PSP Hack一覧

PSPのLibtiff脆弱性は4.20だけではないらしい〜Gripshift不要論へ発展か

2013/4/6 PSP Hack 7

PSPのFW4.20までに対応したlibtiffcrashを公表【記事】したwololo氏が、Lan.stのフォーラムでFW4.20だけでなく最新のFWでもPSPがフリーズするtiff画像を公開していました。どうも4.20でなくとも脆弱性は存在するようです。(Q&Aさん情報ありがとね)【記事

大まかな流れが分かるように大事なところだけあらすじ的にまとめて翻訳します。

まず、wololo氏が4.20対応のlibtiffcrashを公表した事に対して、Archaemic氏が次のように書き込んでいます。【記事
Lan.stのLibtiffフォーラムは途中からwololo氏とArchaemic氏のソースの公開し合いみたいになっているのでかなりデキる人のようです。

I believe I made more progress on the LibTIFF exploit than wololo did (although I would not have been able to make this progress without his inject.rb), as…well…I do have a working user mode exploit. HOWEVER, there is something involved with this that I am not willing to disclose (it’s NOT a kernel mode exploit nor is it some secret keys). I am not going to disclose this exploit any time in the near future. Sorry, folks. The exploit’s patched on 5.00+ anyway, so it’s mostly useless at this point.
wololo氏のLibTIFF exploitよりも一歩進んだ物を作ってみました。(もちろん彼のinject.rbのおかげなんですが)そしてユーザーモードのexploitとして機能するようになりました。しかし、自発的にそれを公開するつもりはありません。(カーネルモードexploitではないですし、秘密鍵もありません)このexploitは今後も公開はしません。皆さんには申し訳ないです。いずれにしてもFW5.00以上でexploitが動かないよう対策されているので実質ほとんど役には立ちません。

これに対し、wololo氏は次のように書き込んでいます。【記事

This is a small update to my work on this vulnerability.
LibTIFFの脆弱性に関するちょっとした更新になります。

Archaemic says that he’s been able to have a working user mode exploit on OFW 4.20 through this vulnerability, but is unwilling to disclose a part of his work. This is sad, but it also means that something is actually possible with this vulnerability, and hope is better than nothing.
I’ve searched a lot, and couldn’t find, mainly because I have no clue how the PSP Ram works. If some people want to try, my files are still up. Basically this would mean people who are willing to stay on FW 4.20 wouldn’t need the expensive Gripshift to play homebrews.
Archaemic氏はLibTIFFの脆弱性を利用してFW4.20で動くユーザーモードのexploitを発見したようですが、公開はしたくないようです。寂しい話ですがLibTIFFの脆弱性を利用してなにか出来そうだと分かっただけでも、なにも無いよりは収穫だと思います。
その後もいろいろ調べましたがさっぱりでした。一番大きな原因は、PSPのRAMの動作が見当もつかないせいです。他の皆さんも調べてくれれば進歩はしそうです。基本的にHomebrewを起動させたいがためにFW4.20のままにしている人には、プレミアム価格のGrpshiftは全く必要ないという事は確かです。

Other than that, it’s been discovered (by Archaemic) that the vulnerability hasn’t been properly patched, and there is still a buffer underflow in current firmwares. An example file that should crash all known psps can be downloaded here (I also believe this can crash many devices and software that use the libtiff, so please be careful):
またさらに、(Archaemic氏により)新たに見つかった脆弱性は対策が不十分で、最新のファームウェアでもバッファーアンダーフローが今でも起こるのです。下記のファイルはその1例ですが、現在あるすべてのPSPで確実にクラッシュするtiffファイルです。(PSP以外のデバイスやソフトウェアもこのtiffファイルを表示させようとするとクラッシュするので注意が必要です。)

http://wololo.net/files/wololo.tif

これを受けてZnupi氏が実際に試してみて動画を投稿しました。FW5.02のPSP-3000のようです。【記事

Yes, it does crash it. What I find quite peculiar is that the wifi led blinks at the end of the crash (when it goes poof and shuts down) even though my wifi switch is off.
クラッシュしますね。特殊な動きを発見したのですが、無線LANのランプがクラッシュの最後に一瞬点灯するのです。(そのあと電源が落ちます)無線LANのスイッチがOFFでも点灯します。

途中、システムソフトウェアのバージョン表示の時にカメラからフレームアウトしているのでなんか偽物っぽい動きですが、おそらくMACアドレスを隠そうとしただけだと思います。他意はなさそうです。

この無線LANのインンジケーターについては、今回のLibTIFFが発見された初期段階に掲載されていた動画でも分かります。【記事

どうも無線LANのランプ点灯はLibTIFFクラッシュの特徴のようです。

これが公開される事で次期公式ファームで穴が塞がれる恐れはありますが、少なくともGripshiftが必要なくなる可能性が出て来たので、大半の方にとっては嬉しいお知らせになりそうです。
Pursuit Force- Extreme Justiceに至っては検証もされないまま放置だったりして…次に脆弱性が必要になる時までこのままとっておきますか。

ちなみにwololo氏は、あくまでHomebrew起動に焦点を当てているようですので別途解決しなければならない問題が残っているCFW導入にはまだ至らなさそうです。

PSP-3000がハックされたビデオ再びアルヨ

PSP Hack 2

Dark-Alek.orgのフォーラムでPSP-3000がハックされたビデオがまたまた話題になっています。【記事

問題のビデオはこちらです。今度は出所が中国です。
http://www.tudou.com/programs/view/vkbDLNIYuJQ/

パンドラ動かない3000でパンドラ使ってるからどうせ偽物だろうけど、もしホントに偽物だったらフォーラムで天罰下す、だそうです。

いまはちょうどビデオ流行なので真偽の程は分りませんが、ものすごい勢いでスレが伸びています。

毎回真贋を確かめるべく調査するのにも疲れましたので、期待せずに傍観してみましょうか。


1.50 addonなくてもHomebrew〜日本人にはうれしいLEDAのbeta 0.1リリース

PSP Hack 5

Dark-Alex.orgで、PSP SlimなどでFW1.00/1.50用のHomebrewなどを動作させる事が出来るLEDA beta 0.1がリリースされていました。prxをインストールするだけなので、addonのように大量にFlashメモリ領域を消費しないためPSP-1000でFlash容量を気にしなくて良くなりました。日本語環境にとっては朗報です。【記事

LEDA beta 0.1

LEDA, Legacy Software Loader beta 0.1 has been released.
LEDA、レガシー(古い)ソフトウェア用ローダーのベータ0.1をリリース

What is this?
これはなに?
Is a quick patch that integrates directly onto the M33 cfw to let 1.00/1.50 homebrew to run, only loaded when executed, therefore it won’t be a waste of memory.
M33のCFWに1.00/1.50のHomebrewが起動するようにするためのパッチです。実行時に読み込まれるのでメモリーを消費しません。

Uh, wasn’t this the 1.50 kernel addon?
ん?それは1.50カーネルaddonでは?
Not really. 1.50kernel addon will still be updated, but this patch has some advantages from it;
違います。1.50カーネルaddonはまだ更新されていますが、このパッチには以下のような利点があります。

– Works on Slim -> Get your 1.50 and 1.00 homebrew on it!
PSP Slimで動作します -> PSP-2000で1.50や1.00のHomebrewが起動します!
– Doesn’t needs too much flash space
Flashメモリー領域を大量に使用しなくて済みます。
– No more folder caring about between GAMEXXX or whatever
GAMEXXXというフォルダーがもう要らなくなります。
– Independent! -> It should work with future updates of the M33 cfw
without any needed upgrade.
独自機能! -> 将来的にはM33のアップデートに統合されます。

So what’s the bad point?
では、デメリットはないの?
Still on beta. Therefore, the compatibility might be lower.
まだベータ版ということでしょうか。まだ互換性が低いです。

How to Install?
インストール方法は?
Copy LEDA folder to /PSP/GAME and run it. The program will install a prx in the system, this will be done very quickly. After this, you can already try to run 1.0/1.5 homebrew normally from XMB; LEDA folder is not needed anymore in the ms and you can delete it if you want.
LEDAフォルダ(中にはeboot.pbpとiop.prxが入っている)をそのままメモリースティックの/PSP/GAMEにコピーして実行するだけです。システムにprxをインストールします。処理はあっという間に完了するはずです。インストール後はXMBからHomrbrewを普通に起動してみてください。インストール後はメモリースティック内のLEDAフォルダーは必要なくなるので消去してしまって構いません。

Download

Mirror : http://rapidshare.com/files/193019397/leda_01.zip

最近はPSP-1000に1.50addonを入れると日本語環境の一部まで削除しないと入らないようになって来ていましたから、まもすけはaddon入れるのあきらめてました。
でもLEDAならそんな心配も必要なくなりそうです。

いつからこういう構想があったのか分かりませんが、ベータ版とはいえリリースまでこぎ着ける事が出来たのは日本語環境を必要とする我々には嬉しいお知らせですね。