Cómo funciona un exploit

Moderadores: largeroliker, Kravenbcn, fidelcastro, cerealkiller, pspCaracas, dark_sasuke, m0skit0, LnD, ka69, zacky06

Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5586
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: Cómo funciona un exploit

Mensajepor m0skit0 » 08 Mar 2010, 04:10

nosfheratux escribió:y kon que programa creo xploits

Si supieras lo que es un exploit, sabrías con qué programas se crean.

nosfheratux escribió:mi pregunta es ke a una imagen le agregan todo lo que tu explicaste anteriormente como hacen eso

Vuelve a leerte el hilo...

nosfheratux escribió:como es ke si ya tienen detectado algunos crash no se pueden trabajar con ellos

Puede que no sean explotables.
Imagen

Avatar de Usuario
fidelcastro
Moderador Global
Moderador Global
Mensajes: 2438
Registrado: 04 Sep 2009, 18:49

Re: Cómo funciona un exploit

Mensajepor fidelcastro » 07 Jun 2010, 19:16

si me hubiese acordado antes de este hilo, me hubiese ahorrado mucho trabajo :tiro: , esto precisamente estaba buscando:

Código: Seleccionar todo

0x00010000 - 0x00013FFF -> Scratchpad (16 KB)
0x04000000 - 0x041FFFFF -> RAM vídeo (2 MB)
0x08800000 - 0x09FFFFFF -> Memoria de usuario (24 MB)
0x0A000000 - 0x0BFFFFFF -> Memoria de usuario extendida (32 MB - sólo modelos 2000 y superiores debido a los 64 MB de RAM)
0x88000000 - 0x887FFFFF -> Memoria kernel (8 MB)
0xBFC00000 - 0xBFCFFFFF -> Memoria interna procesador (1 MB) (puertos hardware, IPL, Pre-IPL, etc...)


magnifica explicacion, como siempre profe :oki:
Imagen

La verdad os hará libres (Juan 8:32). Y la mentira creyentes.

Avatar de Usuario
Dark_Miguel
Desarrollador
Desarrollador
Mensajes: 63
Registrado: 12 May 2010, 22:26
PSN ID: Ninguna, pronto me creo una....
Ubicación: Spain, Andalucía. Jaén
Contactar:

Re: Cómo funciona un exploit

Mensajepor Dark_Miguel » 07 Jun 2010, 21:36

Creo que voy a tener que hacerle un altar a m0skit0... :laughing:
Imagen

JeFNDZ
Habitual
Habitual
Mensajes: 377
Registrado: 11 Sep 2009, 06:44

Re: Cómo funciona un exploit

Mensajepor JeFNDZ » 08 Jun 2010, 00:40

Haber si entendi con la explicacion de m0skit0.. En un exploit lo que se hace es engañaral sistema haciendole pensar que los datos que se van a cargar son validos para lo que esta haciendo en ese momento.

¿Pero solo se puede provocar un exploit con arcivos editados?

Por decir cuando el mismo programa por si solo en alguna cisrcunstacia tiende a colapsar (o crashear) ¿Que se hace para tomar el control?

Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5586
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: Cómo funciona un exploit

Mensajepor m0skit0 » 08 Jun 2010, 01:11

JeF-G escribió:¿Pero solo se puede provocar un exploit con arcivos editados?
Por decir cuando el mismo programa por si solo en alguna cisrcunstacia tiende a colapsar (o crashear) ¿Que se hace para tomar el control?

Si no puedes editar nada, no puedes tomar el control, obviamente.
Imagen

Avatar de Usuario
ElCiberNauta42
Enteradillo
Enteradillo
Mensajes: 29
Registrado: 04 Ago 2011, 03:45
PSN ID: CiberNauta42
Ubicación: Argentina
Contactar:

Re: Cómo funciona un exploit

Mensajepor ElCiberNauta42 » 07 Ago 2011, 04:35

:tiro: :canuto:

-- Doble Post --

m0skit0 escribió:
JeF-G escribió:¿Pero solo se puede provocar un exploit con arcivos editados?
Por decir cuando el mismo programa por si solo en alguna cisrcunstacia tiende a colapsar (o crashear) ¿Que se hace para tomar el control?

Si no puedes editar nada, no puedes tomar el control, obviamente.

mmm, creo que igualmente no respondistes su pregunta, lo que genero que yo tambien tenga la duda :roll:
Ya sabemos que si no podemos editar no se puede tomar el control, pero si podemos editar como podemos tomal el contro? :tongue:
ElCiberNauta42:

File Mananger

PSP-ODA

6.XX Installer

Avatar de Usuario
Yn$an€
Desarrollador
Desarrollador
Mensajes: 258
Registrado: 11 Feb 2011, 21:44

Re: Cómo funciona un exploit

Mensajepor Yn$an€ » 07 Ago 2011, 14:29

Ese tópico va muchísimo más allá de lo que este foro contempla, y no es una pregunta con una respuesta fácil ni inmediata. De hecho, no creo que nadie sin conocimientos previos pudiese entenderlo a no ser que fuese descrito de una manera muy general. Para empezar a familiarizaros con el tema es mejor buscar algo de literatura especializada.

Es una pista/consejo. El hecho de no saber dónde/qué buscar es indicativo de que no se poseen conocimientos suficientes para afrontarlo.

Siento si la respuesta no es satisfactoria...
... after all, we're all alike.

Avatar de Usuario
~Rdavid~
Experto
Experto
Mensajes: 965
Registrado: 12 Nov 2009, 17:29
Ubicación: Costa Rica

Re: Cómo funciona un exploit

Mensajepor ~Rdavid~ » 07 Ago 2011, 19:22

ElCiberNauta42 escribió::tiro: :canuto:

-- Doble Post --

m0skit0 escribió:
JeF-G escribió:¿Pero solo se puede provocar un exploit con arcivos editados?
Por decir cuando el mismo programa por si solo en alguna cisrcunstacia tiende a colapsar (o crashear) ¿Que se hace para tomar el control?

Si no puedes editar nada, no puedes tomar el control, obviamente.

mmm, creo que igualmente no respondistes su pregunta, lo que genero que yo tambien tenga la duda :roll:
Ya sabemos que si no podemos editar no se puede tomar el control, pero si podemos editar como podemos tomal el contro? :tongue:


Voy a darte una explicación sencilla pero si no entiendes algo y si te gusta el tema te sugiero que busques información extra que internet esta repleto de ella :)

Al editar un savedata por ejemplo, tienes que buscar la forma de provocar un desbordamiento de buffer (buffer-overflow) lo más común es editar tu nombre en el savedata, cuando tu lo escribes en el juego solo puedes usar una longitud determinada, a la hora de editarlo con un editor hexadecimal no tienes ninguna restricción, generalmente editas tu nombre con el editor usando muchas letras, si el programador del juego no hizo alguna verificación sobre esto a la hora de correr el juego y el savedata, vas a crear el desbordamiento de buffer.

Si logras que estos datos extra que has puesto con el editor lleguen a influenciar al registro $ra (return adress) (con otro registro puede servir pero ya es más complicado)$ra como su nombre lo indica es la dirección de retorno, al poder tener influencia sobre este registro puedes poner una dirección justo en las letra que han influenciado en $ra y lograr brincar a dicha dirección. Una vez que has brincado a la dirección que tu quieras (dentro de la memoria de usuario obviamente) ya tienes el control.
Imagen

Avatar de Usuario
cripii5
Experto
Experto
Mensajes: 1948
Registrado: 14 Dic 2010, 03:15
Gamertag Xbox Live: cripii5
Steam ID: cripii5
Twitter: cripii5
Ubicación: Uruguay

Re: Cómo funciona un exploit

Mensajepor cripii5 » 08 Ago 2011, 04:01

Muy bueno, la verdad que no lo entendi del todo, ya que es un tanto complejo y tengo que admitir que me cuesta entender cosas complejas :lol: soy cortito. Esta bueno porque alguien que sabe del tema, se molesta en explicar un exploit, con todo lo que eso implica, estar horas escribiendo de la manera mas correcta para ser entendido y que venga un ataque de preguntas de gente tan cortita como yo :lol:
Yo

Avatar de Usuario
fidelcastro
Moderador Global
Moderador Global
Mensajes: 2438
Registrado: 04 Sep 2009, 18:49

Re: Cómo funciona un exploit

Mensajepor fidelcastro » 08 Ago 2011, 15:47

no esta mal la explicacion ryone, pero eso solo es el principio.
Imagen

La verdad os hará libres (Juan 8:32). Y la mentira creyentes.


Volver a “Desarrollo”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado