Un hello world exploitant la faille TIFF pour les PSP ...

[doudou21628567587]

Matiaz vient de publier un Hello World basé sur la faille TIFF pour les PSP en firmware 5.03 !

Avant tout, il faut savoir que le format TIFF est un fichier image ayant servi à plusieurs reprises dans la scène PSP. La faille du downgrade 2.80 était basée sur cette faille et, plus récemment, un développeur a trouvé une faille TIFF sur les PSP en firmware 4.20. Seulement, l'exploit n'avait pas encore été exploité sur les PSP en firmware 5.03 et aucun Hello World basé sur cette faille n'avait été publié.

Un Hello World est un programme permettant de montrer à une communauté que l'on a réussi à accomplir quelque chose qui n'a pas été réalisé auparavant. Cette version du Hello Wolrd ne fonctionne pour l'instant que sur les PSP Fat, mais sachez que la sortie de la version pour les PSP Slim & Lite est imminente.

 

Nous ne savons pas encore à quoi va aboutir cette faille. Pour l'instant, ce hello world tend à prouver qu'il est possible d'exécuter du code non signé sur une PSP en firmware 5.03. Dans le futur, un accès en user mode permettrait de lancer des homebrews via un E-loader. Un accès au kernel mode permettrait de toucher au flash et de downgrader. Attention : Nous n'y sommes pas encore, et il n'est à l'heure actuelle, impossible de lancer autre chose que ce Hello World sur PSP en version 5.03.

 

Il faudra être patient pour lancer le Hello World. En effet, il faut parfois plus de 20 lancements du fichier tiff pour arriver à le lancer... La faille n'est pas encore très stable.

Voici une explication technique de l'exploitation de la faille TIFF :

Le fichier h.bin est chargé au niveau de 0×08800000, et l'adresse texte du fichier paf.prx est passée dans $a0du code binaire. Vous pouvez ensuite importer des fonctions, comme par exemple sceDisplayWaitVblankStart, de la manière suivante :

 

sceDisplayWaitVblankStart = (void*)(paf_addr+0×15F068);

Sachez cependant que l'équipe PSPGen a tenté d'exécuter ce hello world a plusieurs reprises sur plusieurs PSP, et, pour l'instant, nos divers tests ont tous aboutis à des freezes. Merci de nous rapporter via les commentaires de cette news vos résultats sur l'éxécution de la faille.

MAJ : Matiaz a publié une nouvelle version dans laquelle le h.bin a été modifié. Cette version semble plus fonctionnelle que la précédente.

 

 

SOURCE PSP GEN :

http://www.pspgen.com/divers/telecharger-186768.html

http://www.pspgen.com/faille-tiff-5-03-psp-fat-1-zoom-318055,186767.html

 

cella prouve que le hack psp n'est pas mort !

 

Modifié le 13 avril 2009 par doudou2*

[Hellsing]

Peut être un futur CF pour PSP 3000 ?

affaire a suivre.

[fares454]

uep la news est également passez sur Mobile GX , sa a l'air d'étre serieux enfin bon dès qu'on voit le pseudo MaTiAz on sait que c'est sérieux lol

 

Pas de poisson d'avril cette foi si j'éspere lol

[Invité CheriBibi]

Est ce que les dernières Slim & Lite non flashables, seraient aussi concernée ou ça ne concernerait que les PSP 3000?

[snamidro]

Ca concerne que les PSP Fat à l'heure actuelle.

Faut attendre encore

[doudou21628567587]

sa tardera pas pour les slim

[loic_151091]

Ce Hello World est dispo maintenant pour les PSP 2000 et 3000!

Ici ;-)