GripShift, gioco di corse di RedMile Entertainmnet, sembra avere un bug nel codice del salvataggio.In particolare il file di salvataggio del gioco contiene dati sul nome del profilo che possono essere hackati con molta facilità, inoltre è particolarmente spazioso (25 KB), quindi adatto a contenere codice homebrew.
Ecco le parole del coder Matiaz, che ha scoperto questo bug:
GripShift ha una vulnerabilità del buffer overflow quando si caricano i salvataggi. Il file del salvataggio contiene il nome del profilo, che può essere facilmente sovrascritto. Il file è particolarmente grande (25 kb), quindi c'è molto spazio per contenere codice. Ho scritto un semplice homebrew che fa apparire schermate bianche a intermittenza, solo per dimostrare il funzionamento del sistema. L'indirizzo di ritorno del file è 0xA9. A questo punto viene rimandato a 0x08E4CD50 (che si trova solo alcuni byte più avanti dell'indirizzo di ritorno), e il codice del file inizia con 0xCC.Non sappiamo se i 25Kb a disposizione siano sufficienti per ospitare un Custom Firmware oppure un loader in grado di avviare Homebrew (tra cui l'installer di Dark_Alex); quindi possiamo solo aspettare che questo exploid venga ben studiato.
È stato testato su custom firmware 4.01M33-2 con la versione USA di Gripshift(ULUS10040) e con i plugins psplink.prx, usbhostfs.prx and deemerh.prx caricati. Il salvataggio decriptato è nel formato SDDATA.bin che prouce Hellcat's Savegame-Deemer. Semplicemente copiate la directory ULUS10040SAVE00 in /PSP/SAVEPLAIN/ e fate partire il gioco.
Non mi resta che lasciarvi ad un video che mostra l'exploid in azione ed al link del salvataggio di GripShift che ha riacceso le speranze a tutti i possessori di una PSP3000 (per provare il bug del salvataggio bisogna possedere la versione USA dell'UMD originale del gioco).
Download Salvataggio
No comments:
Post a Comment