PSP Hack一覧

PSPのDebug firmware-Youtubeに謎の動画〜公式5.02デバッグファーム流出?

2013/4/6 PSP Hack 0

読者の方から情報をいただきました。(NAKKANさんありがとね)

YouTubeにPSP Debug firmware running と題した謎の動画が公開されていました。【記事

動画投稿者の0JOhnJAck0氏(22歳/英語版PSP使ってるのに自称ドイツ人)によると
“I got the video from someone who wants be Anonymous.”
このビデオは匿名希望の方からです。
だそうです。

httpv://www.youtube.com/watch?v=9wm-GFWTKZY

ハッキングの大御所LAN.STのフォーラムに早速スレッドが立っていました。【記事

映像を見る限り、UMDドアのリングが太いのと、コンソールに厚みがあるのでPSP-1000のようです。
ちなみに先ほどフォーラムに管理人からの書き込みがあり、
Official debug firmware talks are off limits
公式デバッグファームの話題は禁止です
と諭されておりました。

え?公式デバッグファーム?

まもすけ自身、PSPの公式デバッグファーム自体を初めて見ました。
システム名は
Version 5.02 TestingTool Revision A
と表示されていました。

もしこれが本当に公式のデバッグファームだとすると、5.02のそれが流出している事になります。
匿名希望の方からのソースだとすると、これが流出する事で何が起こるのか分かっているのかもしれません。

PSPVC v3.42リリース〜PSPビデオ変換アプリバージョンアップ

PSP Hack 0

QJ.netで、PSP用にビデオフォーマット変換をするWindows用アプリケーションPSPVC v3.42がリリースされていました。【記事

File Description
ファイルの内容について

This version is a bug-fix release, it doesn’t contain any new fancy stuff besides this:
バグ修正のためのリリースです。新機能は特にありません。

* Crushed a nasty bug that caused extremely slow conversion speeds for some users
変換速度が遅くなる事があったバグを修正
* Better audio handling
音声関連の扱いを改善
* Minor improvements
その他若干改善

Download File PSPVC v3.42

完全なバグ修正のみのようですのでPSPVC v3.41をお使いの方はバージョンアップをお勧めします。


PSPのGripShift 日本版にも脆弱性が存在するのか検証してみた

2013/4/6 PSP Hack 5

Gripshiftに脆弱性が見つかり盛り上がりを見せたPSPですが、ここに来て流れが止まってしまったかのように静かになってしまいました。
これからどうなって行くのかも分かりませんが、日本版グリップシフトにもUS版やEU版同様に脆弱性が存在するのかは気になるところです。

ということで、時間が取れたので検証してみました。

1:普通にグリップシフトをプレイし、セーブをする

2:Savegame-Deemerを使用して、バイナリ弄くれるようにするためにセーブデータの復号化をする。
Savegame-Deemerはこのへんから持ってくる。

3:名前を”this is spartaaaaa…”に変えてみる

当初”a”が47文字続くのかと思ってやってみました。
確かに名前はthis is spartaaaa(途中で表示エリアからはみ出します。通常は8文字位しか名前が入れられないのにthis is spartaa…と表示していたので書き換える場所は合っていると思います。)になっていましたが、それ以外何も起こりません。

オーバーフローさせなければいけないので少しづつ”a”を実験的に増やしていきました。
1バイトづつ”a”を増やしてましたが、余りに変化がないので適当入力発動ですw
ある程度のところで、セーブデータを読み込むと音楽が流れなくなりました。やっぱり何かありそうです。

さらに”a”を増やすと、セーブデータを読み込んだあとにフリーズして勝手に電源が落ちるようになりました。
これがいわゆる脆弱性と言っても良いのかよく分かりませんけど。

最終的に電源が落ちてしまう状態になったセーブデータの書き換えたデータです。
復号化したSDDATA.BINを書き換えてます。クリックで拡大します。


Gripshift_jp_savedata

実際の動作の様子です。初めてYoutubeアカウント作ってアップロードしてみました。結構簡単ですね。

httpv://www.youtube.com/watch?v=PZmXvtvTCeY

なおHelloWorldを表示するとか、ここから先の作業はまもすけでは絶対できませんので期待しないでください。
一時は非常に盛り上がったGripshift Exploitですが、例の事件のせいで【記事】ここにきて止まってしまったかのごとくペースダウンです。
なんとか盛り返してくれれば良いのですが。