首先,要明白什么是tiff漏洞。tiff图像文件格式是个漏洞百出的格式,不管在psp上,还是在ps上,甚至在iphone上都频繁出现,windows,linux,苹果的mac操作系统也曾经出现过tiff漏洞,远程攻击者可能利用此漏洞通过诱使用户打开恶意文档控制用户系统,微软也在这个漏洞上摔过几次,sony更是在这种格式上吃了不少亏,最近突然出现转机的psp3000破解消息,就是基于这个漏洞的。tiff漏洞的具体消息可以看《psp3000大百科之:tiff漏洞的相关知识》。
现在让我们一步步回顾psp3000破解的艰辛历程:
psp自从利用漏洞软破解之后,索尼就酝酿推出psp2000进行封堵,但是硬件缺陷导致了psp2000上市即被破解。全世界范围内70%的psp消费量都在中国,国内psp2000的销量如日中天,各大电玩店门庭若市。为了缓解黑客们破解psp2000后造成的游戏开发厂商接连亏损局面,索尼娱乐公司最新推出了psp3000掌机。具体psp3000的介绍可以前往我们的psp3000专题站了解。
最早psp3000在2008年7月22日就被国外网站爆料,然后于2008年10月15日正式在国内市场铺货。当时就有电玩维修人员对其采取了更换2000型旧cpu的硬破解手段,发现破解之后lcd显示有问题,只能通过视频线输出至电视,并且网卡和麦克风都不能正常工作,因为成本过高(需牺牲一台可破解的psp2000),因此这个方法在市场并没有推广开来。
因为防盗版,索尼在最后一批上市的psp2000型主机中使用一种名叫“ta-088v3”的基板,阻止了自制程序的运行。而psp3000型主机所搭载的“ta-090”型主板, 反而比“ta-088v3”少了一个加密模块,因此当psp3000开始偷跑时,传奇黑客dark alex就对“ta-088v3”进行了90%的解析,最终卡在“pre ipl”部分。具体请看《psp3000破解进展速报 完成度已达99%》。
索尼从cpu内部封堵了“pre ipl”存在的漏洞,psp3000就此陷入僵局。后来国外论坛玩家“matiaz”发现,psp早期游戏《爆冲赛车》的游戏存档存在数据溢出错误,matiaz利用这个漏洞编写了一个特殊的存档数据,并成功运行了存档中的部分代码。这里有一段运行代码的视频:《漏洞再现 psp3000破解回归原始方法?》
很快就有黑客用此存档漏洞编写出“hello world”程序(“hello world”是各种语言最基础的程序,即让程序实现自动输出“hello world”这一行字符串),但这个漏洞必须借助爆冲赛车的umd,并且索尼很快就将官方固件升级到5.03版,因此也没有形成气候。这里就是首个在psp3000上运行“hello world”的视频:《游戏存档露马脚 psp3000破解视频演示》
就在psp3000的破解再次渺茫时,da论坛的一位网友爆料,他的psp运行名为the laughing man的tiff文件后出现了死机。当时论坛上黑客们意见纷纷,对这个不寻常的死机结果持有不同态度,殊不知这个tiff漏洞就是开启psp3000破解的金钥匙。具体请看《da论坛爆新漏洞! psp3000可硬件破解?》
之后就是著名的psp3000运行“hello world”的事件,黑客们很快放出了psp1000厚机顺利运行“hello world”的图片,几天之后psp2000型的“hello world”漏洞图片也被放出,全世界玩家纷纷尝试,越来越多的人都在自己的psp主机上看到了“hello world”字样,同时黑客们宣布psp3000可以破解,索尼的5.03固件基本已经告破!
