mamosuke一覧

wololo氏動いた!ファンタシースターポータブルの結末

2013/4/7 PSP Hack 13

Exploitかどうかが話題のファンタシースターポータブル体験版ですが、ついにDark-AleXフォーラムに最近ではLibTiffクラッシュで有名なあのwololo氏が乱入し、【記事】自身のブログでファンタシースターポータブルがexploitに成りうるかどうか試してくれました。【記事

どうも今までに編み出した、簡単にコードを実行できるバグではなかったようです。とりあえずは「残念でした」の一件落着です。

wololo氏はPSPlinkを使った確認方法を掲載してくれています。yyoossk(NAKKAN)さんの提案方法を称えており、今後も今回のような流れで多方面からのバグ探しを期待しているようです。

手前味噌ですが、私の翻訳がきっかけになって一気に事態が動いたようです。

バグではなかったらスレを消しますとyyoossk(NAKKAN)さんは宣言していましたが、そんなことしたらwololoさんがガッカリするのできちんて結論を書いて後に続く方のためにネット上に残してあげてください。

NAKKANさんGJ!

[追記]
フォーラムにも書きましたが、FAKE情報と同じ可能性が0%、という話ではありません。

wololo氏は

So, the Phantasy star crash means nothing?
では、ファンタシースターのクラッシュは無駄骨だったのでしょうか?
Not exactly, it is a bug, so there might be a way to exploit it
そうとも限りません。確かにバグです。ですからexploitに発展する可能性はゼロではないでしょう。

と言っています。
ただ、私が”とりあえずは「残念でした」の一件落着”と書いたのは彼が
This is too complex for me
私にはかなりハードル高いですね

と白旗上げたからです。

wololo氏以外のハッカーが乗り込むと状況が変わるかもしれません。少なくとも彼としてはこれ以上深追いするよりも他のゲームでバグを探したほうが簡単だろうと判断したわけです。簡単かそうでないかは単に勝利の方程式に当てはめて答えが出そうかどうかを判断しているみたいですので、たとえばPSPGENやnoobzといったあたりが動くと変わるかもしれません。

1バイトの福音〜1 bite gospel for heaven with Phantasy Star Portable(JP)

2013/4/7 PSP Hack 0

Welcome From Abroad

読者のNAKKANさんが発見したPSPのゲーム、ファンタシースターポータブル体験版でのフリーズバグはグリップシフトのようなオーバーバッファーフローとは異なるかもしれません。
One of my blog’s reader NAKKAN,who is a same person as “yyoossk”, has found a bug causing crash on PSP-3000 with PSP game – Phantasy Star Portable(DEMO).It was said that crash was caused by buffer-over-flow as a Gripshift,but I think it is different from that.

まもすけ自身もファンタシースターポータブルのUMDでも同様のバグが起こることを確認しておりますが、調査の結果長いプレイヤー名を改造データに埋め込んだことによりフリーズしたのではなく、セーブデータ内のあるアドレスに1バイトだけデータを書き込んだことにより発生することが分かりました。対象アドレスは0xfd58です。
I have a UMD “Phantasy Star Portable-JP” and made a modified savedata by myself to confirm it is real.Of course I got a same result like DEMO version. Now I tried to know a reason to crash it step by step,so that I have found only one byte of code on decrypted savedata brought me a crash! It means there is no relationship between a crash and a long player’s name causing buffer-over-flow.The Criminal address on decrypted savedata is 0xfd58.

YouTubeに動画をアップしました。
You can find the crash on YouTube.Link is the following:crick a pictuer.


YouTube
YouTubeのパーツ

セーブデータについてご説明します。
I will explain about decrypted savedata that I made.

改造セーブデータはこちらです。
At first you can get modified savedata from link as follows:
http://www.megaupload.com/?d=9VRKL21G

オリジナルのセーブデータです。
This picture is a screenshot of original savedata that contains a players name.
名前はmamosukekoooo…(まもすけ子w)で、ゲーム中に入力可能な最大限の文字数です。0xfd58には00が入っています。
The player’s name I made is “mamosukekoooo…”
I entered “O” to the limit on the game while playing as usual.The address 0xfd58 you can see a data “00”.
PhantasyStarPortable Original_Savedata

改造セーブデータです。0xfd58に6d(アルファベットで”e”)を加えました。
This picture is a screenshot of modified savedata.I typed “6d”(ASCII code “e”) at 0xfd58.
PhantasyStarPortable Modified_SaveData

これだけでゲームが動画のようにフリーズします。
これが何を意味するのかは分かりかねますが、スパルタとは異なることが分かりました。脆弱性が存在するのかどうか、あとは専門家にお任せします。
That’s All I did.You can see crash with it like shown in video.
Apparently it is different from Gripshift over-buffer-flow like “This is spartaaaa…”
I don’t know whether vulnerability exists or not on it.Hackers in the world you are the next to make Hello World and so on with Phantasy Star Portable!

Xbox360のHDD120GB搭載版はエリート消滅とともに日本から姿を消す?

2013/4/7 Xbox360 News 3

先日Xbox360エリート生産中止で限定同梱版のみでエリート相当モデルを販売というニュースをお伝えしましたが、日本ではそれが販売されないという情報をDCemuが伝えていました。【記事
該当部分のみの翻訳です。

Microsoft on Xbox Elite Death
マイクロソフトXboxエリート消滅

Once inventory is depleted, the Elite system will move to more of a limited edition role that will be available only at select retailers, and likely only in North America and Europe.
一旦カタログ落ちしたあとはエリートモデルは限られた販売店でのみ販売される限定版になります。また北米およびヨーロッパ市場向けのみになるでしょう。

We contacted Microsoft in the UK today and were told, “We don’t comment on rumour or speculation”.
我々は本日、英国マイクロソフト社にコンタクトをとって聞いてみたところ、こんなコメントが返ってきました。
「噂や推測の話にはお答えしかねます」

てっきり日本でも限定版のみ大容量HDDモデル投入かと思っていましたがどうも違うようです。
日本市場には将来性がないと判断されている可能性が高いということでしょうか。残念です。