PSP Hack一覧

LEDA beta 0.2リリース

Darl-Alex.orgでFW1.00/1.50用のHomebrewなどを動作させる事が出来るLEDAのbeta 0.2がリリースされていました。互換性向上だそうです。【記事


LEDA beta 0.2

LEDA has been updated to version 0.2
LEDAがバージョン0.2に更新されました。
Changes:
変更点
– Increased Compatibility.
互換性向上
Download
Mirror: http://rapidshare.com/files/194228617/leda_02.zip


フォーラムには以下の注意事項の記載がありました。


Still no perfect but this should run quite more homebrews than 0.1
まだ完璧にはほど遠いですが、バージョン0.1よりは多くのHomebrewが起動します。

Note: if you have plugins enabled, disable them before running installer. CFW Folder Blocker v1.0 in concrete is known to cause problems with leda installer.
注意:インストールの際はプラグインを無効にしてください。CFW Folder Blocker v1.0はLEDAのインストーラーと相性が悪く問題を起こすことが分かっています。


しばらくは互換性向上のためのバージョンアップが続きそうです。


CFW Folder Blocker v1.0リリース〜え?それってCFW対策してたってこと?

QJ.netで、CFW Folder Blocker v1.0がリリースが伝えられていました。このプラグインの機能より、なぜこのプラグインが出て来たのかという理由の方が重要です。【記事


Some new UMDs are detecting files in the ms0:/seplugins and ms0:/iso folders and causing problems, even deleting files from these folders.
最近発売のUMDのなかには、メモリースティックにsepluginsフォルダやISOフォルダがあるとそれを検出し、フォルダから中のファイルを削除してしまうものがあります。

This plugin will hide these folders in GAME mode so they can’t be accessed.
このプラグインはこれらフォルダをゲームモード中は見えないようにしてしまいアクセス自体を出来ないようにしています。

To install, copy cfwblock.prx to ms0:/seplugins and make an entry in game.txt
インストールはcfwblock.prxをms0:/sepluginsにコピーしてgame.txtにプラグインが有効になるよう以下のように記述してください。

e.g. ms0:/seplugins/cfwblock.txt 1
例) ms0:/seplugins/cfwblock.txt 1


プラグインをこのブログであまり紹介していませんが、これは特別です。プラグインの紹介というよりはCFW対策の話です。

CFWが入っている事を検出してユーザーが一番困ることを勝手にしてしまう対策を最近のUMDには施してあるということでしょうか。
そういった情報を初めて聞きました。対象のUMDが分かりません。

UMDをリッピングしても直後に削除されるならなお最悪です。
「消されちゃった」経験のある方、いらっしゃいます?



PSPのLibtiff脆弱性は4.20だけではないらしい〜Gripshift不要論へ発展か

PSPのFW4.20までに対応したlibtiffcrashを公表【記事】したwololo氏が、Lan.stのフォーラムでFW4.20だけでなく最新のFWでもPSPがフリーズするtiff画像を公開していました。どうも4.20でなくとも脆弱性は存在するようです。(Q&Aさん情報ありがとね)【記事

大まかな流れが分かるように大事なところだけあらすじ的にまとめて翻訳します。

まず、wololo氏が4.20対応のlibtiffcrashを公表した事に対して、Archaemic氏が次のように書き込んでいます。【記事
Lan.stのLibtiffフォーラムは途中からwololo氏とArchaemic氏のソースの公開し合いみたいになっているのでかなりデキる人のようです。


I believe I made more progress on the LibTIFF exploit than wololo did (although I would not have been able to make this progress without his inject.rb), as…well…I do have a working user mode exploit. HOWEVER, there is something involved with this that I am not willing to disclose (it’s NOT a kernel mode exploit nor is it some secret keys). I am not going to disclose this exploit any time in the near future. Sorry, folks. The exploit’s patched on 5.00+ anyway, so it’s mostly useless at this point.
wololo氏のLibTIFF exploitよりも一歩進んだ物を作ってみました。(もちろん彼のinject.rbのおかげなんですが)そしてユーザーモードのexploitとして機能するようになりました。しかし、自発的にそれを公開するつもりはありません。(カーネルモードexploitではないですし、秘密鍵もありません)このexploitは今後も公開はしません。皆さんには申し訳ないです。いずれにしてもFW5.00以上でexploitが動かないよう対策されているので実質ほとんど役には立ちません。


これに対し、wololo氏は次のように書き込んでいます。【記事


This is a small update to my work on this vulnerability.
LibTIFFの脆弱性に関するちょっとした更新になります。

Archaemic says that he’s been able to have a working user mode exploit on OFW 4.20 through this vulnerability, but is unwilling to disclose a part of his work. This is sad, but it also means that something is actually possible with this vulnerability, and hope is better than nothing.
I’ve searched a lot, and couldn’t find, mainly because I have no clue how the PSP Ram works. If some people want to try, my files are still up. Basically this would mean people who are willing to stay on FW 4.20 wouldn’t need the expensive Gripshift to play homebrews.
Archaemic氏はLibTIFFの脆弱性を利用してFW4.20で動くユーザーモードのexploitを発見したようですが、公開はしたくないようです。寂しい話ですがLibTIFFの脆弱性を利用してなにか出来そうだと分かっただけでも、なにも無いよりは収穫だと思います。
その後もいろいろ調べましたがさっぱりでした。一番大きな原因は、PSPのRAMの動作が見当もつかないせいです。他の皆さんも調べてくれれば進歩はしそうです。基本的にHomebrewを起動させたいがためにFW4.20のままにしている人には、プレミアム価格のGrpshiftは全く必要ないという事は確かです。

Other than that, it’s been discovered (by Archaemic) that the vulnerability hasn’t been properly patched, and there is still a buffer underflow in current firmwares. An example file that should crash all known psps can be downloaded here (I also believe this can crash many devices and software that use the libtiff, so please be careful):
またさらに、(Archaemic氏により)新たに見つかった脆弱性は対策が不十分で、最新のファームウェアでもバッファーアンダーフローが今でも起こるのです。下記のファイルはその1例ですが、現在あるすべてのPSPで確実にクラッシュするtiffファイルです。(PSP以外のデバイスやソフトウェアもこのtiffファイルを表示させようとするとクラッシュするので注意が必要です。)

http://wololo.net/files/wololo.tif


これを受けてZnupi氏が実際に試してみて動画を投稿しました。FW5.02のPSP-3000のようです。【記事


Yes, it does crash it. What I find quite peculiar is that the wifi led blinks at the end of the crash (when it goes poof and shuts down) even though my wifi switch is off.
クラッシュしますね。特殊な動きを発見したのですが、無線LANのランプがクラッシュの最後に一瞬点灯するのです。(そのあと電源が落ちます)無線LANのスイッチがOFFでも点灯します。


途中、システムソフトウェアのバージョン表示の時にカメラからフレームアウトしているのでなんか偽物っぽい動きですが、おそらくMACアドレスを隠そうとしただけだと思います。他意はなさそうです。

この無線LANのインンジケーターについては、今回のLibTIFFが発見された初期段階に掲載されていた動画でも分かります。【記事

どうも無線LANのランプ点灯はLibTIFFクラッシュの特徴のようです。

これが公開される事で次期公式ファームで穴が塞がれる恐れはありますが、少なくともGripshiftが必要なくなる可能性が出て来たので、大半の方にとっては嬉しいお知らせになりそうです。
Pursuit Force- Extreme Justiceに至っては検証もされないまま放置だったりして…次に脆弱性が必要になる時までこのままとっておきますか。

ちなみにwololo氏は、あくまでHomebrew起動に焦点を当てているようですので別途解決しなければならない問題が残っているCFW導入にはまだ至らなさそうです。