Eindelijk wat goed nieuws (en niet fake) met betrekking tot het vinden van een werkende hack voor de PSP-3000. De user-mode buffer overflow exploit werd ontdekt door MaTiAz. Hij heeft een kwetsbaar punt ontdekt in de GripShift save game loading routine. Wat betekent dit? Dit kan de springplank zijn die zal leiden naar een volledige PSP-3000 hack, homebrew en aangepaste firmware. Laten hopen dat dit net zo een kwestbaar punt is zoals GTA: LCS en Lumines was voor de PSP-1000 in 2005-6. (Als je dat nog kan herinneren).
Heb je bewijs nodig dat het echt is? Bekijk de onderstaande video en nee, het is niet weer een andere fake. Deze keer is het legitiem.
Nu dan, de details: MaTiAz zegt dat ze nog aan het bekijken zijn waarvoor zij dit nog meer kunnen gebruiken, maar het is nog steeds een nieuw lek. Dit zou kunnen leiden tot verdere hacks, en voor nu, het is slechts een bewijs dat het mogelijk is. Hoe het ook zij, dit is een geweldige start, en een lekker begin voor de ultieme hack!
Hier is de uitleg (engels) van MaTiAz over zijn gevonden lek:
GripShift has a buffer overflow vulnerability when loading savegames. The savegame contains the profile name which can be easily used to overwrite $ra. The savegame file is pretty big (25kB) so you have lots of space to put your code there. I wrote a simple blob of code to paint the framebuffer completely white (to just indicate that arbitrary code is running ). The return address is located at offset 0xA9 in the file. In this poc it points to 0x08E4CD50 (which is only a few bytes after the return address), and the code starts at 0xCC in the file.
It was tested on 4.01M33-2 with US version of GripShift (ULUS10040), and psplink.prx, usbhostfs.prx and deemerh.prx loaded (also without psplink and usbhostfs). The decrypted savegame (sorry, couldn’t [be bothered to] get Shine’s savegame tool working so it’s in plaintext form) is in the SDDATA.BIN form which Hellcat’s Savegame-Deemer produces (thanks to him, if the program didn’t exist I wouldn’t have bothered with this. ). Just copy the ULUS10040SAVE00 directory to /PSP/SAVEPLAIN/ and run the game. EDIT: yeah, don’t forget to have Savegame-Deemer working, duh.
We komen er, mensen! Hopen dat we voor de lente de ultieme hack hebben binnen de PSP scene.