Newserator Posté(e) le 3 janvier 2009 Posté(e) le 3 janvier 2009 Voilà une bonne façon de commencer l’année, après les histoires à dormir debout qui ont circulé récemment sur une possible installation d’un CF sur une PSP-3000, voici un Exploit qui fera sourire les possesseurs de PSP-3000 qui souhaitent un jour passé sous un Custom firmware du fameux Dark_AleX. Donnons le crédit à MaTiAz qui a tout d’abord découvert une faille dans un jeu qui date déjà de 3 ans, GripShift! Mais avant le blah blah technique, voici une vidéo de l’exploit réalisé par FreePlay : GripShift possède un buffer overflow vulnérable lorsqu’il charge une savegame. La sauvegarde contient un nom de profil qui peut facilement écraser (en écriture) le $ra. La sauvegarde est vraiment grosse (25KB) mais vous possédez néanmoins assez d’espace pour y inscrire votre code. L’adresse est située vers offset 0xA9 dans le fichier. Dans ce POC il pointe à 0x08E4CD50 (qui est seulement à quelques octets après l’adresse de retour), et le code se lance à 0xCC dans le fichier. Le tout a été testé sur un CF 4.01M33-2 avec la version US de GripShift (ULUS10040), ainsi que psplink.prx, usbhostfs.prx et deemerh.prx chargent (également sans psplink et usbhostfs). La savegame décryptée se trouve dans la forme SDDATA.BIN basée sur le Savegame-Deemer par Hellcat. Copiez simplement le dossier ULUS10040SAVE00 dans /PSP/SAVEPLAIN/ et lancez le jeu. Il y a deux versions disponibles pour l’exploit. La première est l’originale par MaTiAz, et l’autre (v2), est une version cryptée par FreePlay. Note :Si vous êtes débutant, consultez notre forum ou attendez que l'exploit soit plus approfondi avant d’intenter toute action en ce sens. GripShift savegame exploit POC (code source inclus) GripShift savegame exploit POC v2 Site officiel : http://lan.st/ Source : http://forums.qj.net/ Lien vers article original : http://mobiles.gx-mod.com/modules/news/art...hp?storyid=8346
Quinoa Posté(e) le 3 janvier 2009 Posté(e) le 3 janvier 2009 Salut, bonne nouvelle donc on peut esperer un CF quasi sur sur les psp-3000 ou il peut rester des complications ? merci
Boxon Posté(e) le 3 janvier 2009 Posté(e) le 3 janvier 2009 Bonne nouvelle et felicitation a lui Donc cet exploit fonctionne aussi sur les psp 2004 v3 si elle fonctionne sur les 3000??
oliveroidubocal Posté(e) le 3 janvier 2009 Posté(e) le 3 janvier 2009 Sans dec, ils auraient pas pu trouver cet exploit sur un jeu plus sympa?????
neutrOpik Posté(e) le 3 janvier 2009 Posté(e) le 3 janvier 2009 Bonne nouvelle et felicitation a luiDonc cet exploit fonctionne aussi sur les psp 2004 v3 si elle fonctionne sur les 3000?? je crois que l'exploit fonctionne sur toutes les PSP jusqu'à maintenant.. Mais bon, attendons la suite :
Lechuck Norris Posté(e) le 3 janvier 2009 Posté(e) le 3 janvier 2009 Sans dec, ils auraient pas pu trouver cet exploit sur un jeu plus sympa????? Il est pas si mal que ça je trouve, c'est un genre de Mario Kart mais avec de circuit genre stadium de trakmania, en plus c'est un rare jeu ou tu peux jouer à 4. Dommage que je me sois débarrassé de l'exemplaire de l'exemplaire que j'avais, sa cote risque de monter.
tigrou1478 Posté(e) le 3 janvier 2009 Posté(e) le 3 janvier 2009 bonsoir... pour voir si j'ai tout compris... suffit que je trouve le jeux que je telecharge la save que je place dans ma memory et la console ce flash avec un beau CF ? c'est bien sa?
mrbelou Posté(e) le 3 janvier 2009 Posté(e) le 3 janvier 2009 salut, on peut se servir de l'iso pour lancer la faille?
tigrou1478 Posté(e) le 4 janvier 2009 Posté(e) le 4 janvier 2009 salut, on peut se servir de l'iso pour lancer la faille? comment tu lance l'iso sur une psp d'origine????
mrbelou Posté(e) le 4 janvier 2009 Posté(e) le 4 janvier 2009 comment tu lance l'iso sur une psp d'origine???? sacré tigrou la prochaine fois je mettrais un smiley encore plus gros, peut etre que tu comprendras la blague.....
itchy21 Posté(e) le 4 janvier 2009 Posté(e) le 4 janvier 2009 ca m interesse ce truc j ai hate que ce se precise
buzzlevrai Posté(e) le 4 janvier 2009 Posté(e) le 4 janvier 2009 slt j'ai commande le jeux j'ai une psp v3 a faire et j'ai 2 ancien modele pour faire les tests et les recup au cas ou avec la pandora si quelqu'un a plus d'info qu'il les posts pour que je test . a+
Boxon Posté(e) le 4 janvier 2009 Posté(e) le 4 janvier 2009 Salut J ai lus sur un autre site que la faille n était pas compatibles avec les firm 5.xx Quelqu un aurait plus d infos??
sanaell Posté(e) le 4 janvier 2009 Posté(e) le 4 janvier 2009 hahahahahah punaise pendant 2s je me suis dit "COOL JE VAIS DOWNLOAD GRIPSHIFT et DOWNGRADER BIENTOT UNE PSP3000" 1ms plus tard... je lance comment gripshift ISO.... lol en tout cas je sens que le jeu le plus naze va prendre de la valeur d'un coup...
Ezial Posté(e) le 4 janvier 2009 Posté(e) le 4 janvier 2009 Sans dec, ils auraient pas pu trouver cet exploit sur un jeu plus sympa????? Sur les vrais jeux, les codeurs essayent d'éviter les overflow Quand tu regardes sur Xbox, les trois jeux possibles sont plus que bof (mais heureusement qu'ils sont là )
sanaell Posté(e) le 4 janvier 2009 Posté(e) le 4 janvier 2009 c'est vrai que GTA c est un jeu bof... (hehehe) enfin bref, un nouvel espoir dans le monde de la PSP vivement que cela explose, car franchement les prix des PSP customizable ici grimpe...
wirl Posté(e) le 4 janvier 2009 Posté(e) le 4 janvier 2009 Encore un jeu qui vat se vendre un prix fou d'occaz loooool
warzy Posté(e) le 4 janvier 2009 Posté(e) le 4 janvier 2009 Question: je suppose que cet exploit doit fonctionner avec toutes les consoles PSP, donc les PSP 2000 avec la fameuse carte mere aussi ? Vivement le nouveau tuto pour les nuls xD
deathdigger Posté(e) le 5 janvier 2009 Posté(e) le 5 janvier 2009 Attention, il semblerait que ça ne marche qu'avec la version US de Gripshift, pas la PAL
xam1311 Posté(e) le 5 janvier 2009 Posté(e) le 5 janvier 2009 Sans dec, ils auraient pas pu trouver cet exploit sur un jeu plus sympa????? Sur les vrais jeux, les codeurs essayent d'éviter les overflow Quand tu regardes sur Xbox, les trois jeux possibles sont plus que bof (mais heureusement qu'ils sont là ) t'es vache avec splinter cell , il est bien ++
MichaelNet Posté(e) le 5 janvier 2009 Posté(e) le 5 janvier 2009 (modifié) Attention, il semblerait que ça ne marche qu'avec la version US de Gripshift, pas la PAL Non, PAL aussi apparemment puisqu'avec les saves plus haut on a l'US (ULUS10040) et la PAL (ULES00177)... par contre avec les fichiers du Hello Word on a que la save US (ULUS10040). Modifié le 5 janvier 2009 par MichaelNet
mrbelou Posté(e) le 5 janvier 2009 Posté(e) le 5 janvier 2009 en attendant, arretez de vous exciter dans le vide.....c'est un hello world, pas une install de custom firmware.
MichaelNet Posté(e) le 5 janvier 2009 Posté(e) le 5 janvier 2009 (modifié) Ben justement un Hello world ça veut tout dire, c'est la preuve que l'on peut lancer du code non signé. On peut s'attendre à un futur CFW pour les CM TA-88 V3 et la série 3000. Modifié le 5 janvier 2009 par MichaelNet
mrbelou Posté(e) le 5 janvier 2009 Posté(e) le 5 janvier 2009 mais bien sur....ça veut tout dire et rien dire, confondez pas faille dans un jeu lancement de code non signé et reecriture dans la nand
deathdigger Posté(e) le 5 janvier 2009 Posté(e) le 5 janvier 2009 Yep, c'est bien précisé d'ailleurs Par contre, pour info, contrairement à ce qui est marqué sur le tuto de hackage pour débutants pour PSP, les packs canal plays actuels sont avec une PSP 3000 à l'intérieur (désolé, je ne savais pas trop où mettre l'info).
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant