GripShift savegame exploit POC v2 (ссылка на скачивание)
File De******ion
Ахайте, да, новое деяние, старая игра. Настолько здорово фактически видеть, что эта красота воздействует - и на PSP-3000 не меньше! Сцена PSP гудела на днях, когда MaTiAz нашел деяние (прочитанный: буферное переполнение!) в трехлетней игре, GripShift. MaTiAz говорит, что они должны все же найти дальнейшее использование для этого, но это - все еще новое деяние. Это могло привести к дальнейшим работникам, и пока, это - просто доказательство понятия. Будьте этим, как это может, это быть большим началом, и довольно сладкой находкой! Вот является MaTiAz объяснением деяния: у GripShift есть буферная уязвимость переполнения, загружая savegames. savegame содержит название профиля, которое может легко использоваться, чтобы переписать $ra. savegame файл является довольно большим (25 КБ), таким образом у Вас есть много места, чтобы поместить Ваш код там. Я написал простую каплю кода, чтобы нарисовать framebuffer полностью белым (чтобы только указать, что произвольный кодекс бежит). Адрес возвращения расположен в погашении 0xA9 в файле. В этом порту захода судна это указывает на 0x08E4CD50 (который является только несколькими байтами после адреса возвращения), и кодовые запуски в 0xCC в файле. Это было проверено на 4.01M33-2 с американской версией GripShift (ULUS10040), и psplink.prx, usbhostfs.prx и загруженный deemerh.prx (также без psplink и usbhostfs). Расшифрованный savegame (жаль, не мог [быть обеспокоенным к], получают savegame инструмент Сияния, работающий, таким образом это находится в форме обычного текста), находится в форме SDDATA.BIN, которую производит Savegame-Deemer Ведьмы (благодаря нему, если бы программа не существовала, я не обеспокоился бы этим.). Только скопируйте справочник ULUS10040SAVE00 к/PSP/SAVEPLAIN/и управляйте игрой. ОТРЕДАКТИРУЙТЕ: да, не забывайте иметь работу Savegame-Deemer, duh
Переводил Promt, потому что париться над этим мне не надо, да и там вполне все понятно