Gripshiftに脆弱性が見つかり盛り上がりを見せたPSPですが、ここに来て流れが止まってしまったかのように静かになってしまいました。
これからどうなって行くのかも分かりませんが、日本版グリップシフトにもUS版やEU版同様に脆弱性が存在するのかは気になるところです。
ということで、時間が取れたので検証してみました。
1:普通にグリップシフトをプレイし、セーブをする
2:Savegame-Deemerを使用して、バイナリ弄くれるようにするためにセーブデータの復号化をする。
Savegame-Deemerはこのへんから持ってくる。
3:名前を”this is spartaaaaa…”に変えてみる
当初”a”が47文字続くのかと思ってやってみました。
確かに名前はthis is spartaaaa(途中で表示エリアからはみ出します。通常は8文字位しか名前が入れられないのにthis is spartaa…と表示していたので書き換える場所は合っていると思います。)になっていましたが、それ以外何も起こりません。
オーバーフローさせなければいけないので少しづつ”a”を実験的に増やしていきました。
1バイトづつ”a”を増やしてましたが、余りに変化がないので適当入力発動ですw
ある程度のところで、セーブデータを読み込むと音楽が流れなくなりました。やっぱり何かありそうです。
さらに”a”を増やすと、セーブデータを読み込んだあとにフリーズして勝手に電源が落ちるようになりました。
これがいわゆる脆弱性と言っても良いのかよく分かりませんけど。
最終的に電源が落ちてしまう状態になったセーブデータの書き換えたデータです。
復号化したSDDATA.BINを書き換えてます。クリックで拡大します。
実際の動作の様子です。初めてYoutubeアカウント作ってアップロードしてみました。結構簡単ですね。
httpv://www.youtube.com/watch?v=PZmXvtvTCeY
なおHelloWorldを表示するとか、ここから先の作業はまもすけでは絶対できませんので期待しないでください。
一時は非常に盛り上がったGripshift Exploitですが、例の事件のせいで【記事】ここにきて止まってしまったかのごとくペースダウンです。
なんとか盛り返してくれれば良いのですが。
SECRET: 0
PASS:
遂に、まもすけさんyoutubeにww