exploit一覧

Xbox 360のハイパーバイザーexploit Xbox360BadUpdate by Ryan M(Grimdoomer)

GitHubで、Ryan M(Grimdoomer)氏がXbox 360をソフトウェアハックすることができるハイパーバイザーexploit Xbox360BadUpdate v1.0をリリースしていました。

Xbox 360

→→→この記事の続きを読む


TheFloW氏 Hackeroneでまた1万ドルの脆弱性

Hackeroneで、TheFloW氏がPS5のカーネルexploitに繋がる可能性がある脆弱性をHackeroneに報告し、また1万ドル(約150万円)の報奨金を獲得していました。

PS5-Jailbreak

→→→この記事の続きを読む


GameGaz Daily 2025.2.11

●Shalzuth氏が、PS5やXbox Series X|S版もある『Marvel Rivals(マーベル・ライバルズ)』でオンラインプレイしている他のプレイヤーのデバイス上で任意のコードを実行できてしまうRCE exploitを発見したことを公表していました。PoCとしてPS5で起動中の『Marvel Rivals』に「Debug: Entry Point Success by shalzuth」と表示させる動画を公開しています。

●GitHubで、ericwot11氏がPS5の10.40で有効なWebkit exploit PS5.10.40.WebKitをリリースしていました。ただしこれはexploitとして使えないバグだという見解もあります。

●GitHubで、hammer-83氏がTCPでPS5に送られたJARファイル(ZIPベースでJavaアプレットやコンポーネントを1つのファイルにまとめた形式)をbd-jbで起動することができるユーティリティ)PlayStation 5 Remote JAR Loader(ps5-jar-loader) v4.0.1をリリースしていました。メニューローダーが動作しない不具合の修正などが変更点です。

●Tim Schuerewegen氏が、ニンテンドーサウンドクロック Alarmoで暗号化されたオリジナルのAlarmoファームウェアの起動やUSB経由でのeMMC上のファイルシステムへのアクセス、Alarmoのテーマインストール、Homebrewインストールなどを行うことができるAlarmo向けのカスタムファームウェア1stloaderをリリースしていました。ただしAlarmoのAES keyを入手してSTM32 MCUのプロテクトを解除するためにハンダ付けが必要なハードウェア改造が必要です。
Nintendo Alarmo Hacking

1stloader

●GitHubで、JoseAaronLopezGarcia(Acid_Snake)氏がPS VitaのePSP向けカスタムファームウェアARK(eCFW ARK)をPSPに移植したARK-4 Rev 161をリリースしていました。プラグイン読み込み部分の修正が変更点です。ARK-4 v1739228026などもリリースされています。

●GitHubで、NinjaCheetah氏がWiiで使われているファイルやフォーマットを扱うためのPython 3ライブラリlibwiipy v0.6.0をリリースしていました。LZ77圧縮アルゴリズムのサポートなどが変更点です。

●GitHubで、georgemoralis氏がWindows/Linux/macOS向けのPS4エミュレータshadPS4 Pre-release-shadPS4-2025-02-10-b51c767をリリースしていました。

●GitHubで、RipleyTom氏がWindows/Linux向けのPS3オープンソースエミュレータRPCS3でオンラインプレイをするためのマッチメイキングサーバーRPCN 1.4.0をリリースしていました。プライベートスロットとルームのパスワードサポートの実装などが変更点です。

●GitHubで、PCSX2 TeamがWindows/Linux/macOS向けのオープンソースPS2エミュレータPCSX2 v2.3.149をリリースしていました。

●GitHubで、GreemDevチームがWindows/Linux/macOS向けNintendo SwitchエミュレータRyujinx Canary-1.2.365などをリリースしていました。

●GitHubで、streetpea氏がマルチシステム向けのオープンソースPS4リモートプレイクライアントChiakiをLinux/ Windows/ macOSに移植したchiaki-ng weekly-canary-release-46024c52430d5a50e3679188fbbe7b8488b19aadをリリースしていました。

●GitHubで、aldostools氏がTheFlowのPS4向けカーネルexploit PPPwnにUIを追加しペイロードを送信できるようしたユーティリティPPPwnUI 3.32bを更新していました。ps4-hen-PPPwn-vtx 1.332へのアップデートが変更点です。