Actualité
ps3 hack icon1

HACK : l'exploit de Malloxis est disponible et fonctionne sur toutes les PSP

par
Source: Youtube

Un helloworld vient d'être releasé par Malloxis. Cet exploit fonctionne sur toutes les PSP, grâce à une faille de sauvegarde d'une démo, sur les firmware 6.20 et inférieurs.

Si vous êtes l'un des nouveaux membres de la communauté underground, pas de panique nous allons reprendre ici les points essentiels du pourquoi des exploits.

Depuis l'arrivée des nouvelles cartes mères imperméables au kit DDC/XGen pandora, la seule solution pour hacker la portable de chez Sony reste... l'utilisation d'une faille. Ce n'est pas nouveau et tout système comporte des failles. Aujourd'hui, le but des développeurs PSP est de trouver  celle qui permettra de lancer du code non signé (comme le chickHEN de Davee) pour patcher la RAM et installer par la suite un Custom Firmware non permanent. 

C'est donc la venue de la PSP Go (et du firmware 6.20) qui a ouvert la chasse aux failles et malheureusement la diffusion de nombreux fakes. Cependant quelques infos nous interpellent et nous avons aujourd'hui de bons espoirs pour le hack des PSP inflashables (PSP2000 TA088v3, PSP3000 et PSP Go!, surtout dans un firmware supérieur à 5.03 empechant l'utilisation du chickHEN).

hello_world_psp_go_620 IMG_0024
L'exploit fonctionne sur la PSP Go! de Ketchup

Malloxis, aidé par Wololo, N00b81 et m0skit0, a donc releasé cette nuit (et dans la précipitation) son Helloworld. Fonctionnant sur toutes les PSP (incluant les PSP Go!), en 6.20 ou inférieur, cet exploit est basé sur une faille de sauvegarde dans une démo accessible à tous (disponible en téléchargement sur PSPGen, et sur le PlayStation Store américain) : La démo américaine de Patapon 2.

MAJ : en réalité, le découvreur du crash est bien Malloxis, mais l'auteur de la sauvegarde ("Wolo's return") et du helloworld ("Hellolo wololorld") est en réalité Wololo, dont la release s'est faite sans son accord. Il est donc dommage que Malloxis s'attribue ainsi tous les crédits de ce hack. Pour plus de détails, lisez le commentaire de wololo.

Bien que cet exploit n'ait aucune application concrète pour le moment, il n'en reste pas moins une grande avancée dans l'underground, surtout que Malloxis annonce qu'un e-loader suivra bientôt pour permettre de lancer des homebrews.

Donc pour l'instant, il ne vous servira qu'a afficher le message du helloworld : ne cherchez pas à lancer d'homebrew ou d'iso avec ceci pour le moment. Rappellons qu'un helloworld, pour ceux qui ne connaissent pas, c'est simplement un message qui dit "bonjour le monde" pour prouver qu'on peut lancer du code (donc ici, prouver l'existence et le fonctionnement de la faille).

Voici une vidéo de l'exploit en action :

L'utilisation de cet exploit est très simple : il suffit de télécharger la démo de Patapon 2 et l'exploit, de lancer la démo, puis de faire continuer pour charger la sauvegarde de Malloxis. Ensuite, en appuyant sur une touche, le helloworld se lance instantanément. 

exploit_malloxis_patapon_2PCT2136

Toutes les étapes sont décrites dans la fiche de téléchargement de l'exploit. Quoiqu'il en soit, ne mettez pas à jour votre PSP ! Il n'y a pas besoin d'être en 6.20 pour s'en servir, ça marche en dessous (et même en custom firmware si vous voulez tester, bien qu'inutile). Mais surtout, cette faille sera sans aucun doute patchée dans le prochain firmware de Sony (sortie proche).

Démo de Patapon 2 :
Téléchargement, instructions et mode d'emploi disponibles

dans la fiche de téléchargement ci-dessous.

dl


Exploit de Malloxis :
Téléchargement, instructions et mode d'emploi disponibles

dans la fiche de téléchargement ci-dessous.

dl

Merci à legnaydal1 et xxghostdudexx pour avoir signalé la vidéo.

 

 

 

 

Mots-clés

Commenter 369 commentaires

[Yaourt]
Un helloworld vient d'être releasé par Malloxis. Cet exploit fonctionne sur toutes les PSP, grâce à une faille de sauvegarde d'une démo, sur les firmware 6.20 et inférieurs.
Signaler Citer
sdekaar
je pense que les posseseurs de pspgo doivent se précipiter avant qu'il soit trop tard...
a mon avis toutes les prochaines démo seront toutes sans gestion de sauvegarde.
Signaler Citer
Avatar de l’utilisateur
cloudoff7_1
Je n'ai qu'une chose à dire, et que dieu me pardonne les maj mais: OH YEAAAAAAAAAAAAAAAAAAAAAH!!!!!!!

j'sais bien qui a encore pas de quoi s'affoler mais franchement, j'reviens d'une journée de cours de merde, et voilà ce que je vois, un gros gros merci et un bravo pour tout ceux qui ont participé et bonne continuation !!!!
Signaler Citer