ページ 11

minomushi exploit

未読記事Posted: 2010年10月22日(金) 22:19
by minomushi
minomushi exploit

Q&A形式にしてみました。

Q1 minomushi exploitと何ですか?
 
とあるPSPゲームに存在するsavedata exploitです。

Q2 ゲーム名は何ですか?

まだ、公開できません。

Q3 リリース時期はいつ頃ですか?

未定です。何とも言えません。

Q4 体験版はありますか?

体験版は無かったと思います。

Q5 PSN、BEST販売はありますか?

未確認です。恐らく無かったかと・・・・・

Q6 何故動画がHello worldでは、無いのですか?

色々とありまして、今忙しくて、Hello worldを、作っている時間がないのです。
しかし、もうすぐ落ち着きますので、steelcan氏とHello worldを作っていきたいと思います。

このexploitは、すでにmamosuke氏に、ご報告済みであり、mamosuke氏にexploitであることを確認してもらいました。

steelcan氏とは、私と一緒にこのexploitを探した人です。

以上です。
何かあればコメントなどでよろしくお願いします。

http://blog.livedoor.jp/minomushi2010/

About minomushi exploit translated by Mamosuke(mamosuke氏による翻訳)

This savegame exploit was found by me('minomushi') and my friend 'steelcan'.
Now I will answer your questions about my minomushi exploit. Here We Go!

Q1 What is the minomushi exploit? 

This is a savegame exploit with buffer over-flow.

Q2 What is a name of the game?

Not open to the public yet.

Q3. When will it be released?

Not decided yet. I would not do it before Sony would kill our Golf exploit.

Q4. Is there a demo version of it?

Now I don't understand about it. May be not.

Q5. How about a downloadable version from PSN or Greatest Hits version?

Now I don't understand about it,too. May be not.

Q6. Can you code a 'Hello World' with your exploit?

Now I don't have enough time to do it because now is too busy.
But I am going to make 'Hello World' a few week after.



I contacted Mamosuke, admin of GameGaz forum you know, and he has confirmed it is real exploit.

That's all now i can tell you now. You can post comment when you have some questions.

Re: minomushi exploit

未読記事Posted: 2010年10月23日(土) 00:01
by neur0n
新たにExpoitを見つけた人がいるとまもすけさんから聞いていましたが、貴方でしたか :D

おめでとうございます :lol:

Re: minomushi exploit

未読記事Posted: 2010年10月23日(土) 00:09
by teck4
ついに見つけましたか、おめでとうございます。

結構見つかってますがまだあるとは・・・

Re: minomushi exploit

未読記事Posted: 2010年10月23日(土) 01:23
by mamosuke
minomushiさん、おめでとうございます。

最初はexploitではなかったのですが、PMでいろいろやり取りをしていくうちに$raがコントロールできるようになりました。

minomushiさんからはセーブデータをもらっていませんが、ゲーム名だけ聞いてやってみたところ$raに任意の値を入れることができました。間違いなくexploitです。一般的なバッファーオーバーフローです。私が把握している範囲ではこのゲームでのexploitは初めてです。

ただ、現時点では自作コードが実行できるのかどうか(Hello World表示ができるかどうか)については私も取り組んでいないので分かりません。
私としてはexploitを探すことが目的ではなく探す人を増やすことが目的です。そのためminomushiさんには是非自分でHello Worldに取り組んでほしいとお願いしました。

ファームウェアのリリース間隔を考えても幸いexploitが枯渇している状況ではないのでminomushiさんにはじっくり取り組んでほしいと思います。

exploitってどうやって探すの?という方は、チュートリアルを作ってあるのでご一読ください。

Re: minomushi exploit

未読記事Posted: 2010年10月23日(土) 01:53
by j416
発見おめでとうございます。まだまだありそうですね・・・w
レジスタ見た感じではそんなに難しい状態ではなさそうですし、HWもトラブルなくできそうですね。