2009年11月26日一覧

BMPファイルでPSPがフリーズするというPSP goのexploitは本物か?

昨日のニュースでもお伝えしましたが、PlaystationLandiaで、Andrea1234567890氏がPSP go含むFWが6.10と6.00のPSPで動作するというexploitを発見したことを伝えていました。Hello World表示までとのことで、更にexploitはBMPファイルのようですが…【情報源:PlaystationLandia

[Google翻訳+まもすけ翻訳+勝手に英文修正]


[EXPLOIT] discovered new exploit PspGO until fw 6.10
[EXPLOIT]PSP goで動作する新たなexploit発見

With pride we announce that our user Andrea1234567890 has discovered a new exploit for the PSP go and all psp that have fw 6.10.
我々の仲間であるAndrea1234567890氏がファームウェア6.10のPSP goでも動作するexploitを発見したようです。皆さんに今回こうしてお知らせできることを誇りに思います。

This exploit is just a Hello World, but in the future that could open new doors for any hen.
このexploitではHello Worldを表示するだけですが、将来的にはHENへと発展できる可能性を秘めています。

We provide information on this exploit:
このexploitについての詳細は以下です。
Info:
exploitについての情報:
* Up to 10.2 kb you can create the h. Bin after crashing.
* クラッシュ後に10.2kバイトまでのh.binファイルを読み込みます。
* This is an exploit that starts the hello world in few seconds.
* exploitは発動数秒後にHello Worldを表示します。
* This only works on 6.00 and 6.10 on all psp (in 1000 and 2000 is more difficult to start, after many attempts)
* ファームウェアが6.00と6.10のPSP全機種で動作します(PSP-1000と2000では起動しにくいようです)。
To Read More we released two videos showing there ‘s exploits.
さらに情報がほしい方はexploitが動作している動画をご覧ください。


下手くそな(または肝心なところを故意に見せないよう隠匿するために下手くそっぽく撮影したか?)動画のリンクは割愛します。

まもすけも6.10のPSP goで試しました。確かにフリーズはします。フリーズ後ブルートゥースインジケータなどが一斉に点灯したと同時に電源が落ちるのも確認しました。
ただし、何をやってもルートに置いたらh.binを読みにいきません。したがって動画にあるようなHello Worldなどというものは全く表示しませんでした。
何かコツがあるのかと思い、以下のことは試しました。
・exploit並びにh.binをPSP go内蔵メモリーとメモリースティックに置いてみる。
・言語表示を英語やスペイン語に変えてみる。
・文字セットをUSなど日本語ではないものに変えてみる。
何をしても、フリーズして電源こそ落ちるのものの全くh.binを読み込むそぶりもみせません。
exploitらしいBMPファイルをバイナリエディタで覗いてみましたが、exploitらしいコードっぽいものも見当たりません。

BMPファイルはバイナリで書き換えると画像の中のドットの色が変わります。ある意味変えたところは画像で一目瞭然として分かる状態になります。ファイルとして変えてはいけない(BMPファイルが壊れてしまうような)部分以外であればコードを埋め込むことは可能でしょう。まもすけもBMPファイルを1バイトづつ変えてはどういう動作をするのか確認したりしてみたことがありましたが、どこを変えても画像内のドット色が変わるかファイルが破損するかのどちらかでした。

以前PSPの公式6.10ファームウェアにBMPファイルでクラッシュするバグが発見された(ゲーム最新情報 2009年10月16日のニュース参照)際にwololo氏はBMPファイルでのフリーズについて『BMPはアルファチャンネルがないためexploitにはなり得ない』(ゲーム最新情報 2009年10月19日のニュース参照)と解説していました。exploitに詳しいwololo氏の言葉には重みがあります。なぜかというのを解説するには画像フォーマットの仕組みを知らないとできないのでやりませんが、フリーズこそするものの任意のコードが実行できないのであればexploitへの発展は見込めないということになってしまいます。

少なくとも今回同梱されていたh.binファイルは全く意味をなしていませんでした。やり方が間違っているのかもしれませんが、コメントでフリーズ報告は頂いているものの、Hello World表示に成功したという報告はありません。HENに発展などと大風呂敷は聞かせていだだきましたしソニーも6.20で対策をしてきたようですが、今後の発展については疑問符です。



DSi LL スーパーオークション落札情報

ショップワールド
『Nintendo DSiが大きくなって登場!ニンテンドーDSiLL本体「ナチュラルホワイト」☆1円〜15台☆』
23,500円、21,000円、20,500円、20,001円、20,000円、20,000円、19,200円、19,010円、19,002円、19,000円、19,000円、19,000円、19,000円、19,000円、19,000円で落札されていました。(入札件数:923)

15台もの出品なのになんだこれ〜!!!
まあ、これでも一応最安落札記録です。

過去のゲーム機スーパーオークションの落札相場情報はゲーム機ごとにカテゴリ分けしてあります。落札するためには過去の相場を知る事が重要です。

DSi LL入札のための価格参考情報
DSリンク小DSi LL 楽天市場の最安値リスト
[自動更新]
表示された価格より安くなる価格で入札しましょう


現在開催中のクローズドオークション
楽天懸賞市場でゲーム機多数出品中



ゲーム最新情報 2009年11月26日のニュース

●Eurogamerで、マイクロソフトはゲーム中にプレイヤーが行き詰まった際などに攻略法などを参照することができるガイドシステムの特許を取得していることを伝えていました。ゲームに行き詰まった時Xbox Liveのオンライン上で情報を得る形のようです。Siliconeraによると完全に無料なのか、Xbox Liveゴールドメンバー専用(つまり有料)なのかみついては不明だそうです。

●Joystiqで、簡単取り付けでPSPを3D表示できるPSP 3D viewerがリリースされたことを伝えていました。たしか以前こんな物が出るとお伝えした記憶がありますがようやくリリースのようです。
・・・お伝えしたいのはそこではなく、公式サイトでは
“compatible with all currently available Sony PSP models, including the original PSP, the PSP 2000 and the PSP 4000.”
ソニーPSP全モデル対応 PSP-1000,2000から4000まで
と掲載されているそうです。

vscreen

●CNET UKで、故障率が高いといわれているXbox 360についての調査結果を考察していました。新品で購入すると一年以内に故障する確率が一番高いが、故障しなかった場合のその後は非常に優秀だそうです。BANされない1年以上前に購入された無改造中古が一番オススメってことですか?

●Informationweekで、ニューヨーク州がXbox360をオンラインゲームのネットワークを介して緊急事態警報をテストしていることを伝えていました。長時間ゲームをする傾向がある若者ゲーマーを狙った計画のようですが、対象がテロや自然災害と聞くと受け取ったときには間に合わないような事態がある時点でそんなことよりも平和な世界を望みます。

●PSPGENフォーラムで、lepoete氏がDavee氏のUnlimited Character Version/Mac Address SpooferをPSPのファームウェア5.50と5.51に対応させたUnlimited Character Version/Mac Address Spoofer v4をリリースしていました。

●PSPGENで、PSPの鉄拳6に施されているアンチカスタムファーム機能はカスタムカーネルを検知していることを伝えていました。現時点ではXGEN Pandoraを使い公式ファーム6.20にしてUMDから起動するしか手がないようです。PSP-3000には5.03HENのパッチを用意する計画のようです。

●Xbox-sceneで、Xbox LiveでBANされてもNANDの中に古い(BAN前の)secdata.binが残っているのでそのsecdata.binを使うようにしてしまえばHDDにインストールできない対策は回避できることを伝えていました。チュートリアルもあるようですが、NANDを弄るためハンダ付けがいる改造が必要なようで、ちょっと大変そうです。

●WiiNEWZで、新ファームウェア搭載チップのWii用MODチップDrivekeyでNEWスーパーマリオブラザーズが動作しているデモビデオを紹介していました。
YouTube: Drivekey Running New Super Mario Bros With BCA hardcoded

●WiiNEWZで、世界で初めて公式にFlatMii/FlatModのMODチップがNEWスーパーマリオブラザーズWiiのプロテクトに対応したことを伝えていました。FlatMii/FlatMod DVD BCA EditorでISOファイルにパッチをするようです。また、ハードウェアのアップデートが必要な場合には販売店に連絡をしてほしいとのことです。しないと動作しないものがあるということ?

●出る出ると言われながら一向に市場で姿を見せないオープンソース携帯ゲーム機Pandoraについて、開発者のブログOpenPandoraで、最終デザインの外装写真を公開すると共に、まもなく生産を開始することを伝えていました。