PS3 Exploitation Tutorial Template v0.1.5 がリリース

GitHubで、PS3XploitチームがOFW4.82の全モデルのPS3で使用可能なROPチェーンをまとめた
開発者向けのテンプレートである PS3 Exploitation Tutorial Template v0.1.5 をリリースしていました。
・言語:ヒンディー語を追加
・言語:アラビア語を追加
・言語選択ページのレイアウトの更新
・一部文字のカラーの更新
・変数の追加
・minverチェーンに関する修正
が変更点です。

[ 2018/02/17 05:43 ] カテゴリ PS3 | コメント(0)

PS3 Exploitation Tutorial Template v0.1.4 がリリース

GitHubで、PS3XploitチームがOFW4.82の全モデルのPS3で使用可能なROPチェーンをまとめた
開発者向けのテンプレートである PS3 Exploitation Tutorial Template v0.1.4 をリリースしていました。

v0.0.9
・言語:ロシア語を追加
・言語:スペイン語を追加
・言語:ポルトガル語の更新
・CSSとHTMLのmetaタグの更新
・Dump LV2 Syscall Tableチェーン の追加
・ドロップダウンメニューでチェーンを選択しなかった際の動作の更新
v0.1.0
・GUIの整理と修正
・言語ファイルの更新
・ファイルサイズとタイトルIDのセット機能にの更新
v0.1.1
・文字列が見つからなかった際のメッセージの修正
・GUIに関する部分のHTMLとJavaScriptの更新
・GUIのデフォルト値の削除
・その他のバグの修正
v0.1.2
・ポーランド語追加
・言語ファイル更新
・GitHubで公開
v0.1.3
・言語選択のPortuguêsラベル更新
・言語:オランダ語を追加
・言語:フランス語を追加
・messages.jsのタイプミス修正
・ロシア語表示の際のGUIの更新
・メモリダンプオプションに関する修正
・jsファイルからロードされていなかったアラートメッセージに関する修正
v0.1.4
・言語:ドイツ語を追加
・言語:スペイン語の更新
・言語選択のNederlandsラベルの更新
・全言語の文字列に対するその他の修正

が変更点です。

GitHubにてWebサイトとして公開されたようなので、自分でローカルに用意せずとも使用可能となりました。
https://ps3xploit.github.io/pett/

OFW4.82のPS3でバックアップゲームを起動する方法 2018/2/5
上記の記事ではローカルに用意する方法を紹介していたので、気が向いたら修正しておきます…
まあこの方法実際にやる人って少ないと思いますけど…

[ 2018/02/14 23:46 ] カテゴリ PS3 | コメント(0)

PS3Xploitの未来はやはりHENkakuのようなHENスタイル?

PS3Xploit関連 habib氏が警告 初期FW3.60以上のPS3は現時点ではFW4.81の状態が好ましい模様

この話題に関してCFWという表現を使用されている方がいるようで
「え、そうなの?HENじゃないの?その後にEnsoみたいなパーマネントパッチ出ると予想してそれがCFWって認識なら自分もそう思うけど…」
と、そう思ったのでPSX-Placeのこのスレッドの会話にざっと目を通してみました。
http://www.psx-place.com/threads/ps3xploit-stay-on-4-81-ofw-if-you-can-ps3-2k5-3k-4k-models-says-habib.16266/

この記事では上記スレッドで発言されていたbguerville氏とhabib氏の発言を適当に訳しておきます。
[ 2018/02/10 14:28 ] カテゴリ PS3 | コメント(0)

PS3 Exploitation Tutorial Template v0.0.8 がリリース

Twitterで、esc0rtd3w氏がOFW4.82の全モデルのPS3で使用可能なROPチェーンをまとめた
開発者向けのテンプレートである PS3 Exploitation Tutorial Template v0.0.8 をリリースしていました。

v0.0.3
・イタリア語とスペイン語に対応
・sys_netチェーンの追加
・4.66 IDPS VSH オフセット の追加
・タイトルIDをセット可能なGUIの追加
v0.0.4
・タイトルIDを置き換える際に絶対パス長をチェックしていなかった問題の修正
・4.66 IDPS オフセット の修正
・テスト用のsys_netチェーンの追加
・SysNetダンプチェーンの追加
v0.0.5
・ポルトガル語に対応
・デフォルトのプレースホルダの値を更新
・Stackframeテストの追加
v0.0.6
・言語選択が可能に
・sys_storage_get_device_info と sys_storage_report_devices syscallチェーンの追加
v0.0.7
・messages.jsの更新
・デバッグ出力カラーの更新
・タイプミスの修正
・Stackframe Verifyオプションの追加
・レイアウトの更新
・表示されるメッセージの更新
・翻訳の更新
v0.0.8
・FW情報をページ上部に移動
・チェーンの整理
・デバッギングチェーンの追加
・プリセットチェーンの更新

が変更点です。

[ 2018/02/10 04:45 ] カテゴリ PS3 | コメント(0)

PS3Xploit関連 habib氏が警告 初期FW3.60以上のPS3は現時点ではFW4.81の状態が好ましい模様

PSX-Placeで、habib氏が以下のような発言をしていました。
単なるアナウンスですが。あなたが将来、最大限のアドバンテージを得ようとするならば、OFW4.81で留まる方が良いです。
 なぜかと言いますと、OFW4.82ユーザーが恩恵を受けないわけでは無いのですが、100%の恩恵は無いからです。

STAY ON 4.81 IF YOU CAN!(2k5/3k/4k)

habib氏はPS3のCFWの開発では最前線に立つ人物の一人で、最近話題のPS3Xploitのチームメンバーでもあります。
PS3Xploitチームメンバーのesc0rtd3w氏も今回の事をツイートしていますし、PS3Xploit関連の可能性は高いです。
25xx(初期FW3.60以上)/3xxx/4xxx これらのモデルのユーザーはFW4.81をキープした方が良いかもしれませんね。


●追記 2018/2/7 18:06
PSX-Placeが更新されていました。
タイトルにPS3Xploitと付いたので、こちらも記事タイトルから"?"を削除しました。
PS3Xploit関連の話である事は間違いなさそうです。また、esc0rtd3w氏も新しくツイートされていました。
4.82のPS3を持っててもパニックにならないでください。すべてうまくいくでしょうから。
 現在のメソッドでは4.82で100%完全に動作させるにはいくつかの問題があるかもしれません。
 それは、全く動かない、もしくはあるレベルの物が動かないという意味ではありません。私たちはまだそれが何かは言ってません。


4.82でも大丈夫だよ、的なエンドユーザーを安心させるためのツイートなのでしょう。
100%フル活用出来るか出来ないかの話なのでまあ4.82の人もそこまでビビる必要は無いと思われます。

また、こんなツイートも。4.82には大きな違いがあるのかという質問に対して、
大きな違いではなく最小限の変更点。おそらくはこのバージョンのためのいくつかのアイディアやメソッドを阻むためには十分な変更点。
 100%フルで機能させる場合、他の、もしくはもっと良いサポートを追加するまでは、少なくとも代替手段は必要です。
 habib氏はこれに関してもっと詳しいです。


[ 2018/02/07 11:19 ] カテゴリ PS3 | コメント(0)

OFW4.82のPS3でバックアップゲームを起動する方法 2018/2/5

今回紹介するのはOFW4.82のPS3でバックアップゲームを起動する方法です。
全モデル対応ですが、面倒なのでCFWが導入出来ない初期FW3.60以上のPS3のユーザーがメインターゲットです。
初期FW3.56以下のPS3のユーザーはPS3Xploit(Flash Memory Writer)を使用してCFWを導入してください。
CFWが導入可能なのにも関わらず今回の方法を取るのは、まあOFW環境である事を意識するなら無くは無いかな…
具体的な解説は後述するとしてまず概要を。Step1とStep2に分かれます。

●Step 1
OFWのPS3でバックアップゲームを起動する方法 - 2017/12/08
まず上記の記事で紹介した方法を取ります。やっている事としてはPS3のバックアップ機能で生成されたデータに
「OFW用として変換したバックアップゲーム」を挿入し、それをPS3で復元してやるというものです。
変換はゲームのアップデートを利用するのでアップデートが配信されていないゲームに関しては無理です。
また、変換出来たとしても全ゲームが起動出来るわけではありません。
この方法はゲームのライセンスファイル(LIC.DAT)をLIC.EDATに変換/置き換えをしています。
そこでソニーはFW4.75でバックアップ復元の際にLIC.EDATを無視するという対策を行ってきました。
しかし、この対策後もLIC.EDATはバックアップゲームを起動するために機能します。
また、PS3から別のPS3へデータを移すデータ転送ユーティリティーはLIC.EDATに関する対策が入っておらず、
FW4.70以下のPS3との二台持ち環境であればFW4.75以降のPS3でもバックアップ起動が行えるという、
言ってしまえばソニーは中途半端な対策をしてきたわけです。
Step1はバックアップデータを復元して「LIC.EDAT無しのゲームが入ってるPS3」を用意するという所までです。
FW4.70以下のPS3との2台持ちの方はデータ転送ユーティリティー使うなりStep2の方法使うなり、まあ好きにしてください。

●Step 2
OFW4.82の全モデルのPS3で使用可能なROPチェーンをまとめた PS3 Exploitation Tutorial Template
このテンプレートにはReturn-oriented programming、通称ROPと呼ばれる手法で行える事がまとまっており、
その中の1つ「Read/Write File Test」というROPチェーンは、簡単に言えばファイルのコピーを行います。
USBポートに挿したUSBメモリ等のストレージがコピー元として使用可能なので、このROPチェーンを使用して
USBメモリにあるLIC.EDATをPS3のHDDにコピーしてしまおうじゃないか、というのがStep2です。

この記事ではStep1で書いた事、つまり「バックアップデータにOFW用へと変換したゲームデータを挿入してPS3で復元」
というのはすでにやったものとして話を進めます。この記事で紹介するのはStep2で書いた事です。
[ 2018/02/05 17:28 ] カテゴリ PS3 | コメント(0)

PS3 Exploitation Tutorial Template v0.0.2 がリリース

Twitterで、esc0rtd3w氏がOFW4.82の全モデルのPS3で使用可能なROPチェーンをまとめた
開発者向けのテンプレートである PS3 Exploitation Tutorial Template v0.0.2 をリリースしていました。

・多言語サポートの追加(/js/api/lang/)
・オフセットサーチに関する更新
・ビープ音に関するオプションの追加
・Read/Write File Test に関する問題の修正
が変更点です。

変更点に挙がってませんけど、Read/Write Direcroey Testも追加されています。
試してはいませんが多分フォルダのコピーが出来るんでしょう。

[ 2018/02/05 17:10 ] カテゴリ PS3 | コメント(0)

OFW4.82の全モデルのPS3で使用可能なROPチェーンをまとめた PS3 Exploitation Tutorial Template がリリース

Twitterで、esc0rtd3w氏がOFW4.82の全モデルのPS3で使用可能なROPチェーンをまとめた
開発者向けのテンプレートである PS3 Exploitation Tutorial Template をリリースしていました。

まとまっているのはPS3Xploitチームが予め用意したROPチェーンで、テンプレートとしてのリリースのため、
他の開発者も自身が用意したROPチェーンを実装/実行する事が可能です。
最初から用意されているROPは以下。
・Beep Test
・Power Test
・Database Rebuild
・Minimum Version Check
・Show CELL/RSX Temps
・Dump Raw VSH Memory
・Dump PSID
・Dump IDPS From VSH
・Read/Write File Test

IDPSのダンプはフラッシュメモリからではなくVSHメモリから行うそうで、IDPS Dumper v2.0とは別物らしいです。
用意されたROPはこれ以外はFW4.xx対応です。VSHメモリからのIDPSダンプのみはFW4.81とFW4.82のみの対応となっています。
Read/Write File Test は簡単に言えばソース(ファイルのパスで指定)から送り先(ファイルのパスで指定)へコピー出来るROPです。
USBポートに接続したストレージもソース/送り先に指定可能で、この機能がLIC.EDATを転送できるとして今シーンで話題になっています。
それに関しては既に私も試したので手順の記事を書く予定です。

https://twitter.com/esc0rtd3w/status/959594685298823168
v0.0.2もリリースされていますが、ビープ音のテストやDB再構築等にバグがあるらしく、
どこがダメなのか把握したら直して修正バージョンをアップするとされています。
・Read/WriteのROP終了時にファイルディスクリプタがクローズするように
・Beep Parameters(ビープ音のパターン)指定が可能に
がバグ有り版v0.0.2の変更点らしいです。

[ 2018/02/04 21:13 ] カテゴリ PS3 | コメント(0)

CFWのPS3でPSPエミュのバージョンを切り替える PSP Emu Selector がリリース

GitHubで、kozarovv氏がCFWのPS3でPSPエミュのバージョンを切り替える
PSP Emu Selector v1.0 をリリースしていました。

CFWのPS3でXMBに機能を追加する XMB Manager Plus Installer をベースにされているようで、
dev_flash上のファイルを切り替えるらしく、CFW4.81及びCFW4.82のみに対応しているそうです。

PS3のFWにはPSP MinisやPSP Remasterを動作させるためのPSPエミュレータが公式で実装されており、
そのバージョン(MOD)をXMB上で切り替えるための物がPSP Emu Selectorです。
切り替えられるバージョンは以下の2種。
・USE ENCRYPTED MINIS2.EDAT … Cobraパッチのみを適用したバージョン
・USE DECRYPTED MINIS2.EDAT … 復号(カスタマイズ)されたminis2.edat(設定ファイル)を使用可能なバージョン

[ 2018/01/28 23:15 ] カテゴリ PS3 | コメント(0)

OFW4.82のPS3向け PS3Xploit 2.0 使用方法 (IDPS Dumper & Flash Dumper & Flash Writer)

先日、PS3XploitチームがOFW4.82のPS3向けのexploitである PS3Xploit 2.0 をリリースしていました。
PS3Xploit 2.0 がリリース (バグ修正及び速度向上のリリース)

esc0rtd3w氏はバグ修正と処理速度の向上のリリースとされていますが、チームが所持するドメインにexploitが配置されたり、
ダンパーがPS3の電源を落とす事無く機能するようになったり、フラッシュメモリがPS3のHDDにダンプ出来るようになったり、
と結構変わっている部分があり、これは記事書いた方が良いかも、と感じたので記事にする事にしました。
旧バージョンのPS3Xploitに興味がある方は以下の記事を参照ください。
Team PS3Xploit によるOFW4.82のPS3向け NOR Dumper と NOR/NAND Software Flash Writer



各exploitの概要は以下のような感じです。


IDPS Dumper

PS3のIDPS(PS3が本体ごとに持つ固有のID)をダンプするexploit。

IDPSはコンソール(Console)のIDなのでCSIDとも呼ばれる。

記事執筆時点では4.10~4.82のOFW及びCFW(CEX)の全モデルに対応している。DEXは4.81のみ対応。
Flash Memory Dumper

PS3に搭載されているフラッシュメモリ内のデータをダンプするexploit。

ダンプデータは主にPS3本体がブリックした際の復旧用として使用される。(ハードウェアタイプのFlasher使用)

記事執筆時点では4.10~4.82のOFW及びCFW(CEX)の全モデルに対応している。DEXは4.81のみ対応。
Flasher(Flash Memory Writer)

フラッシュメモリ内のデータにパッチを当て、OFW4.82機にCFW4.82をインストール可能にするexploit。

初期FWが3.56以下であるOFW4.82のPS3に対応している。

"25xxモデル(初期FW3.60以上)/3xxxモデル/4xxxモデル" には使えない。


(記事タイトルではFlash Writerとしましたが、以下Flasherとします。)
PS3Xploitは将来的にHEN(Homebrew Enabler)タイプのexploitになる可能性が高いと言われています。
Flasherが使用出来ないモデルに関してはHENタイプのexploitを待つしかありません。

記事を分けるのはなんとなく嫌なので、この記事で3種全てのexploitの使用方法を解説します。
[ 2018/01/28 08:55 ] カテゴリ PS3 | コメント(7)


お売りください。駿河屋です。