Possible 2.50 Overflow Exploit + Video

[raydenxxx]

Possible 2.50 Overflow Exploit - Warning NOT Tested

We’ve gotten about 20 emails from users claiming that a new TIF overflow has been created for PSP firmware version 2.50 by a guy named PSPlayer1001 from the "PS3D hacking team". Basically, he claims it freezes up the PSP when run, just like the original overflow exploit for 2.00 did. A similar exploit was found in the 2.00 firmware, which was used to create the MPH 2.00 -> 1.50 downgrader.

We do not have a fv2.50 PSP here at QJ, and even if we did we’d be hesitant to try such a file without the creator stepping forward and giving us more information (email us!). We weren’t going to put this up, but we figured there would be people out there that would want to hear about it. If it’s true, then great. If not, then oh well, no loss.

We warn you though, that EBOOT files that brick (break) your PSP *do* exist, and we strongly caution all but the most knowledgeable users not to download and test this file. We are only posting it so that we can get validation and pass a verdict one way or another on this file. As soon as we can pass judgement, I will update this post (or delete it if it’s bogus). Get the EBOOT [here]. Please use the "Submit News" feature up top to report your findings.

source: pspupdates

Un video apparement avec: VIDEO

Le lien vers le eboot: EBOOT ATTENTION non testé!!

Désolé de mettre ca en anglais, je vais essayer de vous faire une traduction... mais je pense que vous avez compris le principal. Je rappel que cela n'a pas été testé, et on ne sait pas si c'est un fake ou non.

En gros apparement un gars nommé PSPlayer1001d'une team "PS3D hacking team" aurait trouvé une faille overflow du meme type que celle trouvée sur la 2.0. Celle ci fait apparement freezer la psp pour le moment, tout comme le faisait le overflow sur 2.0 a ses debuts.

La video quand à elle ne revele pas grand chose, je dis donc pour le moment... affaire a suivre.

++

Modifié 14 novembre 2005 par raydenxxx

[ALI]

Et ca permettrai en théorie de downgrader ou de lancer des apps sur 2.5 en fait. Je peu pas essayer vu que je suis en 1.5

Modifié 14 novembre 2005 par $yrus

[raydenxxx]

Ca ne permet pour l'instant de rien lancer... ce n'est qu'un debut, si c'est vrai... mais ca voudraitt dire surement un dowgrade 2.5->1.5 proche si la faille s'avère exploitable.

Je croyais que tu aimais pas le hacking ?

Tu as vu ca ou...? depuis que j'ai ma psp (9 mois) je suis toute la scene hack... et j'ai toujours était en 1.5, pourquoi tu dis ca...? et qui es tu? on se connait en dehors du forum?

EDIT: pourquoi as tu édité ton message pour enlever le bout qui me concerne...?

Modifié 14 novembre 2005 par raydenxxx

[ALI]

No mais dsl le prend pas mal. C'est a cause de ton forum y avait la section mumule et elle y est plus. :mdr: No mais dsl j'aurai mieux fait de me taire, y avait rien de méchant en fait ^_^ D'ailleur j'avais éditer et enlever la remarque dsl donc

[raydenxxx]

Ok je comprend mieux, pas de soucy l'ami

C'est simple pour la section enlevé de mon forum, on a du l'enlever a l'ouverture du site car on va avoir des partenariats avec des sites en relation avec sony, donc on ne peut pas laisser ces sections, c'est tout bete

Mais ca veut pas dire que j'aime pas le hack, bien au contraire, l'idée de pousser a bout ma psp, tout en ayant les dernieres configs sony est excitant.

Tu es membre de notre forum?

Bon sur ce, fin de mon HS! dsl

[ice-master]

A mon avis on aurat pas acces au KERNEL (pour l'instant des homebrew)

[Naruto_95]

Quelqu'un a pu tester ?

[Nems]

C'est une très bonne nouvelle SI c'est pas un fake !!!!

C'est le commencement de la fin pour le fw 2.5 !

Affaire à suivre

[Julienone]

Salut,

J'ai echangé un baladeur mp3 contre une psp à un membre de gueux.

Elle devrait arrivé demain, comme j'ai dejà une psp en 1.5, je ferais la M.A.J en 2.5 demain soir !

Je testerais donc cet "exploit" !

Je vous ferais mon compte rendu demain soir, en esperant que la poste fasse bien son boulot ...

A++

[scaryseb]

Salut, il sont en train de reussir a hacker sony la balle est dans leur camps maintenant si ca marhce ce sera cool.

Tout est demontable du moment qu'il est monter.

La 2.00 en n'est au loader 0.8 plus que 2 et on n'arrive au 1.0 la version final ah ah et après ce sera la fete.

J'espère juste que ce n'est pas des connerie car les video sont très flou, je ne comprend pas pourquoi le gars qui a trouver ca ne donne pas plus d'infos pourquoi PSPUPDATES très grand site financer par de nombreuse publicité il peuvent faire passer une psp en 2.5 et tester ?

Comprend pas tout la.

PS: Merci a Julienone pour sont cyber doigt j'ai une cyber douleur a l'anus .

Modifié 14 novembre 2005 par scaryseb

[Kikujiro]

Les vidéos sont peut-être floues mais on y voit l'essentiel: la PSP qui crash en entrant dans le menu de la MS ^_^

[Petitkev]

Voila

"Tout d'abord, la faille ressemble en quelques points à celle trouvée sur le FW 2.0 par Toc2rta. La différence est dans le fait que ce n'est pas une photo qui permet d'ouvrir une faille, mais une sauvegarde de jeu comprenant un fichier son, une icone, et un fond d'écran. Extrait de l'explication du fonctionnement de l'exploit, en anglais :

Tradional PBP and SAVEGAME Layout

-ULUS100xxxx or EBOOT

--Param.SFO (tells how the psp handles the file: e.g. title - update ver. 2.51)

--icon0.PNG (icon)

--icon1.PMF (almost like a short movie clip <500kb

--pic1.PNG (background for pile that appears when you look at the file)

--SND0 (background sound-not in most saves or EBOOTs)

--Data file/data.psp (name vary depending on game saves...data.psp is the name when in eboots)

--Data.psar(only in eboots)

Well my Exploit contains...

--Param.SFO (tells how the psp handles the file: e.g. title - update ver. 2.51)

--icon0.PNG (icon-overflow.tif)

--icon1.PMF (blank PMF found in iso rip kits)

--pic1.PNG (background for file-framebuffer)

--SND0.AT3 ( small randow sound clip)

--Data file/data.psp (from v1.5)

--Data.psar(from v1.5)

and...

--Pic0.PNG (overflow.tif)

My Original Idea For The Exploit

1)the icon0 would be set to the overflow.tif

2)pic1 the framebuffer image

3)the 2 data files as 1.50s data files

4)SND0.AT3 a music file >20mb

5)ICON1 the blank pmf found in iso rip kits

6)Param file set to be read as updater version 2.51

7)pic0 overflow.tif resized to 272x480

Only one thing from my original blueprint wasn't used : the AT3 file is 5kb

How This Works

This works by overloading the psp audio with a glitch sound, and overloading the image handler with overflow.tif, thus in conjuction overriding the TIF patch.

PSPlayer1001.

Attendons de voir comment avancent leurs travaux."

[ordimans]

Oui enfin dire que l'ont voit que la PSP crash sur les videos.

EUHEUH

Les videos sont pas très net et le gars a très bien pune pas toucher.

Moi je dis c'est louche.

Mais comme tu dis PSPUpdates devraient essayer.

@+

[Kikujiro]

Beaucoup de personnes, y compris des particuliers sans lien apparent avec tel ou tel site, ont testé et ont confirmé que ça fonctionnait.

[vasc0]

C'est une très bonne nouvelle SI c'est pas un fake !!!!

C'est le commencement de la fin pour le fw 2.5 !

Affaire à suivre

lol

ca fait quoi ? 2 mois maintenant que le downgrader est wsorti sur 2.0 et donc 2m ois et demi que la faille .tiff a été decouverte sur la 2.0 , est deja le debut de la fin de la 2.0 ? non c'est meme pas le debut du commencement lol , alors commencer pas a vous bra**er sur la 2.5 .

[willaille]

salut bon bah c'est cool ,en espérant qu'il trouve quelque chose de tres bon !!

[bibizouzou]

salut bon bah c'est cool ,en espérant qu'il trouve quelque chose de tres bon !!

j ai essayé sa bloque la console pour la 2.5

[zouzzz]

salut bon bah c'est cool ,en espérant qu'il trouve quelque chose de tres bon !!

j ai essayé sa bloque la console pour la 2.5

Oui, ça la freeze, c'est normal.

[bibizouzou]

maintenent sa va aller vite pour downgrader je l'éspère