mamosuke一覧

1バイトの福音〜1 bite gospel for heaven with Phantasy Star Portable(JP)

2013/4/7 PSP Hack 0

Welcome From Abroad

読者のNAKKANさんが発見したPSPのゲーム、ファンタシースターポータブル体験版でのフリーズバグはグリップシフトのようなオーバーバッファーフローとは異なるかもしれません。
One of my blog’s reader NAKKAN,who is a same person as “yyoossk”, has found a bug causing crash on PSP-3000 with PSP game – Phantasy Star Portable(DEMO).It was said that crash was caused by buffer-over-flow as a Gripshift,but I think it is different from that.

まもすけ自身もファンタシースターポータブルのUMDでも同様のバグが起こることを確認しておりますが、調査の結果長いプレイヤー名を改造データに埋め込んだことによりフリーズしたのではなく、セーブデータ内のあるアドレスに1バイトだけデータを書き込んだことにより発生することが分かりました。対象アドレスは0xfd58です。
I have a UMD “Phantasy Star Portable-JP” and made a modified savedata by myself to confirm it is real.Of course I got a same result like DEMO version. Now I tried to know a reason to crash it step by step,so that I have found only one byte of code on decrypted savedata brought me a crash! It means there is no relationship between a crash and a long player’s name causing buffer-over-flow.The Criminal address on decrypted savedata is 0xfd58.

YouTubeに動画をアップしました。
You can find the crash on YouTube.Link is the following:crick a pictuer.


YouTube
YouTubeのパーツ

セーブデータについてご説明します。
I will explain about decrypted savedata that I made.

改造セーブデータはこちらです。
At first you can get modified savedata from link as follows:
http://www.megaupload.com/?d=9VRKL21G

オリジナルのセーブデータです。
This picture is a screenshot of original savedata that contains a players name.
名前はmamosukekoooo…(まもすけ子w)で、ゲーム中に入力可能な最大限の文字数です。0xfd58には00が入っています。
The player’s name I made is “mamosukekoooo…”
I entered “O” to the limit on the game while playing as usual.The address 0xfd58 you can see a data “00”.
PhantasyStarPortable Original_Savedata

改造セーブデータです。0xfd58に6d(アルファベットで”e”)を加えました。
This picture is a screenshot of modified savedata.I typed “6d”(ASCII code “e”) at 0xfd58.
PhantasyStarPortable Modified_SaveData

これだけでゲームが動画のようにフリーズします。
これが何を意味するのかは分かりかねますが、スパルタとは異なることが分かりました。脆弱性が存在するのかどうか、あとは専門家にお任せします。
That’s All I did.You can see crash with it like shown in video.
Apparently it is different from Gripshift over-buffer-flow like “This is spartaaaa…”
I don’t know whether vulnerability exists or not on it.Hackers in the world you are the next to make Hello World and so on with Phantasy Star Portable!

Xbox360のHDD120GB搭載版はエリート消滅とともに日本から姿を消す?

2013/4/7 Xbox360 News 3

先日Xbox360エリート生産中止で限定同梱版のみでエリート相当モデルを販売というニュースをお伝えしましたが、日本ではそれが販売されないという情報をDCemuが伝えていました。【記事
該当部分のみの翻訳です。

Microsoft on Xbox Elite Death
マイクロソフトXboxエリート消滅

Once inventory is depleted, the Elite system will move to more of a limited edition role that will be available only at select retailers, and likely only in North America and Europe.
一旦カタログ落ちしたあとはエリートモデルは限られた販売店でのみ販売される限定版になります。また北米およびヨーロッパ市場向けのみになるでしょう。

We contacted Microsoft in the UK today and were told, “We don’t comment on rumour or speculation”.
我々は本日、英国マイクロソフト社にコンタクトをとって聞いてみたところ、こんなコメントが返ってきました。
「噂や推測の話にはお答えしかねます」

てっきり日本でも限定版のみ大容量HDDモデル投入かと思っていましたがどうも違うようです。
日本市場には将来性がないと判断されている可能性が高いということでしょうか。残念です。

あれからもうすぐ2ヶ月〜GripshiftでHENの最新情報

2013/4/7 PSP Hack 2

PSPGENで、発見されてから2ヶ月が経過してしまうGripshiftの脆弱性を利用したHEN(Homebrew Enable)について振り返る記事を掲載していました。(NAKKANさんボムさん情報ありがとね)【記事

長めの記事である事と原文が苦手なフランス語であることから、今までの流れのおさらいのくだりは割愛しおそらく皆さんが知りたい「で、どうなのよ」に絞ってお伝えします。(はい、手抜きです。だって一言で要約すると”進展無し”ですから)
英訳はいつもの通りGoogle先生にお願いしました。

[原文]
HACK PSP-3000 : deux mois deja…

GripshiftVous etes nombreux a vous demander ce que devient le HEN et s’il y a des avancees sur la decouverte d’autres failles. Tout ce que vous voulez savoir est dans cet article…

En bref, quoi de neuf sous le soleil ?

Malheureusement rien. Dark_Alex nous a fait clairement comprendre qu’il voulait etre celui qui diffuserait un HEN pour la PSP. Il nous a aussi precise que ce ne serait sans doute pas une version pour 5.02 mais qu’il visait plus haut et plus loin. Ceci est une bonne nouvelle, car cela laisse supposer qu’il y a encore des failles exploitables pour arriver a lancer du code sur une PSP au dela du 5.02. Ou, du moins, qu’il a bien l’espoir d’en trouver une.

Notez bien que si Dark_Alex diffuse un HEN utilisant la meme faille kernel que Miriam, nous publierons alors le notre dans la foulee. Ainsi, si celui de D_A utilise un mode de lancement et un firmware differents (comme un autre jeu par exemple), cela permettra a plus de personnes un acces au plaisir de l’underground.

[Google翻訳+まもすけ訳]
HACK PSP-3000: Two months already …
PSP-3000のハッキング:すでに2ヶ月経過…

GripshiftMany of you ask what became of the HEN and if there is progress on the discovery of other faults.Anything you want to know is in this article …

GripshiftHENはどうなったのとか、他の脆弱性見つかったのとか沢山のご質問をいただいてます。以下の記事がその回答になります…

In short, what’s new under the sun?
簡単に言うと、新たに分かったことはなに?

Unfortunately nothing.Dark_Alex has made it clear he wanted to be the one to issue a HEN for PSP.We also clarified that this would probably not be a version for 5.02 but it was higher and farther.This is good news because it suggests that there are still loopholes used to get to launch code on a PSP beyond 5.02.Or at least he has the hope of finding one.
不幸な事に、何もありません。Dark-AleX氏はPSPのHENを発表したがっていることは明らかになりました。我々PSPGENチームとしてはPSPのバージョン5.02限定ではなくもっと新しいファームウェアでもHENを動かしたいと考えています。うれしいことに現在でも5.02以上のPSPでコードが実行できる脆弱性が残っているのです。それを発見できたことが一縷の望みです。

Note that if Dark_Alex releases an HEN using the same kernel that fault Miriam, then we will publish in our stride.Thus, if one of D_A uses a launch mode and a different firmware (like another game for example), it will allow more people access to the pleasure of the underground.
もしDark-Alex氏がMiriam氏のものと同じカーネルを使ってHENをリリースした場合、我々も敢えてリリースしていなかったHENを公表します。もしDark-Alex氏がGripshiftではないゲームを使うなど、我々のHENとは異なったアプローチでコードを実行するようなものを発表した場合はハッキング界のみなさんにとってより喜ばしいことになるでしょう。

なんか、まだケンカの傷跡が残ってますね。しかしDark-AleX氏サイドには何の動きもありません。

引用部分には載せていませんが、相変わらずグリップシフト日本版についての言及はありません。USとEUのみです。韓国版もPSPGENチームとは無関係なので無視みたいです。

久々にGripshift情報が掲載されたのでわくわくしながら記事を読んで、かなりがっかりしました。皆さんも同じではないでしょうか。