SKFU’s Exploit LoaderでPLayStation3 Hello World
StreetskaterFU’s Blogで、SKFU氏がPS3のUSB経由で自作コードスクリプトを読み込み実行できるローダーSKFU’s Exploit Loader + POC 0.1をリリースしていました。
【情報源:StreetskaterFU’s Blog】
SKFU’s Exploit Loader + POC 0.1
So here is the result of the simple idea. The first code which is 100% PS3 only compatible. No flash, no bd-java or similar. The actual exploit is not finished. This is just the loader you will need and a proof of concept of the methode used to load it.
ちょっとしたアイデアを絵に描いてみました。今回のコードは100%PS3にのみ対応です。FLASHでもBD-JAVAなどでもありません。今回のものは単なるローダーで、うまくいくかどうかの実証実験です。This is a beta version of the POC as I’m too tired to finish it now but Idon’t wanna’ let you wait so long. Here you go:
また、これはベータ版であり現在はつまらないものでしすが、次についてはそんなに皆さんをお待たせするつもりはありません。では行ってみましょうか。How 2 Use:
使い方:
1. Install loader.p3t like a common theme file.
1. loader.p3tをテーマファイルとしてインストール
2. Put loadme.fu on an USB stick’s root dir.
2. loadme.fuをUSBメモリのルートにコピー
3. Insert USB device into any PS3 USB port.
3. USBメモリをPS3のUSBポートに差し込む
4. Enable the theme you just installed before.
4. 先ほどインストールしたテーマファイルを有効にする
5. Hello World.
5. Hello World表示How It Works:
動作について
The PS3 theme file is able to load the loadme.fu script from any USB port. The script is executed. The “loader” is for future-use aswell to load any .fu files which I’ll release.
PS3のテーマファイルがUSBポートからloadme.fuスクリプトを読み込みます。そしてスクリプトが実行される仕組みです。ローダーは今後リリース予定の.fuファイルを読み込んでスクリプトが実行できるようになる予定です。
Stay tuned for updates!
最新情報をお楽しみに!
– SKFU
反響が大きかったのか、exploitはまだ見つかっていないことをSKFU氏が強調しています。
【情報源:StreetskaterFU’s Blog】
SKFU’s Exploit Loader – What it is and what not
SKFU’s Exploit Loader – 出来ることと出来ないこと
Some of you may expect a little bit too much out of this. The code used runs in a very restricted area. Currently we test how far we can go into direction “overflow” and system param’s we can access.
皆さんの中には、今回リリースしたローダーにかなり期待を寄せている方もいることでしょう。しかしコードを起動させるために使用している領域は制限が厳しいのです。現在”オーバーフロー”させるにはどうすればよいのかや、アクセス可能なシステムパラメーターの調査をしているところです。
So far it’s possible to command the script a bit via system parameters like the clock. The clock can be used as provider of input, for example to command simple textures in different directions or similar.
今のところクロックのようなシステムパラメータを利用してスクリプトを実行することは可能です。クロックは入力コードを供給するために使えるので、たとえばクロックとは全く異なる命令から同じような命令まで簡単な構造の命令が入力できます。
This is no exploit yet, if you may have missed that statement in the prior post. It’s just a way to load scripts via USB now.
まだexploit自体が存在していません。前のブログ記事でそのことを見逃してしまっている方もいるかもしれませんが、今はUSB経由でスクリプトを読み込むことができるだけです。
Further tests will show us what is possible at all. The information needed was given to several more devs so they can take part in the action.
さらにテストを繰り返すことでどんなことが可能になるのかが見えてくるでしょう。必要な情報はすでに数人の開発をしてくれる方々に渡してあります。個々に分担して現在活動中です。
– SKFU
POCとはProof of conceptの略で、新たな概念が実現可能であることを実証することです。
この場合、カスタムテーマとしてインストールしたファイルから自作コードのスクリプト(loadme.fu)読み込んで実行できることが実証できたことになります。
PS3でHello Worldの文字を見るだけでかなり貴重な体験です。
最初の写真のようにHello Worldを表示するだけでなく、なぜかGeohot氏がiPhoneを持っているあの有名な写真まで出てきます。Geohot氏の写真が何を意味するのか分かりませんが、ひょっとするとメモリダンプできたことによる一つの結果が今回のSKFU’s Exploit Loaderなのかもしれません。
SKFU氏はPS3をBDドライブ無しで起動するアダプターの研究もすすめているようですので今後の進展が楽しみです。
写真と文章では伝わりにくいので動画を撮ってみました。
動画壁紙という表現が一番しっくり来ると思いますが、USBメモリのルートに配置したloadme.fuを削除すると何も起こらず標準のテーマのままとなるため、loadme.fuのスクリプトが実行されているのは間違いありません。
これは、壁紙を表示していると言うことですか?
Hello Worldはどの位置にあるんですかこれ
@COBRAさん
写真と文章では分かりにくいので動画撮りました。壁紙みたいですが実際は壁紙ではありません。
そういうことですか
XMBはそうなってたんですね
でも、まだまだ先は遠そうですね(;^_^A