はじめまして、Princess of Sleepingというものです。
今月から、ここで記事を書いていきます。
今後ともよろしくお願いします。
theflow氏は3.68によるHENkakuを実現し、Vitaシーンでは最も注目されている人物です。
しかし、theflow氏本人曰く、
「Vitaが死ぬまでexploitをリリースつもりはない。シーンとして死んだならばリリースする。」
という感じでVitaの生産終了まで待っているようです。(情報源)
しかし、webkit exploitを探すのはそう難しいことと思われがちですが、
たとえば今PS4のハックが盛り上がっていますがそのPS4のexploitをvitaに移植するなんてことも可能です。
javascriptの知識がある方であればexploitの仕組みを勉強すれば2週間ほどでvitaでクラッシュしない脆弱性までにし、
移植でき、コードを磨き上げることができるのではないでしょうか。
(稀にメモリの使い過ぎでブラウザがクラッシュする時がありますが)
脆弱性の例としては、aを対象として説明すると
aに0を代入しますが途中でゴニョゴニョすることで、そのaに途中でなにもしていないにも関わらず結果が0以外になることがあります。
a=0;
途中のゴニョゴニョ
結果:a = 0x41414141;
exploitはこの"結果a"に上書きされる場所を自由に調整できるようになることでやっと"exploit"と呼べるものになります。
ただコンソールによってはASLRが存在するのでexploitをより複雑にしないといけない場合があります。
vita 3.60 HENkakuのexploitの詳細はこちらから
javascriptでコードを組んでVitaなどのブラウザがクラッシュすれば脆弱性になる"可能性"十分あります。
脆弱性をexploitまでにするには私であれば1年くらいかければできそうです^^;
もし「exploit発見しちゃったよ!!!」という方は各コンソールハックの重要人物にexploitを渡すとよいでしょう。
(3ds, wiiu, ps3, ps4, vitaなど?)
exploit見つけ、HENkakuのようなハックまで作り上げても、exploitを自分だけで使っているとそれは"プライベートexploit"となり
運営に対策されない確率が上がりますが、その分対象コンソールのシーンが死ぬのははやくなります。
私も脆弱性からexploitにしようと挑戦していますがなんとも難しい^^;;;