ツイッターで、 MrNbaYoh氏がeショップで無料配信されている『RPGツクール フェス プレイヤー』にexploitが存在することを示唆していました。(通りすがりさん情報ありがとね)
Sooo, before playing FS3D, you should try out RPG Maker (Fes) Player, it has some really good features.
— MrNbaYoh (@MrNbaYoh) August 11, 2017
『FS3D』で遊ぶ前に『RPG Maker (Fes) Player』をやったほうがいいよ。アレにはいい感じ。
FS3DはFlipnote Studio 3D『うごくメモ帳3D』
RPG Maker (Fes) Playerは『RPGツクール フェス プレイヤー』
要するに無料の『うごくメモ帳3D』にはexploitがあることが公開されていますが、同じく無料の『RPGツクール フェス プレイヤー』にもexploitありますよ、ということのようです。
『RPGツクール フェス プレイヤー』は公式サイトによるとそれ自体のダウンロードは無料です。ただし角川ゲームズから配信する一部コンテンツが有料となっています。
MrNbaYoh氏は『RPGツクール フェス プレイヤー』の成果を数日以内にリリースするとしています。
[追記]
ちょっと『RPGツクール フェス プレイヤー』をexploitとして活用するのは難しいのかもしれません。
Potentially I'd need to find another vuln that I can trigger after the project is loaded, so an "in-game" flaw
— MrNbaYoh (@MrNbaYoh) August 14, 2017
可能性としては、プロジェクトが読み込まれた後トリガーにできるような他の脆弱性を探さないといけなさそう。つまり”ゲーム中”に存在する脆弱性、ということ。
Anyway, it's time to take a break https://t.co/2bBU6V6PLm
— MrNbaYoh (@MrNbaYoh) August 14, 2017
とにかく一旦小休止。
I found a way to upload it, HOWEVER when the player download a game it overwrites a value in the header, thus the exploit isn't triggered.
— MrNbaYoh (@MrNbaYoh) August 14, 2017
アップロードする方法を見つけたけれど、プレイヤーがゲームをダウンロードするとヘッダーの値を書き換えてしまうのでexploitが発動しない。
おそらくデータを読み込む前、またはそのデータに脆弱性があると踏んだものの、その仕組み上実際にメモリに展開するような段階で値が思ったように書き込まれずうまくコントロールできない、ということだと思います。プロジェクトが読み込まれてメモリ上に展開されてから発動するような脆弱性を探さないと『RPGツクール フェス プレイヤー』は活用できない、ということになります。
『RPGツクール フェス プレイヤー』はこれ単独でHomebrew Channelを起動できるファーストexploitであろうと思われますので少し残念です。