Hackinformerで、SMOKE氏がWebkitブラウザを使った★Package Installer/SignUp App Launcherをリリースしていました。
先日SMOKE氏が“★Package Installer”機能をメールを使わず有効化するデモ動画を公開しましたが、今回はそれを実現するROPスクリプトのリリースになります。リリースと言ってもWebkitブラウザを使いますからインターネット接続環境のあるVitaでブラウザを使ってアクセスすることになります。
ブラウザでアクセスするページにはリンクがランチャーとして配置されています。ページはPHPコードで構成され、まずVitaのファームウェアバージョンを自動検出して最適なサイトページへリダイレクトする仕組みになっています。現時点での対応ファームウェアは1.80および1.81のみですが、今後スクリプトを同サイトに組み込んで行くそうです。
私は既に1.80のVitaなど持っていないので、動画を見ながら流れをまとめてみました。
1.80のVitaで
http://hackinformer.com/vitarop/
へアクセスすると、自動的にファームウェアバージョンが1.80であることを認識して
http://hackinformer.com/vitarop/180/index.html
へリダイレクトされます。
アクセスしたindex.htmlに
★Package Installer(リンク先はhttp://hackinformer.com/vitarop/180/pkg-installer.html)
SignUp App Launcher(リンク先はhttp://hackinformer.com/vitarop/180/signup.html)
のリンクがあるので、どちらを起動させたいかを選択します。リンクをクリックすると、PHPコードの表記はしませんが(ブラウザでソースを表示すればソースは出てきます)★Package InstallerまたはSignUp App Launcherが起動します。また、★Package InstallerとSignUp App Launcherの次にMore Coming Soon.とあるので今後も機能が追加されるようです。
ちなみに1.81の場合http://hackinformer.com/vitarop/181/ なのかと思いましたが、そのディレクトリが存在しないので全部http://hackinformer.com/vitarop/180/へリダイレクトさせているのかもしれません。
[2015.4.12追記]
SMOKE氏から教えてもらいました。
https://twitter.com/SMOKE587/status/586922355382849536
記事読んだよ。/181/ディレクトリがないのは1.80と1.81が同じペイロード同じexploitだからだよ。
★Package InstallerはDRMフリーのアプリケーションや体験版pkgをインストールするものですが、はSignUp App Launcherで起動するSignUp AppはPSNアカウントをメモリーカードをフォーマットすることなく切替できるアプリケーションで、Vitaの再起動後にメモリーカードをフォーマットするかどうかを聞いてくるので「No」を選択すればカードのフォーマットをスキップできます。
こういった開発に対しての寄付をされたい方は、SMOKE氏のペイパルアカウントへの寄付リンクがHackinformerの元記事にありますのでよろしければ協力してあげてください。