Qué es un Exploit:

La técnica del exploit se basa en las fallas de los juegos de PSP . Esto requiere modificar una serie de valores de un backup de un juego con un editor hexadecimal. Mediante la aplicación de los valores correctos, se puede desbordar la memoria del juego, y tal vez, no es seguro, puede administrar mal este error y propiciar la caída de seguridad de la PSP. Si no, solo se producirá el llamado crash, que no sirven para nada, pero tienen una importancia porque son los precursores de los exploits, a partir de ellos puede investigarse si puede llegarse a más o no. Aquí comienza los agujeros de seguridad de los backups.

Entonces, existe una pequeña posibilidad de que se explote esta vulnerabilidad, es decir, que permite ejecutar código sin firmar, en la RAM de la PSP. El archivo usado para explotar esa vulnerabilidad es el exploit. Para que sea cargado, se usan los llamados archivos de Fotografía TIFF, que cargan los archivos necesarios en la RAM.

Más información del Tiff en Wikipedia: http://es.wikipedia.org/wiki/TIFF

Si ya es difícil encontrar un juego que contiene un error que pueda provocar un accidente en PSP, es aún más difícil encontrar un defecto que conduce a un resultado interesante. En este caso, alcanzar al menos el User Mode, que aunque no es poco, no es de gran utilidad, pues es muy complicado.

El objetivo pues, del exploit es alcanzar el Kernel Mode, el cual nos permitiría sin problema alguno desarrollar aplicaciones como Eloaders (cargadores de Homebrew), Isoloader (cargadores de backups) o el famoso Hen, Homebrew Enabler, como lo fue en su día el ChickHen.

El nombre del juego no puede ser anunciado, ya que sería solo cuestión de poco tiempo que Sony lo retirase de la PlayStation Store con tal de mantenerlo oculto para investigar la falla y realizar los procedimientos necesarios con tal de eliminarla.

Los 2 procedimientos posibles son:

- Sacar una nueva actualización de firmware que neutralice ese/esos fallos de seguridad.

- Aunque no es seguro del todo, se dice que para modificar un juego directamente para corregir la falla, se necesita su código fuente, el cual solo lo posee la empresa que lo ha desarrollado, con lo cual, Sony tendría que ponerse en contacto con esa empresa. Aunque incluso siendo así, no es seguro que Sony no posea medios propios para parchearlo.

-----------------------------------------------------------------
Quitando los fakes, poco a poco siguen apareciendo exploits en el firmware 6.20 funcionales en PspGo, en los que se han creado los respectivos Hello Worlds.

De momento, el mundillo de la Scene sigue a la espera de conseguir alguno que consiga poner la Psp en Kernel Mode, para poder hacer habilitable alguna nueva versión de ChickHen acompañada de un CfEnabler (recordemos, que en principio, estos exploits solo consiguen poner la Psp en User Mode, es decir, no sirve para nada)

Parte 1: Los problemas que propone el Firmware 6.20 según el Team Gen (tanto para conseguir un nuevo ChickHen como para crear un nuevo firmware)

Link: http://www.pspgen.com/firmware-6-20-...te-191820.html

Éste es un artículo colgado en Pspgen, en el que se habla abiertamente de la lucha que Sony ha mantenido todos estos años contra la Scene.

Toda la primera parte del artículo, es básicamente un resumen de la historia del desarrollo de la Scene y de la lucha de Sony con tal de contrarrestarla. Es la segunda parte del artículo la que aquí cuelgo, y la que tiene interés.

En ella, el equipo Gen habla abiertamente de nuevo acerca del Firmware 6.20 y de la completa "parcheación" (perdón por la palabrita XD) de una enorme cantidad de exploits, tanto como conocidos como no conocidos, al igual que se reafirman de nuevo en su intención de seguir sacando Updates de 5.50 Gen y del futuro del Gen C para 5.03

Yoshihiro y Magixien: "Los buenos tiempos, los tiempos del 1.5"

Artículo:

In the first time, Sony has probably inflicted a serious security audit to its firmware because the majority of exploits that we know (public or no) have been blocked. It is this point that has left us more confused because it was a really big, very big, very very big cleanup from Sony that has been done in the firmware 6.0 and further. What we found most surprising is to see exploits nonpublic blocked while they existed and persisted quietly since 2.0 for some. This time, Sony did not counter the underground "hurry", but has seriously worked hard.

This bad news is true but it will be possible, if an exploit is found, to imagine a downgrade to 5.03 (HEN compatible). This possibility can't be blocked by Sony except in the future with a new motherboad who refused firmware under 6.20 or more (like in the past with 1.50). So owners of PSP-3000 and PSP200 v3 just can hope that an exploit arrived and make a downgrade possible.

We have already explained, in the news Pourquoi ne pas proposer un Custom Firmware 6.xxGEN ?, the raisons of the non-upgrade of 5.55GEN-D to the custom firmware 6.xxGEN. We explained that the hierarchy of the firmwares 6.xx had evolved dramatically and complex. Il takes a long time to make a functional custom firmware. If we were to release a custom firmware 6.20GEN, we would get to manage the structural change to make it transparent to users. Indeed, we would like everything that exists, or at least most things, is operating normally without requiring all the devs to remake everything as we explained in the news above.

Traducción:

En principio, Sony probablemente ha promovido una completa audición de seguridad a sus firmwares debido a la mayoría de exploits que conocemos (publicos o no), que ahora han sido bloqueados. Es este punto el que más confusos nos ha dejado porque fue grande, realmente grande, GRANDE, MUY GRANDE la limpieza que Sony había hecho sobre el firmware 6.00 y siguientes. Lo que encontramos más increíble fue que los exploits no públicos también habían sido bloqueados cuando habían permanecido activos desde el firmware 2.00. Esta vez, Sony no había golpeado a la Scene demasiado fuerte, pero habían trabajado seriamente.

Esta mala noticia es verdad, pero será posible, si un exploit es encontrado, imaginar un downgrade a 5.03 (compatibilidad con Hen) Esta posiblidad no puede ser bloqueada por Sony, a excepción de que en el futuro saquen una nueva motherboard que no permita firmware por debajo del 6.20 o más (como en el pasado con el 1.5). Así que los usuarios de PSP-3000 y PSP200 v3 solo pueden esperar que un exploit llegue y permita un downgreo posible.

Ya hemos explicado, en la noticia Porqué no proponer un firmware 6.XX Gen?, las razones de no hacer un update de 5.55GEN-D - (ERRATA) - al CF 6.xxGEN. Expusimos que la arquitectura de los firmwares 6.xx se ha vuelto dramática y tremendamente compleja. Llevará un tiempo el crear un custom firmware funcional. Si fuesemos a lanzar un custom firmware 6.20GEN, tendríamos que manejar el cambio estructural para hacerlo "transparente" a los usuarios. De verdad, nos gustaría todo lo que existe, o al menos que la mayoría de las cosas, estuviesen operando de forma normal sin requerir todo el desarrollo que rehacer - (ya sabéis que la estructura del 6.00 hace que haya que reactualizar todo el homebrew) - como ya explicamos en las anteriores noticias.

Team Gen: "Es posible, solo hay que ser pacientes: Wait and See"

ERRATA: Han puesto 5.55 D en vez de 5.50 D

"Es posible, solo hay que ser pacientes: Wait and See"

Parte 2:

La protección de la RAM en Firmwares 6.XX
Magixien:

"Hay algo que se me olvidó poner en la noticia, el 6.20 está creado de tal forma que de momento, la instalación de un sistema Hen es Imposible".

Y es que, en la noticia en inglés que postee, este trozo no había sido incluído de la noticia en francés:

"En supprimant ces failles, Sony espère arriver à empêcher le monde underground de convertir les consoles les plus récentes et futures afin de mettre un point final à ce monde parallèle. Mais Sony sait que colmater ne suffit pas car il se peut que d'autres failles existent et pourraient encore servir. Pour rappel, le HEN de Davee permettait de lancer du code non signé sur une console normale et non flashée. Un exploit que Sony vient, au cas où, d'empêcher avec le firmware 6.20. En effet, il semblerait que ce dernier soit conçu pour s'auto-vérifier et plante la console si un module ou un fichier suspect est détecté dans la mémoire flash. Simple mais terriblement efficace (NDLR : paix à la PSP-3000 de test). Cette fonction empêchera donc l'exécution d'un HEN si jamais une faille venait à être trouvée. Il est clair que cette fonction sera conservée dans les firmwares ultérieurs."

Esto viene básicamente a decir, que Sony a tomado nota del ChickHen 5.03: Hay instalado en la memoria flash una aplicación que detecta automáticamente el intento de instalación de ficheros o modulos, supongo que en la RAM. Lo siento señores, ese sí ha sido un golpe bajo.

-------------------------------------------------------------------------------------------------------------
Que pueden esperar los usuarios de las Psp con placa maldita (2000 v3 y 3000 y de Go) es:

- Que como me dijo Mathieulth, legendario scener, con la creación del Hen se cree un "bypass" que salte esa protección. Esto es cosa de desarrolladores, otra dificultad añadida.

- Un exploit que permita el downgreo

- La famosa desencriptación de la Pre-Ipl.

El único Hen oficial en 6.10

PSPgo 6.10 HEN - Prueba de un concepto:

El Team Typhoon, con su gran exponente, Davee, publicaron un video, que aunque pasó un poco inadvertido debido a que quedó claro que el software jamás sería lanzado, demosotró que hasta el 6.10, el Hen era posible:

YouTube Video

El tema de no lanzarlo vino a raíz del famoso ChickHen que ellos crearon y lanzaron. El Team Typhoon no da soporte a la carga de backups, por ello el ChickHen en su día tenía deshabilitada esa función, aunque no bloqueada, como me dijo Davee, porque creía que no pasaría lo que pasó:

La aparición del CFEnabler de Xenogear y Becus, que sí permitía esta función, y que además permitía no tener que actualizar el Homebrew a ChickHen, que poseía cierta incompatibilidad.

Eso enfureció sobre todo a Davee, que hasta el día de hoy se guardó ese golpe, y así lo demuestra no lanzando el Hen. De todas formas, este Hen es un concepto, como ya se avisa, pues como ya se advirtió, la nueva arquitectura de los Firmwares 6.XX provoca que haya que actualizar de forma completa el Homebrew.

Posiblemente los Homebrews que se presentan en el video pueden tener problemas perfectamente.

Estado: En desarrollo / Con futuro

Exploits by Pspjoke en 6.20

Este nuevo exploit fue descubierto por Pspjoke, y es un exploit de tipo savegame, como el de Freeplay en su día, que por fin, puede hacer algo, además de ser compatible con Psp Go! . En los foros de Psphacks, en el post de "Found exploit... cool", se habla de todo lo que ha acontecido a este exploit, aunque el post ya ha sido cerrado.

Según Pspjoke, el exploit tenía futuro, pero solo iba a desarrollar para él un Eloader, no un Isoloader, él no daba soporte a la carga de backups.

En el día de ayer se descubrió que el exploit pertenecía a God Of War Chains of Olympus, pues Sony por alguna razón había encontrado que juego era y lo había retirado de la Store.

Aun no está claro que pasará, pero si el juego es parcheado, lanzará el exploit, del cual tampoco se tiene claro hasta que punto nos servirá a los users normales. Tampoco se sabe si el exploit es solo compatible con la versión USA del juego (la usada por Pspjoke) o también para la EUR.

A partir de ahora, Pspjoke seguirá trabajando en la búsqueda de nuevos exploits que accedan al Kernel Mode, pero avisa, de que tal vez, con un poco de suerte, ya tenga uno entre las manos a falta de comprobarlo al 100%.

Exploit by Flyer

Este usuario pareció con esta foto por Psphacks, la cual demostraba que este exploit era explotable.

Según él, a diferencia de Pspjoke, el daba soporte a la carga de Backups, así que su inteción sería desarrollar un Isoloader/Eloader para su lanzamiento en cuanto antes.

Desgraciamente, según humilde servidor, creo que se flipó un poco. Por el momento no ha actualizado nada y su post ha caído en el olvido.

Esperemos que vuelva para decir algo, con semejante material uno no suele callarse, pero bueno... A veces es mejor mantener silencio antes de que Sony te pille.

La noticia:

Sabemos que las cosas por el momento están muy tranquilas. Parece que muchos de vosotros estáis esperando pacientemente noticias de exploits de Save Games. No hay mucho que reportar, ya que esta clase de cosas siempre se trabajan en la sombra.

Sin embargo, tenemos un gran update de Flyer en la web de Lan.st. Dice que ha hecho progresos con su exploit, y ahora es capaz de cargar archivos binarios en la MS. Gran paso: Un eloader es posible.

Update de Flyer:
Aquí teneis un ligero avance
el Bin Loader va bien ^^
Muchas gracias a Wololo por su ayuda y paciencia ^^
Gracias a Noob81 y a todos aquellos que me ayudaron^^
—-
El Binary Loader funciona buen, significa que carga código desde el Binary File en la MS.
Si quieres alguna prueba de video o algo, la llevas cruda, de momento no hay necesidad alguna para ello

Un lanzamiento sería raro, a pesar de su intención de lanzarlo. Hasta que Sony no lo parchee, nada pasará suponemos. Aguantad ahí. No actualices a 6.30 si este es lanzado…..

Hard Boiled: SaveData Exploit (gracias a darkmonster)

Un desarrollador japonés ha descubierto un nuevo error en una copia de seguridad del juego. Apodado Mamosuke, revela en su blog sobre hacks de PSP que ha encontrado un exploit en un juego de la región de Japón. Su nombre: Half-Boiled SAVEDATA Exploit. Por lo tanto, comprenderás que el título del juego en cuestión debe permanecer en secreto porque parece ser que es explotable, y ya sabes las consecuencias de darse a conocer al público.
Y entonces este defecto? Este defecto, dice Mamosuke, sería capaz de poner todos los datos que desee en algunos registros, incluido el registro $ ra. Ideal para la inyección de código no firmado. El desarrollador también añadió que esta vulnerabilidad se ha probado en una PSP-2000 en OFW 6.20 y para cada prueba, la consola ha crasheado.

¿En términos más técnicos?

"A" = 61

"A" = 41

Por tanto, es posible cambiar los valores de ciertos documentos, pero sólo la mitad del contenido se puede cambiar. Algunos registros pueden ser modificados por cualquier valor, pero sólo la mitad.

Ra $ a 0 × 00 (Valor1) 00 (Valor2)
Por ejemplo, $ ra a Valor1 0 × 00 () 00 (Valor2)

Y por lo tanto (valor1) y (Valor2), pero no cualquier valor.
La mitad.
"00", no sabemos dónde ponerlo.
(Valor1 y valor2 son específicos de direcciones)
Esto significa que podemos cambiar (valor1) y (Valor2) solamente.
La mitad. No podemos confirmar que es el value''00''( "Valor1" y "Valor2" se confirman).

Entonces Mamosuk, trató de cambiar los datos "00" en su SAVEDATA por "41" y "61". Volvió a aparecer un crash. Pero los valores del Registro no se modificaron. Así pues, la situación permanece invariable. Esto es característico de este juego

Aunque no se han explotado todas las opciones, el desarrollador ha contactado ahora con la comunidad de desarrolladores confirmado si la hazaña podría ser interesante o no. Nuestros ojos se vuelven ahora hacia la comunidad de devs con tal de que determinen si este hack será funcional o no...

El famoso Wait and See está en rigor. Sin duda, mantendremos informado de cualquier progreso, si se lleva a cabo algo importante.

Fuente: PSPGEN

Exploit by Andrea123456789:

Andrea Ha informado en Pspgen de que ha hablado con Magixien sobre un nuevo exploit que ha encontrado y este también es explotable, aunque el hasta que punto aun no está claro. Tampoco se sabe de que tipo puede ser, solo se sabe que es de un juego, pero no si es SaveGame, fallo del juego, ect...

Conversación entre Andrea y Magixien:
Andrea1234567890 scrive (15.54):
Mira,
miraste el código de Psplink?
MaGiXieN scrive (15.55):
espera
Andrea1234567890 scrive (15.55):
ok
MaGiXieN scrive (15.56):
explotable
Andrea1234567890 scrive (15.56):
O.O
estoy muerto!
gracias!
tengo el archivo
MaGiXieN scrive (15.57):
el exe pero no la fuente
se necesita un montón de trabajo para hacer algo

Estado: Inservibles por el momento

Crash 6.20

Bueno, pues de nuevo a salido a la luz otro bug en el firmware 6.20. El descubridor de este bug ha sido un miembro de PSP community el cual a colgado un video en youtube para mostrar su hazaña.

Fuente: PSP community

Hello World´s by Dark-smn en 6.20

Desde PspStation:

Dark-smn, usuario de los foros de PlayStationLandia, publicó unos vídeos en los que muestra como carga un Hello World en una PSP Go con OF 6.20.

Ante posibles arremetidas contra él como ya paso con otros usuarios que hicieron públicos sus hallazgos, como que es fake, o que esta usando el exploit de freeplay con el mercury, aclaró que no es posible que esté utilizando ese exploit, ya que muestra como tiene el 6.20, recordemos que Sony erradico el exploit de Mercury con el 6.20, por ello es imposible usarlo.

El exploit, según nos muestra en los vídeos, se hace con dos juegos diferentes, uno de ellos posiblemente sea el NBA de este año, y el otro no se aprecia muy bien en el vídeo y/o permanece en secreto.

NOTA MÍA: En los videos canta claramente que es PixelJunk Monsters.

Por el momento el autor no ha dejado claro si sacará este hallazgo a la luz, prefiere seguir investigando antes de hacerlo público.

Con el tiempo se reveló que uno de los juegos que usaba era el Syphon Filter Logan Shadow.

YouTube Video

Aquí tenéis el canal con los videos, que demuestran claramente que no son fakes:

http://www.youtube.com/user/saimonmod08

Dark-smn se puso en contacto el Team Gen para mostrar sus videos. Le prometieron que pondrían la noticia en portada y así lo hicieron tras mostrar sus videos. Según ellos, hablaron con él para investigar el archivo pero el tiempo ha pasado y nada se sabe.

Hello World by Freddy en 6.20

Freddy, miembro registrado en Youtube, publicó un video en el que muestra un hello world en una psp 3004, pero según él, su hazaña no va a ser liberada hasta que Sony bloquee este agujero en el sistema.

Fuente: PSPGEN

El Team Gen se puso en contacto directo con él, pero todavía no ha dado el archivo para que pudiesen probarlo, porque según él, "había perdido el archivo"... Muy raro, pero bueno.

parte 1-
YouTube Video

parte 2-
YouTube Video

Crash y TIFFS anónimos:

En la pagina PSP CUSTOM FIRMWARE Bugjam encontró estos 2 videos con sus correspondientes enlaces para probar estos crashs, funciona en psp 3000 y GO.

Link Crash PSP 3000: http://netload.in/dateiPMuseL0NyW.htm

Link Crash PSP GO: http://www.megaupload.com/?d=37IO4MX3

PD: Bugjam he probado el crash que ha puesto de la 3000 y funciona correctamente, auque esto no quiere decir que sirva para algo de momento.

GUÍA DEL NOVATO:

1. NO, todo esto no va a servirte, de momento, para:

- Downgrear la Psp 2000, 3000 o Go a otros Firmwares
- Cargar Homebrew, backups u otras aplicaciones

2. Aun se está a la espera de que se consiga algo oficial, para saber si podemos llegar a algo interesante.

3. NO comentes nada que no tenga que ver con el post ni preguntes nada acerca de lo ya dicho en el punto 1. Podrías ser sancionado.

4. Los desarrolladores guardan muy celosamente sus descubrimientos, así que no preguntes por fechas de lanzamiento, puede que sean *NUNCA lanzados. Estos exploits no nos servirán nunca a menos que tengamos la tremenda suerte de:

- Que el exploit sea lanzado
- Que tengamos el juego original en cuestión (tanto en UMD como comprado de la Store) Fuente y creditos para: http://www.espalpsp.com/foros/showthread.php?t=57086

.

Editado: Movido a -Off topic, por favor postea en el lugar correcto,revise las normas de la comunidad. Gracias.hhuanag