PSP/CFW情報 pspelp.com

QJソース: http://pspupdates.qj.net/Hello-homebrew-PSP-3000-s-first-homebrew-game-GripShift-Pong-v1-0/pg/49/aid/127886
PSP-Hacksソース: http://www.psp-hacks.com/2009/01/11/gripshiftsparta-exploit-pong-v10-released/

先日、MaTiAz氏とFreePlay氏によって発見されたGripShiftの脆弱性ですが、Hello Worldに続き、SDKを用いてdragula96氏が作成されたゲーム GripShift Pong v1.0がリリースされました。あの懐かしなゲームです。
というわけで、mattc41氏がアップロードされた動画を。

GripShiftは、Amazon.comで約130ドルで販売されているなど、値段が高騰しているようです。買われる方は値段もチェックです。

PSP/CFW情報 pspelp.comの実質最初の記事(PSPTube++ 20080109 リリース)を書いてから昨日で1年となりました。
この記事でコッソリ開設してた訳ですが、pspelp.comドメイン自体の取得は2007/06/10です(この段階でpspelp.comの構想が浮かんでいた)。そのため、ドメイン自体は約1.5周年、サイト自体は1周年です。
開設した時は「仮オープン」ということにしていましたが、ある程度の時間が経ってから「仮オープン」の文字を消しました。
途中サーバーの移転やこのサイトで利用している(サイト基盤の)WordPressのバージョンアップもありました。これらの作業は特に問題無くできました。
ちょっと気になる人もいると思いますが、pspelp.comのpspelpの意味。今まで公表していませんでした(たぶん)が、この記事で公表します。

pspelpの意味。それは”PSP”と”Help”を掛け合わせた造語です。
(※まぁ簡単に言うとHelpのHを消してつなげただけですが…)

今考えて見るとちょっとあれだったかな、と思っていたりします。ちょっとtypoしやすいですし。
もうちょっとかっこいい名前にすればよかったかもしれません。
というわけで、今後も頑張っていきますので、pspelp.comをよろしくお願い致します。

※コッソリ、広告ちょっと増やしてみました。広告が嫌いな方、ゴメンナサイ。

QJソース: http://pspupdates.qj.net/GripShift-Hello-World-and-Sparta-SDK-v1/pg/49/aid/127683
PSP-Hacksソース: http://www.psp-hacks.com/2009/01/04/the-sparta-exploit-hello-world-and-sdk-released/

昨日書いたGripShiftの脆弱性発見ですが、POC(v2)に続き、脆弱性を利用して文字を表示するプログラム GripShift Hello Worldがリリースされました。同時に脆弱性を利用したプログラムの開発キット、Sparta SDK v1もリリースされています。
ちなみに、この脆弱性の名前は”The Spartaaaaaaaaaaaaaaaaaaaa!!! Exploit”と名付けられています。
名付けの理由はプレイヤー名を”this is spartaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa”に書き換えたところこの脆弱性を発見したからだそうです。
なお、ダウングレードなどにはカーネルモードである必要がある(このExploitはユーザーモードで動作していて、ダウングレードに必要な関数がカーネルモードにしかない)ため、ダウングレーダーなどのリリースにはまだ時間が掛かりそうです。
PSP-1000/2000(TA-088v3でもOK)/3000のFW 1.52-5.02で動作します。
以下Hello WorldがPSP-3000で動作している動画。

ダウンロードはソース元から。
※11:25 PSP-Hacksソース追加。

QJソース: http://pspupdates.qj.net/New-PSP-exploit-found-in-GripShift-works-on-PSP-3000/pg/49/aid/127658
PSP-Hackソース: http://www.psp-hacks.com/2009/01/03/poc-gripshift-savegame-exploit-found-works-on-psp-3000/

もしかしたらPSP-3000にCFWが導入できるかもしれません。
GripShiftというゲームに、セーブデータの取り扱いに関するバッファオーバーフロー脆弱性が見つかりました。
GTA:LCS(海外版)やルミネスと聞いたらわかるかもしれません。
というわけで、動作検証用のProof of Concept(POC)がリリースされています。以下に動画がありますが、画面がフラッシュするだけの簡単なテストプログラムです。
ただし、GripShiftは海外のゲーム(日本国内では発売されていないはず)なので、入手は少し難しいでしょう(インターネット上を探せばあるかも。アメリカ版とヨーロッパ版がある)。しかもおよそ3年前のゲームです。GTA:LCSやルミネスのように、しばらくすると対策済みFWがリリースされたり、そのFW入り(またはプログラム対策済み)のUMDに差し変わったりしますので、もし入手するならお早めに。
詳しい内容、解説についてはソース元をご覧いただくとして、POC(Ver2)がPSP-3000で動作している動画を。

ダウンロードはソース元から。

QJソース: http://pspupdates.qj.net/Here-s-your-big-bang-new-PSP-Custom-Firmware-5-02-GEN-A-1-50-Kernel-included/pg/49/aid/127636
PSP-Hacksソース: http://www.psp-hacks.com/2009/01/01/custom-firmware-502-gen-a-released/
PSP-Hacksソース2: http://www.psp-hacks.com/2009/01/02/custom-firmware-502-gen-a-150-kernel-add-on-released/

pspgen.com生まれ のCFW、5.02GEN-Aがリリースされました。2009年最初にリリースされたCFWです。
名の通り、5.02をベースとしています。
※追記[2009/01/03 08:16] CFW5.02GEN-A向け1.50カーネルアドオンがリリースされました。1.50カーネルアドオンはPSP-1000専用です!!
ダウンロードはソース元で。同時にソース元追加、表現などの修正。

Custom Firmware 5.02GEN-Aの機能
・サスペンド、リセット、パンドラの項目をリカバリーに追加。
・MACアドレスを隠す設定がリカバリーから可能。
・VSH Recoveryがvshmenuから開ける。
・リカバリーの終了はSelectボタンからすぐできる。
・Game Categories Plugin by Bubbletune と統合(初期設定では有効、リカバリーで無効化できる)。
・リカバリーで公式FWで再起動することが可能。次のコールドリセットまで有効。(Slim(PSP-2000)のみ。Phat(PSP-1000)対応は後で追加されるかも)
・Slim Color Patch by Bubbletune と統合。リカバリーで設定を有効化し、flash0に13-27.bmpを入れておくこと。PhatでSlimの背景色が使えるようになる。
・他の5.02カスタムファームウェアと比べ高いhomebrew互換性。
・5.02のpopsが機能する(popsの互換性保持は忘れない)

Dark_AleX氏のCFW(M33)より拡張されているところがいろいろあります。
ダウンロードはソース元かpspgen.comで。

新年あけましておめでとうございます。
そろそろ、サイトの(こっそり)開設から1年が経とうとしています。
ちなみに、(こっそり)開設した時に書いた最初の記事はPSPTube++ 20080109リリースでした(この日を開設の日とします)。
これからももっと書いていきたいと思っていますので、今年もPSP/CFW情報 pspelp.comをよろしくお願いいたします。

2009年元日
PSP/CFW情報 pspelp.com 管理人
※この投稿は2008/12/31に書いた予約投稿です

PSP-Hacksソース:http://www.psp-hacks.com/2008/12/27/psp-ta-088v3-motherboard-hacked-for-real/

パンドラが起動しないはずのTA-088v3基盤のPSP-2000に、パンドラバッテリーを用いてCFW4.01M33-2を入れてしまった人がいるようです。
以下の動画を見る限り、TA-088v3向けにHackされたDC7を用いているようです。
もしかしたら動画が作り物かもしれないので、過度な期待はしないように。
もしこれが本当なら、TA-088v3基盤のPSP-2000を持っている方に朗報かもしれません。以下YouTubeの動画。
※2008/12/30 13:25追記 動画が削除されたようです。今は以下の再生ボタンをクリックしても「この動画はユーザーにより削除されました。」と表示されるだけです。ななしさん、情報提供ありがとうございました。

–>
※19:52 本文の表現修正。

QJソース:http://pspupdates.qj.net/Despertar-del-Cementerio-v8-updated-for-5-00-M33-4/pg/49/aid/127419
PSP-Hacksソース:http://www.psp-hacks.com/2008/12/18/despertar-del-cementerio-v8-released/
Dark_AleX氏サイト:http://www.dark-alex.org/

パンドラバッテリーを用いてCFWのインストールやOFWのインストール、IdStorageの生成などができるソフトウェアの最新版、Despertar del Cementerio v8(以下DC8 or DC)がリリースされました。
このバージョンから5.00M33-4をインストールするようになりました。ただそれだけです。

注意:DC(その前のバージョンなども含む)等のパンドラは、TA-88v3基盤のPSP-2000や、PSP-3000では動作しません!

ミラーしました:http://dist.pspelp.com/Dark_AleX/dc8.zip