Wii スーパーオークション落札情報

ベル・コンシェルジュ
『★2月4日終了★Wii★ウィー★任天堂★ニンテンドー★本体★プレゼントに最適★1円スタート★新品★送料無料★【福岡●AUC0204】』
23,000円で落札されていました。(入札件数:92)

過去のゲーム機スーパーオークションの落札相場情報はゲーム機ごとにカテゴリ分けしてあります。落札するためには過去の相場を知る事が重要です。

Wii入札のための価格参考情報
Wiiリンク小Wii 楽天市場の最安値リスト
[自動更新]
表示された価格より安くなる価格で入札しましょう


現在開催中のクローズドオークション
楽天懸賞市場でゲーム機多数出品中



DSLite スーパーオークション落札情報

スマイルプライス
『☆1円〜1台【02/04日10時迄『48時間』】☆多彩な機能はそのままに、薄型軽量化!任天堂『ニンテンドーDS Lite』〈コバルトブルー/ブラック〉【玩具・ラジコン】【スピード』
15,000円で落札されていました。(入札件数:41)

過去のゲーム機スーパーオークションの落札相場情報はゲーム機ごとにカテゴリ分けしてあります。落札するためには過去の相場を知る事が重要です。

DSLite入札のための価格参考情報
DSリンク小DSLite 楽天市場の最安値リスト
[自動更新]
表示された価格より安くなる価格で入札しましょう


現在開催中のクローズドオークション
楽天懸賞市場でゲーム機多数出品中



PSPのLibtiff脆弱性は4.20だけではないらしい〜Gripshift不要論へ発展か

PSPのFW4.20までに対応したlibtiffcrashを公表【記事】したwololo氏が、Lan.stのフォーラムでFW4.20だけでなく最新のFWでもPSPがフリーズするtiff画像を公開していました。どうも4.20でなくとも脆弱性は存在するようです。(Q&Aさん情報ありがとね)【記事

大まかな流れが分かるように大事なところだけあらすじ的にまとめて翻訳します。

まず、wololo氏が4.20対応のlibtiffcrashを公表した事に対して、Archaemic氏が次のように書き込んでいます。【記事
Lan.stのLibtiffフォーラムは途中からwololo氏とArchaemic氏のソースの公開し合いみたいになっているのでかなりデキる人のようです。


I believe I made more progress on the LibTIFF exploit than wololo did (although I would not have been able to make this progress without his inject.rb), as…well…I do have a working user mode exploit. HOWEVER, there is something involved with this that I am not willing to disclose (it’s NOT a kernel mode exploit nor is it some secret keys). I am not going to disclose this exploit any time in the near future. Sorry, folks. The exploit’s patched on 5.00+ anyway, so it’s mostly useless at this point.
wololo氏のLibTIFF exploitよりも一歩進んだ物を作ってみました。(もちろん彼のinject.rbのおかげなんですが)そしてユーザーモードのexploitとして機能するようになりました。しかし、自発的にそれを公開するつもりはありません。(カーネルモードexploitではないですし、秘密鍵もありません)このexploitは今後も公開はしません。皆さんには申し訳ないです。いずれにしてもFW5.00以上でexploitが動かないよう対策されているので実質ほとんど役には立ちません。


これに対し、wololo氏は次のように書き込んでいます。【記事


This is a small update to my work on this vulnerability.
LibTIFFの脆弱性に関するちょっとした更新になります。

Archaemic says that he’s been able to have a working user mode exploit on OFW 4.20 through this vulnerability, but is unwilling to disclose a part of his work. This is sad, but it also means that something is actually possible with this vulnerability, and hope is better than nothing.
I’ve searched a lot, and couldn’t find, mainly because I have no clue how the PSP Ram works. If some people want to try, my files are still up. Basically this would mean people who are willing to stay on FW 4.20 wouldn’t need the expensive Gripshift to play homebrews.
Archaemic氏はLibTIFFの脆弱性を利用してFW4.20で動くユーザーモードのexploitを発見したようですが、公開はしたくないようです。寂しい話ですがLibTIFFの脆弱性を利用してなにか出来そうだと分かっただけでも、なにも無いよりは収穫だと思います。
その後もいろいろ調べましたがさっぱりでした。一番大きな原因は、PSPのRAMの動作が見当もつかないせいです。他の皆さんも調べてくれれば進歩はしそうです。基本的にHomebrewを起動させたいがためにFW4.20のままにしている人には、プレミアム価格のGrpshiftは全く必要ないという事は確かです。

Other than that, it’s been discovered (by Archaemic) that the vulnerability hasn’t been properly patched, and there is still a buffer underflow in current firmwares. An example file that should crash all known psps can be downloaded here (I also believe this can crash many devices and software that use the libtiff, so please be careful):
またさらに、(Archaemic氏により)新たに見つかった脆弱性は対策が不十分で、最新のファームウェアでもバッファーアンダーフローが今でも起こるのです。下記のファイルはその1例ですが、現在あるすべてのPSPで確実にクラッシュするtiffファイルです。(PSP以外のデバイスやソフトウェアもこのtiffファイルを表示させようとするとクラッシュするので注意が必要です。)

http://wololo.net/files/wololo.tif


これを受けてZnupi氏が実際に試してみて動画を投稿しました。FW5.02のPSP-3000のようです。【記事


Yes, it does crash it. What I find quite peculiar is that the wifi led blinks at the end of the crash (when it goes poof and shuts down) even though my wifi switch is off.
クラッシュしますね。特殊な動きを発見したのですが、無線LANのランプがクラッシュの最後に一瞬点灯するのです。(そのあと電源が落ちます)無線LANのスイッチがOFFでも点灯します。


途中、システムソフトウェアのバージョン表示の時にカメラからフレームアウトしているのでなんか偽物っぽい動きですが、おそらくMACアドレスを隠そうとしただけだと思います。他意はなさそうです。

この無線LANのインンジケーターについては、今回のLibTIFFが発見された初期段階に掲載されていた動画でも分かります。【記事

どうも無線LANのランプ点灯はLibTIFFクラッシュの特徴のようです。

これが公開される事で次期公式ファームで穴が塞がれる恐れはありますが、少なくともGripshiftが必要なくなる可能性が出て来たので、大半の方にとっては嬉しいお知らせになりそうです。
Pursuit Force- Extreme Justiceに至っては検証もされないまま放置だったりして…次に脆弱性が必要になる時までこのままとっておきますか。

ちなみにwololo氏は、あくまでHomebrew起動に焦点を当てているようですので別途解決しなければならない問題が残っているCFW導入にはまだ至らなさそうです。