Non classé

PSP Hacks: pspdecrypt (PSARDumper pour PC) est sorti, et Mathieulh dévoile l'exploit iplloader

Par Garry , le 9 février 2021 - 2 minutes de lecture

Quelques nouvelles pour les nombreuses personnes qui suivent encore la scène sur le meilleur appareil portable de Sony:

Pspdecrypt

Pspdecrypt est un outil de ligne de commande de John-K (avec des contributions d'artart78) pour décrypter les binaires et les mises à jour du firmware PSP, sans avoir besoin d'une PSP.

Historiquement, le décryptage de ces binaires était effectué avec PSARDumper, un outil qui nécessitait de fonctionner sur une PSP piratée afin de récupérer les clés de décryptage nécessaires pour faire le travail. Les pirates ont extrait bon nombre de ces clés au fil des ans, donc un outil tel que PSPDecrypter permet aux bricoleurs d'extraire et de décrypter ces fichiers directement sur leur PC.

Pour autant que je sache, il n'y a pas de révélation révolutionnaire dans pspdecrypt lui-même, il réutilise les connaissances et le code passés de l'émulateur ppsspp et libkirk, mais le fait d'une manière qui fournit aux gens un outil utile.

Et oui, nous avons complètement manqué cela, et avons dû avoir Zecoxao réveille-nous pour en parler (Merci monsieur!).

Télécharger pspdecrypt

Vous pouvez télécharger le code source de pspdecrypt sur le github du projet ici. Pas de version binaire, vous devrez le compiler vous-même.


Sortie PoC Iplloader «Jump Slide»

Le hacker Mathieulh a publié une preuve de concept pour un exploit Lib PSP de 14 ans. Selon le hacker, cet exploit a été utilisé pour vider une version non chiffrée du bloc IPL, permettant aux pirates d'accéder à certaines des clés de chiffrement de la PSP.



Lib-PSP iplloader ne contrôlera pas l'emplacement où il chargera / copiera le bloc, il tentera volontiers d'effectuer un memcpy (à un taux de 1 dword par cycle) à n'importe quelle adresse de chargement spécifiée dans l'en-tête IPL, en supposant que header passe les contrôles (hashes kirk1, HMAC-SHA1 (sur 03g +)…) cela permet d'écrire potentiellement une charge utile à des emplacements arbitraires.

Télécharger Lib-PSP-iplloader-Jump-Slide-POC

Vous pouvez obtenir les fichiers récemment publiés de Mathieulh sur son github ici.

La source: Mathieulh

Garry