Ага, как до Парижа.

всем привет
прочитал около 3-4х веток про эксплоиты, проблемы с декодировкой, поиском эксплоита...
слежу за HBL с самого начала его жизни

у кого-то пролетала мысля о том, что попробовать найти дыру в браузере PSP

я программист delphi + web программист. любитель поковыряться во всем и найти слабые стороны.

скажите под какими правами запускается браузер?
если можно как то заюзать недостатки в браузере то, что мне требуется найти для вас? так как я могу поэкспериментировать с ним довольно хорошо

что должен собой представлять эксплоит? тоесть что он должен получить в итоге? доступ в файлам, к памяти, ...?

сори. только начал вникать в принцип работы psp системы

kolio добавил 06-07-2010 в 17:37
ну и возник вопрос по системе
если все файлы смогут декодировать и изменить под кастом, то поидее можно запаковать всё это снова в апдейт допустим якобы версии 6.21, и скормить его PSPхе. такой вариант чисто теоретически реален?

kolio, 1) для начала идем сюда http://pspfaqs.ru/faqs/main и внимательно читаем инструкции Углубляемся в PSP – Часть 1 по 8-ую
2) браузер стоит NetFront 4.00 и пока что в нем не было найдено ни одной дыры, хотя при этом он является кроссплатформенным продуктом для всех ОС в мире. Вероятность нахождения в нем эксплойта есть, да вот только никто ничего пока что не нашел.

спасибо
буду читать и подтягивать мат часть :)

А нельзя ли выложить распакованные, но не раскриптованные (или и те и другие) файлы прошивок 6,20 и 6,30 для OFW мученников? Возможно не совсем сочитается с темой, простите, если что.

прочитал всё про "Углубляемся в PSP", "Создание бинарного загрузчика"
бинарный загрузчик уже есть - HBL. это хорошо.
по статье всё просто получается :) но на практике парни наверное Патапон и все остальные игры запускали по 500 раз.

про IPL почитал - частично понял почему невозможен даунгрейд :(

для себя отложил 2 вещи в голове:
1. поиск уязвимости в XMB
2. поиск уязвимости в IPL. но это уже больше к железячникам, я такой уровень не потяну. так как нет ни аппаратуры, ни более расширенных сведений

по первому пункту: даже если найти уязвимость, чтобы сделать прыжок на свой код, то это даст права кернеля эксплоиту?

еще 1 вопрос:
ничего не написано про ОЗУ. и что в ней и по каким адресам расположено
в любом случае я так понимаю у кернель и юзер модов одно адресное пространство? или нет?

если есть какая то инфо, про то, как расположено и что в памяти и как идет разделение по правам, и как это отслеживается то плиз дайте ссылки или напишите
это будет хорошей пищей для раздумываний

kolio, Это уже зависит все от найденной уязвимости, она может быть либо юзер -эксплойтом(тогда придется искать для него специальный кернелл эксплойт), либо эта уязвимость может быть сразу кернел эксплойтом как уязвимость в tiff картинках в прошивке 5.03.

chel12, ну юзер эксплоит уже всем досупен - HBL
а вот по поводу TIFF у меня тоже возникли некие мысли:

я так понял он модифицировал так файл, что при его разборе выделилось больше чем надо памяти и она перелезла на один из модулей, и ясен пень, что он туда впихнул исполняемый код, где и получил волю действиям

а так как у того модуля адрес постоянно плавает - вот почему не каждый раз получается запустить этот tiff

аналогично можно искать везде где угодно. даже на банальном jpg или bmp. так как всё равно обработчику прийдется у себя выделять память под дешифорвку файла

кто-что может добавить? буду только за

kolio, не совсем так. TIFF-картинка издавна подвержена уязвимостям, не только на PSP, но и во всём компьютерном мире. Расширение можно менять, хоть на JPEG, хоть на BMP, но это не значит, что эксплоит является уже чем-то другим и это не значит, что JPG и BMP подвержены уязвимостям.

Первое: мы говорим не совсем в той теме, и желательно, чтобы модератор перенес сообщения отсюда в новую тему.
Второе: ErikPshat, кстати насчет TIFF. Ведь этот формат все равно поддерживается PSP. Точно не помню, но кроме tiff эсплойта в прошивке 5.03 была вроде уязвимость, опять же в tiff, в какой-то ранней прошивке. Неужели после выхода прошивки 5.50 были полностью закрыты все уязвимости в формате Tiff?
kolio, Я процитирую с форума pspfaqs мнение мудрого человека

С какой стати?
Слышал я такие мотивации лузеров, типа убрали только Альфа-канал. У тебя есть хоть одно подтверждение, чтобы запустить любую картинку TIFF (без альфа-канала или без чего ещё) на прошивке 5.50 и выше?

На самом деле, в теме главное - шапка!!!
Всё остальное, как ни чисти, как ни переноси, как ни делай замечания, баллы, баны - всё равно превратится в большую помойку. Поэтому, я, как опытный старый модератор, как я считаю - всё важное находится в шапке, а остальное флуд.

ErikPshat, :)Ну хотя бы потому, что в инструкции, которая идет вместе с PSPgo!, написано, что поддерживаются следующие форматы картинок (Tiff, Jpeg и т.д.). Согласен, может я не прав(я как раз слышал приблизительно от лузеров, что убрали всего лишь Альфа канал), хотя ради проверки могу поставить офиц прошивку 5.50, так как у меня есть рабочая пандора.

Есть опровержение Wololo о том, что libtiff убрали http://wololo.net/wagic/2010/01/30/t...t-exploitable/ Думается, с этим можно считаться.

ПО 6.30 поддерживает tif_none, tif_lzw, tif_zip, tif_jpeg. Все без прозрачности.

вот тут кое что обсуждается

Эксплоит в прошивке 6.20!
 

кто нибудь может грамотно перевести вот эту новость

О, прикольно, на PSPgo 6.10 запустил пикодрайв.

Источник от coyotebean скорее здесь: http://lan.st/showthread.php?t=3022
Жаль, что ключи от 6.30 не были добавлены. Можно только извлечь файлы, но в зашифрованном виде.

Но вот здесь hrimfaxi выложил kernel-ключи к ядру 6.30:

И ещё: http://lan.st/showpost.php?p=17991&postcount=5

Всем Привет. Нехочу создавать новую тему поэтому напишу здесь.
Вобщем есть небольшая просьба, тем у кого есть время и возможнось. Извлечь файлы отсюда >>DATA.PSAR<< и если это получиться выложить их на какой нибудь файлообменник.

Tooper, как насчёт написать откуда этот файл?