MaTiAz라는 사람이 발견한 이 버퍼 오버플로우 버그는 아직은 유저모드에서만 동작하면서 개념 증명 단계에 머물고 있지만, 조금 더 연구된다면 희소식이 생길 수도 있겠죠. 홈브류를 구동한다거나 더 나아가서는 새로운 다운그레이더 / 커.펌 설치 가능성이 생길 수도 있습니다. 게다가 이 버그는 PSP-3000에서도 작동하는지라 더욱 관심을 받고 있습니다.
이 소식을 제대로 이해하기 위해서는 예전 PSP 해킹의 역사를 간단하게 알아둘 필요가 있습니다.
판도라의 상자가 아직 열리지 않은 예전 시절(그래봤자 제작년 중반까지.)에는 PSP에 커.펌을 설치할 수 있는 방법이 다운그레이드가 유일했습니다. 커.펌 인스톨러를 비롯한 홈브류들은 정식 펌웨어 1.50에서만 작동하고 그 보다 상위 펌웨어에서는 이 기능이 막혀 커.펌 설치가 불가능하기때문에 강제로 상위 펌웨어에서 펌웨어 1.50 으로 내리는 다운그레이드 작업이 필요한 것이죠.
하지만 정상적인 방법으로는 펌웨어 버전을 내릴 수 있는 방법이 없어, 해커들은 PSP의 자체 버그를 찾기 시작했습니다. 그래서 찾아낸 것이 바로 Libtiff 오버플로우 버그. 그림파일을 조작해서 강제로 시스템을 충돌시킨 뒤 펌웨어 1.50을 설치할 수 있는 다운그레이더였죠. 이 버그는 펌웨어 2.80까지 꾸준히 사용되었으나 그 이상에서는 손휘에 의해 완전히 수정되어 더 이상 사용할 수 없었습니다. 하지만 해커들은 포기하지 않고 결국 펌웨어 3.03까지 작동하는 GTA 다운그레이더를 개발하기에 이릅니다. 'GTA:LCS'라는 게임 UMD를 이용한 세이브파일의 버퍼 오버플로우 버그가 발견되었기 때문이죠. 이 방법도 'GTA:LCS'의 UMD 수정과 펌웨어 업데이트로 인해 곧 막혀버렸지만 약 5개월 후 루미네스라는 게임에서 GTA:LCS와 같은 종류의 버그가 발견되어 결국 펌웨어 3.50까지 사용할 수 있는 루미네스 다운그레이더가 나오게 됩니다. (이 방법 역시 펌웨어 업데이트로 막혀버렸습니다.)
이런 식으로 해커들과 손휘의 뚫고 막는(뚫리는?) 싸움은 상당한 기간동안 계속 반복되어 왔습니다. 하지만 이후 프로메테우스 프로젝트로 판도라의 상자가 열려버리고 펌웨어 1.50 자체를 지원하지 않는 새로운 PSP-2000의 발매로 인해 이러한 다운그레이더는 역사속으로 사라지게 되었죠. 더 이상 의미가 없었거든요.
하지만 정상적인 방법으로는 펌웨어 버전을 내릴 수 있는 방법이 없어, 해커들은 PSP의 자체 버그를 찾기 시작했습니다. 그래서 찾아낸 것이 바로 Libtiff 오버플로우 버그. 그림파일을 조작해서 강제로 시스템을 충돌시킨 뒤 펌웨어 1.50을 설치할 수 있는 다운그레이더였죠. 이 버그는 펌웨어 2.80까지 꾸준히 사용되었으나 그 이상에서는 손휘에 의해 완전히 수정되어 더 이상 사용할 수 없었습니다. 하지만 해커들은 포기하지 않고 결국 펌웨어 3.03까지 작동하는 GTA 다운그레이더를 개발하기에 이릅니다. 'GTA:LCS'라는 게임 UMD를 이용한 세이브파일의 버퍼 오버플로우 버그가 발견되었기 때문이죠. 이 방법도 'GTA:LCS'의 UMD 수정과 펌웨어 업데이트로 인해 곧 막혀버렸지만 약 5개월 후 루미네스라는 게임에서 GTA:LCS와 같은 종류의 버그가 발견되어 결국 펌웨어 3.50까지 사용할 수 있는 루미네스 다운그레이더가 나오게 됩니다. (이 방법 역시 펌웨어 업데이트로 막혀버렸습니다.)
이런 식으로 해커들과 손휘의 뚫고 막는(뚫리는?) 싸움은 상당한 기간동안 계속 반복되어 왔습니다. 하지만 이후 프로메테우스 프로젝트로 판도라의 상자가 열려버리고 펌웨어 1.50 자체를 지원하지 않는 새로운 PSP-2000의 발매로 인해 이러한 다운그레이더는 역사속으로 사라지게 되었죠. 더 이상 의미가 없었거든요.
그렇다면 왜 이제와서 게임의 버퍼 오버플로우 버그가 이렇게 관심을 받는가? 바로 TA-088 v3 기판의 PSP-2000과 최근 발매된 PSP-3000에서는 판도라의 상자가 작동하지 않기때문이죠. 계속 연구중이긴 하겠지만 저 기기들에는 아직까지 커.펌을 설치할 수 있는 방법이 발견되지 않았기에 이렇게 판도라가 아닌 다른 가능성이 생겼다는 것만으로도 기대를 모으는 것입니다.
MaTiAz는 4.01 M33-2가 설치된 PSP-2000과 북미판 GripShift (ULUS10040) UMD, 그 외 몇 가지 플러그인들를 이용했다고 합니다. GripShift의 세이브파일 안에 프레임버퍼가 완전히 흰색으로만 채워지도록 하는 코드를 삽입한 뒤, 게임에서 이 수정된 세이브파일을 불러올때 버그가 발생해 자신이 삽입한 코드가 제대로 실행되는지 확인하는 것이죠. 또한 이 수정된 세이브파일을 공개해서 다른 개발자들도 테스트할 수 있도록 하고 있습니다.
이제 정리를 해보겠습니다. GripShift라는 게임의 버퍼오버플로우 버그를 발견하기는 했지만, 아직은 초기단계라 이 버그를 과연 어느정도까지 사용할 수 있을지는 좀 더 시간이 필요합니다. 단순한 버그로만 끝날 것인지, 아니면 이를 이용한 새로운 커.펌 가능성이 열릴 것인지는 아직 아무도 모르는거죠. 언제나 그렇듯이 'Hello World'를 띄우는 것이 최우선과제이자 첫걸음이 되리라 생각됩니다. (최소한 HEN(홈브류 구동기)이라도 돌아갈 수 있다면 좋겠지만...)
그러므로 무조건 PSP-3000에 커.펌을 설치할 수 있다는 생각은 잠시 접어두시길 바랍니다. 이미 많이 경험했듯이 기대가 크면 실망도 큰 법입니다.
현재 이 버그가 최초로 공개된 lan.st 개발자 포럼에서 FreePlay, arnold, cory1492, Hellcat, Mathieulh, jas0nuk, Bubbletune, Torch, SilverSpring 등 이름만 대면 알만한 유명한 개발자들이 관심을 보이고 있으니 곧 되든 안되든 결과가 나오겠지요. Dark_AleX가 손을 댈지도 모르는 일이고...
# 이 분야에서는 예전 Noobz팀이 최고였는데, 다시 안 돌아오려나. 결국 Noobz팀이 참여하기로 결정!!!!
# GripShift라는 게임이 GTA나 루미네스처럼 가격이 껑충 뛰면서 불티나게 팔릴지도...?
# 아~ 들립니다. 곧 펌웨어 업데이트되는 소식이...
흠흠흠... 뉴비는 그저 웁니다.
답글삭제히야 멋진 내용들인데요..먹잇감을 향해 덤비는,,모습
답글삭제정말 기대되네요, 해커들이 어떤 방법을 사용해서 3000을 뚫을지,
답글삭제조만간 좋은 소식 들리길.
답글삭제드디어 3000대가 뚤릴수도 있겠군요...
답글삭제뭐 저는 1000번대라..
빨리빨리 된다면 우왕굳
답글삭제이 버퍼오버플로우가 ta088v3 및 ta090 보드해킹의 초석이 될지도 모르겠군요
답글삭제noobz 팀 빨리 복귀해주면 좋겠네요........ 새로운 eLoader와 함께(응?)
답글삭제오호 나 저거 있는데 ㅎㅎ 2005년 때 psp 1005번대 살때 같이 샀었는데!! 그런데 근데
답글삭제난.....2005번대 psp일뿐이고 그립시프트 필요 없고....
근데 왠지 뿌듯하다 ㅋㅋ
아니.. 다운그레이드 된다고 쳐도 ... 저 umd를 어디서 구하냐 이거죠
답글삭제정말 기대되는 소식이긴 하지만, 이미 설치했으니.. ㅎㅎ
답글삭제그보다 포포츠님의 글솜씨에 더 놀랐습니다. 예전 다운그레이더에 대한 내용을 깔끔하게 정리하시는구요.
저는 저렇게 못하겠더라구요. ㅜㅜ
다시 게임소프트를 이용한 보안취약점을 뚫고 들어가는 시스템으로
답글삭제돌아가는군요..
판도라배터리가 막혔으니 뭐 어쩔수 없지만.. -ㅅ-
근데 이걸 이용해 커펌설치가 가능하게 된다하더라도 벽돌되면
판도라배터리가 안먹히니 gg일텐데;
약간 위험한 글,....=ㅁ= 포폿님 조심하세요오~ 포포츠님의 고통 다신 보고싶지 않아용
답글삭제흥미롭게 잘썻네요 마구 빠져들어서 읽게되넴..
답글삭제오!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 희망이 남아있군요... 인제 닭알이 다시 복고풍으로 다그나 커펌 내놓는게 좋은거죠.
답글삭제손휘에서 이런것도 제재하지 않을까 겁나는군요..포포츠님 그저 몸조심하세요..
답글삭제쩝...
포포츠님 질문하나 드려도 괞찮겠습니까??
답글삭제저거 정발판 ㅋ. 새거 9천원이면 배송비까지해서 ..
그.. 정발판도 오버플로그 버그 작동합니까 ??? 이소식이 나온지 2틀도 되지않은것
같은데.. 소니에서 벌써 다른umd를 배포했을 리는 없겠구요 어떻게 생각하시나요 ?
@신입 - 2009/01/04 23:46
답글삭제신입 / 현재 북미판과 유럽판이 테스트되었는데 북미판에서만 작동하며 유럽판은 버그가 작동하지 않습니다. (유럽판은 ubisoft가 관여하고 멀티랭귀지가 들어가서 북미판과 많이 다르다고 하네요.)
하지만 FreePlay 말에 따르면 유럽판 역시 버그가 존재하지만 그 방법을 찾지 못한 것 뿐이라고 합니다.
구입 여부는 본인의 의사에 달린 문제지요. 앞으로 어떻게 될지 아무도 모르는 일이니까요.
@hk - 2009/01/04 20:59
답글삭제hk / 넵. 염려해주셔서 감사합니다.
아놔!!.. 정발판 안될거 같습니다.. 조사를 해본결과
답글삭제북미발매일:2005년 9월 12일
유럽발매일:2005년 11월 18일
정식발매일:2005. 12
으이구!! 수정될거 다 수정되고 나서 우리나라. 정발 한듯 ㅠㅠ. .갓뎀
일단 살거~ 싸서 맘에들었어요 ㅎㅎ
된다면 아주 멋진 소식이 되겠네요 'ㅅ '
답글삭제UMD 판매량이 또 증가하려나.. <
아자! 움드 저거 나 사야지ㅋㅋ 근데 저거 iso로 돌면..
답글삭제아차 ㅋ 3천은 이소기동 안되지아직 ㅋㅋㅋ
@신입 - 2009/01/05 00:57
답글삭제예전에 루미네스도 북미만 가능했었다가
결국은 일판, 정발판도 지원했었죠
유저모드 진입 성공했따는 소식이있네요.
답글삭제@신입 - 2009/01/05 00:57
답글삭제루미네스 때에도 한국의 유저분들이 눕즈로 직접
정발 루미네스 UMD를 보내서 지원을 하게 해줬던 적이 있는데...
그때와 같이 UMD를 보내면 지원을 하게 해줄지도..
그리고 실질상 소코가 게임을 수정할 능력은 없고..
오버플로우 버그도 이제서야 발견된거니까
정발판에서도 작동 할꺼라고 보면 될듯 합니다.
(하지만 UMD코드를 소코가 한국식으로 바꾸기 때문에 바로는 동작을 안하겠죠)
유저모드 진입 성공....하지만..아직 커널모드 진입은 성공하지 못하였죠...
답글삭제시간이 해결해 줄지....아니면 벽에 부딧힐지...........
루미네스도 유저모드 진입성공하고 곧바로 커널모드까지 진입한 사례가 있으니
답글삭제곧 될꺼라고 봅니다
방금 포럼뒤져봤는데 헬로월드 띄웠다는군요.
답글삭제가능성있어보이네요.가격 폭등할듯 미리하나씩 사두세요^^;
@신입 - 2009/01/05 00:57
답글삭제아놔 저 그립시프트 2005년도에 2만원 넘게 주고 산걸로 기억하는데... 세월이여 참....
음 유저모드 지입했으니 커널도 금방되겠지요 ㅎㅎ
답글삭제이게임 안좋은쪽으로 많이팔릴듯.. 어쨌든 회사는 때돈번거
답글삭제정말 그리운 소식이군요.
답글삭제예전에 HEN으로 뎁혹을 사용했던 시절이..^^;;
그 때의 다그를 생각하면, 그립기까지..^^
신기판의 새로운 시대가 도래 할 것인지??? 정말 관심이 가는군요.
http://kr.youtube.com/watch?v=0KdIrzsi4IA
답글삭제포포츠님 noname님 주소로 동영상 달아주세요.
답글삭제헬로월드 화면에 표시되게 하는 동영상이에요.
와 드디어 신기판이 빛을 보게 될 수도 있겠네요 ㅋㅋㅋㅋ