Newserator Posté(e) 3 janvier 2009 Share Posté(e) 3 janvier 2009 Voilà une bonne façon de commencer l’année, après les histoires à dormir debout qui ont circulé récemment sur une possible installation d’un CF sur une PSP-3000, voici un Exploit qui fera sourire les possesseurs de PSP-3000 qui souhaitent un jour passé sous un Custom firmware du fameux Dark_AleX. Donnons le crédit à MaTiAz qui a tout d’abord découvert une faille dans un jeu qui date déjà de 3 ans, GripShift! Mais avant le blah blah technique, voici une vidéo de l’exploit réalisé par FreePlay : GripShift possède un buffer overflow vulnérable lorsqu’il charge une savegame. La sauvegarde contient un nom de profil qui peut facilement écraser (en écriture) le $ra. La sauvegarde est vraiment grosse (25KB) mais vous possédez néanmoins assez d’espace pour y inscrire votre code. L’adresse est située vers offset 0xA9 dans le fichier. Dans ce POC il pointe à 0x08E4CD50 (qui est seulement à quelques octets après l’adresse de retour), et le code se lance à 0xCC dans le fichier. Le tout a été testé sur un CF 4.01M33-2 avec la version US de GripShift (ULUS10040), ainsi que psplink.prx, usbhostfs.prx et deemerh.prx chargent (également sans psplink et usbhostfs). La savegame décryptée se trouve dans la forme SDDATA.BIN basée sur le Savegame-Deemer par Hellcat. Copiez simplement le dossier ULUS10040SAVE00 dans /PSP/SAVEPLAIN/ et lancez le jeu. Il y a deux versions disponibles pour l’exploit. La première est l’originale par MaTiAz, et l’autre (v2), est une version cryptée par FreePlay. Note :Si vous êtes débutant, consultez notre forum ou attendez que l'exploit soit plus approfondi avant d’intenter toute action en ce sens. GripShift savegame exploit POC (code source inclus) GripShift savegame exploit POC v2 Site officiel : http://lan.st/ Source : http://forums.qj.net/ Lien vers article original : http://mobiles.gx-mod.com/modules/news/art...hp?storyid=8346 Lien vers le commentaire Partager sur d'autres sites More sharing options...
Quinoa Posté(e) 3 janvier 2009 Share Posté(e) 3 janvier 2009 Salut, bonne nouvelle donc on peut esperer un CF quasi sur sur les psp-3000 ou il peut rester des complications ? merci Lien vers le commentaire Partager sur d'autres sites More sharing options...
Boxon Posté(e) 3 janvier 2009 Share Posté(e) 3 janvier 2009 Bonne nouvelle et felicitation a lui Donc cet exploit fonctionne aussi sur les psp 2004 v3 si elle fonctionne sur les 3000?? Lien vers le commentaire Partager sur d'autres sites More sharing options...
oliveroidubocal Posté(e) 3 janvier 2009 Share Posté(e) 3 janvier 2009 Sans dec, ils auraient pas pu trouver cet exploit sur un jeu plus sympa????? Lien vers le commentaire Partager sur d'autres sites More sharing options...
neutrOpik Posté(e) 3 janvier 2009 Share Posté(e) 3 janvier 2009 Bonne nouvelle et felicitation a luiDonc cet exploit fonctionne aussi sur les psp 2004 v3 si elle fonctionne sur les 3000?? je crois que l'exploit fonctionne sur toutes les PSP jusqu'à maintenant.. Mais bon, attendons la suite : Lien vers le commentaire Partager sur d'autres sites More sharing options...
Lechuck Norris Posté(e) 3 janvier 2009 Share Posté(e) 3 janvier 2009 Sans dec, ils auraient pas pu trouver cet exploit sur un jeu plus sympa????? Il est pas si mal que ça je trouve, c'est un genre de Mario Kart mais avec de circuit genre stadium de trakmania, en plus c'est un rare jeu ou tu peux jouer à 4. Dommage que je me sois débarrassé de l'exemplaire de l'exemplaire que j'avais, sa cote risque de monter. Lien vers le commentaire Partager sur d'autres sites More sharing options...
tigrou1478 Posté(e) 3 janvier 2009 Share Posté(e) 3 janvier 2009 bonsoir... pour voir si j'ai tout compris... suffit que je trouve le jeux que je telecharge la save que je place dans ma memory et la console ce flash avec un beau CF ? c'est bien sa? Lien vers le commentaire Partager sur d'autres sites More sharing options...
mrbelou Posté(e) 3 janvier 2009 Share Posté(e) 3 janvier 2009 salut, on peut se servir de l'iso pour lancer la faille? Lien vers le commentaire Partager sur d'autres sites More sharing options...
tigrou1478 Posté(e) 4 janvier 2009 Share Posté(e) 4 janvier 2009 salut, on peut se servir de l'iso pour lancer la faille? comment tu lance l'iso sur une psp d'origine???? Lien vers le commentaire Partager sur d'autres sites More sharing options...
mrbelou Posté(e) 4 janvier 2009 Share Posté(e) 4 janvier 2009 comment tu lance l'iso sur une psp d'origine???? sacré tigrou la prochaine fois je mettrais un smiley encore plus gros, peut etre que tu comprendras la blague..... Lien vers le commentaire Partager sur d'autres sites More sharing options...
itchy21 Posté(e) 4 janvier 2009 Share Posté(e) 4 janvier 2009 ca m interesse ce truc j ai hate que ce se precise Lien vers le commentaire Partager sur d'autres sites More sharing options...
buzzlevrai Posté(e) 4 janvier 2009 Share Posté(e) 4 janvier 2009 slt j'ai commande le jeux j'ai une psp v3 a faire et j'ai 2 ancien modele pour faire les tests et les recup au cas ou avec la pandora si quelqu'un a plus d'info qu'il les posts pour que je test . a+ Lien vers le commentaire Partager sur d'autres sites More sharing options...
Boxon Posté(e) 4 janvier 2009 Share Posté(e) 4 janvier 2009 Salut J ai lus sur un autre site que la faille n était pas compatibles avec les firm 5.xx Quelqu un aurait plus d infos?? Lien vers le commentaire Partager sur d'autres sites More sharing options...
sanaell Posté(e) 4 janvier 2009 Share Posté(e) 4 janvier 2009 hahahahahah punaise pendant 2s je me suis dit "COOL JE VAIS DOWNLOAD GRIPSHIFT et DOWNGRADER BIENTOT UNE PSP3000" 1ms plus tard... je lance comment gripshift ISO.... lol en tout cas je sens que le jeu le plus naze va prendre de la valeur d'un coup... Lien vers le commentaire Partager sur d'autres sites More sharing options...
Ezial Posté(e) 4 janvier 2009 Share Posté(e) 4 janvier 2009 Sans dec, ils auraient pas pu trouver cet exploit sur un jeu plus sympa????? Sur les vrais jeux, les codeurs essayent d'éviter les overflow Quand tu regardes sur Xbox, les trois jeux possibles sont plus que bof (mais heureusement qu'ils sont là ) Lien vers le commentaire Partager sur d'autres sites More sharing options...
sanaell Posté(e) 4 janvier 2009 Share Posté(e) 4 janvier 2009 c'est vrai que GTA c est un jeu bof... (hehehe) enfin bref, un nouvel espoir dans le monde de la PSP vivement que cela explose, car franchement les prix des PSP customizable ici grimpe... Lien vers le commentaire Partager sur d'autres sites More sharing options...
wirl Posté(e) 4 janvier 2009 Share Posté(e) 4 janvier 2009 Encore un jeu qui vat se vendre un prix fou d'occaz loooool Lien vers le commentaire Partager sur d'autres sites More sharing options...
warzy Posté(e) 4 janvier 2009 Share Posté(e) 4 janvier 2009 Question: je suppose que cet exploit doit fonctionner avec toutes les consoles PSP, donc les PSP 2000 avec la fameuse carte mere aussi ? Vivement le nouveau tuto pour les nuls xD Lien vers le commentaire Partager sur d'autres sites More sharing options...
deathdigger Posté(e) 5 janvier 2009 Share Posté(e) 5 janvier 2009 Attention, il semblerait que ça ne marche qu'avec la version US de Gripshift, pas la PAL Lien vers le commentaire Partager sur d'autres sites More sharing options...
xam1311 Posté(e) 5 janvier 2009 Share Posté(e) 5 janvier 2009 Sans dec, ils auraient pas pu trouver cet exploit sur un jeu plus sympa????? Sur les vrais jeux, les codeurs essayent d'éviter les overflow Quand tu regardes sur Xbox, les trois jeux possibles sont plus que bof (mais heureusement qu'ils sont là ) t'es vache avec splinter cell , il est bien ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
MichaelNet Posté(e) 5 janvier 2009 Share Posté(e) 5 janvier 2009 (modifié) Attention, il semblerait que ça ne marche qu'avec la version US de Gripshift, pas la PAL Non, PAL aussi apparemment puisqu'avec les saves plus haut on a l'US (ULUS10040) et la PAL (ULES00177)... par contre avec les fichiers du Hello Word on a que la save US (ULUS10040). Modifié 5 janvier 2009 par MichaelNet Lien vers le commentaire Partager sur d'autres sites More sharing options...
mrbelou Posté(e) 5 janvier 2009 Share Posté(e) 5 janvier 2009 en attendant, arretez de vous exciter dans le vide.....c'est un hello world, pas une install de custom firmware. Lien vers le commentaire Partager sur d'autres sites More sharing options...
MichaelNet Posté(e) 5 janvier 2009 Share Posté(e) 5 janvier 2009 (modifié) Ben justement un Hello world ça veut tout dire, c'est la preuve que l'on peut lancer du code non signé. On peut s'attendre à un futur CFW pour les CM TA-88 V3 et la série 3000. Modifié 5 janvier 2009 par MichaelNet Lien vers le commentaire Partager sur d'autres sites More sharing options...
mrbelou Posté(e) 5 janvier 2009 Share Posté(e) 5 janvier 2009 mais bien sur....ça veut tout dire et rien dire, confondez pas faille dans un jeu lancement de code non signé et reecriture dans la nand Lien vers le commentaire Partager sur d'autres sites More sharing options...
deathdigger Posté(e) 5 janvier 2009 Share Posté(e) 5 janvier 2009 Yep, c'est bien précisé d'ailleurs Par contre, pour info, contrairement à ce qui est marqué sur le tuto de hackage pour débutants pour PSP, les packs canal plays actuels sont avec une PSP 3000 à l'intérieur (désolé, je ne savais pas trop où mettre l'info). Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant