Actualité
ps3 hack icon1

HACK : Un nouvel exploit qui fonctionne sur toutes les PSP

par
Source: PSP-Hacks

Le développeur pspjoke annonce avoir découvert un exploit dans une sauvegarde de jeu.

En ce moment, la mode est à la recherche d'exploits sur PSP. De nombreuses vidéos ont été publiées pour essayer de prouver une trouvaille, souvent à l'aide d'un affichage de texte ("Hello World"). La dernière vidéo publiée est celle de D@Rk-$Mn, qui utilise une sauvegarde du jeu Syphon Filter.

pirate

Le développeur pspjoke, avec l'aide de n00b81, annonce avoir découvert un exploit dans une sauvegarde. Cet exploit serait compatible avec toutes les PSP (de la PSP-1000 à la PSP go) jusqu'au firmware 6.20. Ce serait donc un jeu disponible aussi sur le Playstation Store qui serait à l'origine de cette faille.

La technique adoptée est la recherche de failles dans les sauvegardes de jeux PSP. Il faut pour cela modifier la sauvegarde d'un jeu à l'aide d'un éditeur hexadécimal. En appliquant des valeurs plus grandes que prévues afin de faire déborder la mémoire, le jeu, s'il n'est pas sécurisé, peut mal gérer cette erreur et faire crasher la PSP. C'est là que commence les failles de sauvegardes.

hexaeditor logo

Il existe alors une petite chance que cette faille soit exploitable, c'est à dire qu'elle permette de lancer du code non signé dans la mémoire vive de la PSP. S'il est déjà difficile de trouver un jeu qui contienne une faille qui fasse crasher la PSP, il est encore plus dur de trouver une telle faille qui mène à un résultat intéressant.

Ici, c'est une faille en User Mode que les deux développeurs ont découvert, même s'il est également possible de trouver une faille kernel par la suite.

Aucune preuve n'a été apportée pour cet exploit, il faut donc prendre l'information avec des pincettes...  La seule solution pour l'instant étant de croire sur parole les quelques personnes qui ont testé l'exploit, comme le rédacteur "greg" du site PSP-Hacks ainsi que quelques développeurs de leur forum. Le nom du jeu n'a également pas été annoncé, puisqu'il suffirait de quelques minutes à sony pour supprimer celui-ci du Playstation Store le temps de corriger la faille.

En attendant, avec le nombre d'exploits annoncés, nous pouvons espérer avoir un jour la preuve de la réalité de l'un d'entre-eux.

Mots-clés

Commenter 133 commentaires

Avatar de l’utilisateur
KKrat0s76
Ouai enfin bon autant qu'il donne le nom du jeu dès maintenant et qu'on soit prévenu pour l'acheter parce que si sa fait comme pour la faille du 6.10 et que en + de sa le HEN n'ai jamais sorti même pour les PSP 2000 et 3000 non flashable et le peut d'utilisateur qui ont le bon jeu sur la Go je trouve sa un peu dommage de toujours tout garder.
Signaler Citer
Nedrah
Hm... Je reste sceptique ... Y'a tellement "d'exploit" qui circulent en ce moments , et qui plus est , des "FAKE" ... Et puis sur toutes les PSP... sa me parais assez gros.
Enfin on verra bien. "Wait and see" comme ont dit!
(J'aime pas utiliser des expressions trop connu x') )
Signaler Citer
wololo
Je confirme de source sure la véracité de l'exploit.

Par contre est-ce que ca va etre utile pour "l'utilisateur lambda", rien n'est moins sur.

Edit: si le nom du jeu etait révélé sony boucherait la faille. Les devs vont sans doute garder la faille un certain temps pour voir si ils peuvent en faire quelque chose d'utile. Quand elle sera bouchee, sur PSPGo seuls les gens qui ont acheté le jeu avant la revelation de la faille pourront beneficier de l'exploit...vous saisissez le paradoxe ? Le seul moyen pour un utilisateur de PSPGo d'esperer un exploit via un jeu...c'est d'acheter des jeux sur le PSN et de croiser les doigts pour posseder "le bon" le jour ou la faille est revelee.
Signaler Citer
Avatar de l’utilisateur
Eric de Brocart
wololo a écrit:Je confirme de source sure la véracité de l'exploit.


De même lol

Il est vrai que cela reste une user one et ce sont surtout les kernel one qui se font rares. Cela dit, cela montre quand même que tout est possible...

Il ne reste plus qu'à acheter tous les jeux PSN lol
Signaler Citer
cloud1250000
encore une exploit....

j'ai juste une question ( que je me suis toujours posé).
Avec les failles en user mode, ne serait-il pas possible de lancer des homebrews?
comme comic book psp et autres(emulateur et tout)?
mais il faudrait alors trouver un moyen de vider la mémoire vive de la psp avant de lancer l'homebrew non? et pour cela, est ce qu'il faut une faille kernel?

j'espère que cette exploit va aboutir!
Signaler Citer
wololo
cloud1250000 a écrit:encore une exploit....

j'ai juste une question ( que je me suis toujours posé).
Avec les failles en user mode, ne serait-il pas possible de lancer des homebrews?
comme comic book psp et autres(emulateur et tout)?

Oui c'est possible. C'est ce qui s'appelle historiquement un "eLoader". Tu lances l'exploit qui charge un "menu" qui te permet de lancer des homebrews. (Ca parait simple comme ca mais ce n'est pas forcement evident a coder)
Signaler Citer
mcqc
wololo a écrit:...Quand elle sera bouchee, sur PSPGo seuls les gens qui ont acheté le jeu avant la revelation de la faille pourront beneficier de l'exploit...vous saisissez le paradoxe ? Le seul moyen pour un utilisateur de PSPGo d'esperer un exploit via un jeu...c'est d'acheter des jeux sur le PSN et de croiser les doigts pour posseder "le bon" le jour ou la faille est revelee.


Merci pour les précisions wololo. Bon je n'aime pas vraiment contredire un pro de la psp comme toi mais Contrairement a ce que tu as dit Il est possible de faire fonctionner l'exploit meme s'y on n'avait pas acheté le jeux avant qu'il soit patché, je l'ai fait avec Mercury sur ma pspgo. Reste a voir si Sony utilisera la meme méthode pour patché cette faille la. :lol:
Signaler Citer