Gripshift Exploit: codice non firmato su PSP 3000

Ormai di tentativi falliti per l'hacking di PSP 3000 ne abbiamo visti tantissimi.
Da link a download fake, passando per dichiarazioni shock perse nel nulla e video miracolosi senza un briciolo di spiegazione, ormai erano in molti a pensare che la nuova revisione della portatile Sony fosse immune da qualsiasi tentativo di hacking.
Ma ecco che di nuovo qualcosa si sta muovendo nella direzione giusta, e stavolta è documentato da file e spiegazioni.
Il noto coder Matiaz ha infatti scoperto un bug nel codice del salvataggio di GripShift, racing game di RedMile Entertainmnet.
Per i dettagli tecnici vi rimandiamo alle sue testuali parole a fine news, quello che vi possiamo anticipare è che il file di salvataggio del gioco contiene dati sul nome del profilo che possono essere hackati con molta facilità ed è particolarmente spazioso (25 KB), quindi adatto a contenere codice homebrew.
Non sappiamo se tale spazio possa essere usato per contenere codice sufficiente alle istruzioni per l'installazione di un Custom Firmware, né se possa contenere un loader in grado di avviare homebrew (e tra gli homebrew ovviamente l'installer di Dark_Alex), quindi per ora possiamo solo sperare e aspettare che l'exploit venga studiato a fondo per conoscerne le potenzialità.
Detto ciò vi lasciamo ad un video che mostra l'exploit in azione e al link per il download del salvataggio incriminato per chi volesse provarlo, consapevole del fatto che si tratta solo di un proof of concept rilasciato per dimostrare la veridicità dell'exploit.
Ricordiamo che è necessario possedere l'UMD originale di GripShift. L'exploit è stato provato sulla versione USA del gioco, non ci sono invece notizie riguardanti quella Europea.

Link al post di MatiaZ


Video dell'exploit:

​

Download Link - Salvataggio hackato senza codice

Download Link - Salvataggio con codice arbitrario per la schermata bianca.

Si ringrazia l'utente Joy_Running89 per la segnalazione e il link al video

incrociamo le dita e confidiamo nei coder
[OT]cioè scusatemi il salvataggio di gripshift fa come quello di zelda sulla wii?[/OT]

È esattamente lo stesso meccanismo.
Tra l'altro è simile anche come funzionamento, perchè con zelda si hacka il nome di un personaggio (Epona) qui invece quello del giocatore.
Considerando quindi che il salvataggio di zelda riesce addirittura a far installare UN CANALE, non vedo perchè non dovrebbe funzionare.
Speriamo...

capito grazie...

Qui l'exploit sembra potersi evolvere....25 kb non sono pochi...un loader di hb ci potrebbe entrare...comunque aspettiamo cos'ha da dire il DAX su questo nuovo exploit...

ma perchè no.. secondo me sfruttando questo bug forse il Dark Alex riuscira a far partire un cementario.. o forse riuscira in qualche maniera a installare un CF

il cementario non penso ma l installazione dei firmware alla vecchia maniera si

Cementerio difficile che riesca a farcelo entrare....anche i vecchi DC pesavano molto più...e poi il DC se non sbaglio lavora in Service Mode(almeno succede nel DC5 che uso io ) quindi sarebbe cosa più complicata da farsi...

E' Gia qualcosa..unico problema srà reperire il game dagli USA

Non ci sono notizie sta scritto li...ci vuole un volenterioso che provi...(comunque un mio compagno di classe ha Gripshift USA... quindi dalle mie parti..appena esce l'exploit siamo apposto anche se la mia Slim & Lite non la cambierei per niente...anche se non ha più l'analogico ed è tutta graffiata ci sono troppo affezionato)

@ Solid: non si sa se la versione eur funziona, ma non vedo perchè non dovrebbe visto che sia il twilight hack che il GTA Exploit supportano le copie PAL.
Ora il pericolo è se sony se ne accorge fa riparare il bug come ha fatto con gta e lumines, o se rilascia un aggiornamento tappabuchi.
Oddio che bello, mi sto commuovendo! Siamo ritornati ai tempi degli aggiornamenti assassini e degli exploit! Mi sa che il fw 5.03 sarà il primo fw utile dai tempi del 3.51 lumines fix.

@TripleH: infatti 25kb sono tantissimi, ma un DC non lo contengono, mi sa.
Comunque possono sempre ficcarci un loader di HB come il vecchio loader di fanjita che utilizzava GTA, e poi da lì caricare l'homebrew del DC.
Ma come hai detto tu DC funziona in service mode che PSP 3000 non supporta, quindi lo scarterei a priori...

mi ricorda molto il downgrade che feci con lumines che se non sbaglio sfruttava un bug simile a questo, ovviamente in questo caso l'unica soluzione sarebbe quella di avviare direttamente l'installazione di un c.f. in quanto l'1.50 non è più fruibile

Guarda,puo essere che nelle versioni Eur han fixxato il Bug...può essere come fanno con i Pokèmon per NDS e GBA....se prendi le versioni jappo o usa puoi utilizzare dei trucchi come il Walktrough Bug per prendere dei pokemon leggendari ma nelle versioni Eur no perchè han fixxato il bug...

e magari con un loader far partire l installazione del firmware custom

io quel gioco ce l'ho
lo comprai tempo fa, e ora ho voluto provare questo exploit e funziona!!!
secondo me se tutto va x il verso giusto con questo exploit hackereranno (o cm si scrive ) anche le 88 v3 xke se funziona sulla 3000 e sulla mia fat ta81 non vedo xke non dovrebbe funzionare sulle 88v3 ke + o - hanno lo stesso tipo di protezione della 90v2 (io un cfw 5.02 GEN-a quindi nemmeno nel 5.02 hanno corretto il bug)
resta un problema: se come dice D_A queste MoBo non supportano IPL non firmato, quando verrebbe installato un cfw la psp andrebbe a leggere l'ipl, solo ke anzike sulla memory si trova sulla nand ed essendo non firmato x via del cfw la psp non partirebbe! (o sbaglio?)
xò gia un iso loader e un HB loader andrebbe bene
ah, gli exploit. quanti ricordi

EDIT: tra un po quel gioco diventerà platinum

Beh..la time machine permette di leggere codice IPL da memory...se si riesce a mettere un HB Loader,tramite Time Machine si installa un CFW oppure il FW ufficiale 1.50 con moduli del 3.40 e si è apposto...sempre se non ci sono protezioni per codice non firmato anche per MS ma non credo...

se si hackera la brite dirò addio alla mia fat che ormai è quasi deceduta ... i tasti direzionali fanno quel che pare a loro

se si riesce ad usare il bug il cementario fino a quando non si trova l ipl firmato non funzionerà ma direttamente dalla psp si può far partire un ipotetico cf con cui aggiornare(perchè per istallarlo normalmente il cf non encessita ne di ipl ne del service mode che per ora sulle brite e le ta 088 v3 non è permesso)

Altro che dissidia. Questo sarà il vero bestseller PSP.
E la cosa bella è che il gioco fa cagare.

No,il gioco è simpatico,come ho detto un mio amico ce l'ha e non è niente male...