Actualité
kernel2

Un hello world exploitant la faille TIFF pour les PSP 5.03 !

par ,
Source: mformature

Matiaz vient de publier un Hello World basé sur la faille TIFF pour les PSP en firmware 5.03 !

Faille tiff 5.03 3

Avant tout, il faut savoir que le format TIFF est un fichier image ayant servi à plusieurs reprises dans la scène PSP. La faille du downgrade 2.80 était basée sur cette faille et, plus récemment, un développeur a trouvé une faille TIFF sur les PSP en firmware 4.20. Seulement, l'exploit n'avait pas encore été exploité sur les PSP en firmware 5.03 et aucun Hello World basé sur cette faille n'avait été publié.

Faille Tiff 2

Un Hello World est un programme permettant de montrer à une communauté que l'on a réussi à accomplir quelque chose qui n'a pas été réalisé auparavant. Cette version du Hello Wolrd ne fonctionne pour l'instant que sur les PSP Fat, mais sachez que la sortie de la version pour les PSP Slim & Lite est imminente.

Nous ne savons pas encore à quoi va aboutir cette faille. Pour l'instant, ce hello world tend à prouver qu'il est possible d'exécuter du code non signé sur une PSP en firmware 5.03. Dans le futur, un accès en user mode permettrait de lancer des homebrews via un E-loader. Un accès au kernel mode permettrait de toucher au flash et de downgrader. Attention : Nous n'y sommes pas encore, et il n'est à l'heure actuelle, impossible de lancer autre chose que ce Hello World sur PSP en version 5.03.

Il faudra être patient pour lancer le Hello World. En effet, il faut parfois plus de 20 lancements du fichier tiff pour arriver à le lancer... La faille n'est pas encore très stable.

Faille TIFF 5.03 PSP FAT 1

Voici une explication technique de l'exploitation de la faille TIFF :

Le fichier h.bin est chargé au niveau de 0×08800000, et l'adresse texte du fichier paf.prx est passée dans $a0du code binaire. Vous pouvez ensuite importer des fonctions, comme par exemple sceDisplayWaitVblankStart, de la manière suivante :

sceDisplayWaitVblankStart = (void*)(paf_addr+0×15F068);

Sachez cependant que l'équipe PSPGen a tenté d'exécuter ce hello world a plusieurs reprises sur plusieurs PSP, et, pour l'instant, nos divers tests ont tous aboutis à des freezes. Merci de nous rapporter via les commentaires de cette news vos résultats sur l'éxécution de la faille.

MAJ : Matiaz a publié une nouvelle version dans laquelle le h.bin a été modifié. Cette version semble plus fonctionnelle que la précédente.

Hello World Faille TIFF pour PSP 5.03

Téléchargement, instructions et mode d'emploi disponibles
dans la fiche de téléchargement ci-dessous.

 

dl

Merci à Travis, Dakeman, wololo et FishFindus.

Commenter 148 commentaires

Avatar de l’utilisateur
Dakeman
catch-attack44 Wrote:Le firmware 5.03 dont tu parles c'est l'officiel?

Et oui c'est ça l'exploit :wink:
clade07 Wrote:Un hack V3 et 3K imminent ? :mrgreen:

Espérons le, en tout cas ça fait une faille de plus et c'est très bon pour la scène PSP. :wink:
Signaler Citer
Avatar de l’utilisateur
Tom Vivares
Lentement mais surement, dommage pour moi qui me suis procurer une PSP 3000 en 4.20.
catch-attack44 Wrote:Le firmware 5.03 dont tu parles c'est l'officiel?

Bien sur, ou est l'intérêt sinon ?
Signaler Citer
Avatar de l’utilisateur
Dakeman
Albryech Wrote:j'ai pas compris a quoi cela servait :roll:

Cela est juste une faille de plus, peut être qui va permettre d'installer un CF pour les PSP qui sont en 5.03.
Mais attention ne nous avançons pas trop vite: Cette faille n'est fonctionnelle qu'avec les PSP Fat en 5.03 actuellement.
Nous devons attendre pour savoir si elle va l'être sur les PSP slim et surtout les 3000 :wink:
Signaler Citer