[PSVITA] TheFloW氏がFW3.69/3.70向けのexploitの情報を公開 リリースは6~8週間後 / PSPのゲームが必要

TheFloW氏が、リリース予定であるFW3.69/3.70のVita向けのexploitの情報を公開していました。
https://gist.github.com/TheOfficialFloW/64a5a345550ed31909834fd7a6c72d8e

2019年中のリリースが予告されていたFW3.69/3.70向けのexploitの情報が公開されました。
これまでVitaのハックでは、Webkitやセーブデータのexploitをエントリーポイントとしたexploitチェーンが利用されて
きました。しかしリリースが予定されている新たなexploitは、PSPのエミュが利用されるようです。
PSPのエミュのバグを利用してサンドボックスを回避し、ネイティブなARMコードを実行するのだとか。
PSPのエミュを利用するハックとしてはVHBLとARKが存在しますが、あれらはあくまでエミュの中で動作するハック
なわけですから、リリースが予定されているexploitとはまた違った存在です。

ただやはりPSPのエミュを利用するという部分が難点のようで、PSNにサインインして機器認証を済ませ、PS Storeで
PSPのゲームをDLしておく必要があるようです。これは本当に仕方のない事です。
ソニーが新たなFWをリリースした場合、FW3.69/3.70ではサインイン/機器認証が出来なくなるため、そうなってから
ではもう遅いです。PSPのゲームを起動するためには機器認証が必要、というのが最大の壁です。

リリースは6~8週間後との事。PSPのゲームが必要なわけですから、ハックのチャンスを逃す人が出ないようにという
理由でそれだけ時間を置くようです。時間を置かずにリリースして対策されたら勿体無いですからね。
TheFloW氏は以下の手順で準備しておくようにと指示しています。FW3.69/3.70ユーザーは今すぐやってください。
[ 2019/03/31 01:56 ] カテゴリ PS Vita | コメント(13)

[PS3] CFW Rebug 4.84.2 REX/D-REX (Cobra 8.1) がリリース

Team REBUGがPS3の4.84のCFWである Rebug 4.84.2 REX/D-REX (Cobra 8.1) をリリースしていました。
・英語(UK)/ポルトガル語/トルコ語の使用許諾契約を追加
 (一部のユーザーがセーフモードでRebugのインストールに失敗する問題を修正)
・フォントに関する修正
 (システムフォントを使用するゲームで全文字が正常に表示されるように)
・PS3Xploitをサポート(古いWebkitを実装)
・Cobraを8.1に更新
が変更点です。

Rebug Toolbox 2.03.02 もリリースされています。
・PS2 Emu swapper(Toggle PS2 Emulator) を削除
が変更点です。

[ 2019/03/30 03:33 ] カテゴリ PS3 | タグ PS3_CFW, | コメント(3)

[SWITCH] pPlay v2.1 がリリース

GitHubでCpasjuste氏が、Switch用の動画プレイヤー pPlay v2.1 をリリースしていました。
・ファイル読込中にエラーが発生した場合、読込中のメッセージを非表示にしてエラーを表示するように
・httpでの特殊文字のあるフォルダの扱いを修正
・httpでの特殊文字のあるファイルの読込を修正
・httpブラウジングの速度向上
が変更点です。

[ 2019/03/29 01:24 ] カテゴリ Switch | コメント(0)

[PS4] システムソフトウェア バージョン6.51 がリリース

ソニーがPS4の システムソフトウェア バージョン6.51 をリリースしていました。
・システムソフトウェアにおいて、動作の安定性を改善
がソニーが公表している変更点です。

フロムソフトウェア曰く、SEKIROの予約特典のテーマが使用できない不具合が解消されているそうです。
https://twitter.com/fromsoftware_sp/status/1111198470713425925

いつものように、ハックに興味があるのであれば、アップデートしない事をオススメします。
ハック関連で何か分かれば追記か別途記事にします。

ちなみに、Fire30氏が6.20で発見したカーネルexploitは6.50でも生きていることが判明しています。
https://twitter.com/Fire30_/status/1104959566247276546
これが6.51でも生きているのかどうかはまだ不明です。

[ 2019/03/28 21:37 ] カテゴリ PS4 | コメント(0)

[SWITCH] pPlay v2.0 がリリース

GitHubでCpasjuste氏が、Switch用の動画プレイヤー pPlay v2.0 をリリースしていました。
・ffmpegラッパーとしてmpvインターフェイスを使用(高速かつ安定している)
・外部フォントをサポート
・メディア情報(解像度や形式、動画の長さ)を自動でロードしないように
 (メディア再生時にメディア情報をロードするように)
・多くの修正と改良
が変更点です。

過去のバージョンから更新する場合は "sd:switch/pplay/" にあるcacheフォルダを削除してください。
削除しないと起動しても画面が真っ暗だったり、動画があるフォルダを選択した際に固まる可能性があります。

[ 2019/03/28 21:11 ] カテゴリ Switch | コメント(0)

[SWITCH] Goldleaf v0.5 がリリース

GitHubでXorTroll氏が、SwitchでSD/NANDのブラウズやNSPのインストール、チケットの削除、Webアプレットを
利用したインターネットブラウズ等が可能な多目的なアプリ Goldleaf v0.5 をリリースしていました。
・UIのリファクタリング
 ダイアログをフルスクリーン表示しないように
 メインロゴ等、いくつかのグラフィック要素を変更
 タッチ操作をサポート(タッチでのスクロールは未サポート)
 ファイルブラウザの要素サイズを100から50に変更した事で画面に表示されるファイル/フォルダが2倍に
 カーソルが一番上にある時に更に上に移動しようとするとカーソルが一番下に降りるように
・NSPのインストール処理を改良
・USB経由でのNSPのインストール機能を改良
・コンテンツマネージャを再設計
 アップデート/DLCも表示され、ベース/アップデート/DLCを個別に削除出来るように
・設定ファイル Goldleaf.ini を採用
 UIの色やアセットを置き換える事が可能
 本体の言語を使用せずカスタムした言語に強制可能
 romfsの置換でアイコン/テキスト/翻訳が可能
・ファイルとディレクトリが適切にソートされるように
・エラーコードがフッターに表示されるだけでなく、エラータイプと説明のダイアログを表示するように
・NXThemeのインストールにNXThemes Installerを使うように
・ユーザーアカウントアイコン変更前に256x256のjpegかどうかを確認するように
・ユーザーアカウントが1つしかない場合は削除出来ないように
・NCAからの抽出機能を削除(次のバージョンで実装)
・CFW configurationメニューを削除
・安定性の向上
が変更点です。

[ 2019/03/28 21:06 ] カテゴリ Switch | タグ Switch_NSP, | コメント(0)

[PS3] OFW4.82/HFW4.84 からCFWをインストール出来る Flash Writer の使用手順 [PS3Xploit]

・2019/03/27
2018年1月に作成した記事でしたが、HFW4.84がリリースされたため、内容を一新しました。
この記事の旧タイトルは「OFW4.82のPS3向け PS3Xploit 2.0 使用方法」です。

この記事では、OFW4.82/HFW4.84からCFWをインストール出来る Flash Writer の使用手順を紹介します。

http://ps3xploit.com/
Flash Writerは、PS3Xploitチームが開発したハック/ツール(総称してPS3Xploit)の1つです。
Flash Writerでは、初期FWが3.56以下のモデル、つまりCECH25xxまでのPS3にてフラッシュメモリにパッチを当て、
CFWをインストールする事が可能になります。OFW4.82及び、OFW4.84以下からインストール可能なHFW4.84にて
使用可能です。初期FWが3.60なCECH25xxやCECH3xxx/4xxxでは使用出来ません。
(CECH25xxの初期FWを調べる手順もこの記事中でご紹介します)

OFW3.55以下からであればCFWは特別な作業等無しにインストール可能ですが、OFW3.56ではCFWのインストールは
対策されてしまっています。そのような環境下でCFWをインストールする場合、Flash Writerがリリースされるまでは、
E3 Flasherのようなデバイスを用いてハードウェアの面からフラッシュメモリにパッチを当ててやる必要がありました。
一方PS3XploitはPS3のブラウザのWebkitの脆弱性をエントリーポイントとして使用するハックで、Flash Writerにより
E3 Flasherのようなハードウェア的な解決策ではなく、ソフトウェア的な解決策が取れるようになりました。

依然として初期FWが3.60なCECH25xxやCECH3xxx/4xxxにはCFWはインストール出来ません。
その昔、Geohot氏がPS3のローダーの1つであるmetldrをダンプして鍵を公開した事で、ソニー以外もFWに署名する事が
可能となり、OFW3.55以下からであれば署名したCFWをインストール可能でした。ソニーはOFW3.56でそれを対策し、
初期FWが3.60なCECH25xxやCECH3xxx/4xxxではmetldrに変わってよりセキュアなmetldr.2が採用されました。
E3 FlasherやFlash Writerは、metldrなモデルのフラッシュメモリにパッチを当てOFW3.55のようにCFWをインストール
出来るようにするためのものです。metldr.2は未だハックされておらず、パッチを当ててしまうと、ブリックします。
(eMMCな4xxxA以外は、例えブリックしてもE3 FlasherのようなハードウェアタイプのFlasherで復旧可能)
唯一の例外的存在が初期FW3.56なCECH25xxです。そいつはmetldr.2ではなくmetldrが採用された最後のPS3です。
そのため、そいつはフラッシュメモリにパッチを当てCFWをインストールする事が可能です。
(そいつはCFWがインストール可能でも初期FWが3.56であるため、3.55へのダウングレードは無理です)

PS3XploitはOFW4.83で対策されましたが、OFW4.84に古い脆弱なWebkitを入れたハイブリッドなFW "HFW4.84" の
登場により、OFW4.83/4.84でもそれをインストールしてPS3Xploitを使用する事が可能となりました。
HFW4.84はCFWではなく、あくまでOFWのMODという特殊な立ち位置にあるFWです。

CFWがインストール出来ないモデルではPS3Xploit v3.0のHANとExtra Toolsが使用可能です。
HANの使用手順の記事も書こう(更新しよう)と考えています。(Extra Toolsについては書くかどうかまだ決めてない)

とりあえずFlash Writerの紹介の前に前知識として必要な事をざっと書いてみました。ここから本題に移ります。
[ 2019/03/27 21:36 ] カテゴリ PS3 | タグ PS3_CFW, PS3_PS3Xploit, | コメント(53)

[SWITCH] Atmosphère 0.8.6 がリリース

GitHubでSciresM氏が、Nintendo SwitchのCFWである Atmosphère 0.8.6 をリリースしていました。
・以下を含む多くのバグを修正
 flagシステムが正常に動作しない反転論理の問題をfs.mitmで修正
 creportとfatalでタイムサービスへのアクセスを修正
 (fatal/crashレポートのファイル名のタイムスタンプを修正)
 exosphèreのセキュリティエンジンドライバでコヒーレンシの問題を修正
 (CPUをオーバークロックした際に不安定になるのを修正)
  ldr:ro使用時、ローダーがNROを正しくアンマップするように
 (FW3.0.0未満でWebアプレットを繰り返し起動した際のクラッシュを修正)
 いくつかのモジュールでhidKeysDownをhidKeysHeldとして使用するよう修正
 (稀に発生するボタン押下の誤検出問題を修正)
 コードファイルシステムのアンマウントの問題をローダーで修正
 (起動時にfatal error 0x1015が発生する事があるという問題を修正)
 dmntのチート仮想マシンの実装で2つのバグを修正
 (特定の状況下でチートが正常に機能しない可能性があるのを修正)
 FW6.0.0以上でのデッドロックバグの回避策をdmntに追加
 (チートを有効にして特定のタイトル(マリオカート8デラックス)を起動した際のフリーズを修正)
 set.mitmはシステムバージョンアーカイブから直接FWバージョンを読み取るように
 (FW1.0.0との互換性を修正)
・dmntのチート仮想マシンにいくつかの命令セットを追加
・ゲーム起動時にチートのオン/オフ状態を保存するシステムを追加
 状態がファイルから正常にロードされた時、或いはatmosphere!dmnt_always_save_cheat_togglesが0以外の場合
 (ゲーム起動時に全てオン/全てオフの状態から好きな状態に設定する必要が無くなる)
・ローダーのHBLサポートのデフォの動作を変更
 アルバム或いは任意のゲームをRを押しながら起動する事でHBLを起動するように
 loader.iniでhbl_config!override_any_appがtrueの場合、ローダーは全てのアプリをオーバーライドするように
 (よって、hbl_config!title_id=appの使用は推奨されず、そのサポートはAtmosphere 0.9.0で削除予定)
・HomebrewがWebアプレットを起動出来るようにローダーとfs.mitmにファーストクラスのサポートを追加
 (ローダーはHBLが引き継ぐタイトルなら何でも"HtmlDocument"NCAパスを解決するように)
・システムの安定性を向上

が変更点です。

これまでアルバムやゲームからHBL(hbmenu)を起動していた方は、HBLの起動のデフォ設定が変わっているので注意
してください。デフォではRを押しながらアルバム或いは任意のゲームを起動する事で、HBLが起動します。
ゲームからのHBL起動が不要であればloader.iniの override_any_app をfalseにする事で無効に出来ます。
loader.iniの override_key でオーバーライドキーをR以外にする事も可能です。



・追記 2019/03/28 21:15
リリースビルドがコミットeb90603時点の物から994d7d5時点の物に置き換わっています。(zipのファイル名で確認可)
eb90603では所謂sig patcheの動作に問題があったのですが、994d7d5ではそれが直っています。
eb90603時点のリリースビルドを使用している方は994d7d5時点の物をダウンロードしてください。

[ 2019/03/27 11:12 ] カテゴリ Switch | タグ Switch_CFW, | コメント(0)

[PSVITA] Autoplugin v3.85 がリリース

GitHubでtheheroGAC氏が、HENkakuのVitaでプラグインを簡単にインストール/アンインストール出来る
Autoplugin v3.85 をリリースしていました。
v3.84
・RemasteredControls の GTA Remastered v1とv2を追加
・Vitastickを追加
・各言語の翻訳を更新
v3.85
・Vitastickのインストールに関する問題の修正
・中国語訳と日本語訳の更新
が変更点です。

[ 2019/03/26 02:46 ] カテゴリ PS Vita | コメント(0)

[PS3] SEN Enabler v6.2.2 がリリース

PSX-PlaceでEvilnat氏が、CFWをインストールしたPS3でPSNに接続するための各種偽装を行ったり、
Cobraを更新する事が可能な SEN Enabler v6.2.2 をリリースしていました。
・Cobraをv8.01に更新
・CFW 4.84 Cobra CEX/DEX での偽装及びCobra hash fixをサポート
が変更点です。

[ 2019/03/26 02:14 ] カテゴリ PS3 | コメント(0)