Eveeet Sonunda PSP 3 serisinin de açığını buldular hem de GripShift Adlı 3 Yıl önceki oyundan!
MaTiAz denen kişi buffer overflow yolu ile Gripshift sayesinde açığını bulmuş.
İngilizcesi iyi olanlar ve indirmek ve denemek isteyenler için ...
New PSP exploit found in GripShift, works on PSP-3000 - PlayStation Portable News - PSP Updates
MaTiAz bu açığın henüz daha ileriki dönemler için kullanılamayacağını ve hala çok yeni bir açık olduğunu söylüyor. Belki ileriki hackler için kullanılabilir,ve şu anda proof of concept (Deneme Aşamasında ) .Bu belkide güzel bir başlangıç! Burada MaTiAz ' ın açığı anlatışı:
GripShift ' in savegame yüklerken buffer overflow açığı var. Savegame, direk olarak profil ismini kullanıyor bu da $ra ya yazma imkanı sunuyor. Savegame oldukça büyük (25kB), böylece oraya istediğiniz kodu yazabilirsiniz. Açığı denemek için basit bir kod yazdım. Gelen adres 0xA9 oldu. Bu yazımda bu demektir ki 0x08E4CD50. Bu da gelen adresten sadece birkaç bayt sonrası, ve dosyadaki kod 0xCC ile başlıyor.
Bu 4.01 m33 2 bir psp de GripShift in US versiyonunda (ULUS10040) denendi ve psplink.prx, usbhostfs.prx ve deemerh.prx yüklendi. Çözülen savegame (özür dilerim Shine's savegame aracını çalıştıramadım o yüzden normal yazı halindedir) Hellcat's Savegame-Deemer programı ile(ona çok teşekkürler. onun programı olmasaydı bununla hiç uğraşmazdım. )SDDATA.BIN formundadır. . Sadece ULUS10040SAVE00 klasörünü /PSP/SAVEPLAIN/ e kopyalayın ve oyunu çalıştırın . EDIT: ve ayrıca Savegame-Deemer 'ın çalıştığını sağlayın.
Açığın iki farklı versiyonu var. İlki, MaTiAz ın bulduğu, diğeri (v2), FreePlay in yaptığı . O da CFW 5.02 GEN-A da denenmiştir.
GripShift ' in savegame yüklerken buffer overflow açığı var. Savegame, direk olarak profil ismini kullanıyor bu da $ra ya yazma imkanı sunuyor. Savegame oldukça büyük (25kB), böylece oraya istediğiniz kodu yazabilirsiniz. Açığı denemek için basit bir kod yazdım. Gelen adres 0xA9 oldu. Bu yazımda bu demektir ki 0x08E4CD50. Bu da gelen adresten sadece birkaç bayt sonrası, ve dosyadaki kod 0xCC ile başlıyor.
Bu 4.01 m33 2 bir psp de GripShift in US versiyonunda (ULUS10040) denendi ve psplink.prx, usbhostfs.prx ve deemerh.prx yüklendi. Çözülen savegame (özür dilerim Shine's savegame aracını çalıştıramadım o yüzden normal yazı halindedir) Hellcat's Savegame-Deemer programı ile(ona çok teşekkürler. onun programı olmasaydı bununla hiç uğraşmazdım. )SDDATA.BIN formundadır. . Sadece ULUS10040SAVE00 klasörünü /PSP/SAVEPLAIN/ e kopyalayın ve oyunu çalıştırın . EDIT: ve ayrıca Savegame-Deemer 'ın çalıştığını sağlayın.
Açığın iki farklı versiyonu var. İlki, MaTiAz ın bulduğu, diğeri (v2), FreePlay in yaptığı . O da CFW 5.02 GEN-A da denenmiştir.
Tebrikler MaTiAz ve FreePlay...
Alıntıdır PspUpdates.Qj.Net
Türkçeleştirme Ogreburak
Kayıtlar
Hiç yorum yok:
Yorum Gönder