Matiaz vient de publier un Hello World basé sur la faille TIFF pour les PSP en firmware 5.03 !
Avant tout, il faut savoir que le format TIFF est un fichier image ayant servi à plusieurs reprises dans la scène PSP. La faille du downgrade 2.80 était basée sur cette faille et, plus récemment, un développeur a trouvé une faille TIFF sur les PSP en firmware 4.20. Seulement, l'exploit n'avait pas encore été exploité sur les PSP en firmware 5.03 et aucun Hello World basé sur cette faille n'avait été publié.
Un Hello World est un programme permettant de montrer à une communauté que l'on a réussi à accomplir quelque chose qui n'a pas été réalisé auparavant. Cette version du Hello Wolrd ne fonctionne pour l'instant que sur les PSP Fat, mais sachez que la sortie de la version pour les PSP Slim & Lite est imminente.
Nous ne savons pas encore à quoi va aboutir cette faille. Pour l'instant, ce hello world tend à prouver qu'il est possible d'exécuter du code non signé sur une PSP en firmware 5.03. Dans le futur, un accès en user mode permettrait de lancer des homebrews via un E-loader. Un accès au kernel mode permettrait de toucher au flash et de downgrader. Attention : Nous n'y sommes pas encore, et il n'est à l'heure actuelle, impossible de lancer autre chose que ce Hello World sur PSP en version 5.03.
Il faudra être patient pour lancer le Hello World. En effet, il faut parfois plus de 20 lancements du fichier tiff pour arriver à le lancer... La faille n'est pas encore très stable.
Voici une explication technique de l'exploitation de la faille TIFF :
Le fichier h.bin est chargé au niveau de 0×08800000, et l'adresse texte du fichier paf.prx est passée dans $a0du code binaire. Vous pouvez ensuite importer des fonctions, comme par exemple sceDisplayWaitVblankStart, de la manière suivante :
sceDisplayWaitVblankStart = (void*)(paf_addr+0×15F068);
Sachez cependant que l'équipe PSPGen a tenté d'exécuter ce hello world a plusieurs reprises sur plusieurs PSP, et, pour l'instant, nos divers tests ont tous aboutis à des freezes. Merci de nous rapporter via les commentaires de cette news vos résultats sur l'éxécution de la faille.
MAJ : Matiaz a publié une nouvelle version dans laquelle le h.bin a été modifié. Cette version semble plus fonctionnelle que la précédente.
Hello World Faille TIFF pour PSP 5.03
Téléchargement, instructions et mode d'emploi disponibles
dans la fiche de téléchargement ci-dessous.
Merci à Travis, Dakeman, wololo et FishFindus.