2010년 7월 1일 목요일

손휘의 해킹 가능 게임 블랙리스트 3

PSAR Dumper for 6.30이 나온 덕분에 펌웨어 6.30의 savedata_utility.prx에 포함된 게임의 블랙리스트가 알려졌습니다. [출처가기]

이 블랙리스트는 간단하게 말해 게임의 세이브데이터 익스플로잇을 방지하기 위해 펌웨어 자체에 삽입한 보안 코드라고 볼 수 있습니다. 블랙리스트에 들어가 있는 게임의 경우, 변형된 세이브데이터 로드를 원천적으로 막아서 이를 이용한 익스플로잇을 더 이상 사용할 수 없도록 하는 것이죠. 이 때문에 펌웨어 업데이트를 하면 이전 펌웨어에서 작동하던 세이브데이터 익스플로잇을 더 이상 쓸 수 없게 되는 것입니다. (물론 이것이 보안의 전부는 아니고 그 외 다른 보안 장치도 펌웨어 내에 삽입되어 있을 겁니다.)

조금 더 자세한 사항을 알고 싶다면 아래 관련글을 먼저 읽어주세요.

* 관련글 보기 *
손휘의 해킹 가능 게임 블랙리스트 2
손휘의 해킹 가능 게임 블랙리스트

검은색 목록은 펌웨어 6.20에 있던 게임, 파란색 목록은 이번 펌웨어 6.30에서 새로 추가된 게임입니다.
* ULUS10041 – GTA:LCS (USA)
* ULES00151 – GTA:LCS (EUR)
* ULES00182 – GTA:LCS (DE)
* ULJS00005 – Lumines (JAP)
* ULUS10002 – Lumines (USA)
* ULES00043 – Lumines (EUR)
* ULKS46005 – Lumines (KOR)
* ULJM05089 – Gripshift (JAP)
* ULUS10040 – Gripshift (US)
* ULES00177 – Gripshift (EUR)
* ULKS46040 – Gripshift (KOR)
* ULJM05097 – Pursuit Force – Daitsuiseki (JAP)
* UCUS98640 – Pursuit Force (USA)
* UCES00019 – Pursuit Force (EUR)
* UCKS45016 – Pursuit Force (KOR)
* UCUS98703 – Pursuit Force – Extreme Justice (USA)
* UCES00694 – Pursuit Force – Extreme Justice (EUR)
* UCAS40150 – Pursuit Force – Extreme Justice (UK)
* ULUS10141 – Medal of Honor: Heroes (USA)
* ULJM05213 – Medal of Honor: Heroes (JAP)
* ULAS42082 – Medal of Honor: Heroes (UK)
* ULKS46066 – Medal of Honor: Heroes (KOR)
* ULES00557 – Medal of Honor: Heroes (EUR)
* ULES00558 – Medal of Honor: Heroes (FR)
* ULES00559 – Medal of Honor: Heroes (DE)
* ULES00560 – Medal of Honor: Heroes (EUR Platinum)
* ULES00561 – Medal of Honor: Heroes (SP)
* ULES00562 – Medal of Honor: Heroes (DE)
* ULUS10310 – Medal of Honor: Heroes 2 (USA)
* ULJM05301 – Medal of Honor: Heroes 2 (JAP)
* ULES00955 – Medal of Honor: Heroes 2 (UK)
* ULES00988 – Medal of Honor: Heroes 2 (EUR)
* ULES00956 – Medal of Honor: Heroes 2 (FR)
* ULUS10017 – Archer Maclean’s Mercury (USA)
* ULES00011 – Archer Maclean’s Mercury (FR)
* UCJS10011 – [Hg] Hydrium (JAP)
* UCKS45007 – [Hg] Hydrium (KOR)
* ULUS10133 – Mercury Meltdown (USA)
* ULES00466 – Mercury Meltdown (EUR)
* UCJS10043 – Shutyuuryoku Ikusei Korogasu Ekitai Puzzle – Tama-Run (JAP)
* UCUS98711 - Patapon (US)
* UCJS10077 - Patapon (JPN)
* UCKS45076 - Patapon (KOR)
* UCAS40193 - Patapon (UK)
* UCES00995 - Patapon (EUR)
* ULES00281 - Splinter Cell Essentials (EUR)
* UCUS98732 - Patapon2 (US)
* UCJS10089 - Patapon2 (JPN)
* UCJP12345 - ? [추가] Datel의 Action Replay
* UCAS40239 - Patapon2 (KOR)
* UCES01177 - Patapon2 (EUR)
* ULUS10070 - Splinter Cell Essentials (USA)
* ULJM05561 - Fuuun Shinsengumi Bakumatsu den Portable (풍운신선조 막말전 Portable) (JPN)

파타퐁2가 새로 추가되었군요. 이 때문에 (이미 알려진대로) 펌웨어 6.30에서는 파타퐁2 익스플로잇용 세이브데이터를 불러올 수 없어 HBL을 사용할 수 없게 되었습니다. 게다가 혹시나 싶어 파타퐁1도 추가한 듯...

또 Team ProjectXX가 공개했지만 결국 묻혀버린 Splinter Cell Essentials도 있네요. 이것만 봐도 손휘가 이쪽 세계를 항상 주시하고 있다는 것을 알 수 있습니다.

그 외 무슨 게임인지 알 수 없는 UCJP-12345와 '풍운신선조 막말전 Portable'이란 게임도 블랙리스트에 올라와있는데, 이건 손휘 자체적으로 취약점을 발견한 후 추가한 것으로 보입니다. (2010/07/02 추가 : UCJP-12345는 Datel이 판매하고 있는 액션 리플레이로 밝혀졌습니다. 정펌에서도 사용할 수 있는 치트 프로그램이죠.)

아직까지 손휘와 해커간의 싸움은 계속 되고 있네요.
작성자: 시간:
라벨: , , , , , ,

댓글 19개:

  1. Xeno2010년 7월 1일 오전 10:00

    파타퐁 2 의 HBL 을 막은 것이 크군요.

    답글삭제
  2. RuTa2010년 7월 1일 오전 10:00

    파타퐁2는 추가가 됬고.... 정말 알수없는 게임 2개군요 ㄷㄷㄷㄷㄷ(풍운신선조&? 게임.... 신선조하니 대...전 게임의 스멜이..)

    답글삭제
  3. phantom2010년 7월 1일 오전 11:12

    으음....익스플로잇이 막혔군요...



    믿을것은 이제....ㅎㅎ

    답글삭제
  4. 잉여2010년 7월 1일 오전 11:56

    그럼 파타퐁3과 파타퐁2 or 1 간의 세이브데이터 연동은 불가능하게 되는걸까요

    또 파타퐁3을 하기위해 6.30으로 업데이트하면 파타퐁2와1의 데이터를 게임 내에서 로드할수 없게 되나요?!?!?

    답글삭제
  5. 헐 ..2010년 7월 1일 오후 12:06

    3005망하게생김 그전에팔아야함 ㅋㅋㅋㅋ

    답글삭제
  6. 헐 ..2010년 7월 1일 오후 12:08

    이거 그러면 6.30 덤프어쩌고가 쓸모가없게된다는소리인가요 ;;

    답글삭제
  7. 궁상왕2010년 7월 1일 오후 12:30

    디멕 기달리고 있는데 디멕은 100%

    6.30이겠지요~~

    아 PSP두대 들고 다녀야 되는건가~~~

    정펌 커펌해서 ㅜㅜ(이게 뭔짓인지) 소니도 편하게

    그냥 홈브류 인정하고 ISO에 대한것만 강하게 나가면 안되나?

    답글삭제
  8. popotz2010년 7월 1일 오후 12:48

    @잉여 - 2010/07/01 11:56
    잉여 / 정상적인 세이브는 상관없고, 익스플로잇을 일으키는 비정상 세이브의 로드만 막게 됩니다.

    답글삭제
  9. popotz2010년 7월 1일 오후 12:49

    @헐 .. - 2010/07/01 12:08
    헐.. / PSAR Dumper를 말하는 거라면, 위 내용과는 아무런 상관이 없습니다.

    답글삭제
  10. ㅋㅋ2010년 7월 1일 오후 12:51

    안하는것만 열심히 블랙해놨내 ㅋ

    답글삭제
  11. rharlbly2010년 7월 1일 오후 12:59

    제가 네이버에서 커펌없이 라고 검색 했더니 중고시장 카페에서 단풍이란 분이 psx2psp v1.3으로 피파 2010을 eboot.pbp로 변환 시켰더니 구동에 성공했대요

    혹시 피파 2010에도 취약점이 있나요?

    답글삭제
  12. popotz2010년 7월 1일 오후 1:22

    @rharlbly - 2010/07/01 12:59
    rharlbly / 자세한 내용은 모르지만, 이 댓글을 보고 착각하는 분이 계실까봐...

    애초에 PSX2PSP로는 PS1 이미지가 아닌 PSP용 게임(ISO)의 eboot.pbp 변환 자체가 불가능하며, 가능하다고 하더라도 손휘에 의해 인증되지 않은 eboot.pbp가 커펌이 아닌 정펌에서 실행될리가 없습니다.

    이건 게임의 취약성 여부와는 전혀 별개의 문제입니다.

    답글삭제
  13. 그때 분명히 봤었는데2010년 7월 1일 오후 1:24

    그 새로운 펌웨어 버젼이 나오면 뭔가 뿌린다고하지 않았었나요??

    그게 뭐였더라..

    답글삭제
  14. 3005가 망한다니2010년 7월 1일 오후 1:29

    게임을 주로 하시는 분들은 go보단 원래 1~3천번대를 선호하시죠 ㅋ



    특히 디맥 go로하면 완전.. 몬헌도 빠지지않고..

    답글삭제
  15. Go 6.202010년 7월 1일 오후 1:34

    저는 손이 작은편이라 오히려 go로 디맥하는게 더 편하더군요

    답글삭제
  16. popotz2010년 7월 1일 오후 1:53

    @그때 분명히 봤었는데 - 2010/07/01 13:24
    그때 분명히 봤었는데 / FrEdDy가 그런 말을 했죠. 그런데 그 익스플로잇은 결국 가짜로 확인되었습니다. http://popotz.textcube.com/1484

    답글삭제
  17. 츤뎃2010년 7월 1일 오후 5:24

    헉..혹시 포포츠님.. 디맥도 막아놨나요? 저 2005 프로메테우스 쓰구있는데 설마..움드 사도 안되는건 아니겠죠? 디맥은 움드 살껀데 돌아가겠지요? 겁나네요..

    답글삭제
  18. 탱이의 세상만사2010년 7월 11일 오후 11:16

    trackback from: 13.fwknop 소개
    * fwknop 설치 fwknop 의 설치는 http://www.cipherdyne.org/fwknop/download/ 에서 최신 소스 tarball 이나 RPM을 받는 것이다. 역시 MD5 합을 확인하는 것이 좋으며, 보안적 관점에서는 GnuPG 서명을 확인하기 위해 GnuPG를 사용하는 것이 더 좋다. 받은 파일이 안전하다고 판명되면 설치 과정을 진행할 수 있다. 이제 압축을 풀고 install.pl 스크립트를 실행하여 설치를 진행하자. 아래..

    답글삭제
  19. ㅋㅋㅋㅋ2010년 10월 1일 오후 8:37

    @ㅋㅋ - 2010/07/01 12:51
    내말이 ㅋㅋㅋㅋㅋㅋㅋㅋㅋ

    답글삭제

참고: 블로그의 회원만 댓글을 작성할 수 있습니다.

피드 구독하기: 댓글 (Atom)