خانه » ۷ روز با هک کنسول | روز پنجم | پی اس پی (PSP) (قسمت دوم)

۷ روز با هک کنسول | روز پنجم | پی اس پی (PSP) (قسمت دوم)

با تولید پی اس پی 2000 ورژن ۳، PSP 3000 و در ادامه آنها PSP GO سبب شد روش نصب کاستوم فریمور بصورت دائمی تقریبا بلا استفاده گردد. به همین دلیل دولوپرها و توسعه دهندگان را به خلق راه حل های جدیدتری سوق داد تا بتوانند بدون نیاز به دسترسی به حافظه Flash0 به Kernel Exploit و UserMode Exploit با HBL برسند. در ادامه همراه نوین اسپات باشید.

دولوپرها و توسعه دهنده‌گان تنبل!

در مقالات گذشته در مورد باگ سر ریز بافر صحبت شد و اشاره کردیم که این باگ در واقع به دلیل مدیریت نادرست حافظه و کدنویسی آن، از سمت دولوپرها اتفاق میافتد که به راحتی می توان با تعمیم صحیح این بخش، از بسیاری از هک ها و حملات جلوگیری نمود. خطای Buffer Overflow ممکن است سهوا و یا به دلایل دیگر در سیستم عامل وجود داشته باشد اما زمانی که بازی های زیادی آن هم فقط مربوط به یک کنسول شامل خطاهای ساده و پیش پا افتاده Overflow باشند، نشان از عدم دقت کافی و یا به نوعی تنبلی سازندگان آن دارد. همانطور که قبلا اشاره شد، به دلیل وجود کاستوم فریمورها، اکسپلویت UserMode برای مدت زمانی دست نخورده باقی ماند. چون کاستوم فریمورها براحتی تمامی امکانات فریمور رسمی پی اس پی را به همراه داشتند. پس لزومی به توجه هکرها در بخش UserMode نبود. اما روش کاستوم فریمور دائمی در مدل های جدیدتر PSP و همزمان با کناره گیری Dark_Alex غیرممکن شد. سپس با گذشت زمان کاربرانی که در فریمورهای غیرقابل هک گیر افتاده بودند روشی که از وجود باگی در بازی Gripshift بهره می برد، معرفی گردید.

اکسپلویت Gripshift سبب اجرای کدهای ساین نشده (خصوصا در مورد Homebrew ها و شبیه سازها) بر روی کنسول های با فریمور های جدید می شد و امکان دانگرید را نیز فراهم میکرد. اما این اکسپلویت هم چندان کارامد واقع نشد و به دلیل عدم وجود ابزارهای مناسب برای بکارگیری و پچ شدن فوری آن توسط سونی، سبب نا امیدی عده زیادی از کاربران آن زمان گردید. اما کمی بعد دولوپری بنام mOskitO اکسپلویت جدیدی را کشف نمود. این اکسپلویت که از وجود باگی در بازی Medal of Honor Heroes استفاده می کرد با کمک شخص دیگری بنام ab5000 توسعه داده شد. اما قبل از معرفی عمومی لو رفت و در سطح اینترنت منتشر گردید. این اکسپلویت که حالا از وجود باگی در بازی Patapon 2 بهره می برد به سرعت رشد کرد و به همراه Loader مخصوصی بنام Half Byte به شکل پایداری قابل استفاده شد. اکسپلویت مذکور علاوه بر پشتیبانی از اجرای Homebrew ها در آخرین فریمور آن زمان (۶٫۲۰)، اولین ابزاری بود که از PSP GO نیز پشتیبانی می نمود و از آنجایی که اکسپلویت کشف شده مربوط به نسخه دموی بازی Patapon 2 بود، لذا همگان می توانستند آن را بصورت رایگان دریافت کرده و از امکانات اکسپلویت استفاده کنند. Half Byte Loader یک تکه کد نرم افزاری بود که علاوه بر عالی بودن آن، سبب پیداش UserMode اکسپلویت های بیشتری نیز گردید. در طول دوران حضور پی اس پی این اکسپلویت بسیار مورد توجه و استفاده قرار گرفت و حتی نسخه ای از آن برای PS Vita نیز پورت شد.

گرچه در مدل های جدیدتر پی اس پی امکان استفاده از (CFW (Custom Firmware فراهم نبود اما مدل های ۳۰۰۰ با ترکیب اکسپلویت و HEN بخوبی سازگار بودند. به همین دلیل کرنل اکسپلویت های بعدی تا زمان عرضه فریمور ۶٫۲۰ بصورت خصوصی و مخفیانه باقی ماندند. همچنین اکسپلویت جدیدی برای فریمور ۵٫۰۳ توسط Davee عرضه شد که از وجود یک باگ در ماژول psheet.prx و بطور دقیق تر در تابع sceDRMInstallGetFileInfo استفاده می کرد. سپس شخصی دیگری بنام Total_Noob هک جدید تری را منتشر کرد که تا فریمور ۶٫۳۵ قابل استفاده بود و آن هم از یک اشتباه دیگر سونی در بررسی یکی از آرگومان ها بهره می برد.

به دست آوردن کلیدها

یکی دیگر از دستاورد های مهم دوران هک پی اس پی کشف کلیدهای ECDSA بود که علاوه بر امکان ساین کردن prx های کرنل و Homebrew ها، اجرای آنها در یک فریمور رسمی را نیز فراهم می کرد. این کشف جالب توسط شخصی بنام kgsws اتفاق افتاد و منجر به پیدایش permapatch گردید. permapatch با فریب دادن یکی از ماژول های کرنل سبب می شد تا PSP ماژول مذکور را بجای ماژول اصلی بارگذاری کند و به محض لود شدن آن، امکان کنترل کامل کرنل و حتی بارگذاری CFW فراهم می گردید. از آنجایی که این ماژول در حافظه Flash0 و در هنگام بوت شدن کنسول لود می شد، نتیجه حاصل شده از آن به سرعت به اولین هک دائمی بعد از دوران IPL تبدیل شد. همچنین این اکسپلویت تمامی امکانات یک CFW را برای کنسول هایی که تا قبل از آن اجرای یک کاستوم فریمور بر روی آنها غیرممکن بود را ممکن می ساخت. اما بخش ناراحت کننده داستان اینجا بود که سونی قبل از اینکه صحنه هک پی اس پی این باگ را کشف کند، متوجه آن شده بود و به همین دلیل در فریمور ۶٫۲۰ به بعد روش انکریپت کردن حافظه Flash0 را تغییر داد. بسیاری بر این عقده بودند که به permapatch بیش از حد اهمیت داده شد اما چه از نگاه کاربر و چه از نگاه هکر، permapatch یک کشف فوق العاده بود.

نتیجه گیری

با تمام فراز و نشیب ها، صحنه هک PSP به ePSP و سپس به نسل جدیدتر خود یعنی PS Vita منتقل شد و با رشد این هک مسیر تولید Homebrew ها نیز همانند گذشته گسترش و ادامه یافت. با به پایان رسیدن ۲ بخش از بررسی کنسول پی اس پی شاهد بودیم که چگونه اتفاقات این نسل سبب شکل گیری و پایه گذاری روش های هک نوین امروزی شد.

با نقطه نو در مقاله بعدی و روز ششم از هک کنسول همراه باشید. می‌توانید سایر مقالات این سری را از طریق این لینک مطالعه کنید.

نوشته شده توسط
i wont live forever, so its now or never

رای بدهید!

2 0

ارسال دیدگاه

آدرس ایمیل شما منتشر نخواهد شد. بخش های مورد نیاز مشخص شده اند *

شما می توانید از این ها استفاده کنید HTMLبرچسب ها و ویژگی ها: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

رمز فراموش شده

لطفا نام کاربری یا آدرس ایمیل خود را وارد نمایید. شما یک لینک برای ایجاد یک رمز عبور جدید از طریق ایمیل دریافت خواهید کرد.