Pregunta general acerca las flash

Question

Pregunta general acerca las flash

Damizean 01 may 2006 02:48

Adicto

189 mensajes
desde ene 2006
en Valencia

Buenas noches. A estas horas de la noche y tras ver la noticia acerca del nuevo exploit de la LibTIFF, una nueva duda me asalta:

Tengo entendido que la 2.0 se pudo downgradear gracias a que el index.dat no estaba encriptado, haciendo creer a la PSP que era una 1.0. Si con este nuevo exploit existe la posibilidad de ejecutar codigo mediante buffer overflow, y además pueda acceder a la flash0, ¿hay algo que pueda impedir que se pueda "downgradear" la PSP a mala ostia?

Con "a mala ostia" me refiero a reemplazar de forma agresiva los archivos de los flash0 y flash1 por un dump de la version 1.5, por ejemplo.

-Gracias

2 respuestas

Answer 1 · 2006-05-02T08:49:23+00:00

No una vez se consigue engañar a la consola para que crea q es una 1.0.

El problema radica en que no se puede producir el overflow en la 2.01 pues la unica diferencia con el firmware 2.0 era que corregia ese bug.

Las superiores a 2.01 viene el eboot encriptado y no se puede cambiar a no ser que se domine la encriptación/desencriptación que utiliza sony para sus eboot

El paso dificil es engañar a la consola para que se coma que es una 1.0 una vez echo esto la actuliazacion a 1.5 se la come

Answer 2 · 2006-05-02T12:19:16+00:00

Bueno, hay un "nuevo" exploit en la LibTIFF 3.8.0 y anteriores que supuestamente permite hacer un overflow, así que es muy posible que exista este exploit en los ultimos firmwares.

El problema de todo eso es la encriptacion, por eso decia si se podia reemplazar toda la flash por algun dump de un flash anterior