PS Vitaのpkgインストールシステムに欠陥!?





/talkフォーラムで、katsu氏がPS Vitaのpkgインストールの仕組みの欠陥を利用して別のpkgのインストールに成功したと報告していました。

このブログではkatsu氏の活躍をたくさん記事にしてきましたが、そのkatsu氏がツイッターでこんなことをつぶやいているのを見つけました。

なんと!pkgのインストールバグ発見。『Tiny Hawk』のオリジナルサイズが5.7MBで、1.9MBのeboot.pbpをバグ利用して入れたらゲーム動いたよ。ちょっと面白そう。

パッと見なんのことやら分かりませんでしたが、katsu氏は/talkフォーラムに詳細を投稿してくれました。

どうやらCharles proxy(プロキシを利用して端末とPCとを通信させることにより通信内容の確認や変更などをできるようにするアプリケーション)を使ってPSNからダウンロードするべきpkgをローカルHDDにあるものをダウンロードするように仕向けることでpkgを差し替えてみたところインストールできてしまい、なおかつ起動もしてしまったという、katsu氏曰く「トリック」が成功したよと言う話のようです。

katsu氏がやってみた方法は以下です。

1) まずVitaのダウンロードリストからゲームを選ぶ

2) ゲームのダウンロードが始まるが、1〜2MBほどダウンロードしたらダウンロードを中断する

3) charles proxyでダウンロード容量を確認する

4) ダウンロード中断中にダウンロードするpkgをローカルにあるpkgにリマッピングする

5) ダウンロードを再開すると、先ほど選んだローカルにあるpkgのダウンロードが最初から始まる

6) 最初にダウンロードしてインストールされていたpkgのebootファイルが上書きされる

結果どうなるかはやってみないと分からないので、上手く行かない場合は違うPSPやVitaのpkgで試してみるといいそうです。

最初にダウンロードリストから選んでダウンロードしようとしたpkgよりも容量が小さいものであればインストールができるらしいので、ダウンロード容量の確認が重要になります。

ツイッターでkatsu氏がつぶやいていたのはそのことで、『Tiny Hawk』のオリジナルサイズが5.7MBで、それを1.9MBの物に差し替えたらeboot.pbpが上書きされてゲーム動いたという報告だったのです。

katsu氏はVitaのNANDダンプもできるので色んなpkgを持っているので色々試してみたらできちゃった、というところでしょうか。

もともとPSNからダウンロードするべきpkgを任意のpkgに差し替える話ですのでこのトリックを使えば違法コピーでもインストールして起動できるようになるよ、ということではないと思いますが、Vitaシステムには以外とチェックが甘い部分があるんですね。

Tags: ,

  1. 173210’s avatar

    あれ、公開しちゃったんですか。
    PS Vitaユーザーは今のうちにこれを使ってモジュールローダーをインストールしておいたほうが良さそうですね。

  2. siorin’s avatar

    こんにちは。いつも拝見させていただいてます。

    >モジュールローダーをインストールしておいたほうが良さそうですね。
    こちらの方法(手順)等あればお教えください。

  3. 173210’s avatar

    1. モジュールをロードするプログラムを作る
    2. PKGを自作する(やりかた知らないけどたぶんできるじゃないかな(適当))
    3. インストール

  4. siorin’s avatar

    返信ありがとうございます。
    かなりハードル高いですね f^_^;

    まだまだ私には知識が足りないようです。教えてくださりありがとうございましたm(_ _)m

  5. hogehoge’s avatar

    pkgはminisにコンバートする方法でやればいけるかも

  6. fruit’s avatar

    プロキシで正しく設定してもエラー NW-10743-5 を吐いてしまうのですがどうすればいいのでしょうか?

  7. ニャー’s avatar

    Vitaupdateblockerは対策されてるぞ

  8. aasr’s avatar

    vita用のpkgにコンバートする方法さえ見つかればいいのですけどねー

  9. hogehoge’s avatar

    『討鬼伝』のPSP版のpkgをcharles proxyを使い、途中でminisに変換した『もじぴったん』のpkgに
    リマッピングしたところ、インストールは出来たが起動させると最初の注意文が出た後にブラックアウト
    公式の『戦場のヴァルキュリア2』の体験版のpkgも同じようにインストールは出来たが起動させるとブラックアウト

    インストールしたいpkgのサイズ分をDLしてからリマッピングしないとインストールに失敗するみたいです

  10. 173210’s avatar

    >インストールは出来たが起動させるとブラックアウト
    ゲームの形式が非対応なのかも。fake_npとかだとどうなんだろう。でもfake_npのPBPをpkgに変換する方法って多分ない気がする(作れということか

  11. rften’s avatar

    fake_npのPBPをpsp2ps3でminisに変換してみましたが
    同じようにインストールは出来てもやはり最初の著作権の表示?でフリーズしますね…
    因みに花咲くまにまにのpkgをぷよぷよ7に差し替えました

  12. 173210’s avatar

    ライセンスファイルはどうしましたか?
    ms0:/PSP/LICENSE以下にあるファイルです。
    それと、fake_npをする際には差し替える前のPKGのものをベースに使って下さい。
    // fake_npを使って該当部分のみを差し替えるプログラムを作ったほうがいいかな。でもプログラム作ってる暇ないし、第一PKGの構造知らないんだよなあ。

  13. 173210’s avatar

    というかまずは自作のPKGをインストールできるかどうか調べたほうがいい気がする。
    もしできれば、頑張れば他のPBPをインストールすることも不可能じゃないし、できなければ絶対無理。
    手っ取り早いやり方は、ここを見てアンパックとリパックだけをやればいい。
    http://www.ps3news.com/forums/ps3-hacks-jailbreak/running-psp-games-isos-homebrew-minis-ps3-guide-126323.html

  14. 173210’s avatar

    これを見る限り、fake_npにしたほうがよいという推測は当たってそう。
    http://wololo.net/talk/viewtopic.php?f=54&t=40519#p369970

  15. hogehoge’s avatar

    Ys7の体験版をminisに変換しpkgにして、その後VitaでYs7の体験版をDL中にminisに変換したYs7のpkgにリマッピング
    インストールも起動も確認がとれた
    変換自体はうまく行っているようなので他のPBPが起動しない原因はなんだろうか

    オリジナルのYs7
    http://i.imgur.com/WZsfXSx.jpg
    リマッピングした方のYs7
    http://i.imgur.com/o0fji8i.jpg

  16. 173210’s avatar

    やっぱり問題は署名かな。
    ちょっと調べてみるかなあ(しかし受験と3DSでかなり忙しい

  17. 173210’s avatar

    fake_npで変換した自作ソフトをまずOFWのPSPで起動してみて(PROやMEならHOMEボタンを押しながら起動するとOFWになる)、それで起動できたら、そのPBPを使ってやってみてください。
    誰かお願いします。
    // しかしfake_np関連の情報少ないな。

  18. 173210’s avatar

    追記
    ここのEBOOT.PBPからPSNPKGDecrypterでISOを抜いて、それでfake_npやると動くかも。
    http://wololo.net/talk/viewtopic.php?f=29&t=2236#p25736

  19. ころっけ’s avatar

    皆さんminisへ変換する時のソフトは何を使用しているのですか?

  20. hogehoge’s avatar

    リマッピングに使用したPKG→Ys7体験版
    fake_npに使用したベース→Ys7体験版
    fake_npで使用したISO→http://wololo.net/talk/viewtopic.php?f=29&t=2236#p25736を
                PSNPKGDecrypterでISOを抜き出しモノ
    結果
    インストールは出来たが起動後の注意文の後にブラックアウト

  21. yyoossk’s avatar

    hogehogeさんは3.35で試されたのですか?
    今はプロキシでpsnにつなげられませんよね?

  22. 173210’s avatar

    そうか。そういえばこのテクニックって最新FWでしか使えないのか。
    となるとTN-Vも動かないわけだし、インストール後の状況を確認する手立てがない。困った。
    // 実際にはFW 3.30で動く, つまりおそらく3.35でも動くTN-Vがあるらしいが。

  23. hogehoge’s avatar

    インストールの際にデータが上書きされているなら
    アイコン画像等も変更されるはずだけど、
    インストールしてもアイコン画像などが変更がされていない
    リマッピングしたPKG→リマッピングされる前のオリジナルPKG
    の順番でインストールされているみたい
    だからEBOOT.PBPもオリジナルのものに上書きされてしまう
    あと上書きするデータがないとインストールに失敗するみたい
    この方法だと任意のPBPは入れられないですね

  24. 173210’s avatar

    PBP自体の署名はPrxEncrypterなどでいいことが確認取れた。

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">