PS Vitaのpkgインストールシステムに欠陥!?

/talkフォーラムで、katsu氏がPS Vitaのpkgインストールの仕組みの欠陥を利用して別のpkgのインストールに成功したと報告していました。

このブログではkatsu氏の活躍をたくさん記事にしてきましたが、そのkatsu氏がツイッターでこんなことをつぶやいているのを見つけました。


なんと!pkgのインストールバグ発見。『Tiny Hawk』のオリジナルサイズが5.7MBで、1.9MBのeboot.pbpをバグ利用して入れたらゲーム動いたよ。ちょっと面白そう。

パッと見なんのことやら分かりませんでしたが、katsu氏は/talkフォーラムに詳細を投稿してくれました。

どうやらCharles proxy(プロキシを利用して端末とPCとを通信させることにより通信内容の確認や変更などをできるようにするアプリケーション)を使ってPSNからダウンロードするべきpkgをローカルHDDにあるものをダウンロードするように仕向けることでpkgを差し替えてみたところインストールできてしまい、なおかつ起動もしてしまったという、katsu氏曰く「トリック」が成功したよと言う話のようです。

katsu氏がやってみた方法は以下です。

1) まずVitaのダウンロードリストからゲームを選ぶ

2) ゲームのダウンロードが始まるが、1〜2MBほどダウンロードしたらダウンロードを中断する

3) charles proxyでダウンロード容量を確認する

4) ダウンロード中断中にダウンロードするpkgをローカルにあるpkgにリマッピングする

5) ダウンロードを再開すると、先ほど選んだローカルにあるpkgのダウンロードが最初から始まる

6) 最初にダウンロードしてインストールされていたpkgのebootファイルが上書きされる

結果どうなるかはやってみないと分からないので、上手く行かない場合は違うPSPやVitaのpkgで試してみるといいそうです。

最初にダウンロードリストから選んでダウンロードしようとしたpkgよりも容量が小さいものであればインストールができるらしいので、ダウンロード容量の確認が重要になります。

ツイッターでkatsu氏がつぶやいていたのはそのことで、『Tiny Hawk』のオリジナルサイズが5.7MBで、それを1.9MBの物に差し替えたらeboot.pbpが上書きされてゲーム動いたという報告だったのです。

katsu氏はVitaのNANDダンプもできるので色んなpkgを持っているので色々試してみたらできちゃった、というところでしょうか。

もともとPSNからダウンロードするべきpkgを任意のpkgに差し替える話ですのでこのトリックを使えば違法コピーでもインストールして起動できるようになるよ、ということではないと思いますが、Vitaシステムには以外とチェックが甘い部分があるんですね。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

『PS Vitaのpkgインストールシステムに欠陥!?』へのコメント

  1. 名前:173210 投稿日:2014/11/10(月) 07:03:19 ID:a1c328121 返信

    あれ、公開しちゃったんですか。
    PS Vitaユーザーは今のうちにこれを使ってモジュールローダーをインストールしておいたほうが良さそうですね。

  2. 名前:siorin 投稿日:2014/11/10(月) 17:48:44 ID:c44707c30 返信

    こんにちは。いつも拝見させていただいてます。

    >モジュールローダーをインストールしておいたほうが良さそうですね。
    こちらの方法(手順)等あればお教えください。

    • 名前:173210 投稿日:2014/11/10(月) 20:15:23 ID:8818a3f6b

      1. モジュールをロードするプログラムを作る
      2. PKGを自作する(やりかた知らないけどたぶんできるじゃないかな(適当))
      3. インストール

  3. 名前:siorin 投稿日:2014/11/11(火) 06:17:26 ID:f6a1b2628 返信

    返信ありがとうございます。
    かなりハードル高いですね f^_^;

    まだまだ私には知識が足りないようです。教えてくださりありがとうございましたm(_ _)m

  4. 名前:hogehoge 投稿日:2014/11/11(火) 13:18:48 ID:4c9264f54 返信

    pkgはminisにコンバートする方法でやればいけるかも

    • 名前:hogehoge 投稿日:2014/11/12(水) 19:58:32 ID:302e06584

      『討鬼伝』のPSP版のpkgをcharles proxyを使い、途中でminisに変換した『もじぴったん』のpkgに
      リマッピングしたところ、インストールは出来たが起動させると最初の注意文が出た後にブラックアウト
      公式の『戦場のヴァルキュリア2』の体験版のpkgも同じようにインストールは出来たが起動させるとブラックアウト

      インストールしたいpkgのサイズ分をDLしてからリマッピングしないとインストールに失敗するみたいです

    • 名前:hogehoge 投稿日:2014/11/15(土) 17:43:30 ID:01c78b292

      Ys7の体験版をminisに変換しpkgにして、その後VitaでYs7の体験版をDL中にminisに変換したYs7のpkgにリマッピング
      インストールも起動も確認がとれた
      変換自体はうまく行っているようなので他のPBPが起動しない原因はなんだろうか

      オリジナルのYs7
      http://i.imgur.com/WZsfXSx.jpg
      リマッピングした方のYs7
      http://i.imgur.com/o0fji8i.jpg

  5. 名前:fruit 投稿日:2014/11/11(火) 19:03:27 ID:e8ab13036 返信

    プロキシで正しく設定してもエラー NW-10743-5 を吐いてしまうのですがどうすればいいのでしょうか?

  6. 名前:ニャー 投稿日:2014/11/12(水) 11:48:22 ID:812df0c7d 返信

    Vitaupdateblockerは対策されてるぞ

  7. 名前:aasr 投稿日:2014/11/12(水) 18:21:43 ID:2bfa8f9b5 返信

    vita用のpkgにコンバートする方法さえ見つかればいいのですけどねー

  8. 名前:173210 投稿日:2014/11/12(水) 22:52:34 ID:fca8413fc 返信

    >インストールは出来たが起動させるとブラックアウト
    ゲームの形式が非対応なのかも。fake_npとかだとどうなんだろう。でもfake_npのPBPをpkgに変換する方法って多分ない気がする(作れということか

  9. 名前:rften 投稿日:2014/11/13(木) 23:11:47 ID:46a7e170b 返信

    fake_npのPBPをpsp2ps3でminisに変換してみましたが
    同じようにインストールは出来てもやはり最初の著作権の表示?でフリーズしますね…
    因みに花咲くまにまにのpkgをぷよぷよ7に差し替えました

    • 名前:173210 投稿日:2014/11/15(土) 08:30:30 ID:c49e044b9

      ライセンスファイルはどうしましたか?
      ms0:/PSP/LICENSE以下にあるファイルです。
      それと、fake_npをする際には差し替える前のPKGのものをベースに使って下さい。
      // fake_npを使って該当部分のみを差し替えるプログラムを作ったほうがいいかな。でもプログラム作ってる暇ないし、第一PKGの構造知らないんだよなあ。

  10. 名前:173210 投稿日:2014/11/15(土) 08:54:54 ID:c49e044b9 返信

    というかまずは自作のPKGをインストールできるかどうか調べたほうがいい気がする。
    もしできれば、頑張れば他のPBPをインストールすることも不可能じゃないし、できなければ絶対無理。
    手っ取り早いやり方は、ここを見てアンパックとリパックだけをやればいい。
    http://www.ps3news.com/forums/ps3-hacks-jailbreak/running-psp-games-isos-homebrew-minis-ps3-guide-126323.html

  11. 名前:173210 投稿日:2014/11/15(土) 08:57:33 ID:c49e044b9 返信

    これを見る限り、fake_npにしたほうがよいという推測は当たってそう。
    http://wololo.net/talk/viewtopic.php?f=54&t=40519#p369970

  12. 名前:173210 投稿日:2014/11/15(土) 19:26:57 ID:c49e044b9 返信

    やっぱり問題は署名かな。
    ちょっと調べてみるかなあ(しかし受験と3DSでかなり忙しい

    • 名前:173210 投稿日:2014/12/20(土) 15:58:31 ID:4812a365d

      PBP自体の署名はPrxEncrypterなどでいいことが確認取れた。

  13. 名前:173210 投稿日:2014/11/15(土) 20:38:53 ID:17702c216 返信

    fake_npで変換した自作ソフトをまずOFWのPSPで起動してみて(PROやMEならHOMEボタンを押しながら起動するとOFWになる)、それで起動できたら、そのPBPを使ってやってみてください。
    誰かお願いします。
    // しかしfake_np関連の情報少ないな。

    • 名前:173210 投稿日:2014/11/15(土) 20:51:43 ID:17702c216

      追記
      ここのEBOOT.PBPからPSNPKGDecrypterでISOを抜いて、それでfake_npやると動くかも。
      http://wololo.net/talk/viewtopic.php?f=29&t=2236#p25736

    • 名前:hogehoge 投稿日:2014/11/16(日) 03:58:21 ID:0851610e9

      リマッピングに使用したPKG→Ys7体験版
      fake_npに使用したベース→Ys7体験版
      fake_npで使用したISO→http://wololo.net/talk/viewtopic.php?f=29&t=2236#p25736を
                  PSNPKGDecrypterでISOを抜き出しモノ
      結果
      インストールは出来たが起動後の注意文の後にブラックアウト

    • 名前:hogehoge 投稿日:2014/11/19(水) 02:50:25 ID:bcc9a9b23

      インストールの際にデータが上書きされているなら
      アイコン画像等も変更されるはずだけど、
      インストールしてもアイコン画像などが変更がされていない
      リマッピングしたPKG→リマッピングされる前のオリジナルPKG
      の順番でインストールされているみたい
      だからEBOOT.PBPもオリジナルのものに上書きされてしまう
      あと上書きするデータがないとインストールに失敗するみたい
      この方法だと任意のPBPは入れられないですね

  14. 名前:ころっけ 投稿日:2014/11/16(日) 00:46:55 ID:3fb78fb24 返信

    皆さんminisへ変換する時のソフトは何を使用しているのですか?

  15. 名前:yyoossk 投稿日:2014/11/16(日) 08:12:11 ID:a89b42413 返信

    hogehogeさんは3.35で試されたのですか?
    今はプロキシでpsnにつなげられませんよね?

  16. 名前:173210 投稿日:2014/11/16(日) 09:58:25 ID:a8eaa83ac 返信

    そうか。そういえばこのテクニックって最新FWでしか使えないのか。
    となるとTN-Vも動かないわけだし、インストール後の状況を確認する手立てがない。困った。
    // 実際にはFW 3.30で動く, つまりおそらく3.35でも動くTN-Vがあるらしいが。