ちょいと前にスタンバイバグを修正したファームウェアがリリースされましたが、またもちょいバグ修正版がリリースされました。
以前のv2.01からちょいupのv2.02となり、
(1)システムソフトウェアにおいて動作の安定性を改善した
のみの修正となっています。PS4 v2.00以降はwebkit exploit対策されているので、v2.0x以上の人だけアップデートしておきましょう。
PS Vitaのwebkit exploitを利用するツールが色々と出ていますが、memtool_vitaをリリースしてたBballing1氏によって
新しいツールが開発されました。動作自体は以前のものとほぼ同じものですが、webkit exploitを利用して見える全ての
モジュールをダンプすることが出来るJSoS Module Dumperというものです。
以前のmemtool_vitaはコマンドを打ち込むことによりモジュールを入手する流れでしたが、今回のものは自動的にモジュールを
ダンプしてくれるものとなります。以前と同じでもちろん開発者向けですが、興味のある人は試してみてください。
●用意したもの
(1)ubuntu14.10が導入されたPC
(2)PS Vita v3.18
●動作手順
(1)ubuntuなPCでJSoS Module Dumperをダウンロードし、展開しておく
(2)serv.pyファイルをchmodして実行権限付与しとく
$ chmod a+x serv.py
(3)とりあえず実行しておく
$ ./serv.py
(4)PS Vitaを立ち上げ、ブラウザでserv.pyを動作させているPCにアクセスする。
例えばIPアドレスが192.168.0.3ならば、http://192.168.0.3:8888 へアクセスする
(5)すると自動的にファイルがダンプされるので暫く待つ
(6)以前と同じように%>と表示されたら、とりあえず終わり
●動かしてみた
というわけで中身のモジュールはよくわかりませんが、動作させてダンプしてみることにしてみました。Linuxな
PCがあれば普通にダンプは難しく無いと思います。開発者の人やモジュール解析をしてみたいという人は、さくさくっと
環境を作って試してみてはいかがでしょうか。
早速PS4 v2.00のスタンバイバグ修正したファームウェア v2.01がリリースとなりました。やっぱりバグ持ちだったようで、さくっと
リリースされました。PS v2.00にアップデートしてしまった人は即アップデートを、PS4 v1.76以下の人はそのままにしておきましょう。
ちょっと前にリリースされたばかりのPS4 v2.00ですが、いくつかバグが存在しているとのこと。そのバグとは、
レストモード(コントローラの充電, コンテンツダウンロードをスリープ時に可能にするモード)から立ち上がらなくなる、というもので
多くのユーザーから報告を受けているとのことです。すでに解決に向けて公式は動いているようで、バグ修正次第に
新しいファームウェアをリリースするとのこと。大型アップデートだっただけに、これはがっかりな感じですね。
■冬のコミックマーケット87でもスペース頂きました
というわけで冬の風物詩であるコミックマーケットですが、次回コミックマーケット87においてまたまたEmu on PSPとして
スペースを頂きました。今回は大晦日開催ではなくなったので、12/30が三日目となってなんだか新鮮な感じです。
今回はその三日目である12/30(火) 西ブロック あ-01b Emu on PSPとして出ますので、お暇な方はよろしくです。
■SKFU氏が市販PS4でDebug Settingにアクセスへ
毎度おなじみのSKFU氏ですが、氏のページが更新されておりPS4 v2.00についてのレビューが記載されておりました。
それによると市販のPS4でもSP3の時にあったようなDebug Settingが搭載されているようで、氏は自作のソフトを
読み込ませて(どうやっているのか不明ですが)、アクセスできたようです。
アクセスしたスクリーンショットを見てみると、確かにDebug Settingが表示されていますが、中身が空っぽになっています。
これは意図的に削除したと思われ、PS3の時のように開放されないように対策したようです。しかしTitle IDは判明したようで
「NPXS20993」がDebug SettingのIDのようです。
アクセスに使用したソフトはスクリーンショットを見る限り、「SKFU's PS4 App Launcher」というSKFU氏の自作アプリで
PS4にアクセス+App起動させたようです。Companion Appとの記載があるので、おそらくPlaystation Appを
改造したもの?、を使用しているのかなと思います。
PS4 v2.00ではすでにウェブブラウザのwebkit exploitは対策されてしまいましたが、TV&Videoで使用されているwebkitは
まだ古いままのようで、次はこれをターゲットに使える?と閉めています。さらに氏は別の解析も始めたようで、PS4について
これから色々と明らかになりそうな感じになってきました。
■PS4 v2.00 & PS Vita v3.35リリースへ
PS4の大型アップデートとなるv2.00、およびそれに合わせたPS Vita v3.35が本日リリースとなりました。PS4は以前から
アナウンスされていた様々な機能追加がされており、
●PS4 v2.00
(1)パーティ参加中にシェアプレイできるようになった
(2)ビデオクリップをYoutubeにアップロードできるようにした
(3)USBストレージに保存している音楽データを再生できるようにした
(4)ユーザーごとにホーム画面やテーマを設定できるようにした
(5)PS4のwebkit exploitを塞いだ
●PS Vita v3.35
(1)PS Vita TVのリモートプレイで4人までログイン出来るようになった
(2)PS Vita TVのリモートプレイ画質を選択できるようにした
等々となっているようです。さすがに最近明らかになったwebkit exploitは塞がれており、すでに動作しないように
なっているようです。というわけで、アップデートする必要がないと思う人はPS4のアップデートはしないようにしときましょう。
■PS4ドラゴンクエストメタルスライムエディションが本日から予約開始へ
ちょっと前に限定版が発売されるよと予告のあったPS4 ドラゴンクエストメタルスライムエディション(楽天)が本日10/28から
予約開始となったようです。本体がメタルカラーとなるほか、USBメモリのメタルスライムカバーが付いてくるなど、特別な仕様と
なっているみたいです。
一般ユーザー向けではなくあくまでも開発者向けとしてですが、webkit exploitを利用したツールがリリースされました。これは
webkit exploitを突くコードを仕込んだローカルサーバを立て、そこにPS Vitaからアクセスしてコマンド流し込み→メモリダンプ
してやろうというツールのようです。動作にはpythonが必要なだけのようなので、ちょっと試してみることにしてみました。
●用意したもの
(1)PS Vita v3.18(PCH-2000)
(2)Linux PC(ローカルサーバとして利用)
(3)memtools Vita v0.2.1(githubからダウンロード)
●動作方法
(1)ローカルサーバでpython, capstoneをインストールしておく
(2)上記githubからmemtools v0.2.1をダウンロードし、適当な場所に展開する。
(3)展開したフォルダに移動し、中にあるserv.pyのアクセス権を変えておく(実行権限つけとく)
加えて"dump"という名前のフォルダを新規で作っておく
$ chmod a+x serv.py
(4)serv.pyを実行する。下記pythonスクリプトを実行することで、ローカルサーバが立ち上がる
$ ./serv.py
(5)IPアドレスを調べておく
(6)PS Vitaのwebブラウザを立ち上げ、先に立ち上げたローカルサーバのIP+ポート番号:8888へアクセスしてみる
例. http://192.168.0.3:8888 など
(7)するとローカルサーバー側からコード流し込み、うまくいったらコマンド実行できるようになる
(8)autodumpコマンドを入れることで、自動的にdumpフォルダにダンプできる
(9)ダンプには時間がかかるので、しばらく待っておく。下記のようなファイルがダンプ出来るはず
(10)ダンプできたファイルを弄ってみる
●ダンプできたけど..
というわけでさくっとローカルサーバーを立てて動作させてみました。ファイルはそれっぽいものをgetできましたが
正しいものかどうかビミョーです。もともと開発者向けなのでアレですが、興味のある人やもちょっと探ってみたいという人は
上記な感じの方法でメモリダンプしてみてください。
ちょっと前にリリースされたPS Vita v3.30ですが、今回のバージョンではVHBL対策が色々と盛り込まれて従来の方法では
動作できないようにされてしまいました。そんな中でもなんとかHello worldを173010氏が起動させるなど、やっぱり
すぐに対策回避されちゃったのでした。
その対策回避策を利用した新しいVHBLがすでに用意されているとのことで、The Z氏によるPS Vita v3.30+VHBL動作の
動画がアップロードされたようです。動画を見る限りは今までの動作と変わらず、普通に自作ソフトが動作しているように見えますね。
今回もいつもどおり予告なしの感じでのリリースとなるようなので、その動向に注目ですね。
■PS4v1.76にもwebkit exploitが存在することが明らかへ
PS Vitaのブラウザにあるexploitが最近公開されたばかりですが、同じようにPS4にも存在するとのことで
早速その動作を確かめる事ができるページが公開されました。対称となるのは今のところは最新版の
PS4 v1.76であり、誰でも試すことが出来ますね。
ただし現在はPS Vita のときにあったようなページはすでに削除されており、代わりに自分でローカルサーバーを
立てて試してねと、ファイルが代わりに公開されておりました。
というわけで自分で何とかローカルサーバーを立てて、試してみることにしてみました。
●用意したもの
(1)PS4 v1.76
(2)Windows PC
(3)webサーバプログラム Anhttpd 1.42p
(4)PS4 PoCファイル群 http://wololo.net/v/176/ps4_dump.html
(5)php for windows v5.6.2 VC11 x86 Thread Safe 2014-Oct-16版(http://windows.php.net/download/)
●動作方法
(1)PS4と同一ネットワーク内に適当にwebサーバを立てて、上記のPoCファイルへアクセスできるように
しておく。今回は簡易的にAnhttpd v1.42p+PHP 5.6.2を利用した
(2)PS4からwebサーバへアクセスする。適当にindex.htmlなページを作って、リンクを張ってみた。
(3)ファイルを順に試してみる。まずはps4_dump.htmlにアクセスしてみた
(4)Startボタンを押すと、moduleがずらずらと表示される。適当に
module**のリンクをクリックしてみる
(5)すると下記のような画面が表示されるので、Startボタンを押してみる。ボタン押下後、サーバー側に
ファイルがアップロードされるはず。
(6)ローカルサーバーのフォルダを見てみると、先ほどアップロードした
ファイルが作成されているはず
(7)ほかも試してみる
●動作OKっぽい
元ページがすでに公開されておらず、ファイルだけなのでこれが正しい動作をしているのかイマイチ不安ですが、動作動画を見てみると
それっぽいので、多分あっているのでしょう。PS Vitaの方ではすでにメモリダンプやら色々な取り組みが始まっているので、PS4もこれを
手がかりにしてなにか面白いことができたらいいですね。とりあえずはPS4 v1.76のままにして、v2.00が出てもアップデートせずに
そのままにしておきましょうか。
■PS VitaのexploitがDavee氏によって公開へ
今までPS Vita上で動作するPSPエミュレータのexploitを突いてVHBLなど動作させる動きが
ありましたが、あくまでもPSPエミュレータ上の話しであり、PS Vita自体のexploitはこれまで話しは
出ていたものの公開されていませんでした。
今回Davee氏によって公開されたPS Vita独自のexploitと言われているものは、搭載されている
ウェブブラウザのレンダリングエンジンであるwebkitのexploitを利用したものであり、PS Vita v3.20以下の
ファームウェアにて発動可能なもののようです。
現在はProof of ConceptとしてとあるURLにPS Vitaからアクセスして、その動作させている
PS Vitaがexploitなものであるか、それともパッチされてしまっているものか、判定できるようになっています。
最新版であるPS Vita v3.30のみが対策されており、それよりも下のものは動作可能とのことで、早速
試してみることにしてみました。
●用意したもの
(1)PS Vita v3.18
●アクセスしたURL
(1)http://www.lolhax.org/vita.htm
●動作手順
(1)上記URLにPS Vitaのウェブブラウザからアクセスする。wololo氏のページからもリンク張っているので
そっちからアクセスしてもOK
(2)リンク先へ飛ぶと、下記画像のような表示が出るので、STARTボタンを押す
(3)すると下記のように表示されるので、OKを押して数分待ってみる
(4)1〜2分後に下記のような表示が出れば、そのPS Vitaはexploitを発動可能。すぐにエラーコードが出る場合は
対象外なので、諦める
(5)とりあえず上記のexploit OKな表示が出たPS Vitaはアップデートせずにそのまま待っておく
●というわけでアップデートせずに置いておく
exploitの詳細について余り記載がないような気がしてアレですが、とりあえずProof of Conceptなページでexploit発動OKと
表示されたので、何かアレゲなものが出るまでそのままアップデートせずにもっておこうかと思います。PS TV v3.20でも同じように
動作OKとのことなので、PS VitaだけでなくPS TVもアップデートせずにしておきましょうか。
■PS Vita v3.35&PS4 v2.00のアップデート内容がPlaystation Blogにアップへ
最近出たばっかりの気がしますが、またもPS Vita のファームウェアアップデートがあるようです。次期バージョンはv3.35となる
予定であり、こちらも新規となるPS4 v2.00と合わせてのアップデートとなるようです。追加される機能としては、
(1)PS4からのゲームプレイのライブ中継を受信できるようになる
とのことです。PS4 v2.00はメジャーアップデートとなることから、様々な機能追加があるようですね。リリース詳細については
記載無いですが、アナウンスがあるってことはそろそろ出てくるのでしょうねえ。
■PS Vita TVの北米版でTN-V&PS1 Loaderを動かす
日本で先行して発売されているPS Vita TVですが、北米版ではプレインストールされているファームウェアが
v3.20であるため、VHBL動作やPS1Loaderなどが動作可能であるとのこと。PS Vita v3.20自体がv3.18とほぼ
変わらないことに起因するもので、アップデートさえしなければv3.18で発動可能だったexploitが全て使えるようです。
まずはそのアップデートしないようにプロキシソフト(記事ではVitaUpdateBlocker)を使い、そのままのファームで
Patapon2などexploitなゲームをダウンロード→VHBLなど発動させる、といった流れで自作ソフトを楽しむことが
出来るようです。なかなか北米版のPS Vita TVを入手するのは難しいかもしれませんが、運よく入手したら試して
みたいですね。
ようやく新色となるPS4 グレイシャーホワイト(AA)が本日発売となったようです。ブラックに続き、ホワイトが出るのはいつもどおりですね。
本体とコントローラの色が変わっただけで、ブラック版と中身は同じHDD容量も同じのモノになっているようです。
最近のPS Vitaのアップデートでexploitが塞がれたり、Package Installer起動が塞がれたりなど、最新のファームウェアv3.30は
色々と対策されました。中でもVHBL動作に必要なh.binの転送が防がれたりなど、直接の対策もされてしまいました。
そんな中、おなじみの173210氏がPS Vita v3.30でも発動可能なexploitを利用してHello worldの動作を実現したようです。すでに
動画がアップロードされており、VHBLなど様々な対策がされたPS Vita v3.30以降でもHackが続きそうです。
■PS Vita v3.30でもPackage Installerは動作可能?
SKFU氏がアップした記事によると、PS Vita v3.30で塞がれたと思っていたPackage Installerはまだまだ動作可能であるとのこと。更には
そのPackage Installerを利用しなくても"別の"方法でPS VitaにPKGファイルをインストールできるとのことも付け加えられております。
具体的な方法については詳細ありませんが、今後その方法を利用して自作のPKGファイルなど動作できる環境が揃った時点で
明らかになるでしょうね。
最近なんだか続くような気がしますが、今度はPS4のSDKやその関連ファイルがリークしたようです。リークしたのはDUH-T1000AAの
HDDイメージやUbisoftからリークした? PS4デバッグ機のv1.51のイメージ、その他関連ファイルが色々とあるようです。今回はTwitterを
見る限り、SCEDevNetworkのRobert Sebo氏からのリークのようですね。
PS Vita v3.18の後継としてv3.30の噂がありましたが、本日リリースとなりました。前回からの変更点としては、
(1)Package Installerの起動を塞いだ
(2)PS Vita v3.18のexploitなゲーム対応
(3)設定にテーマ&背景を追加した
(4)カレンダーの機能を強化した
(5)トロフィーのレア度を確認できるようになった
(6)VHBL対策でCMAからh.binを転送できないようにした
といろいろとなっております。前回までにあったPackage Installerはやっぱり塞がれ、更にh.binが転送できないように
VHBL対策もされているようです。なんとも色々と対策をここに来てガッツリとされてしまいましたね。
とりあえずPS Vita v3.18以下でVHBLを楽しんでいる人にとっては害でしか無いので、アップデートはやめておきましょう。
いつもどこからとも無くリークする開発機などのファームウェアですが、PS4でも発売直後辺りから漏れ漏れです。今回リークしたのは
テスト機/開発機/コントローラ用のファームウェアであり、バージョンとしてはv1.750.061がリークしているようです。すでにファイルは
削除されているようですが、今後も同じように出てくるでしょうねえ。
本日ナスネ(AA)のファームウェアの最新版となるv2.50がリリースされました。最大の更新点としては外出先から自宅のナスネに
アクセスし、放送中のテレビや録画データにアクセス出来るようになったことです。Android版のアプリに関してはダウンロード無料の
ソフトであるものの、アプリ内課金\500が必要とのこと。その他の更新点としては、
(1)エニータイムティービー機能により外出先よりアクセス可能にした
(2)DLNAクライアント機器からナスネにデータをアップロードできるようにした
(3)nasneホーム機能を強化
(4)FLACファイルのハイsンに対応した
等々盛りだくさんになっています。今回のアップデートで更に便利に使えるようになったので、早速アップデートしてみたいと思います。