Stai guardando > Dettaglio Notizia

PSP-3000: un altro Exploit trovato!
> PSP-3000: un altro Exploit trovato!

Questa notizia è di vecchia data. Eventuali aggiornamenti potrebbero essere disponibili!

> 03/01/2009 14:09

Col nuovo anno è ufficialmente (ri)cominciata la caccia all'exploit per cercare di trovare la "falla" giusta nella nuova PSP-3000.
Dopo l'exploit delle LibTIFF arriva oggi la segnalazione di un nuovo exploit trovato usando il savedata di un gioco americano, GripShift.
Nell'articolo completo i dettagli.

Dettagli:

Questi i dettagli a detta dello "scopritore", MaTiaZ

Citazione:

So, happy new year. I think presenting a new usermode exploit on the PSP is a good way to start 2009

GripShift has a buffer overflow vulnerability when loading savegames. The savegame contains the profile name which can be easily used to overwrite $ra.
The savegame file is pretty big (25kB) so you have lots of space to put your code there. I wrote a simple blob of code to paint the framebuffer completely white (to just indicate that arbitrary code is running ).
The return address is located at offset 0xA9 in the file. In this poc it points to 0x08E4CD50 (which is only a few bytes after the return address), and the code starts at 0xCC in the file.

It was tested on 4.01M33-2 with US version of GripShift (ULUS10040), and psplink.prx, usbhostfs.prx and deemerh.prx loaded (also without psplink and usbhostfs). The decrypted savegame (sorry, couldn't (be bothered to) get Shine's savegame tool working so it's in plaintext form) is in the SDDATA.BIN form which Hellcat's Savegame-Deemer produces (thanks to him, if the program didn't exist I wouldn't have bothered with this. ). Just copy the ULUS10040SAVE00 directory to /PSP/SAVEPLAIN/ and run the game. EDIT: yeah, don't forget to have Savegame-Deemer working, duh.

Credits go to those who deserve them.

In pratica è stato scoperto che il savedata del suddetto gioco è facilmente modificabile per permettere di avviare qualsiasi tipo di funzione.
Infatti l'autore ha provato a inserire una funzione per la visualizzazione del framebuffer in bianco, esperimento riuscito e che potete vedere con i vostri occhi dal seguente video:

Naturalmente vi ricordo che questo NON significa che la PSP-3000 è stata hackata, semplicemente è un altro passettino avanti nel processo di hacking di questa "impenetrabile" console.

Fonte: LAN.st

supsp > 03/01/2009 14:11
wau omg

exploit

diadan > 03/01/2009 14:13

Citazione:

In pratica è stato scoperto che il savedata del suddetto gioco è facilmente modificabile per permettere di avviare qualsiasi tipo di funzione.

Ma quindi potrebbe essere usato su tutte le PSP? EH?

hammerquake > 03/01/2009 14:13
Spero che almeno uno dei due exploit si riveli utile!!!

dark_flame > 03/01/2009 14:15
eddajè!!!!!!!!! yeah

emaermejo > 03/01/2009 14:16
looooooooooooooooool omg

9600pro > 03/01/2009 14:19

diadan ha scritto:

Citazione:

In pratica è stato scoperto che il savedata del suddetto gioco è facilmente modificabile per permettere di avviare qualsiasi tipo di funzione.

Ma quindi potrebbe essere usato su tutte le PSP? EH?

Essendo un exploit trovato in un gioco si a meno che nei firmware più recenti non sia stato corretto.

Red_Squirrel > 03/01/2009 14:24

9600pro ha scritto:

diadan ha scritto:

Citazione:

In pratica è stato scoperto che il savedata del suddetto gioco è facilmente modificabile per permettere di avviare qualsiasi tipo di funzione.

Ma quindi potrebbe essere usato su tutte le PSP? EH?

Essendo un exploit trovato in un gioco si a meno che nei firmware più recenti non sia stato corretto.

E' stato confermato (da FreePlay) che funziona anche sul CF 5.02GEN-A, quindi fino al Firmware 5.02 ancora non è stato corretto ehiehi

dark_flame > 03/01/2009 14:25
goooooooooooooooooooooooooooooooooooooooooodo!!!!!!!!!!!!!!!!!!!!!!!

Ethernaly > 03/01/2009 14:26
se riescono a fare qualcosa partendo da questo exploit, ci sarà la corsa all'acquisto di questo gioco XD

questo "errore" è solo nella versione USA?

ho qui un fratello che freme dalla voglia di moddare la sua psp2004 con ta-088v3 asd

9600pro > 03/01/2009 14:27

Red_Squirrel ha scritto:

9600pro ha scritto:

diadan ha scritto:

Citazione:

In pratica è stato scoperto che il savedata del suddetto gioco è facilmente modificabile per permettere di avviare qualsiasi tipo di funzione.

Ma quindi potrebbe essere usato su tutte le PSP? EH?

Essendo un exploit trovato in un gioco si a meno che nei firmware più recenti non sia stato corretto.

E' stato confermato (da FreePlay) che funziona anche sul CF 5.02GEN-A, quindi fino al Firmware 5.02 ancora non è stato corretto ehiehi

Ottimo! Ora nessuno aggiornerà più la propria PSP3000 oltre il firmware 5.02 ufficiale. asd

ab5000 > 03/01/2009 14:32
Si, è riuscito ad eseguire codice: ha colorato di bianco lo schermo. Il problema è: l'exploit è in usermode, e per accedere alla flash/editare moduli in ram per creare un HEN serve il kernelmode....

Red_Squirrel > 03/01/2009 14:33

Ethernaly ha scritto:

questo "errore" è solo nella versione USA?

ho qui un fratello che freme dalla voglia di moddare la sua psp2004 con ta-088v3 asd

1. Si, solo nella versione USA (ma è l'unica finora testata però asd

).
2. Dovrebbe funzionare solo su PSP-3000 penso EH?

Ethernaly > 03/01/2009 14:34
EH?

meglio che non glielo dico.. l'ho illuso asd

nedex > 03/01/2009 14:37
Bellooooooooooooo yeah

psp2000 > 03/01/2009 14:45
speriamo bene

Hades Xent Vincent > 03/01/2009 14:46
Speriamo yeah

Mi mancavano gli exploit.

valantin > 03/01/2009 14:54
bè come detto in un altro topic già le chiese di tutto il mondo erano sovraffollate di cerini, portando all'incendio alcune, ora il numero delle chiese bruciate per colpa di sony incrementerà in modo esponenziale XD

viva gli exploit

SSNAKE892k > 03/01/2009 14:56
mi ricordano i vekki tempi di gta liberty city stories asd

... 2 exploit in pochissimo tempo x la psp3000 mentre x ps3 niente d niente..... Sad

misterkekko > 03/01/2009 15:01

SSNAKE892k ha scritto:

mi ricordano i vekki tempi di gta liberty city stories asd

... 2 exploit in pochissimo tempo x la psp3000 mentre x ps3 niente d niente..... Sad

sono convinto che x la ps3 non uscirà nulla finkè la sony nn vuol che si renda possibile la modifica...x me è tutta questione di mercato... EH?

Trunks89 > 03/01/2009 15:02
non che me ne intenda molto, ma se il bug proviene dal savegame di un gioco (un po' come ai tempi di GTA-LCS e di Lumines), l'exploit dovrebbe funzionare sia sulle TA-088v3 che sulle 3000, no?
in ogni caso, noi poveri umani non possiamo fare altro che aspettare omg

chi l'avrebbe mai detto che si sarebbe tornati a questo tipo di hack asd

aspx > 03/01/2009 15:02
Love!

bene si fanno passi avanti
ciao!

ne0h > 03/01/2009 15:06

ab5000 ha scritto:

Si, è riuscito ad eseguire codice: ha colorato di bianco lo schermo. Il problema è: l'exploit è in usermode, e per accedere alla flash/editare moduli in ram per creare un HEN serve il kernelmode...

Si, e innoltre a usato savegame decrittati se ho capito bene...

Red_Squirrel > 03/01/2009 15:09

ne0h ha scritto:

ab5000 ha scritto:

Si, e innoltre a usato savegame decrittati se ho capito bene...

Si, ma poi Freeplay lo ha re-criptato e funziona uguale, senza l'ausilio di nessun plugin (e quindi avviabile anche su console senza CF).
E' scritto tutto nel topic messo come fonte se volete leggere tutta la "storia" Wink

Resta però il problema descritto da ab5000... staremo a vedere come (e SE) si evolve sta cosa Smile

psp2000 > 03/01/2009 15:14
non vedo l'ora che esce qualcosa, almeno butto la mia slim con 5.02 gen-a

scherzo, la mia 2000 è un gioiello

dark_flame > 03/01/2009 15:17
io amo la mia fat,con lei ho provato tutti gli exploit quando sono usciti,ma se riescono a moddare la psp 3000 giuro che me la compro e la mia gloriosa fat và in pensione(ma la conservo comunque

)

ne0h > 03/01/2009 15:33

Citazione:

Letto proprio adesso...

psp2000 > 03/01/2009 15:52
appena si puo fare qualche cosa compro una brite
ma non posso dare in permuta la mia sli visto che la batteria è aperta per pandora e ho un cf

luketto91 > 03/01/2009 15:54
ma questo difetto del salvataggio potrebbe essere una cosa positiva anke per le psp 2000 TA-088v3???

thebestcomputerdvd96 > 03/01/2009 15:55
un passetto alla volta e vedrai che ci riusciranno a bucarla yeah