{"id":2360,"date":"2009-04-14T15:53:33","date_gmt":"2009-04-14T21:53:33","guid":{"rendered":"http:\/\/www.joelsedano.com\/blog\/?p=2360"},"modified":"2009-04-19T21:04:07","modified_gmt":"2009-04-20T03:04:07","slug":"posible-exploit-para-firmware-503-psp","status":"publish","type":"post","link":"https:\/\/www.joelsedano.com\/blog\/2009\/04\/14\/posible-exploit-para-firmware-503-psp\/","title":{"rendered":"Posible exploit para firmware 5.03 (PSP)"},"content":{"rendered":"

Se ha encontrado una vulnerabilidad en los firmware 5.03 de los PSP<\/acronym> Slim y Fat (nada a\u00fan para los modelo 3000), ya sean Slim o Fat, en ambos es posible ejecutar c\u00f3digo no firmado.<\/p>\n

La vulnerabilidad est\u00e1 en la librer\u00eda que carga gr\u00e1ficos TIFF<\/acronym>, lo que abre un posible camino para hackear las PSP<\/acronym> que tengan este firmware (al d\u00eda de hoy es el m\u00e1s actual).<\/p>\n

\"hello<\/p>\n

De momento los siguientes archivos solo muestran el t\u00edpico mensaje \u00abHello World\u00bb<\/em> probando que el exploit funciona, pero muy probablemente en cuesti\u00f3n de d\u00edas tendremos noticias de si es posible hackear PSPs con este m\u00e9todo.<\/p>\n

Descargar prueba de exploit para fw 5.03<\/a> (228 KB<\/acronym>)<\/p>\n

Modo de instalaci\u00f3n:<\/strong><\/p>\n

    \n
  1. Copiar el archivo slim.tiff<\/strong> o phat.tiff<\/strong> a la carpeta \/PSP\/PHOTO\/<\/strong> de la Memorystick, dependiendo del modelo de PSP<\/acronym>, No copiar ambos!.<\/li>\n
  2. Copiar h.bin<\/strong> a la raiz ( \/ ) de la MemoryStick<\/li>\n<\/ol>\n

    Como dato adicional el exploit fue encontrado por MaTiAz<\/strong>.<\/p>","protected":false},"excerpt":{"rendered":"

    Se ha encontrado una vulnerabilidad en los firmware 5.03 de los PSP Slim y Fat (nada a\u00fan para los modelo 3000), ya sean Slim o Fat, en ambos es posible ejecutar c\u00f3digo no firmado. La vulnerabilidad est\u00e1 en la librer\u00eda que carga gr\u00e1ficos TIFF, lo que abre un posible camino para hackear las PSP que tengan este firmware (al d\u00eda de hoy es el m\u00e1s actual). De momento los siguientes archivos solo muestran el t\u00edpico mensaje \u00abHello World\u00bb probando que…<\/p>\n

    Seguir leyendo Seguir leyendo<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,33],"tags":[],"class_list":["post-2360","post","type-post","status-publish","format-standard","hentry","category-hardware","category-psp"],"_links":{"self":[{"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/posts\/2360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/comments?post=2360"}],"version-history":[{"count":0,"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/posts\/2360\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/media?parent=2360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/categories?post=2360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/tags?post=2360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}