{"id":2089,"date":"2009-01-05T10:13:26","date_gmt":"2009-01-05T16:13:26","guid":{"rendered":"http:\/\/www.joelsedano.com\/blog\/?p=2089"},"modified":"2012-01-31T22:08:15","modified_gmt":"2012-02-01T04:08:15","slug":"posible-exploit-para-psp-3000","status":"publish","type":"post","link":"https:\/\/www.joelsedano.com\/blog\/2009\/01\/05\/posible-exploit-para-psp-3000\/","title":{"rendered":"Posible exploit para PSP 3000??"},"content":{"rendered":"<p>Se hizo de rogar, pero por fin se ha encontrado peque\u00f1a vulnerabilidad en las <acronym title=\"PlayStation Portable\">PSP<\/acronym> que permite ejecutar homebrew EN CUALQUIER <acronym title=\"PlayStation Portable\">PSP<\/acronym>!, incluso en las nuevas <acronym title=\"PlayStation Portable\">PSP<\/acronym> con placa TA-088v3!<\/p>\n<p>La vulnerabilidad consiste en poner un nombre de usuario m\u00e1s largo que el permitido en la versi\u00f3n americana del juego <strong>GripShift<\/strong> (ULUS10040) que, al cargar el savestate hackeado crea un desbordamiento de buffer que puede ser aprovechado para ejecutar c\u00f3digo no firmado. Curiosamente se eligi\u00f3 el nombre de usuario \u00ab<em>this is spartaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaa<\/em>\u00ab, por lo que el exploit recibi\u00f3 el nombre del \u00ab<em>Spartaaaaaaaaaaaaaaaaaaaa!!! Exploit<\/em>\u00ab.<\/p>\n<p>Pero antes de que comiencen a emocionarse cabe aclarar que <strong>este exploit no sirve para downgradear <acronym title=\"PlayStation Portable\">PSP<\/acronym>&#8217;s<\/strong>, ya que para eso se necesitan funciones que deben ejecutarse en modo kernel, y este exploit solo permite accesar a funciones de modo de usuario. Pero no todo esta perdido, ya que probablemente se pueda hacer funcionar uno que otro juego homebrew o emulador en esos <acronym title=\"PlayStation Portable\">PSP<\/acronym>, todo es cuesti\u00f3n de usar <a href=\"http:\/\/f6y.ath.cx\/pspdev\/sparta_sdk.zip\">el <acronym title=\"Software Development Kit\">SDK<\/acronym> que ofrecen en su p\u00e1gina web<\/a><\/p>\n<p>Si quieres probar el exploit aqu\u00ed est\u00e1n las instrucciones:<\/p>\n<ol>\n<li>Copia el contenido de MS_ROOT a la carpeta ra\u00edz de tu memorystick (esto va a sobreescribir el primer savestate de tu GripShift).<\/li>\n<li>Arranca la versi\u00f3n americana de GripShift.<\/li>\n<li>Carga el juego (si es que no lo hace autom\u00e1tico).<\/li>\n<li>Ve a tu <acronym title=\"PlayStation Portable\">PSP<\/acronym> ejecutar c\u00f3digo sin firmar.\n<\/li>\n<\/ol>\n<p>Se auto saldr\u00e1 despu\u00e9s de un tiempo, pero puedes presionar el bot\u00f3n Home para salir tu mismo si ya viste suficiente.<\/p>\n<p>Y <a href=\"http:\/\/www.joelsedano.com\/blog\/wp-content\/uploads\/2009\/01\/gshello_us.zip\">aqu\u00ed est\u00e1 el link para descargar el exploit<\/a> (248KB)<\/p>\n<p><strong>Nota:<\/strong> Obviamente necesitas el juego <strong>GripShift<\/strong> en versi\u00f3n americana y en formato <acronym title=\"Universal Media Disk\">UMD<\/acronym>, tener un ISO no sirve de nada.<\/p>\n<p><strong>Cr\u00e9ditos:<\/strong><br \/>\nExploit and binary loader: MaTiAz<br \/>\nSDK: FreePlay<br \/>\nGreets go to Dark_AleX, Mathieulh, jas0nuk, Hellcat, etc. etc. etc, you know<\/p>","protected":false},"excerpt":{"rendered":"<p>Se hizo de rogar, pero por fin se ha encontrado peque\u00f1a vulnerabilidad en las PSP que permite ejecutar homebrew EN CUALQUIER PSP!, incluso en las nuevas PSP con placa TA-088v3! La vulnerabilidad consiste en poner un nombre de usuario m\u00e1s largo que el permitido en la versi\u00f3n americana del juego GripShift (ULUS10040) que, al cargar el savestate hackeado crea un desbordamiento de buffer que puede ser aprovechado para ejecutar c\u00f3digo no firmado. Curiosamente se eligi\u00f3 el nombre de usuario \u00abthis&#8230;<\/p>\n<p class=\"read-more\"><a class=\"btn btn-default\" href=\"https:\/\/www.joelsedano.com\/blog\/2009\/01\/05\/posible-exploit-para-psp-3000\/\"> Seguir leyendo<span class=\"screen-reader-text\">  Seguir leyendo<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,21,33,12],"tags":[437,439,438,1205,436],"class_list":["post-2089","post","type-post","status-publish","format-standard","hentry","category-hardware","category-linux","category-psp","category-software","tag-437","tag-exploit","tag-grupshift","tag-psp","tag-ta-088-v3"],"_links":{"self":[{"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/posts\/2089","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/comments?post=2089"}],"version-history":[{"count":5,"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/posts\/2089\/revisions"}],"predecessor-version":[{"id":2094,"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/posts\/2089\/revisions\/2094"}],"wp:attachment":[{"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/media?parent=2089"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/categories?post=2089"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/tags?post=2089"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}