

    SECRET: 0
    PASS:
    体験版はPSN以外でもDLできるでしょうか?

  12. NAKKAN’s avatar

    SECRET: 0
    PASS:
    すごいことになってますよ
    http://schiphol.2ch.net/test/read.cgi/gameurawaza/1258416814/

  13. GAME’s avatar

    SECRET: 0
    PASS:
    なかなかMAKUさんやJ416さんから新しい情報がきませんねえ。

  14. まも助’s avatar

    SECRET: 0
    PASS:
    >GAMEさん

    Hello World以降は逆に小出しに情報を出さない方が良いと思います。

    また、カーネルモードexploitは"ソニーの本気"の盲点にある穴を探す行為なのでなかなか難しいと思いますよ。
    ユーザーモードの発展系eLoaderなら現実味があるでしょう。

    海外ではFAKE扱い受けていますが(YouTubeのコメントがヒドいです)、間違ってもFAKEということは100%ありません。
    動画だけなのはFAKEの証拠というのは一理ありますが、私はその分高画質動画でカバーです。

  15. うにぃ〜☆’s avatar

    SECRET: 0
    PASS:
    日本人だけでCFWを作るっていうのもなかなかいいと思いますが、国境関係なく協力するってのもとてもいいものだと思います。それに優秀な方々のいるGENチームに協力してもらえるという大きなチャンスもゲットしてるワケですから。開発に一番必要な作業のexploitを見つけたのは日本人ってだけでなんか自分まで嬉しくなってしまいますしw
    GENに協力をもらうのもいいのではないかというのが自分の考えです。

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です