RPwnG終焉へ MrNbaYoh‏氏がソースコード公開





GitHubで、 MrNbaYoh‏氏が無料の『RPGツクール フェス プレイヤー』を利用し11.5でHomebrew Launcherを起動できるファーストexploit RPwnGのソースコードを公開していました。


『RPGツクール フェス プレイヤー』で有志がアップロードしたexploitプロジェクトをダウンロードするというオンライン共有機能を利用するRPwnGの仕組み上、プロジェクトをアップロードできなければ対策されたも同然ということになります。

MrNbaYoh‏氏によると


どうもexploitをアップロードできなくなってるね。もうソースコードを公開しても大丈夫な気がする。

今後一切利用できないのかどうかまでは不明ですが、明らかに対策ターゲットロックオン状態なのでファームウェアアップデートを待たずしてRPwnGの活躍の機会は失われつつあることは間違いないようです。

[追記]
セカンダリーexploitであれば『RPGツクール フェス プレイヤー』にはまだexploitが他にもあったようです。


他のexploitが欲しい方は(セカンダリーですが)こちらへ: https://www.3dbrew.org/wiki/3DSUserlandFlaws

これもRPwnGと呼ぶのか、一部でRPwnGのことをRPGHaxと呼んでいたのでそう呼ぶのか分かりませんが、Homebrew Launcherが起動する3DS必須のセカンダリーexploitとして『RPGツクール フェス プレイヤー』の利用価値は残っているようです。

プロジェクトをロードした際のチェック不足で、メモリに書き込まれた大きなデータがバッファーオーバーフローを起こす脆弱性を利用したものだそうです。元々ファーストexploitだったゲームなので微妙な感じはしますが、外部からデータを読み込めるようなゲームでないとファーストexploitにはならないそもそものイタチごっこなのでやむを得ませんね。

Tags: , , ,

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です