PSP 3000 : une faille découverte dans le jeu Gripshift.
par Eric de Brocart , MediagenAprès le récent fake de très mauvais goût de despertador21, cette fois c'est une information vérifiable qui est tombée : il existe une faille exploitable dans le jeu Gripshift pour lancer du code sur PSP 3000 et sur les PSP 2000 équipées d'une carte mère TA88-V3. En voilà une bonne nouvelle non ?
MaTiAz est un jeune homme qui a trouvé un faille exploitable dans les sauvegardes du jeu Gripshift et c'est une nouvelle qui devrait en ravir plus d'un. Si celle-ci ne permet pas, pour le moment, de lancer un downgrade ou d'installer un Custom Firmware, c'est déjà une énorme avancée qui n'est pas sans rappeler les début dans ce domaine avec la faille trouvée dans le jeu GTA qui a finalement aboutie à la possibilité de downgrader les PSP 1000.
Notez que cette faille ne fonctionne pas avec les firmwares 5.xx et que si vous avez mis à jour votre PSP 3000 ou si celle-ci a été livrée, comme pour les PSP Dissidia, en Firmware 5.01, vous en pourrez pas en profiter. Encore un point commun avec l'ancien temps ou les mises à jour n'etaient pas à faire si on voulait avoir une chance, un jour, de profiter d'une éventuelle faille exploitable.
Freeplay a travaillé sur le sujet et proposé une version 2 de l'exploitation de cette faille en proposant un programme qui fait changer la couleur de l'acran à une vitesse assez élevée. A éviter comme la peste pour les épileptiques (GripShift US et EURO savegame exploit POC by Freeplay)
Techniquement comment cela marche-t-il ?
Le jeu UMD GripShift possède une faille de dépassement de tampon (Buffer overflow) lors du chargement de la sauvegarde. Elle se trouve dans le nom du profil de la sauvegarde et peut être facilement utilisée. L'espace disponible pour le code est de 25k, ce qui est très grand pour une faille.
Le proof of concept affiche simplement un écran blanc (prouvant que le code tourne)
Voici donc la vidéo de l'exploit avec l'UMD de Gripshift:
Ces manipulations ne permettent pas, pour l'instant, de passer les PSP 3000 et 2000 équipées d'une carte mère TA-88v3 en Custom Firmware, mais pourront être utilisées afin de pouvoir arriver à quelque chose de concret pour le monde underground.
GripShift US savegame exploit POC
Téléchargement, instructions et mode d'emploi disponibles
dans la fiche de téléchargement ci-dessous.
GripShift US et EURO savegame exploit POC by Freeplay
Téléchargement, instructions et mode d'emploi disponibles
dans la fiche de téléchargement ci-dessous.
Code source GripShift US et EURO savegame exploit POC by Freeplay
Téléchargement, instructions et mode d'emploi disponibles
dans la fiche de téléchargement ci-dessous.
Merci à Sephiroth pour l'avoir aussi signalé dans le forum.