Actualité
0090005200312950

PSP 3000 : une faille découverte dans le jeu Gripshift.

par ,
Source: Lan.st

Après le récent fake de très mauvais goût de despertador21, cette fois c'est une information vérifiable qui est tombée : il existe une faille exploitable dans le jeu Gripshift pour lancer du code sur PSP 3000 et sur les PSP 2000 équipées d'une carte mère TA88-V3. En voilà une bonne nouvelle non ?

MaTiAz est un jeune homme qui a trouvé un faille exploitable dans les sauvegardes du jeu Gripshift et c'est une nouvelle qui devrait en ravir plus d'un. Si celle-ci ne permet pas, pour le moment, de lancer un downgrade ou d'installer un Custom Firmware, c'est déjà une énorme avancée qui n'est pas sans rappeler les début dans ce domaine avec la faille trouvée dans le jeu GTA qui a finalement aboutie à la possibilité de downgrader les PSP 1000.

Notez que cette faille ne fonctionne pas avec les firmwares 5.xx et que si vous avez mis à jour votre PSP 3000 ou si celle-ci a été livrée, comme pour les PSP Dissidia, en Firmware 5.01, vous en pourrez pas en profiter. Encore un point commun avec l'ancien temps ou les mises à jour n'etaient pas à faire si on voulait avoir une chance, un jour, de profiter d'une éventuelle faille exploitable.

 

Freeplay a travaillé sur le sujet et proposé une version 2 de l'exploitation de cette faille en proposant un programme qui fait changer la couleur de l'acran à une vitesse assez élevée.  A éviter comme la peste pour les épileptiques (GripShift US et EURO savegame exploit POC by Freeplay)

 

Techniquement comment cela marche-t-il ?

Le jeu UMD GripShift possède une faille de dépassement de tampon (Buffer overflow) lors du chargement de la sauvegarde. Elle se trouve dans le nom du profil de la sauvegarde et peut être facilement utilisée. L'espace disponible pour le code est de 25k, ce qui est très grand pour une faille.

Le proof of concept affiche simplement un écran blanc (prouvant que le code tourne)

 

Voici donc la vidéo de l'exploit avec l'UMD de Gripshift:

 

 

Ces manipulations ne permettent pas, pour l'instant, de passer les PSP 3000 et 2000 équipées d'une carte mère TA-88v3 en Custom Firmware, mais pourront être utilisées afin de pouvoir arriver à quelque chose de concret pour le monde underground.

 


GripShift US savegame exploit POC

Téléchargement, instructions et mode d'emploi disponibles
dans la fiche de téléchargement ci-dessous.

dl

 

GripShift US et EURO savegame exploit POC by Freeplay

Téléchargement, instructions et mode d'emploi disponibles
dans la fiche de téléchargement ci-dessous.

dl

 

Code source GripShift US et EURO savegame exploit POC by Freeplay

Téléchargement, instructions et mode d'emploi disponibles
dans la fiche de téléchargement ci-dessous.

dl


Merci à Sephiroth pour l'avoir aussi signalé dans le forum.

Commenter 164 commentaires

Avatar de l’utilisateur
Eric de Brocart
Après le récent fake de très mauvais goût de despertador21, cette fois c'est une information vérifiable qui est tombée : il existe une faille exploitable dans le jeu Gripshift pour lancer du code sur PSP 3000 et sur les PSP 2000 équipées d'une carte mère TA88-V3. En voilà une bonne nouvelle non ?
Signaler Citer
Avatar de l’utilisateur
Tom Vivares
Moi, ça me rappelle Lumines. C'est casiment la même chose.

Je suis dégouté franchement, j'ai mis a jour ma Slim white TA-88 v3 en 5.02 hier.

=S.

J'espère tellement qu'il y aura une faille de se genre. Surtout que depuis le DDC, aucune personne n'a trouver de faille pour un eventuel downgrade, alors j'ai upgrader.
Signaler Citer