Side

CSS

G

o

o

g

l

e


Back

Welcome to 僕等のPSP

Google.org CrisisResponse

Googleでは、東日本大震災に関する災害関連情報を集めた特設サイトを提供しています。特設サイトでは、安否情報を検索・確認できるパーソンファインダー、被災地向けに提供している生活情報、交通実績情報、その他にも、義援金受付や、震災関連の情報を提供しています。
東日本大震災(東北地方太平洋沖地震)》

Notification

News・info
01/27 Siteのfontを見やすいのに変更
カラーピッカー実装ライブラリ「JSColor」
Link先に飛びます

DHTMLSnowstorm!

Change Wind
Stop


He is ignorant of the world. He is too young to know the truth.'
by bokuranopsp

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Vita初のCFW カスタムファームウェア(CEF) 日本語版に対応の可能性・「Urbanix Japanese version Hello World」

CEF 6.60 TN-Aで利用しているEU/US版の『Urbanix』のexploitですが、現時点では日本語版『アーバニクス』には対応していません。

PSNアカウントの関係で実質リージョン制限みたいになっているPlayStation Storeからのダウンロードタイトルですので読者の方が一番気になるのは日本語版に対応するのかどうかだと思います。現在どのような状況なのか、私が分かっている範囲でお知らせします。

最初に日本語版にもユーザーモードexploitがあったのかを調べてくれたのがWeeLeds氏でした。WeeLeds氏はまず『アーバニクス』にもEU/US版『Urbanix』と同じ脆弱性が存在するのかを調べました。
僕等がいた
PSPLinkの結果ですが、無条件ジャンプアドレスになる$raレジスタに任意の値を入れることに成功しています。

WeeLeds氏から聞いた話では、US版のセーブデータを日本語版のゲームキーで復号できたとのことで、US版のセーブデータを参考にどのあたりでどの程度セーブデータを改変すればバッファーオーバーフロー(プログラムが確保したメモリサイズを越えて文字列が入力されると領域があふれオーバーフローしてしまい、レジスタが上書きされるなど予期しない動作が起こる脆弱性)が起こるのかの見当がついたそうです。良くある話ですが日本語版の場合海外版よりも余分に”死ぬ程”文字列を入れなければバッファーオーバーフローが起こらない場合がありますが、今回はそのパターンだったようです。

ここまで分かれば自作コード実行、つまりHello Worldまでは可能である可能性が高いです。ということで、WeeLeds氏は日本版『アーバニクス』でHello World表示に成功しました。これで日本版でも自作コード実行なら可能だと証明できたことになります。
Urbanix exploit 日本語版は?
WeeLeds氏はPS Vitaを所有していないためPSP goでの検証になります。

ここまでで、とりあえずHello World表示まではできました。TN-Aのソースコードが公開されていないため、TN-A移植という面ではここで一度壁にぶち当たります。

現在teck4氏も『アーバニクス』のセーブデータを調べてくれています。ただ、teck4氏自身『アーバニクス』自体を持っていないためこの後がちょっと大変です(関数リストなどの情報はWeeLeds氏から提供を受けたようです)。バイナリーローダー部分までの移植はできそうですが、US/EU版はほぼ同じものだったためにTN-A移植簡単だったのでしょう。

残念ながら日本版だけアドレスが色々異なるようですのでHEXエディターでちょいちょいと移植できるレベルを遥かに超えています。

今後の大まかな流れはおそらくこうなります。

1) ゲームキーが日本版と共通のUS版セーブデータを復号してバッファーオーバーフローさせているユーザーモードexploitの部分を探し、バイナリーローダーに当たる部分を特定し逆アセンブルして解析する。

2) カーネルexploit本体があるバイナリーファイルを逆アセンブルして解析する

3) 1)と2)を日本版の『アーバニクス』の関数に置き換える。

と、こんな感じになると思います。これだけで済めばまだラッキーかもしれません。

たしか、今回のカーネルexploitはVitaのPSPエミュレータにしかなくてPSPには存在しないという話だった気がしますが、そうだとするとソースもなく移植するのは簡単な話ではありません。もっとも、セーブデータがあるならばTotal_Noobs氏本人に移植を頼むという手はありますが、力の付いてきた日本の開発者の出番かなとも思います。

なお、『アーバニクス』を手にいれ損なった皆さんへ、wololo氏からこんなメッセージがあります。


Urbanix exploitのチャンスをつかめなかった皆さんは”暫しお待ちを”。次は明日かもしれませんし来年かもしれませんが、具体的にいつなのかについては誰にも分かりませんのでいつもアンテナを張り巡らせておいて下さい。
関連記事
スポンサーサイト

この記事へのコメント

トラックバック

URL :

≪PREVHOMENEXT≫
2017 081234567891011121314151617181920212223242526272829302017 10
プロフィール

Crystal

Author:Crystal


日頃から皆さん訪問頂いて
ありがとうございます。
このサイトは
管理人・副管理人
の二人で更新しています。
Borussia Dortmund
Manchester United
大好きです

■OS
Windows8 PRO
Ubuntu 12.10
■My Computers
・Main Machine
DELL Dimension 9200
FMV NF D70R
・Mobile Machine
Acer Aspire one 532h SERIES
HP ProBook4515s CT NotebookPC
■Gadgets
・Mobile Phone
Galaxy Nexus
006sh
iPhone4
iPod touch4G
■Creative Tool
Adobe Photoshop CS6
Adobe Bridge CS6
Adobe Muse βテスター参加

最新記事
最新コメント
訪問者カウンター

現在の閲覧者数:

カテゴリ
リンク
QRコード
QRコード
iPhone*jailbreak


■TinyUmbrella 5.10.09
SHSH保存方法
Downgrade方法
■i-FunBox
iPhoneとPC間でdata・file転送
Macintosh版
■Download iOS Firmware
getiOS
Web&Other
FW・CFW
NewTopic
Notification
FreeArea
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。