PSP Hack一覧

PSP用ビデオ変換アプリケーション PSPVCv3.70リリース

2013/4/7 PSP Hack 1

Nick氏が、PSP用ビデオ変換アプリケーション PSPVC v3.70をリリースしていました。【情報源:Nick氏のサイト

PSPVC v3.70 Released!

I guess you didn’t see this one coming! Muaa ha ha haa! PSPVC v3.70
こっそりリリースだ!ケケケ!PSPVC v3.70
・Added options to select where in the video the Logo/Watermark should be displayed
透かしロゴをどこに表示するのかを選べるオプションを追加しました。
・Added Fade In/Out options to the Logo/Watermark feature
透かしロゴのフェードイン/フェードアウトオプションを追加しました。
・Added options to select default languages for Audio and Subtitles
音声と字幕のデフォルト言語を選択するオプションを追加しました。
・Added option to cancel the shutdown-timer if needed
必要時にシャットダウンタイマーをキャンセルする機能を追加しました。
・Increased the Audio Delay range from 10 to 20 seconds
音声ディレイ範囲を10秒までから20秒までに増やしました。
・Fixed a fade image in/out bug not showing while previewing video
ビデオのプレビュー中に画像がフェードイン/フェードアウトしないというバグを修正しました。
・Fixed another fade in/out bug not showing when trimming the video
ビデオをトリミング時のフェードイン/フェードアウトバグを修正しました。
・Fixed an “AUTO” audio-sync bug
音声同期の”AUTO”設定時のバグを修正しました。
and as always, make sure you meet the minimum requirements before you download PSPVC v3.70
いつもと同じですが、使用に必要な条件にご注意のうえ、PSPVC v3.70をダウンロードしてください。

条件というのはCCCP codec packや.NET3.0が必要とかいう話です。
ダウンロードはNick氏のサイトからどうぞ。

Matiaz氏がリリースしたexploit(laughing exploit?)の裏話

2013/4/7 PSP Hack 4

昨日PSPのGripshift exploitを発見したMatiaz氏がリリースしたPSP-1000のFW5.02で動作するHello Worldの続報です。
TIFF exploitなのでてっきりwololo氏が絡んでいると思いきや全く別モノだったようです。そのwololo氏が自身のサイトWagic, Magic the Gathering, and PSP homebrewsで、Matiaz氏のTIFF exploitを解説していました。【情報源:Wagic, Magic the Gathering, and PSP homebrews

なお、修正版h.binがリリースされましたがまもすけは何度やっても全然Hello World表示しません。言語を英語にしてみたりといろいろ試しましたがさすがにもうあきらめました。100回やって表示されなければ嫌になるでしょう。普通は。
なお、原文も掲載したいところですが楽天ブログの字数制限に経験上引っかかって記事が投稿できない恐れがありますので原文は割愛させていただきます。英文はWagic, Magic the Gathering, and PSP homebrewsをご覧下さい。

1.解説
今回のexploitは?
Gripshift exploitでおなじみMatiaz氏が昨日FW5.03以下の(おそらく5.05でも動作すると思われます)PSPで動作するexploitで“Hello world” を表示するハックを公表しました。tiffファイルをフォトフォルダに入れて“h.bin”をメモリースティックのルートに入れて画像を表示させると、必ずではありませんが20回以内程度には“hello world”のメッセージを表示します。

PSP-3000にCFW?
そこまですぐには進みません。今はPSP-1000で“hello world” を表示するだけです。

PSP-1000だけ?そんなもんイラネ
もう一度言いますが、そんなに速くは進みません。現時点で“Hello World”が表示できるのはPSP-1000だけですが、脆弱性自体は全PSPに存在しているのです。2000/3000との違いはRAMの扱い方です。時間が解決する問題で(ひょっとすると数日かも?)PSP-2000とPSP-3000でもできるようになるでしょう。

え、じゃあやっぱ俺の3000にCFWイケるのでは?
それはちょっと…何度も言いますがそんなに速くは無理です。何度も言っていることですが、新型3000にCFWというのは仮に今回のexploitが起動したとしてもおそらく不可能でしょう。

じゃあ、やっぱそんなもんイラネ
いやいや、今回のexploitはユーザーモードのexploitです。カーネルモードのexploitを使えばPSP-3000でHEN (Homebrew ENabler)を起動させる事はできるでしょう。HENが起動できればHomebrew起動もISO起動も可能になります。HENはメモリー上に常駐できます。PSPがスリープモードに入る程度なら元には戻りません。exploitの起動率が高くなくても一旦HENが起動できれば毎回exploitを起動し直す事は無いのです。もちろんハード的に再起動したらやり直しです(クラッシュした後など)。再起動後はもう一度exploit起動からやり直しです。

ですからHENを使えば、exploitの起動率の低さはあまり気にしなくても大丈夫です。

ただHENがリリースされたとしても、待ち望んでいるものは他にもあります。-まだ見つかっていないカーネルモードexploitです。もしかするとそれがMatiaz’氏がreadmeに記載していた“bit of awesomness”なのかもしれません。

じゃあ、Gripshift exploitとの違いは?
そうですね、そんなに大きな違いはありません。どちらも同じユーザーモードexploitですが異なるのは以下の点です。

  • Gripshift exploitは高価なUMDが必要(tiffはタダ)
    Gripshift exploitはFW5.02以下にしか対応していない(tiffは5.05まで)
    tiffのexploitは非常に不安定(Gripshift exploitは起動率100%)

    • ですのでどちらを使うかはこの質問の答え如何です。「Gripshift持ってる?PSPのファームは?」

    ソニーが対策してくるのは確実?
    間違いないでしょう。次回のシステムアップデートでこの「問題を解決」してくるはずです。Homebrewを楽しみたいならばアップデートしないことです。

    それから、exploit探しは続けてください。楽しいですし、勉強にもなります。皆さんが”クラッシュバグを探せ!”とやってくれればexploitはきっと見つかると思っています。

    脆弱性についての私の記事を読んでいろいろ試してみてください。何でもかんでも私に頼るのはご勘弁です。

    2.誰が、いつ?
    ここまでくる間の99%はMatiaz氏の功績ですが、誰が今回関わっていたのかということを公表するのは非常に重要だと思っています。何人かが関わっているはずですが、その中の一人だけの名前が挙がるのは少し寂しいです。Matiaz氏と同時に作業していただけで大して重要な役割を果たしていなかったとしてもです。

    最初はYouTubeの動画へのリンクを掲載しただけでした。私のブログへ投稿してくれたのもmalloxisという方でした。そのtiffファイルがいまこうしてあるのは本当に運が良かったのです。

    今回のファイルはDark-Alex フォーラムで少し騒がれましたが、他のサイトではさっぱりでした。Noob81と私は興味を持ち作業を開始しましたが、その時点でなんとかなるという確証が持てなかったので他にも手伝ってくれる人が必要でした。そこでFreeplay氏、Matiaz氏、Archaemic氏に声をかけてみたところ、3氏とも脆弱性あり、exploitになりうると読んでいたのです。それからは皆が個々に動いていましたが(私はMaxMouseDllのSlims氏に個人的に手伝ってもらいました)、最初にフィニッシュラインを超えたのはMatiaz氏でした(彼にしてもlan.stフォームのDavee氏と一緒にやっていた事は明白です)。

    細かい事まではともかく、今の結果は非常に嬉しい話です。しかしハッキングというのは名声が付いてくるものだと思いますので、貢献度は小さくても協力した人の名前は公開すべきだと思います。とにかく最終的に我々は利用価値のあるものを作れました。すばらしいではないですか。

    (ここで名前を挙げた方々は全員ではないかもしれません。私が把握している分だけですのでご了承ください。)

    3.どうやって?
    全部把握しているわけではないのですが、多少説明はできます。

    これはあなたが言っていたLibTIFFの脆弱性?
    違います。全く別モノです。私がテストしてみた範囲では今回のこれはtiffライブラリの脆弱性とは関係ありません。PSPのlibファイルにあったソニー特有のバグのようです。(PS3やiPodでもクラッシュするなら私の話が間違っている事になりますが、そんな事は起こらないでしょう)

    PSPLINKでの表示見せてよ
    分かりました。初期のファイルを私が弄ったものになりますが、ハッキングに使えるかどうかの可能性の証拠をお見せしましょう。Matiaz氏はこのエラー表示をもとに最後までたどり着いたわけではなく別の方法で効率的にやったみたいですが、何にせよこれがすべての出発点です。

    laughcrash_by_wololo

    Matiaz氏がリリースしたものでも同じ結果になると思います。バイナリを編集してPSPLinkで見たのと同じ状態です。

    聞かないと分からなかった裏事情満載でした。状況がよく分かりました。wololoさんありがとうございました。

    TIFF exploitが遂に降臨!PSPでHello World〜ただし1000のみ*UPDATE*

    2013/4/7 PSP Hack 2

    PSP-hacksで、ついにTIFFを使ったexploitがPSPに登場したことを伝えていました。【情報源:PSP-hacks

    Hello World via TIFF Exploit on Firmware 5.03
    ファームウェア5.03のTIFF ExploitでHello World

    Ooo What do we have here?
    何が来たって?

    Hello World for PSP firmware 5.03
    PSPファームウェア5.03用Hello World

    The days of TIFF based exploits arent long gone, at least not yet. ;)
    TIFFを使ったExploitは忘れ去られるほど長く放置はされませんでした。まだ先はありますけどね。
    Heres the third TIFF exploit for the PSP, enjoy.
    PSPでは三度目のTIFF exploitが登場です。おめでとう。
    Just copy the files to the memory stick root, disconnect USB and go to photo menu.
    メモリースティックのルートにファイルをコピーし、USB接続を解除してフォトメニューを選んでください。
    Dont dismiss the exploit even if it doesnt work on the first time, its *very* unstable.
    最初に動かなかったからといってexploitを削除しないでください。不安定です。
    You might get it working on the first time, but you might as well have to try it 20 times!
    一回目で成功する可能性はありますが、20回はやらないといけないかもしれません。

    And now to get real technical
    詳細を説明します。

    The h.bin is loaded to 008800000, and the text address of paf.prx is passed in $a0 to the binary code. You can then trick out function imports, like for example sceDisplayWaitVblankStart:
    h.binが008800000に読み込まれます。paf.prxのテキストアドレスはバイナリーコードだと$a0になっています。例えばsceDisplayWaitVblankStart:が動作するような機能がインポートされる仕組みです。

    sceDisplayWaitVblankStart = (void*)(paf_addr+015F068);

    Note: this release only works on PSP-1000 (Fat) models; the Slim version is imminent. As well, MaTiAz mentions something else with a touch of awesome is coming up just wait a few days
    注釈:今回のリリースはPSP-1000 (Fat)でのみ動作します。PSP-2000 (Slim)に関しても、あと一歩です。MaTiAz氏がそう言ってますから数日後にはリリースでしょう。

    PSP-1000だけというのが残念ですが、あのMaTiAz氏が噛んでいるなら期待が持てそうです。
    Hello Worldが即CFWではないですし、PSP-3000がどうなのかが不明なため喜ぶにはまだ早いです。続報を期待して待ちましょう。

    【追記】
    実際にHello Worldを拝もうと奮闘しましたがあまりの理不尽さに思わず報告です。

    TIFF_exploit_PSP_1

    ダウンロードして解凍するとh.binとPSPフォルダがありました。(readme除く)
    PSP/GAME/PHOTO/poc.tiffとh.binをメモリースティックに入れます。XMBではこのように表示されます。

    TIFF_exploit.jpg

    これがpoc.tiffです。表示させるとこんな感じのはずです。この画像はjpgに圧縮してあるので別モノですよ。念のため。

    TIFF_exploit_PSP_2

    普通に表示させてみましたがうまく表示されずに即フリーズ後しばらくしたら電源が勝手に落ちます。

    TIFF_exploit_PSP_3

    XMB上でフォトのメモリースティックを選んだ段階でメモリースティックにアクセスしっぱなしで固まる事も多々ありました。このあとやはり勝手に電源落ちます。

    TIFF_exploit_PSP_4

    昔のtiffを使ったHENはスライドショー使うと安定して起動した事を思い出してやってみましたが『未分類』と表示されて固まって電源落ちます。

    虎の子の透明PSP-1000(5.00M33)をOFW5.03にアップデートして臨みました。でも20回どころか50回ほどやっても写真の状況以外出てきませんでした。正直言って嫌になって試すのをあきらめました。
    MaTiAz氏が噛んでいるのなら間違いないだろうと一生懸命何度も何度も再起動繰り返してがんばりましたがお手上げです。
    仮に不安定だとしても、これでHEN起動できるとしても全く確証無くひたすらこれをやらなければならないのかと思うと…正直、だったらノーマルのままでいいや、とすら思えてきます。
    Hello World表示できた人、いるんでしょうか。

    【追記2】
    どうも添付しているファイルに間違いがあったようです。DCEmuで報じて今いました。MaTiAz氏によるとh.binに信じられないようなミスを犯してた、とか。
    なお、DCEmuにはHello Worldが動作しているっぽい写真も掲載されています。
    MaTiAz氏が投稿したフォーラムが発信地のようです。
    【参照:DCEmu