Nouvel Exploit trouvé dans GripShift, fonctionne sur PSP-3000 !&#3


Newserator
 Share

Messages recommandés

Voilà une bonne façon de commencer l’année, après les histoires à dormir debout qui ont circulé récemment sur une possible installation d’un CF sur une PSP-3000, voici un Exploit qui fera sourire les possesseurs de PSP-3000 qui souhaitent un jour passé sous un Custom firmware du fameux Dark_AleX. Donnons le crédit à MaTiAz qui a tout d’abord découvert une faille dans un jeu qui date déjà de 3 ans, GripShift!

Mais avant le blah blah technique, voici une vidéo de l’exploit réalisé par FreePlay :

GripShift possède un buffer overflow vulnérable lorsqu’il charge une savegame. La sauvegarde contient un nom de profil qui peut facilement écraser (en écriture) le $ra. La sauvegarde est vraiment grosse (25KB) mais vous possédez néanmoins assez d’espace pour y inscrire votre code. L’adresse est située vers offset 0xA9 dans le fichier. Dans ce POC il pointe à 0x08E4CD50 (qui est seulement à quelques octets après l’adresse de retour), et le code se lance à 0xCC dans le fichier.

Le tout a été testé sur un CF 4.01M33-2 avec la version US de GripShift (ULUS10040), ainsi que psplink.prx, usbhostfs.prx et deemerh.prx chargent (également sans psplink et usbhostfs). La savegame décryptée se trouve dans la forme SDDATA.BIN basée sur le Savegame-Deemer par Hellcat. Copiez simplement le dossier ULUS10040SAVE00 dans /PSP/SAVEPLAIN/ et lancez le jeu.

Il y a deux versions disponibles pour l’exploit. La première est l’originale par MaTiAz, et l’autre (v2), est une version cryptée par FreePlay.

Note :Si vous êtes débutant, consultez notre forum ou attendez que l'exploit soit plus approfondi avant d’intenter toute action en ce sens.

download.gif GripShift savegame exploit POC (code source inclus)

download.gif GripShift savegame exploit POC v2

homesite.gif  Site officiel : http://lan.st/

homesite.gif  Source : http://forums.qj.net/

Lien vers article original : http://mobiles.gx-mod.com/modules/news/art...hp?storyid=8346

Lien vers le commentaire
Partager sur d'autres sites

Bonne nouvelle et felicitation a lui

Donc cet exploit fonctionne aussi sur les psp 2004 v3 si elle fonctionne sur les 3000??

je crois que l'exploit fonctionne sur toutes les PSP jusqu'à maintenant..

Mais bon, attendons la suite :

Lien vers le commentaire
Partager sur d'autres sites

Sans dec, ils auraient pas pu trouver cet exploit sur un jeu plus sympa?????

Il est pas si mal que ça je trouve, c'est un genre de Mario Kart mais avec de circuit genre stadium de trakmania, en plus c'est un rare jeu ou tu peux jouer à 4.

Dommage que je me sois débarrassé de l'exemplaire de l'exemplaire que j'avais, sa cote risque de monter.

Lien vers le commentaire
Partager sur d'autres sites

bonsoir...

pour voir si j'ai tout compris...

suffit que je trouve le jeux que je telecharge la save que je place dans ma memory et la console ce flash avec un beau CF ?

c'est bien sa?

Lien vers le commentaire
Partager sur d'autres sites

salut,

on peut se servir de l'iso pour lancer la faille?

9240.gif

comment tu lance l'iso sur une psp d'origine????

Lien vers le commentaire
Partager sur d'autres sites

hahahahahah punaise pendant 2s je me suis dit

"COOL JE VAIS DOWNLOAD GRIPSHIFT et DOWNGRADER BIENTOT UNE PSP3000"

1ms plus tard...

je lance comment gripshift ISO.... lol

en tout cas je sens que le jeu le plus naze va prendre de la valeur d'un coup...

Lien vers le commentaire
Partager sur d'autres sites

Sans dec, ils auraient pas pu trouver cet exploit sur un jeu plus sympa?????

Sur les vrais jeux, les codeurs essayent d'éviter les overflow ;)

Quand tu regardes sur Xbox, les trois jeux possibles sont plus que bof ;) (mais heureusement qu'ils sont là ^^ )

Lien vers le commentaire
Partager sur d'autres sites

Sans dec, ils auraient pas pu trouver cet exploit sur un jeu plus sympa?????

Sur les vrais jeux, les codeurs essayent d'éviter les overflow ;)

Quand tu regardes sur Xbox, les trois jeux possibles sont plus que bof ;) (mais heureusement qu'ils sont là ^^ )

t'es vache avec splinter cell , il est bien ^^

++

Lien vers le commentaire
Partager sur d'autres sites

Attention, il semblerait que ça ne marche qu'avec la version US de Gripshift, pas la PAL ;)

Non, PAL aussi apparemment puisqu'avec les saves plus haut on a l'US (ULUS10040) et la PAL (ULES00177)... par contre avec les fichiers du Hello Word on a que la save US (ULUS10040).

Modifié par MichaelNet
Lien vers le commentaire
Partager sur d'autres sites

Ben justement un Hello world ça veut tout dire, c'est la preuve que l'on peut lancer du code non signé. On peut s'attendre à un futur CFW pour les CM TA-88 V3 et la série 3000.

Modifié par MichaelNet
Lien vers le commentaire
Partager sur d'autres sites

Yep, c'est bien précisé d'ailleurs ;)

Par contre, pour info, contrairement à ce qui est marqué sur le tuto de hackage pour débutants pour PSP, les packs canal plays actuels sont avec une PSP 3000 à l'intérieur :o (désolé, je ne savais pas trop où mettre l'info).

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share