TIFF漏洞能如何？能令PSP3000刷寫自制系統？ - 改機

近日，有玩家發現了PSP 5.03官方系統存在著圖片漏洞，並且，這一漏洞得到了證實。對
於PSP3000的玩家來說，這到底有什麼意義？它是否標誌著PSP3000很快會被破解，可直接
玩鏡像遊戲？對於玩家們的疑惑，來自國外的PSP破解人員WOLOLO在其博客上做出答疑。



以下為引用的內容：

我今天應該是上班工作的，真的。但是由於昨天那條令人振奮的消息，我很難集中注意力
工作。有很多人給我發來電子郵件詢問關於昨天Matiaz發佈「你好世界」的問題，所以我
打算試著回答這些問題。

1.What?（什麼）

這是關於什麼的？

昨天Matiaz（因《爆沖賽車》漏洞出名）公佈了在所有5.03PSP上（也可能5.05，事實上
……）由漏洞製作的「Hello World」文件的概念驗證。這個文件是一個TIFF格式文件。
把它放入PSP圖片目錄下，同時也把正確的「h.bin」文件放在記憶棒的根目錄中，然後瀏
覽這個TIFF文件就會隨機顯示（瀏覽大約20次才有一次有效）「Hello World」消息。

喔！是不是接下來要出PSP3000自制系統（CFW）？

不會這麼快的。眼下「Hello World」只對肥P有效。

什麼？只對肥P有效？那麼這該死的東西就沒有一點用處嗎？

再說下，不會這麼快的。現在「你好世界」只對肥P起作用，但是漏洞是存在於所有PSP上
的。不同之處在於肥P和瘦P的內存是如何處理的。在PSP2000和3000上做相同的測試前這
只是時間的問題（幾天把？）。

那麼，呃，喔我猜測要出PSP3000的自制系統了？

很抱歉不會這麼快的。已經說過好幾次了現在不可能製做出3000的CFW。

那麼我猜測「Hello World」毫無用處是對的？

不是的，但是這個漏洞是另外一個用戶模式漏洞。如果利用了一個核心漏洞，就可以允許
在新PSP機上運行HEN（自製程序實現器），同時很可能運行ISO。使用HEN好的一方面就是
它駐留在存儲器上，而且當你把PSP處於休眠狀態時它也不會被抹去。所以儘管這個漏洞
看起來很隨意，但只要你能設法成功運行一次並附帶HEN，你就永不會再在意這個漏洞了
，除非你硬啟動你的機子（意思說千萬別關機，休眠待機還是可以的）。重啟後你還得再
次運行這個漏洞，還有HEN。所以說要是能用HEN，這個漏洞的隨意性就不顯得那麼繁瑣了
。

那麼這個TIFF漏洞與《爆沖賽車》漏洞有什麼不同嗎？

不同之處不多，他們2個都利用了相同的東西（一個用戶模式漏洞），而不同之處在以下
幾方面：

●《爆沖賽車》漏洞需要本身昂貴的遊戲（TIFF則是免費的）

●《爆沖賽車》漏洞只對5.02低於5.02的有效（TIFF則對5.05以及低於5.05的PSP都有效
）

●TIFF極不穩定（《爆沖賽車》的每次都見效）

所以問題是你有沒有《爆沖賽車》的遊戲盤？你的PSP固件版本是多少的？

SONY會封堵這個漏洞嗎？

絕對會。等下一次系統升級把，下一次升級就是解決這個問題的。想要運行自制軟件就別
升級。

噢，當然還得繼續尋找其它漏洞呀。這很有趣並且總是有用的。我倒是由衷的希望這個漏
洞不存在，假如最近人們沒有發起「全民找漏洞」的瘋狂行為。

當然我知道我發表的關於漏洞的帖子非常鼓舞人心呀，奧，別給我戴高帽，我會感到很慚
愧的。



以下為引用的內容：

2 Who? When?（誰，什麼時候）

雖然Matiaz確確實實的做到了99%，但是我相信留下那些辛勤為此努力奮鬥的人們的名字
是非常重要的。夥計們都參與其中，但是有點小遺憾只能提到其中一人，儘管為此辛苦努
力工作的同行夥計們都還沒做到這一步。

最初的文件是發自一個youtube視頻上發的連接上的，在我的博客上是一個叫malloxis發
的。從此這個文件就開始了它的幸運之旅了。

接著DA論壇上就開始流傳了，但是其他地方並不引人注意。Noob81和我很快就意識到這個
文件很有意思有意義，開始研究它。在某些地方我們意識到我們的技術還不足以進行更深
層次的研究，我們需要幫助。正是這個時候，我們接觸到Freeplay, Matiaz 和Archaemic
，他們都在對這個可能的漏洞做研究並且他們確定這是可進行突破的。從那時起我們大家
所有人一起做著相同的事（我個人得到 MaxMouseDll的幫助來研究瘦P），但是看來
Matiaz 是第一個到達終點線的人。

我希望這麼說我不至於太難堪了，因為我真的不是，事實上我真的非常興奮。但是我想破
解大約就是名聲，即使非常小的貢獻，所以這得很公平的提起那些有過幫助的人的名字。
不管怎樣我們最終都取得有用的東西了，所以很酷吧。

（可能我沒有提到事實上為此做出過貢獻或努力，或幫助的人或參與其中的所有人的名字
，我只是說了一些我知道的）

3How?（如何）

我也沒有所有的技術上的詳細情況，但是以下是一些相關信息

這個和你們年初所說的那個LIBTIFF漏洞有關係嗎？

不，沒有。這是個完全不一樣的漏洞。事實上我的測試似乎表明這並不是一個TIFF數據庫
的漏洞，好像是SONY獨有的一個錯誤，他們用此方法在PSP上執行LIB（順便說下我會很高
興知道如果你在PS3或IPOD上測試下看看他們是否死機）

PSPLINK 自制？

好吧，這裡有個最初文件，我自己已經修改過了，來表明這些文件為我們提供破解的可能
性。Matiaz並沒有利用這個錯誤來結束而是利用另外一個更有效的，但是這就是所有一切
的起始點。

當然你還可以運行Matiaz 發佈的概念驗證文件 。但是它只能用16進制編輯，用PSPLINK
運行。







--
跟ＫＫＢＯＸ同等級的免費音樂播放器...
覺得不錯用..介紹給大家...

http://0rz.tw/TzxFJ 喜歡聽音樂的朋友可以來下載


--