Proyecto DAXPLOIT

Moderadores: Kravenbcn, largeroliker, fidelcastro, cerealkiller, pspCaracas, dark_sasuke, m0skit0, LnD, ka69, zacky06

Avatar de Usuario
fidelcastro
Moderador Global
Moderador Global
Mensajes: 2471
Registrado: 04 Sep 2009, 18:49

Proyecto DAXPLOIT

Mensaje por fidelcastro »

Bueno, en principio es solo darle un nombre, si tienen alguna sugerencia para cambiarlo adelante.

Desde hace algun tiempo, no mucho no crean, estoy trabajando con imagenes, estas en formatos como el PNG y BITMAP, como imaginaran se buscan posibles xploit´s que puedan ayudar a liberar placas malditas a partir de firmwares superiores a 5.03 OFW.

Todo este tiempo, siendo apoyado y aconsejado por el Profe, al cual quiero agradecerle su paciencia y sabiduria :adora: [modo pelota] eh intentado llegar a un desbordamiento total del buffer en imagenes PNG, consiguiendo solo el Queda Poca Memoria de Sistema, un desbordamiento sin crash final que de poco sirve.

Mi idea es la siguiente, me gustaria que los presentes en el foro, ayudaran en esta labor, que se formara un equipo tanto de desarrolladores (con esto no limito a nadie, todo aquel con ganas de trabajar en serio y quiera estudiarse los distintos formatos para llegar a entenderlos es bienvenido) como testeadores para estos ficheros en OFW superiores a 5.03 OFW.

Quiero que todo aquel que decida unirse y trabajar en este bonito proyecto se lo tome como lo que es, una cosa bastante seria, ya conocen las reglas del foro y aparte le indicare unas reglas sencillas para que todo pueda ir sobre ruedas.

*Bien, estamos en el foro de desarrollo, por lo tanto no quiero offtopic ni discusiones sobre esto o aquello.
*Todas la imagenes aqui tratadas, pasaran a ser propiedad del foro
*Al subir cualquier imagen, se ara en zip y a trabes de filebox

Como ven no pido mucho, pero conociendonos :|

Ahora os pondre algunos enlaces para que vayan ojeando y algunas imagenes de desbordamiento para probarlas y retocarlas para ir trabajando ;) , como siempre wikipedia es tu aliada.

Los Formatos:

PNG
PNG enlace wiki
LIBPNG pagina oficial del formato PNG

Bitmap
BMP enlace wiki
Bitmap format enlace wiki

Tiff
Tiff enlace wiki
LibTiff pagina oficial formato tiff

bien, tanto estos como el jpg , mp3 o cualquier otro formato de imagen musica o video que la psp sea capaz de reproducir tambien estan admitidos, pero pediria que cada cual se centre en un formato especifico para no volverse loco, cada cual que eliga :)

Estas imagenes en PNG llegan al desbordamiento pero sin crash en mi psp 3004 en 5.03 OFW, espero vuestros test y me comentan, si es en firmware superiores a 5.03 mejor, que es de lo que se trata.

Test 1 PNG
Test 2 PNG
Test 3 PNG
Test 4 PNG
tiff01

Sin mas y esperando vuestro apoyo al proyecto os espero :oki:
Última edición por fidelcastro el 28 May 2010, 15:45, editado 2 veces en total.
Imagen

La verdad os hará libres (Juan 8:32). Y la mentira creyentes.

Avatar de Usuario
darklex150
ViP Hordes
ViP Hordes
Mensajes: 1974
Registrado: 03 Sep 2009, 01:58
Contactar:

Re: Proyecto DAXPLOIT

Mensaje por darklex150 »

Suena muy interesante, aunque dificil y veo poco factible buscar exploits por medio de imagenes, que creo que esa via Sony ya la re-parcheo.

Aun asi, apoyo en todo lo que me sea posible.

Y mientras hare una que otra prueba con algunos mp3s, no quiero comprometerme aun, que despues salgo como chivo de corral :oops: :oops: .

Saludos y suerte con el proyecto!.
Imagen
Spoiler:
Imagen

Avatar de Usuario
fidelcastro
Moderador Global
Moderador Global
Mensajes: 2471
Registrado: 04 Sep 2009, 18:49

Re: Proyecto DAXPLOIT

Mensaje por fidelcastro »

como parcheas un xploit que aun no existe, aunque sony parcheara el chickhen no a podido ni podra dar una seguridad absoluta sobre ningun formato de imagen video o sonido, y como ya sabes para tapar un hueco descubres otros, eso con respecto al tiff en chichen, tiff es un formato sumamente inestable, puedes escribir codigo al azar en el fichero que este apenas notara el cambio, salvo en partes criticas del fichero, los cambios se hacen visibles al visualizar el fichero.

esto no es un savegame, el cual puedes parchear en siguientes firmwares, los exploits en librerias e imagenes evolucionan constantemente, en png en lo que llevamos de año se han descubierto varias vulneravilidades, asi pues no quiero que piensen que porque ya se parcheo el chickhen ya no existen mas posibilidades.

Tampoco pido un compromiso como si fueran trabajador y empresa, solo un minimo de seriedad y dedicacion ;)
Imagen

La verdad os hará libres (Juan 8:32). Y la mentira creyentes.

Avatar de Usuario
dark_sasuke
Moderador Global
Moderador Global
Mensajes: 3379
Registrado: 03 Sep 2009, 02:13
Twitter: D4rkyt0

Re: Proyecto DAXPLOIT

Mensaje por dark_sasuke »

Weno pues he leido sobre los TIFF en la wiki y lo que he entendido es que es un tipo de imagenes (bastante viejo por cierto) que aparte de tener los datos tienen etiquetas, como del tipo de color y el tipo de compresion.

La pregunta del millon es: ¿Como coño editamos las imagenes y/o archivos? :P

PD: pozi me apunto xD
Imagen

Avatar de Usuario
djoscar007
Enteradillo
Enteradillo
Mensajes: 72
Registrado: 17 Ene 2010, 14:07

Re: Proyecto DAXPLOIT

Mensaje por djoscar007 »

:o Como editamos las imagenes fidelcastro??
me eh cansado de hacerle de todo en Photoshop y mis Tiff no hacen nada.
Como hacemos para meterle codigos a las imagenes??
PSP 3001 + ChickHen R2 + CF 5.03 Gen-C Full = Una Bendicion de Dios
Ing. Dj Oscar Poductions

Avatar de Usuario
darklex150
ViP Hordes
ViP Hordes
Mensajes: 1974
Registrado: 03 Sep 2009, 01:58
Contactar:

Re: Proyecto DAXPLOIT

Mensaje por darklex150 »

si ha mi tambien me ha surgido la duda, de echo tambien quiero saber si puedo crear mi propio tiff y con algun editor tratar de inyectar codigo.

podrias darnos algunas pequeñas explicaciones en hilo principal, de como podemos ayudar o que pasos tenemos que seguir para guiarnos??
Imagen
Spoiler:
Imagen

Avatar de Usuario
raxco
Desarrollador
Desarrollador
Mensajes: 256
Registrado: 17 Sep 2009, 18:28
PSN ID: SMMP, SMPP, etc
Ubicación: novelda
Contactar:

Re: Proyecto DAXPLOIT

Mensaje por raxco »

yo tambien, pero nada de nada, necesitamos a m0skit0 :adora: o sino a fidelcastro :adora:

Avatar de Usuario
fidelcastro
Moderador Global
Moderador Global
Mensajes: 2471
Registrado: 04 Sep 2009, 18:49

Re: Proyecto DAXPLOIT

Mensaje por fidelcastro »

veamos, de momento no se trata de inyectar ningun codigo aun, simplemente pueden empezar por abrir la imagen en un editor hexadecimal e introducir codigo al azar cuidando las zonas, pues si editan algo critico del fichero este no sera reconocido, tambien pueden usar gimp software gratuito de retoque fotografico que es con el que yo trabajo, advanced tiff editor para tiff, tweakpng para imagenes en png eh incluso un software llamado fuzzing en linux que se encarga de crear los fallos, aunque no con mucho acierto de momento.

Empezad poco a poco y sin ansias de conseguir algo rapido, lleva su tiempo, tambien podeis usar xploits en libpng ;)
Imagen

La verdad os hará libres (Juan 8:32). Y la mentira creyentes.

Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5585
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: Proyecto DAXPLOIT

Mensaje por m0skit0 »

Veo que tu tema ha traido interés, fidelcastro :lol:

Usando programas como Photoshop o GIMP no vais a conseguir nada, ya que estos respetan el estándar y lógicamente intentarán crear imágenes válidas. Como bien dice fidelcastro, hay que editar las imágenes con programas que no nos pongan restricciones, como por ejemplo un editor hexadecimal. Mis preferencias son Hex Workshop para Windows (posiblemente el MEJOR editor hexadecimal, qué pena que no haya una versión para Linux :cry: ) y Bless para Linux (el más completo en mi opinión, aunque lejos lejos del Workshop). De hecho mi mod del ChickHEN lo hice con el Hex Workshop ;)

Ahora ya podéis editar el fichero bit a bit, cambiando un 0 por un 1 donde queramos. Pero claro, tanto poder implica responsabilidad :lol: y como bien dice fidelcastro, que ya ha enredado con esto lo suyo (y con mi cabeza también :juasjuas: ) hay que tener cuidado con el formato del fichero, ya que si editamos secciones críticas, ya no se reconocerá el fichero como una imagen (o lo que fuera antes de la edición). En esto ayuda muchísimo el Hex Workshop ya que permite definir la estructura del fichero, y nos marca qué es cada zona del fichero (algo que no puede hacer ningún otro editor hexadecimal que yo sepa).

fidelcastro escribió:incluso un software llamado fuzzing en linux que se encarga de crear los fallos

1) Software de fuzzing hay para todos los sistemas, no sólo Linux
2) No se encarga de crear fallos (porque si ya supiera que hay fallos, se corregirían :lol: ) sino que pone valores al azar (los fuzzers avanzados añaden al azar la mala leche :twisted:) con la esperanza de crear fallos.

PD: me mola un güevo (y parte del otro) el nombre, aunque seguramente no te has dado cuenta de lo molón que es: DA XPLOIT = THE EXPLOIT = EL EXPLOIT ;) (aparte de DAX XPLOIT, claro :tongue: )
Imagen

Avatar de Usuario
dark_sasuke
Moderador Global
Moderador Global
Mensajes: 3379
Registrado: 03 Sep 2009, 02:13
Twitter: D4rkyt0

Re: Proyecto DAXPLOIT

Mensaje por dark_sasuke »

Weno tengo unas preguntas xDDD por ahora lo que tenemos que hacer es cojer una imagen cualquiera (puede ser porno? XDDD)y abrir con un editor hexadecimal y cambiar unitos por ceritos y viceversa, nop? pero el fuzzing donde entraria a jugar aqui!
Imagen

Responder