Se hizo de rogar, pero por fin se ha encontrado pequeña vulnerabilidad en las PSP que permite ejecutar homebrew EN CUALQUIER PSP!, incluso en las nuevas PSP con placa TA-088v3!
La vulnerabilidad consiste en poner un nombre de usuario más largo que el permitido en la versión americana del juego GripShift (ULUS10040) que, al cargar el savestate hackeado crea un desbordamiento de buffer que puede ser aprovechado para ejecutar código no firmado. Curiosamente se eligió el nombre de usuario «this is spartaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaa«, por lo que el exploit recibió el nombre del «Spartaaaaaaaaaaaaaaaaaaaa!!! Exploit«.
Pero antes de que comiencen a emocionarse cabe aclarar que este exploit no sirve para downgradear PSP’s, ya que para eso se necesitan funciones que deben ejecutarse en modo kernel, y este exploit solo permite accesar a funciones de modo de usuario. Pero no todo esta perdido, ya que probablemente se pueda hacer funcionar uno que otro juego homebrew o emulador en esos PSP, todo es cuestión de usar el SDK que ofrecen en su página web
Si quieres probar el exploit aquí están las instrucciones:
- Copia el contenido de MS_ROOT a la carpeta raíz de tu memorystick (esto va a sobreescribir el primer savestate de tu GripShift).
- Arranca la versión americana de GripShift.
- Carga el juego (si es que no lo hace automático).
- Ve a tu PSP ejecutar código sin firmar.
Se auto saldrá después de un tiempo, pero puedes presionar el botón Home para salir tu mismo si ya viste suficiente.
Y aquí está el link para descargar el exploit (248KB)
Nota: Obviamente necesitas el juego GripShift en versión americana y en formato UMD, tener un ISO no sirve de nada.
Créditos:
Exploit and binary loader: MaTiAz
SDK: FreePlay
Greets go to Dark_AleX, Mathieulh, jas0nuk, Hellcat, etc. etc. etc, you know