Proyecto DAXPLOIT

Moderadores: Kravenbcn, largeroliker, fidelcastro, cerealkiller, pspCaracas, dark_sasuke, m0skit0, LnD, ka69, zacky06

Avatar de Usuario
fidelcastro
Moderador Global
Moderador Global
Mensajes: 2471
Registrado: 04 Sep 2009, 18:49

Re: Proyecto DAXPLOIT

Mensaje por fidelcastro »

de todas formas ese crash se queda hay, a cambiado mucho de 5.03 a 6.20, si antes no valia, ahora menos :lol: , bueno pero creo que vamos llegando a algo, como veras tengo control sobre $v0 y tengo el punto de control de $a0, pero no consigo mas que muestre un parcial, aun queda algo :|

Código: Seleccionar todo

host0:/> Exception - Bus error (data)
Thread ID - 0x04E39847
Th Name   - SCE_VSH_GRAPHICS
Module ID - 0x04E43137
Mod Name  - vsh_module
EPC       - 0x0A04B790
Cause     - 0x9000001C
BadVAddr  - 0x8BE61791
Status    - 0x60088613
zr:0x00000000 at:0x8815B3E0 v0:0x61616161 v1:0x00000000
a0:0x4CF23244 a1:0x00000000 a2:0x08ADEDE0 a3:0x00000001
t0:0x00000001 t1:0x00000003 t2:0x00003E0C t3:0x00000000
t4:0x60088600 t5:0x0000003F t6:0xBC000000 t7:0xCCCCCCCC
s0:0x0B7FE870 s1:0x00000000 s2:0x00000000 s3:0x0B7FE9C0
s4:0x08A28710 s5:0x00280001 s6:0x00020000 s7:0x0899BB20
t8:0x00000231 t9:0x88271D14 k0:0x0B7FEF00 k1:0x00000000
gp:0x0A09D7B0 sp:0x0B7FE860 fp:0x0B7FEDC0 ra:0x0A04B2A8
0x0A04B790: 0x54E0FFF5 '...T' - bnezl      $a3, 0x0A04B768

disasm 0x0a04b740 40
0x0A04B740: 0x00621821 '!.b.' - addu       $v1, $v1, $v0
0x0A04B744: 0x8C620000 '..b.' - lw         $v0, 0($v1)
0x0A04B748: 0x10400019 '..@.' - beqz       $v0, 0x0A04B7B0
0x0A04B74C: 0x00001821 '!...' - move       $v1, $zr
0x0A04B750: 0x94E30002 '....' - lhu        $v1, 2($a3)
0x0A04B754: 0x00402021 '! @.' - move       $a0, $v0
0x0A04B758: 0x10600017 '..`.' - beqz       $v1, 0x0A04B7B8
0x0A04B75C: 0x00004021 '!@..' - move       $t0, $zr
0x0A04B760: 0x00604821 '!H`.' - move       $t1, $v1
0x0A04B764: 0x8C830008 '....' - lw         $v1, 8($a0)
0x0A04B768: 0x25080001 '...%' - addiu      $t0, $t0, 1
0x0A04B76C: 0x00803021 '!0..' - move       $a2, $a0
0x0A04B770: 0x24620020 ' .b$' - addiu      $v0, $v1, 32
0x0A04B774: 0x30630003 '..c0' - andi       $v1, $v1, 0x3
0x0A04B778: 0x0109382B '+8..' - sltu       $a3, $t0, $t1
0x0A04B77C: 0x1460000E '..`.' - bnez       $v1, 0x0A04B7B8
0x0A04B780: 0x00822021 '! ..' - addu       $a0, $a0, $v0
0x0A04B784: 0x8CC20000 '....' - lw         $v0, 0($a2)
0x0A04B788: 0x50450007 '..EP' - beql       $v0, $a1, 0x0A04B7A8
0x0A04B78C: 0x94C20006 '....' - lhu        $v0, 6($a2)
0x0A04B790: 0x54E0FFF5 '...T' - bnezl      $a3, 0x0A04B768
0x0A04B794: 0x8C830008 '....' - lw         $v1, 8($a0)
0x0A04B798: 0x00001021 '!...' - move       $v0, $zr
0x0A04B79C: 0x50400004 '..@P' - beqzl      $v0, 0x0A04B7B0
0x0A04B7A0: 0x00001821 '!...' - move       $v1, $zr
0x0A04B7A4: 0x94C20006 '....' - lhu        $v0, 6($a2)
0x0A04B7A8: 0x00001821 '!...' - move       $v1, $zr
0x0A04B7AC: 0x00C2180B '....' - movn       $v1, $a2, $v0
0x0A04B7B0: 0x03E00008 '....' - jr         $ra
0x0A04B7B4: 0x00601021 '!.`.' - move       $v0, $v1
0x0A04B7B8: 0x0A812DEC '.-..' - j          0x0A04B7B0
0x0A04B7BC: 0x00001821 '!...' - move       $v1, $zr
0x0A04B7C0: 0x27BDFFF0 '...'' - addiu      $sp, $sp, -16
0x0A04B7C4: 0xAFBF0000 '....' - sw         $ra, 0($sp)
0x0A04B7C8: 0x0E81FBA6 '....' - jal        0x0A07EE98
0x0A04B7CC: 0x00000000 '....' - nop
0x0A04B7D0: 0x8FBF0000 '....' - lw         $ra, 0($sp)
0x0A04B7D4: 0x03E00008 '....' - jr         $ra
0x0A04B7D8: 0x27BD0010 '...'' - addiu      $sp, $sp, 16
0x0A04B7DC: 0x3C032E47 'G..<' - lui        $v1, 0x2E47
host0:/>


creo que me desilusiono, hablando con Davee me comenta que no es viable un xploit en ptf, la mano negra me persigue :lol: , creo que me pondre en serio con otras cuestiones y aparcare el proyecto por un tiempo.
Imagen

La verdad os hará libres (Juan 8:32). Y la mentira creyentes.

Responder