mamosuke一覧

PSPの新たなExploitに繋がるか?当たるも八卦、当たらぬも八卦の3連発

LAN.STのフォーラムで、もしかすると新たなExploitの発見に繋がるかもしれない話題で盛り上がり始めています。しかも3つのスレッドで別々の話です。

なお、文中に出てくるwololo氏というのは、先日PSP4.20でのLibtiffのバグを公表した人物です。【記事

1:GTA VCS【記事


i found exploit on gta vsc
GTA VCSでexploit発見

i put some code on gta vcs and when i play the game the game gonna crash and automatic turn off is this exploit yes or no i am going to public release next two week
GTA VCSにあるコードを入れてゲームをしてみたらクラッシュし、自動的に電源が切れた。これはexploitかも。来週にでも公表します。


これに対してはwololo氏が「クラッシュはexploitではない、デバッグツールで確認しろ」と書き込むと、どうもちゃんとコードを走らせる事ができているので友達が「exploitだぞ」と言っていると反論。wololo氏は最後に恥をかかないようにちゃんと証明しろ〜とやんわり否定。

2:Are there other exploits?【記事


If you increment the size of “psp/system/skype/shared.xml”, the psp3k dies
psp/system/skype/shared.xmlのサイズを増やしていくと、PSP-3000が死亡する
example file:
たとえばこのファイル
http://www.mediafire.com/?mlxzzmmgzjk


スカイプ関連のファイルをどんどんサイズアップして行くようです。
これについてwololo氏は自分でも再現できたことを明らかにしています。ただ、単に読み込みに障害が起きているだけの無限ループの可能性もあると指摘しています。現にフリーズを完全にしておらず、ボリウムボタンは効くしXMBの波も動いているとの事です。

3: Libungif exploit??? 【記事


Okay, so heres the Deal. In 2008(fairly recently) a bug was found in giflib and Libungif that would overflow the malloc() function while multiplying width*height in a gif image.
よし、行きましょうか。2008年に(でもかなり最近の話)giflibとLibngifにバグが見つかりました。gif画像の幅×高さを増やしていくとmalloc関数のオーバーフローを引き起こすのです。


The file is here: http://cvs.php.net/viewvc.cgi/php-sr….1.6.2&view=co
ファイルはこれです。http://cvs.php.net/viewvc.cgi/php-sr….1.6.2&view=co

And by interesting things, I mean it tries to load it, fails, and shows an icon for it. If you try to open it in the viewer, it tries to load, and then the viewer quits and goes back to the XMB. Sounds well-handled to me. Also, showing it in the information viewer gives some bogus dimensions.
面白い事に、ファイルを読み込もうとすると失敗しますがアイコンは表示されるのです。ビューワーで開こうとするとファイルを読み込んだところでビューワー自体が勝手に終了してしまいXMBに戻ってしまいます。結構イケそうです。しかも画像の情報をみると全然違う画像サイズが表示されたりしています。


これについてwololo氏は、間違っていたら指摘して欲しいと若干自信なさげなコメントをしつつ、自分の知っている範囲ではこれが問題になるようなバグではないだろうと言っています。
ただ、実際に利用できる方策があるなら教えてほしいと言っていますので、これがexploitになる可能性を完全に排除してはいないようです。
ちなみにwololo氏によると、このバグは1年以上SONYが放置している模様です。SONYが気付かず放置しているなら可能性がゼロではないのかもしれません。

いろいろと盛り上がって来ていますが、どうもGripshiftでコケたのがトリガーになって皆が一斉にあれこれやり始めた結果が小出しにされている感があります。本当にexploitにたどり着いてもせいぜいHENがリリースされて終わってしまいそうなのが痛いところです。



DSLite スーパーオークション落札情報

スマイルプライス
『任天堂『ニンテンドーDS Lite』〈コバルトブルー/ブラック〉【玩具・ラジコン】』
14,900円、14,808円で落札されていました。(入札件数:111)

久しぶりのDSLiteです。型落ちですから落札最安値更新できるくらい安く購入できるといいんですけどね。

過去のゲーム機スーパーオークションの落札相場情報はゲーム機ごとにカテゴリ分けしてあります。落札するためには過去の相場を知る事が重要です。

DSLite入札のための価格参考情報
DSリンク小DSLite 楽天市場の最安値リスト
[自動更新]
表示された価格より安くなる価格で入札しましょう


現在開催中のクローズドオークション
楽天懸賞市場でゲーム機多数出品中



DSi スーパーオークション落札情報

桃源郷 楽天市場店
『▼ニンテンドーDSi 本体(いずれかの色を1個お届け)【1/28迄】1円〜1個!』
16,500円で落札されていました。(入札件数:371)

スーパーオークションでは入札件数の多さでも分かる通り知名度と人気のある桃源郷ですが、それでもDSiは16,000円台です。
もう疑う余地はありません。欲しい人にはすでにDSiは行き渡っています。これからは安値安定になって…欲しいところですが4月に海外で発売されると日本国内が品薄になるかも知れません。
ちょうどドラクエ発売に重なりますので欲しい方は16,000円台の今のうちに落札しておきましょう。

過去のゲーム機スーパーオークションの落札相場情報はゲーム機ごとにカテゴリ分けしてあります。落札するためには過去の相場を知る事が重要です。

DSi入札のための価格参考情報
DSリンク小DSi 楽天市場の最安値リスト
[自動更新]
表示された価格より安くなる価格で入札しましょう


現在開催中のクローズドオークション
楽天懸賞市場でゲーム機多数出品中