PSP Hack一覧

Flyer氏のexploit2連発(うち1つはデモ版)はPSP期待の星となるのか

Lan.stフォーラムで、Fryer氏が2月9日に投稿したexploit3月26日に投稿したexploit(体験版ゲーム)について、実績のあるハッカーとして知られているwololo氏とn00b81氏が共同作業に入ったとして期待を寄せる記事を掲載していました。【情報源:PSPGEN

[Google翻訳+まもすけ翻訳]


HACK: a functional bin loader on track!
パッキング: バイナリーローダーも動作して進行中

A developer named Flyer has discovered a flaw backup back with good news: a bin loader is working! One hopeful for PSP2000v3, PSP3000 and PSP Go! in a firmware higher than 5.03.
Flyer氏というある開発者がグッドニュースをもたらせてくれました:バイナリーローダーが動作したのです。PSP-2000v3とPSP-3000、そしてPSP goに新たな希望が見えてきました。5.03より新しいファームウェアに道が開けるかもしれません。

If you’re one of the new members of the underground community, do not worry we will resume here the main points of why exploits.
PSPのハッキングに最近興味を持った方には難しい話かもしれませんのでexploitについてのボイントを説明します。
Since the arrival of new motherboards with waterproof kit SDC / XGen pandora, the only way to hack the Sony portable is … the use of a loophole. This is not new and every system has flaws. Today, the goal of PSP developers is to find one that will run unsigned code (as Dave chickHEN) to patch the installed RAM and a subsequent non-permanent custom firmware.
ソニーのPSPには新基板が登場し、XGen pandoraはリリースしたものの、その新基板PSPをハッキングをするためには新たなシステムの脆弱性が必要になりました。これは特に新たな手法と言うわけではありません。どんなシステムにも脆弱性というものはつきものですので、PSPの開発者は非署名コードを実行(Davee氏のchickHENがその例です)できるシステムの脆弱性を見つけ出し、RAMにパッチをすることで恒久的ではないにしろカスタムファームウェアをインストールすることを目的としています。
So the arrival of the PSP Go (and firmware 6.20) which opened hunting faults and unfortunately many fakes dissemination. However some info we challenge and we now have high hopes for the PSP hack inflashables (PSP2000 TA088v3, PSP3000 and PSP Go!, Especially in a higher firmware to 5.03 prevent the use of chickHEN).
PSP goが発売され(ファームウェア6.20もリリースされ)、脆弱性探しが過熱し始めましたが、FAKEが多かったことは非常に残念です。しかし今回はflashの書き換えができないPSP(PSP-2000 TA088v3、PSP-3000、PSP Goで、特にchickHENが起動しない5.03より後のファームウェアを搭載したもの)にとってはかなり期待できそうです。
Some time ago, a developer named Flyer said he found a flaw in a game savedata set name was not revealed to avoid seeing this flaw mouthful Flyer was launched into writing a bin loader.
少し前に、Flyer氏というある開発者がゲーム名こそ明かされていないものの、セーブデータの脆弱性を発見したと発表しました。そしてバイナリーローダーも作成したというのです。

Flyer_Exploit_A
little evidence of the fault
その脆弱性の証拠となるスクリーンショット

With the support and monitoring of several serious and experienced developers of the PSP scene as Wololo and n00b81 Flyer that has pursued his project and hasset up a bin loader (e-loader) for this fault backup. What does this mean? Itis possible to load bin files as if Sony had signed.
PSP界で実績のある開発者であるWololo氏やn00b81氏といった大物がこれを見てサポートをする流れとなり、Flyer氏のプロジェクトに加わってこのゲームの脆弱性を利用してバイナリーローダー(e-loader)を制作しました。これはどういうことでしょう?つまり、ソニーがデジタル署名をしたファイルのように、自作のbinファイルを読み込むことが可能になったということです。
Could this be the beginning of a new hack? Probably yes, but as you know, once the game title and announced the exploit release, Sony would need 48 hours to fill all this. Besides it should also be a flaw Kernel in order to launch homebrew and iso. In other words, it is most likely to take time. But for now, seems determined Flyer has his job releaser. When? we do not know but you will be aware of this progress when we have something new.
これは新たなハッキングの始まりなのでしょうか?答えは多分イエスです。しかしご存じの通り、一旦そのゲームタイトルとそのexploitが公開されれば、48時間以内にソニーは対策をしてくるでしょう。ただし、HomebrewやISOの起動にはカーネルの脆弱性が必要です。しかし今はFlyer氏が何をリリースするかの決定権を握っています。ではそのリリース時期はいつになるでしょう。現時点でそれは我々では分かりません。今はFlyer氏の開発状況に注目しましょう。
However, an alternative to this seems to exist, actually Flyer said it had discovered another flaw backup but this time in a freely distributable demo. This would be less trouble for the release as a demo is available for everyone. Yet to be seen whether the bin loader could be made “compatible” with this new vulnerability.
一方、別のゲームでも脆弱性が見つかったようです。Flyer氏によると、フリーで配布されている体験版のようなのです。体験版は誰でも入手することができるのでゲームの価格が高騰し入手できないといった問題はまずほとんど起こらないはずです。新たに見つかった体験版のゲームでもバイナリーローダーが利用できるかどうかは分かりません。
Again Wait and See, but the path to a new hack seems to draw slowly. Avoid then update your firmware (especially if a new official firmware appeared).
今回も成り行きを見守ってください。ただし、急に進展することはなさそうです。とにかくPSPのファームウェアのアップデートは(特に新しい公式ファームウェアがリリースされても)避けるようにしましょう。


どうも1つ目のexploitでwololo氏とn00b81氏がLan.stフォーラム上で(プライベートメッセージも利用しているようです)助け船を出し、その流れで2つ目の体験版もジョイントすることになったようです。
既に2つのフォーラムトピックは共にオフトピックとなっており、表向きフォーラム上で情報交換されていません。

どちらかと言うと注目はやはり体験版のexploitのほうで、PSPGENにも書かれていますが「誰でも入手可能」であることは条件的にはCHickHENと同等です。当然優先するのは体験版の方でしょう。
体験版のフォーラムトピックについてはwololo氏n00b81氏がそれぞれオフトピックに移行した旨書き込みをしています。もう進行状況はフォーラムを見ていても書き込まれません。次に分かるのはリリース時だと思われます。

今回の件でGENチームは第三者的立場です。現時点ではノータッチでゲーム名は知らないはずですが、カーネルモードexploitがもし見つかってHENが実現できればGENチームの出番となりCFW 6.XX GENへとつながって行くことでしょう。
急には進展しないという記事部分に若干疑問が残りますけど。単に一般論なのか知ってて言っているのか・・・

その裏にあるお話は、時期が来たら記事にすべきかもしれません。
現時点で言えることは、「急には進展しないはずです」



皆さんにお願い〜maku exploitについて

maku氏のexploitですが、ゲーム名にあれこれ思いを巡らせている方もいらっしゃるだろうと思います。

が、一つだけお願いがあります。

歴史は繰り返しますので、いつの日にかこの子達と同じ運命を辿ることになることだけは間違いありません。

この子たちの二の舞にならないように

しかし、一度は檜舞台に上げてやりたいですよね。
デビュー前に裏から手を回されたりしてキズものにしてほしくないですよね。

もし、ゲーム名が分かってしまったとしても、絶対に公言しないようにしてください。

公言することにより、
早期に大災害が必ず起こります。

大地震は予知できなくても、この大災害は予知できます。

下はそれを表現するために10分で作ったイメージ画像です。

The_Game_After_Tomorrow

結果はまだ分かりませんが、ちょっと誇大気味表現を敢えてしますが
今回の話は皆さんが考えている以上のことが起こっています

そのため対策された時には予想以上の大惨事になります。

いつの日か良き日の思い出話として記事が書きたいです。
大惨事リポートはご免です。

もしゲーム名を特定したとしても、そっと心の中にしまっておいてください。

あとで「大袈裟だ」と批判されるのは覚悟の上ですよ!



maku氏のHello World PSP go 6.20でも動作確認


GameGazフォーラムで、maku氏がセーブデータを使ったexploitを発見しHello World表示に成功したことを伝えていました。【情報源:GameGazフォーラム


SavedataのexploitからHelloWorldの表示に成功しました。
OFW6.20で確認しました。

もちろん日本語版ですが、海外版も調べたらありました。

今日体験版の方で試したらそっちでいけたので、
PSN版と、お金が必要なくなりました!!!


きっと話題になるだろう体験版での起動に成功です。

そしてmaku氏からPSP goでの起動確認依頼を頂きましたのでお受けいたしました。まもすけを信頼していただいていることが嬉しいですね。

・・・動画、前回と同じネタで申し訳ないです。

YouTubeにも投稿しました。
上の動画とは別バージョンです。
YouTube: maku’s Hello World working on PSP Go 6.20 – His savegame exploit is working

maku氏よりセーブデータを頂き、体験版は自分で入手しました。
体験版という、躍起になって対策されかねないデリケートなお話ですので、体験版に関するご質問はいかなる内容であってもお答えいたしかねます。
maku氏の今後の開発に期待したいと思います。