2010年02月07日一覧

PS3のGeohot exploitの使い方(主にLinux)チュートリアル

xorlosers blogで、Geohot氏のPS3 exploitをPS3の全ファームウェアに対応させる改良をしたexploitをリリースしていました。【情報源:xorlosers blog

Geohot氏のexploitを利用するにはLinuxをPS3にインストールしターミナルでコマンド入力をする必要があります。ちょうど修正版exploitと共にチュートリアルも記載してくれていますので翻訳してみました。文字数制限のため翻訳のみでお伝えします。


PS3 Exploit: ソフトウェア

皆さん御承知の通りPS3 hypervisorでメモリーアクセスするexploitが最近Geohotz氏からリリースされました。私も彼のハックを試してみましたが、Linux初心者のためうまくいかず色々苦労しました。私のように苦労している方の為に何をどうすればいいのか書いてみようと思いました。今回はこのexploitをソフトウェア面からお話ししてみようと思います。

Geohotz氏のexploitはv2.42のファームウェア用に作られています。そこでちょっと修正を加え全ファームウェア対応バージョンにしてみました。ただし私自身テストはv3.15のファームウェアだけでしかしていません。

修正版PS3 Exploitファイル 注:リンクは元記事にありますのでそちらからどうぞ。以下の記事内リンクも同様

まず最初のステップはPS3にLinuxをインストールすることです。この時点でPS3 Slimは非対応です。私自身何種類かのLinuxを試してみましたが、それぞれに問題が出ることが多く、結局Geohotz氏と同じUbuntu v8.10に落ち着くことになりました。今回は”サーバー”バージョンにはないGUIを持つ”alternate(代替)”バージョンを利用することをお勧めします。下記の636MBあるイメージファイルをダウンロードして下さい。Ubuntuサーバーの帯域を圧迫しないために合法的にtorrentを利用しています。合法ですよ。

Ubuntu for PS3 v8.10 alternate : Torrent

Ubuntu for PS3 v8.10 alternate : ダイレクトダウンロード

ダウンロード後イメージファイルをCD-Rに焼いて他のOSをインストールする方法と同じ方法でインストールして下さい。Ubuntuをインストールする方法などはあちこちにあるのでここでは割愛します。

Linuxインストールが終了したら起動させて、インストール中に入力したユーザー名でログインして下さい。そしてターミナルを開きます。(場所はApplications->Accessories->Terminalです).。ルートアカウントを有効にするために”sudo passwd”と打ってパスワードを作成してください。そこでカレントユーザーのパスワードを入力し、新しいルートパスワードを決めて2回入力します。これでルートアカウントが利用できるようになります。

次に”su”と入力します。ここで先ほど入れたルートパスワードを入力するとルート権限のアクセスができるようになります。まず全てのファイルを入れておくためのディレクトリを作成してください。ホームディレクトリに作成することも出来ますが、私はファイルシステムのルートに作成しました。そうすることで自分のPCからsamba(UnixをWindows互換のファイルサーバ/プリンタサーバにするフリーウェア)経由でアクセスしたりルートアカウントとユーザーアカウントの両方からアクセスしたりできるようになります。新規ディレクトリを作成するコマンドは”mkdir /ps3share”です。今回はps3shareにしましたが、自分の好きな名称でかまいません。 私がps3shareにしたのはsamba経由でPCからアクセスするために分かりやすくしたかったからです。次に全ユーザーに読み書きの許可を与えるために”chmod a+rw /ps3share”とコマンド入力します。最後にps3shareの所有者をノーマルユーザーアカウントにするために “chown username:username /ps3share”と入力します。chownはファイルやディレクトリの所有者を変更するコマンドで、usernameの所には自分のユーザーネームを入力します。

さて次はPS3に”修正版”exploitをコピーします。USBフラッシュドライブを使うのが簡単な方法です。解凍したファイルをPCでUSBフラッシュドライブにコピーしPS3のUSBに差してコピーして下さい。USBポートに差し込めばデスクトップに自動でマウントされます。デスクトップにマウントされたアイコンをダブルクリックすればファイルブラウザが開きます。ファイルブラウザでUSBドライブを右クリックし”Open in New Window”を選びます。ファイルブラウザの左側で “File System”、”ps3share”と選んでください。ここでUSBドライブのファイルを”ps3share”ディレクトリにドラッグしてコピーします。

今回やり方が分からないなど自分でビルドしたくない方向けにexploitのバイナリファイルも用意しました。初めにカーネルヘッダーの場所を修正する必要がありますのでbuild scriptsを見て下さい。コマンドは”mv /usr/src/linux-ports-headers-2.6.25-2/ /usr/src/linux-headers-2.6.25-2/”です。次にexploitソースのあるディレクトリにパスを変更します。コマンドは”cd /ps3share/ps3_exploit_fixed/src”です。 そこで”make”とコマンドを打ちビルドします。警告が多数出ますが”exploit.ko”というファイルが作成されます。

この段階でようやくexploitのソフトウェアを起動させることができます。GUIを使っているときには絶対にターミナルから起動しないでください。必ずコンソールモードからのみ起動してください。起動すると何も起こらないように見えますがPS3が突然遅くなり電源が落ちます。起動したらどうなるかについては今度記事を書こうと思います。

ターミナルで入力するコマンド まとめ:
sudo password
(コマンド入力後ユーザーパスワードを1回、ルート用の新パスワードを2回入力)
su
(コマンド入力後ルート用パスワードを入力)
mkdir /ps3share
chmod a+rw /ps3share
chown username:username /ps3share
(usernameのところは自分のユーザーネームに置き換える)
exploitファイルを/ps3shareにコピーする
mv /usr/src/linux-ports-headers-2.6.25-2/ /usr/src/linux-headers-2.6.25-2/
cd /ps3share/ps3_exploit_fixed/src
make

これで終了!


Linuxと聞いただけで確かに尻込みすることは多いでしょう。
ターミナルの扱いに慣れている方には大したことない話だと思いますが、こういったLinuxの知識がない方でもexploitを扱えるよう親切にチュートリアルを作成してくれたことは評価に値すると思います。

とはいってもPS3を分解してハンダ付けは必要ですから依然としてハードルは低くありません。しかも結果として得られるのはメモリーアクセスだけですから先はまだ長いのです。
PS3 Fatをお持ちの方で興味のある方は試してみてはいかがでしょうか。ただし、自己責任で(笑)



ゲーム最新情報 2010年2月7日のニュース

pspjoke氏が発見したPSP OFW6.20のexploitについて、Wagic, Magic the Gathering, and PSP homebrewsでwololo氏がpspjoke氏とn00b81がコンタクトしてきてexploitは本物であることを確認したと伝えていました。ゲーム名が公表されたらストアから削除されるのでPSP goで活用するのは実質不可能であるため、goの場合はXMBのexploitを探した方がよいだろうとしています。

●TeamJungleが、Xbox 360のカスタムファームウェアiXtreme LTについてTwitterでBenQドライブ用iXtreme LTの作業が終了し、現在デバッグ及びテストを実施中であるとつぶやいていました。

●Team Xecuterが、Xbox 360に取り付ける外付けDVDドライブのブラックバージョンxDrive 360 Black Editionをリリースしたことを伝えていました。エリートモデルのブラック筐体に似合うxDrive 360か欲しいという多くのリクエストに応えたリリースだそうです。

xDrive 360 Black Edition

●しばらく前に閉鎖することが告知されたTehskeenですが、管理人だったbrakken氏がtehskeen.comのドメインを売却するので引き継ぎたい人はメールで連絡ほしいと告知していました。年間2000ドルだそうです。まもすけにはgamegaz.jpがあるから要りません。

●WiiNEWZで、PandaNL氏がWiiの吸い出したディスクデータのスクランブルを解除しディスクイメージに変換するGUIユーティリティWii Unscrambler GUI v1.0.3をリリースしたことを伝えていました。圧縮したcisoへの変換機能(cisoとiso相互変換対応)や最新バージョンにするためのアップデートダイアログを追加したそうです。

FrEdDy氏と名乗る人物がPSP-3000のOFW6.20でHello Worldの表示に成功したとLan.stフォーラムに投稿した件で、FrEdDy氏がまたLan.stフォーラムにPSPのexploitをリリースしたと投稿していました。が、本人は英語でフォーラム投稿しているのにダウンロードリンク含めた詳細についてはなぜかアクセスするにも要登録なイタリア語フォーラムへ誘導しており避難されまくっています。
exploitは『RockBand Unplugged』のセーブデータらしいのですが、「この後は誰かお願い」とふざけたことを抜かしています。さらにはゲームはそもそもPSNにもないとか…ついにはフォーラムAdminのMathieulh氏もあきれたように「ここは開発者向けフォーラムで、”exploitをリリースしたよ”ということに使うフォーラムじゃない」と怒られる始末。pspjoke氏のexploitの時もフォーラムで1人浮いた発言を繰り返し「お前は来るな」扱いされていたのをまもすけは知っています。