PSP/CFW情報 pspelp.com

※2009/05/14 追記:Wololo氏から公式見解発表。動画はWololo氏とは直接関係が無く、どうやらWololo氏が以前公開した4.20でのlibtiffクラッシュのtiffファイルを使っている?と思われるだけで脆弱性ではなさそうです。

QJソース:http://pspupdates.qj.net/Gathering-magic-Libtiff-Exploit-for-Firmware-5-50-found/pg/49/aid/131243

FW5.03向けのChickHENが公開されてから数日経過しましたが、Wololo氏が、FW5.50でTIFF脆弱性らしきものを発見したそうです。
動画ではPSPのXMBでその脆弱性を突くTIFFファイルのプレビューを表示しようとするとフリーズする現象が観察できます。
もしこの脆弱性が本当ならそれを利用したFW5.50向けのChickHENは出るのでしょうか。カーネル脆弱性が修正されていれば無理ですが。
試して見たい方はソース元からTIFFファイルをDLしてください。
以下動画(2つ)。

※2009/05/07追記: R2がリリースされました。詳しくは下記参照。

ソース(R1リリース時):http://www.mformature.net/2009/05/05/chickhen-released-homebrew-psps/
Davee氏(Team Typhoon)サイト:http://davee.x-fusion.co.uk/

ついにTeam TyphoonからOFW5.03上で動作するHEN、ChickHEN Homebrew Enabler R1がリリースされました。が、ソースによるとR1では一部のPSPで動作に不具合があるようで、明日あたりには修正版がリリースされるようです(リリースを確認しましたらこの記事に追記します)。

※2009/05/07追記 不具合が修正されたR2がリリースされました。
(QJ)http://pspupdates.qj.net/ChickHEN-Homebrew-Enabler-R2-now-supports-homebrew/pg/49/aid/131070
(PSP-Hacks)http://www.psp-hacks.com/2009/05/06/chickhen-homebrew-enabler-r2-released/
変更内容
・homebrewが動作するようにした。
・homebrewのサポートを強化。
・HENではTIFF画像の表示をしないようにした。
ファイルのミラーは記事の最後にあります。

ChickHEN(5.03HEN)はOFW5.03上のPSP-1000,2000(TA-088v3でも可能),3000で動作します。現在のFW 5.50以降のバージョンでは動作しません。ご注意ください。
管理人は所持しているPSP-1000,2000共にCFWなので実際の動作チェックはできませんが、以下に注意事項(できないこと)や起動方法を書いておきます。

ChickHENでできないこと
・ISO/CSOからの起動
・PSXゲームの起動
・Flash(NAND)の操作
・CFWの使用
・プラグインの読み込み

ChickHENの起動方法(自己責任!!)
1,適切な機種のTIFF画像(起動用のファイル。PSP-1000であればPHATフォルダにあるファイル、PSP-2000,3000であればSLIMフォルダにあるフォルダ)をメモリースティックの(ms0:)/PSP/PHOTOにコピーする。
2,h.bin(本体ファイル)をms0:/にコピーする。
3,XMBからフォトを開き(ChickHENフォルダを開いて)待つ(開く前に本体設定にある文字セットの設定をUS(437)に設定しておくべきかも。1回では多分動かないと思われる)。
4,画面がブラックアウトし緑色の画面になるとHENの読み込み完了。
5,PSPが再起動する。システムソフトウェアの表示が”5.03 ChickHEN”となっているはず。
6,homebrewなどで楽しむ。

どのような風景で動作するかは過去の記事の動画(その1,その2)をご覧ください。
コメントでR1リリースの情報をいただいたトゥンヂさん、通りすがりさん、ありがとうございました。

R2をミラーしました。(直リンク禁止!)
http://dist.pspelp.com/Davee/ChickHENR2.rar
http://dist-cdn.pspelp.com/davee/ChickHENR2.rar
※2つのURLともサーバーが異なるだけでファイルは同じです

※記事更新履歴
2009/05/07 11:57 : R2リリースの旨追記。起動方法を少し修正。R1のQJ,PSP-HacksのソースURLを削除。R2のファイルミラー開始。
2009/05/07 08:06 : PSP-Hacksソース追加、ChickHEN 非公式(unofficial)修正版リリースの旨を追加。
2009/05/06 16:30 : QJソース追加

QJソース: http://pspupdates.qj.net/Video-PSP-3000-running-homebrew-through-Davee-s-HEN/pg/49/aid/130995

後日公開予定としていたTeam Typhoon(Davee氏)の5.03HENのhomebrew動作風景動画。先日画像がアップされましたが、今回動画が公開されました。
homebrewのゲームとSega Genesis(メガドライブ)のエミュレーターがPSP-3000で動作しています。5.03HENの完成はもうすぐなのでしょうか。

以下、TIFF脆弱性からHENを起動し、そこからhomebrewを起動する所を収めた動画。

QJソース:http://pspupdates.qj.net/Demo-video-of-PSP-5-03-HEN-exploit-in-action/pg/49/aid/130836

Davee氏(Team Typhoon)のカーネル脆弱性＋TIFF脆弱性を用いてHEN(Homebrew ENabler)を起動させるデモ動画がベータテスターの1人、Granite氏によって公開されました。

PSP-2003(PSP-2000。PSP-3000でも動作可)のOFW5.03上で動作しており、TIFF脆弱性を利用してHENを起動しています。HEN起動後の本体情報ではシステムソフトウェア、MACアドレスの項目が変わっています。homebrewの動作風景は後で公開するそうです。
もうそろそろPSP-3000(FW 5.50以降を除く)でもhomebrewが動く日が来るのでしょうか。

以下動画。

QJソース: http://pspupdates.qj.net/Davee-has-new-Kernel-exploit-PSP-3000-HEN-coming-soon-/pg/49/aid/130422

Davee氏が、新たなカーネル脆弱性を発見したらしく、これが本当なら火曜日までにはPSP-3000向けのHEN(Homebrew ENabler)が出るかもしれません。
動作が非常に不安定なTIFF表示の脆弱性(第一報、第二報)を用いて動作させると思われます。
PSP-2000(TA-088v3基盤)、PSP-3000にCFWが導入できる日が近くなってきたのでしょうか。管理人はTA-088v3基盤のPSP-2000、PSP-3000は所持していませんがちょっと期待。

(※あえて画像にしています。理由は察してください)

QJソース:http://pspupdates.qj.net/Hello-again-World-new-version-of-TIFF-exploit-released-now-works-on-both-Phat-and-Slim/pg/49/aid/130342
PSP-Hacksソース:http://www.psp-hacks.com/2009/04/15/firmware-503-tiff-exploit-now-on-slim-and-fat-models-and-the-psp-3000/

MaTiAz氏が公開したFW ～5.03でのTIFF表示の脆弱性を用いたHello Worldプログラムですが、PSP-2000に対応したバージョンがリリースされました。PSP-3000に対応したバージョンもたぶん出ると思われます。
機種(PSP-1000/2000)によってコピーするファイルが違いますので注意してください。
共通: h.binをms0:/に入れる
PSP-1000:phat.tiffをms0:/PSP/PHOTOに入れる
PSP-2000:slim.tiffをms0:/PSP/PHOTOに入れる
動く確率はかなり低いです。管理人もPSP-1000(CFW5.00M33-6、XMBプラグインOFF)で数回やってみましたがサムネイル表示でフリーズorサムネイルがそのまま表示(開くとフリーズ)されて動作せず。トライされる方は数十回試してください。

と、ここまで書いたところで、PSP-3000でも動いた?という情報が入ってきました。
http://pspupdates.qj.net/Video-Laughing-Man-TIFF-exploit-working-on-PSP-3000-/pg/49/aid/130371
下の動画ではPSP-3000 OFW5.02(slim.tiff使用)で動作しています。

PSP-2000 TA-088v3でも動作したという情報があるようです。
この脆弱性を用いてCFW導入できるか、楽しみですね。ただGripShiftの件(HEN)でDark_AleX氏が怒りましたし…

※4/16 PSP-Hacksソース追加。

QJソース:http://pspupdates.qj.net/MaTiAz-does-it-again-TIFF-Hello-World-exploit-for-FW-5-03-released-hints-at-upcoming-awesomeness-/pg/49/aid/130272
PSP-Hacksソース:http://www.psp-hacks.com/2009/04/12/hello-world-via-tiff-exploit-on-firmware-503/

ソース元によると、MaTiAz氏が、FW5.03でTIFF表示の脆弱性を発見、Proof of conceptのHello Worldプログラムをリリースされたようです。
今のところPSP-1000のみで動作します。
なおHello Worldが動くかどうかは運によるそうで(不安定)、20回くらいは試みたほうがいいようです。
TIFF表示の脆弱性というとFW2.00の時などを思い出します。
とりあえず試して見たいときはソース元などからダウンロードしてください。解凍されたファイルをメモリースティックのルートに入れてXMBのフォトからメモリースティックを開けばOKです。

※4/13 8:24 QJソース追加。