Posible Exploit 2.5 - NO TESTEADO

Archivado
Ponen en PSPUPDATES lo siguiente

Possible 2.50 Overflow Exploit - Warning NOT Tested

We’ve gotten about 20 emails from users claiming that a new TIF overflow has been created for PSP firmware version 2.50 by a guy named PSPlayer1001 from the PSP3D hacking team. Basically, he claims it freezes up the PSP when run, just like the original overflow exploit for 2.00 did. A similar exploit was found in the 2.00 firmware, which was used to create the MPH 2.00 -> 1.50 downgrader.

We do not have a fv2.50 PSP here at QJ, and even if we did we’d be hesitant to try such a file without the creator stepping forward and giving us more information (email us!). We weren’t going to put this up, but we figured there would be people out there that would want to hear about it. If it’s true, then great. If not, then oh well, no loss.

We warn you though, that EBOOT files that brick (break) your PSP *do* exist, and we strongly caution all but the most knowledgeable users not to download and test this file. We are only posting it so that we can get validation and pass a verdict one way or another on this file. As soon as we can pass judgement, I will update this post (or delete it if it’s bogus). Get the EBOOT [here].

We know that many of you feel strongly about “shady” releases such as this, but please keep the comments civil. Voice your opinion, but do not flame. Everyone has a different opinion on things, respect that or lose commenting privileges.
Oh, and I forgot to mention there is a crappy low quality video, which can be seen [here].

------------------------------------------------------------------------------------

Pues eso q un exploit de 2.5 esta a la vista ya, el la pagina esta el EBOOT de este exploit pero aun no esta testeado, es bug de la 2.5 es similar al de la 2.0, con este exploit se podria conseguir en principio un Downgrade de 2.5 a 1.5 como se hizo con la 2.0 asi q a esperar q se ponga algo mas concreto sobre este tema

Chau
Cuando lo he visto... se me han uesot los dientes largos, pensando en un posible exploit que nos dejae homebrew en 2.5 (GTA LCS ;))

pero volvemos a lo mismo... esto solo abre puertas a los que tienen la 2.5 y estan de enhorabuena.

Cuando haran una bios totalmente modificable, donde podamos cambiar todo al estilo de xbox?

[MODE SOÑARESGRATIS ON]

ains!

[MODE SOÑARESGRATIS OFF]
Esta noticia es buenisima y no porque se vaya a poder downgradear sino porque habran descubierto tambien un bug en la 2.5 y asi mas adelante poder ejecutar homebrew (que es lo importante,o por lo menos es lo que a mi me hace)[oki] ,saludos
pochi escribió:Esta noticia es buenisima y no porque se vaya a poder downgradear sino porque habran descubierto tambien un bug en la 2.5 y asi mas adelante poder ejecutar homebrew (que es lo importante,o por lo menos es lo que a mi me hace)[oki] ,saludos



hombre no te aceleres, por esa regla de tres ya podriamos jugar a GTA en la 2.0 y no es asi, ya se ha dicho mucha veces que de encontrar un pequeño bug que permita downgradear, a que se pueda ejecutar homebrew hayyyyyyyyyyyy muchaaaaaaaaa diferencia, asi que primero ab si podemos ejecutar codigo casero en las 2.0 y ya luego tiraremos pa alante
Lo acabo de ver en PSPUpdates...[mad]

El problema del firmware 2.5 es que lo tiene muy poca gente, y sera mas dficil testearlo...

EDITO:

Esto han puesto en su página sobre su trabajo.

Tradional PBP and SAVEGAME Layout
-ULUS100xxxx or EBOOT
--Param.SFO (tells how the psp handles the file: e.g. title - update ver. 2.51)
--icon0.PNG (icon)
--icon1.PMF (almost like a short movie clip <500kb
--pic1.PNG (background for pile that appears when you look at the file)
--SND0 (background sound-not in most saves or EBOOTs)
--Data file/data.psp (name vary depending on game saves...data.psp is the name when in eboots)
--Data.psar(only in eboots)

Well my Exploit contains...

--Param.SFO (tells how the psp handles the file: e.g. title - update ver. 2.51)
--icon0.PNG (icon-overflow.tif)
--icon1.PMF (blank PMF found in iso rip kits)
--pic1.PNG (background for file-framebuffer)
--SND0.AT3 ( small randow sound clip)
--Data file/data.psp (from v1.5)
--Data.psar(from v1.5)
and...
--Pic0.PNG (overflow.tif)

My Original Idea For The Exploit

1)the icon0 would be set to the overflow.tif
2)pic1 the framebuffer image
3)the 2 data files as 1.50s data files
4)SND0.AT3 a music file >20mb
5)ICON1 the blank pmf found in iso rip kits
6)Param file set to be read as updater version 2.51
7)pic0 overflow.tif resized to 272x480

Only one thing from my original blueprint wasn't used : the AT3 file is 5kb
How This Works

This works by overloading the psp audio with a glitch sound, and overloading the image handler with overflow.tif, thus in conjuction overriding the TIF patch.
Muy buena notícia.

De todas formas yo no tengo la 2.50 :P

Pero si consiguen hacer downgrader me la pondré a ver que tal está xD

Estoy impaciente para que peten el kernel mode, y por fin usar definitivamente la 2.0.

Saludos !
Al final esto acabara en un firmware casero por completo al que solo se le actualicen las librerias y las aplicaciones, sino al tiempo
El downgrade va a ser dificil porke dijeron que habian cambiado los index.dat que era lo que cambiaban para el downgrade.
Lo ideal seria ver, a que capa salta el exploit (aunke sera user mode).
De todas formas esto del exploit es una buena noticia porke se vuelve a obigar a sony a mover pieza: 2.51 y al poko 3.0 :)

Aunque el verdadero avance de la scene seria un reprogramador de chips, asi se podria explorar todo sin temores a nada ( que cada prueba rana cuesta 250€).
Veremos que capa alcanza este "Hueco".

Si es kernell mode jeje se lia!
[buuuaaaa] no sirve de na esto.. bueno si para los k se han pasado a 2.5 "accidentalmente" pero hay k avançar en el 2.0 k es lo k importa... xk el 1.5 esta desfasado... en menos de 2 mesos no podremos jugar a ningun juego k salga los k tengamos 1.5 [enfa]
He estado leyeno un poco y aun no se sabe si es un exploit o simplemente un bricker.

Lo que ha hecho el tio segun dicen es meter un tif dentro del eboot y renombrarlo a png y un sonido especial. Al cargar el sonido se sobrecarga permitiendo asi cargar el tiff cosa que deberia resultar imposible porke en esa carpeta no se leen tifs.

???

veamos en que termina esto, pero en un principio el exploit deberia volver a ser en la capa de usuario.

Edito: y siendo donde es el "exploit" deberia tambien funcionar en las 2.0 2.01
Esperemos que este no esté en la capa de usuario...mejor dicho
esperemos a que esto sea un verdadero exploit y no un PSP_Bricker

Hasta que no se pruebe yo no me lo creo [666] [666]
PauSaDRaMaTiCa escribió:He estado leyeno un poco y aun no se sabe si es un exploit o simplemente un bricker.

Lo que ha hecho el tio segun dicen es meter un tif dentro del eboot y renombrarlo a png y un sonido especial. Al cargar el sonido se sobrecarga permitiendo asi cargar el tiff cosa que deberia resultar imposible porke en esa carpeta no se leen tifs.


No es exactamente así.
El caso eske con el sonido y el png "congela" la psp y permite sobreescribir en la protección ke impedia ke cargaras el TIFF como en la 2.0

Dijeramos ke su exploit primero hace ke una 2.50 sea una 2.50 pero sin la protección ke pusieron en la 2.01
Aunke eso no significa ke también sirba para la version 2.01, porke el sitio donde ha de sobreescribir no creo ke esté en el mismo lugar.

No obstante ocmo ya habeis dicho, esto solo esta confirmado por 6 personas del foro de QJ.net, asi ke aun no es fiable (es extraño ke el video sea de tan pésima calidad)
Es que la verdad en pspup****s no me quedaba mu claro lo que decian (mi nivel de ingles es basico).
Si la consola se congela realmente estariamos frente a un overflow no depurado. Para que cargar el tiff??? Ya hemos detenido el sistema ahora solo hay que levantar lo que nos interese de el ;) (facil de decir dificil de hacer, ya lo se)

Si es asi entonces si que podriamos hablar de kernell mode.
Porke un mucho me equivoco o, para sobreescribir una proteccion, el user mode pos como que no da tantos privilegios.

De todas formas lo que han dicho, si es un exploit realizable en breves dias habra movimiento por parte de sony.
Jojo como esto tenga futuro los pobres que estaban currandose el eBoot Loader pa la 2.0 se daran con un canto en los dientes [carcajad]
Ho ya!!, pobre, con todo el trabajo k estan haciendo
Me parece a mi que nos estamos emocinando mucho (y yo el primero ) pero creo que nos toca esperar bastante. Yo sinceramente pienso que hasta primeros del año que viene, cuando la consola pegue un boom en los regalos navideños, nos vamos a tener que aguantar con la 1.5...(espero equivocarme jejeje)
Confirmed: Firmware 2.5 Overflow Exploit

PSP-hacks report they just received an email from butterballer360 over at psp3d.com. It’s been confirmed! These folks have discovered a way around the TIFF overflow patch for the recent exploit discovered in firmware version 2.0. Similar to the initial exploit discovered in 2.0 this currently “freezes” the PSP when executed - allowing the possibility of arbitrary code to be ran.

Confirmado que funciona, ahora solo falta sacar buen provecho...

[tadoramo]

FUENTE : Maxconsole
Seguro que el exploit solo permite trastear cosas a nivel usuario , como en 2.00 , esperemos que no sea asi [angelito]
Bueno yo tambien lo he leido en PSP-Hacks, a ver que se puede hacer ahora con esto... [sati]
Ojalá sea cierto. Nos espera un fin de semana movidito. La mejor solución que podía haber es que se encontrara un exploit para la 2.5. Por lo menos serviría para poder ejecutar toda la avalancha de juegos que se avecinan. Aún es pronto para lanzar campanas. Estaremos muy, muy atentos. Un saludo a todos.
Parece ser que si es cierto buena noticia para alguno por ahi que actualizo por equivocacion ,pero seguimos en las mismas no,no nos movemos hacia adelante solo retrasamos lo inevitable.Esperamos ansiosos un kernel mode para la 2.o almenos jejejeje
Como se nota que puede ser una noticia importante que ya se empieza a extender

Hispamp3

Salu2 [oki]
si si muxos rumores pero asta kn o vea las pruebas nose nose de todas formas es soñar es gratis
Ya se ha confirmao que funciona en bastantes páginas [burla2] [sonrisa]
bueno aora toca esperar a ver a onde nos lleba esto, esperemos ke sea cierto y ke se puedan ejecutar los programillas esos, ke a mi me bendria mu bien
DE momento dicen que el miercoles saca una forma para jugar al gta y al socom en las 1.50. eso me parecio entender. aqui os pego el post para ver si alguien con mas conocimientos de ingles lo traduce bien.

saludos






I've taken a break from the downgrader to develop an exploit to allow 1.5 users to play games that don't allow firmware tricks(gta, socom) and require 2.0,2.01, and will allow you keep 1.5's low security!

more info soon!
est. release : this wednesday
Hmm maybe the exploit didnt do what he hoped
flipadin escribió:DE momento dicen que el miercoles saca una forma para jugar al gta y al socom en las 1.50. eso me parecio entender. aqui os pego el post para ver si alguien con mas conocimientos de ingles lo traduce bien.
saludos

I've taken a break from the downgrader to develop an exploit to allow 1.5 users to play games that don't allow firmware tricks(gta, socom) and require 2.0,2.01, and will allow you keep 1.5's low security!

more info soon!
est. release : this wednesday
Hmm maybe the exploit didnt do what he hoped

No nos digas que te lo dijo YOSIHIRO porque nos moskeamos :?
orrec escribió: Por lo menos serviría para poder ejecutar toda la avalancha de juegos que se avecinan.


por lo q veo, hay muchas ganas de pirateo de juegos, y un temor a q esto no pueda ser asi

salu2
no es de yosiro es del creador del exploit me parece, espera que lo miro.

edito: ya esta mirado, es del que ha dado la noticia desde el principio, un tal butterballer 360 o algo asi, esta en la pagino donde se inicio el rumor y en maxconsole
Dios que buena noticia, eso significa que los que tengan 2,5 pueden jugar a sus copias de seguridad en la 2,5 disfrutando de todo lo que trae la 2,5 ????
no te lances, espera a ver que es lo que hacen.


saludos
Mafioso13 escribió:Dios que buena noticia, eso significa que los que tengan 2,5 pueden jugar a sus copias de seguridad en la 2,5 disfrutando de todo lo que trae la 2,5 ????


No, eso no significa eso, aun hay q investigar si da esa posibilidad, mas adelante sabremos mas y estara la cosa mas pulida, y sabremos mas del tema pero por ahora no se sabe si se podra o no

Chau
El hueco de la 2.0 no permitia ejecutar en 2.0, sino downgradear a 1.5. Si con el tiempo que lleva ese hueco no han sacado casi na (solo algunos emuladores) no creo que sea tan a corto plazo el tema de 2.5
overmars escribió:El hueco de la 2.0 no permitia ejecutar en 2.0, sino downgradear a 1.5. Si con el tiempo que lleva ese hueco no han sacado casi na (solo algunos emuladores) no creo que sea tan a corto plazo el tema de 2.5

No todos los exploids son iguales, y que el de la 2.0 no permita mucho (por lo menos de momento) no implica que este tampoco lo permita, mira como el de la 1.5 si lo permite y el de la 2.0 no, son versiones y exploids distintos y por lo tanto independientes.
34 respuestas
Archivado
Volver a Scene