Proyecto DAXPLOIT
Moderadores: Kravenbcn, largeroliker, fidelcastro, cerealkiller, pspCaracas, dark_sasuke, m0skit0, LnD, ka69, zacky06
- fidelcastro
- Moderador Global
- Mensajes: 2471
- Registrado: 04 Sep 2009, 18:49
Proyecto DAXPLOIT
Bueno, en principio es solo darle un nombre, si tienen alguna sugerencia para cambiarlo adelante.
Desde hace algun tiempo, no mucho no crean, estoy trabajando con imagenes, estas en formatos como el PNG y BITMAP, como imaginaran se buscan posibles xploit´s que puedan ayudar a liberar placas malditas a partir de firmwares superiores a 5.03 OFW.
Todo este tiempo, siendo apoyado y aconsejado por el Profe, al cual quiero agradecerle su paciencia y sabiduria [modo pelota] eh intentado llegar a un desbordamiento total del buffer en imagenes PNG, consiguiendo solo el Queda Poca Memoria de Sistema, un desbordamiento sin crash final que de poco sirve.
Mi idea es la siguiente, me gustaria que los presentes en el foro, ayudaran en esta labor, que se formara un equipo tanto de desarrolladores (con esto no limito a nadie, todo aquel con ganas de trabajar en serio y quiera estudiarse los distintos formatos para llegar a entenderlos es bienvenido) como testeadores para estos ficheros en OFW superiores a 5.03 OFW.
Quiero que todo aquel que decida unirse y trabajar en este bonito proyecto se lo tome como lo que es, una cosa bastante seria, ya conocen las reglas del foro y aparte le indicare unas reglas sencillas para que todo pueda ir sobre ruedas.
*Bien, estamos en el foro de desarrollo, por lo tanto no quiero offtopic ni discusiones sobre esto o aquello.
*Todas la imagenes aqui tratadas, pasaran a ser propiedad del foro
*Al subir cualquier imagen, se ara en zip y a trabes de filebox
Como ven no pido mucho, pero conociendonos
Ahora os pondre algunos enlaces para que vayan ojeando y algunas imagenes de desbordamiento para probarlas y retocarlas para ir trabajando , como siempre wikipedia es tu aliada.
Los Formatos:
PNG
PNG enlace wiki
LIBPNG pagina oficial del formato PNG
Bitmap
BMP enlace wiki
Bitmap format enlace wiki
Tiff
Tiff enlace wiki
LibTiff pagina oficial formato tiff
bien, tanto estos como el jpg , mp3 o cualquier otro formato de imagen musica o video que la psp sea capaz de reproducir tambien estan admitidos, pero pediria que cada cual se centre en un formato especifico para no volverse loco, cada cual que eliga
Estas imagenes en PNG llegan al desbordamiento pero sin crash en mi psp 3004 en 5.03 OFW, espero vuestros test y me comentan, si es en firmware superiores a 5.03 mejor, que es de lo que se trata.
Test 1 PNG
Test 2 PNG
Test 3 PNG
Test 4 PNG
tiff01
Sin mas y esperando vuestro apoyo al proyecto os espero
Desde hace algun tiempo, no mucho no crean, estoy trabajando con imagenes, estas en formatos como el PNG y BITMAP, como imaginaran se buscan posibles xploit´s que puedan ayudar a liberar placas malditas a partir de firmwares superiores a 5.03 OFW.
Todo este tiempo, siendo apoyado y aconsejado por el Profe, al cual quiero agradecerle su paciencia y sabiduria [modo pelota] eh intentado llegar a un desbordamiento total del buffer en imagenes PNG, consiguiendo solo el Queda Poca Memoria de Sistema, un desbordamiento sin crash final que de poco sirve.
Mi idea es la siguiente, me gustaria que los presentes en el foro, ayudaran en esta labor, que se formara un equipo tanto de desarrolladores (con esto no limito a nadie, todo aquel con ganas de trabajar en serio y quiera estudiarse los distintos formatos para llegar a entenderlos es bienvenido) como testeadores para estos ficheros en OFW superiores a 5.03 OFW.
Quiero que todo aquel que decida unirse y trabajar en este bonito proyecto se lo tome como lo que es, una cosa bastante seria, ya conocen las reglas del foro y aparte le indicare unas reglas sencillas para que todo pueda ir sobre ruedas.
*Bien, estamos en el foro de desarrollo, por lo tanto no quiero offtopic ni discusiones sobre esto o aquello.
*Todas la imagenes aqui tratadas, pasaran a ser propiedad del foro
*Al subir cualquier imagen, se ara en zip y a trabes de filebox
Como ven no pido mucho, pero conociendonos
Ahora os pondre algunos enlaces para que vayan ojeando y algunas imagenes de desbordamiento para probarlas y retocarlas para ir trabajando , como siempre wikipedia es tu aliada.
Los Formatos:
PNG
PNG enlace wiki
LIBPNG pagina oficial del formato PNG
Bitmap
BMP enlace wiki
Bitmap format enlace wiki
Tiff
Tiff enlace wiki
LibTiff pagina oficial formato tiff
bien, tanto estos como el jpg , mp3 o cualquier otro formato de imagen musica o video que la psp sea capaz de reproducir tambien estan admitidos, pero pediria que cada cual se centre en un formato especifico para no volverse loco, cada cual que eliga
Estas imagenes en PNG llegan al desbordamiento pero sin crash en mi psp 3004 en 5.03 OFW, espero vuestros test y me comentan, si es en firmware superiores a 5.03 mejor, que es de lo que se trata.
Test 1 PNG
Test 2 PNG
Test 3 PNG
Test 4 PNG
tiff01
Sin mas y esperando vuestro apoyo al proyecto os espero
Última edición por fidelcastro el 28 May 2010, 15:45, editado 2 veces en total.
La verdad os hará libres (Juan 8:32). Y la mentira creyentes.
- darklex150
- ViP Hordes
- Mensajes: 1974
- Registrado: 03 Sep 2009, 01:58
- Contactar:
Re: Proyecto DAXPLOIT
Suena muy interesante, aunque dificil y veo poco factible buscar exploits por medio de imagenes, que creo que esa via Sony ya la re-parcheo.
Aun asi, apoyo en todo lo que me sea posible.
Y mientras hare una que otra prueba con algunos mp3s, no quiero comprometerme aun, que despues salgo como chivo de corral .
Saludos y suerte con el proyecto!.
Aun asi, apoyo en todo lo que me sea posible.
Y mientras hare una que otra prueba con algunos mp3s, no quiero comprometerme aun, que despues salgo como chivo de corral .
Saludos y suerte con el proyecto!.
Spoiler:
- fidelcastro
- Moderador Global
- Mensajes: 2471
- Registrado: 04 Sep 2009, 18:49
Re: Proyecto DAXPLOIT
como parcheas un xploit que aun no existe, aunque sony parcheara el chickhen no a podido ni podra dar una seguridad absoluta sobre ningun formato de imagen video o sonido, y como ya sabes para tapar un hueco descubres otros, eso con respecto al tiff en chichen, tiff es un formato sumamente inestable, puedes escribir codigo al azar en el fichero que este apenas notara el cambio, salvo en partes criticas del fichero, los cambios se hacen visibles al visualizar el fichero.
esto no es un savegame, el cual puedes parchear en siguientes firmwares, los exploits en librerias e imagenes evolucionan constantemente, en png en lo que llevamos de año se han descubierto varias vulneravilidades, asi pues no quiero que piensen que porque ya se parcheo el chickhen ya no existen mas posibilidades.
Tampoco pido un compromiso como si fueran trabajador y empresa, solo un minimo de seriedad y dedicacion
esto no es un savegame, el cual puedes parchear en siguientes firmwares, los exploits en librerias e imagenes evolucionan constantemente, en png en lo que llevamos de año se han descubierto varias vulneravilidades, asi pues no quiero que piensen que porque ya se parcheo el chickhen ya no existen mas posibilidades.
Tampoco pido un compromiso como si fueran trabajador y empresa, solo un minimo de seriedad y dedicacion
La verdad os hará libres (Juan 8:32). Y la mentira creyentes.
- dark_sasuke
- Moderador Global
- Mensajes: 3379
- Registrado: 03 Sep 2009, 02:13
- Twitter: D4rkyt0
Re: Proyecto DAXPLOIT
Weno pues he leido sobre los TIFF en la wiki y lo que he entendido es que es un tipo de imagenes (bastante viejo por cierto) que aparte de tener los datos tienen etiquetas, como del tipo de color y el tipo de compresion.
La pregunta del millon es: ¿Como coño editamos las imagenes y/o archivos?
PD: pozi me apunto xD
La pregunta del millon es: ¿Como coño editamos las imagenes y/o archivos?
PD: pozi me apunto xD
- djoscar007
- Enteradillo
- Mensajes: 72
- Registrado: 17 Ene 2010, 14:07
Re: Proyecto DAXPLOIT
Como editamos las imagenes fidelcastro??
me eh cansado de hacerle de todo en Photoshop y mis Tiff no hacen nada.
Como hacemos para meterle codigos a las imagenes??
me eh cansado de hacerle de todo en Photoshop y mis Tiff no hacen nada.
Como hacemos para meterle codigos a las imagenes??
PSP 3001 + ChickHen R2 + CF 5.03 Gen-C Full = Una Bendicion de Dios
Ing. Dj Oscar Poductions
Ing. Dj Oscar Poductions
- darklex150
- ViP Hordes
- Mensajes: 1974
- Registrado: 03 Sep 2009, 01:58
- Contactar:
Re: Proyecto DAXPLOIT
si ha mi tambien me ha surgido la duda, de echo tambien quiero saber si puedo crear mi propio tiff y con algun editor tratar de inyectar codigo.
podrias darnos algunas pequeñas explicaciones en hilo principal, de como podemos ayudar o que pasos tenemos que seguir para guiarnos??
podrias darnos algunas pequeñas explicaciones en hilo principal, de como podemos ayudar o que pasos tenemos que seguir para guiarnos??
Spoiler:
- raxco
- Desarrollador
- Mensajes: 256
- Registrado: 17 Sep 2009, 18:28
- PSN ID: SMMP, SMPP, etc
- Ubicación: novelda
- Contactar:
Re: Proyecto DAXPLOIT
yo tambien, pero nada de nada, necesitamos a m0skit0 o sino a fidelcastro
- fidelcastro
- Moderador Global
- Mensajes: 2471
- Registrado: 04 Sep 2009, 18:49
Re: Proyecto DAXPLOIT
veamos, de momento no se trata de inyectar ningun codigo aun, simplemente pueden empezar por abrir la imagen en un editor hexadecimal e introducir codigo al azar cuidando las zonas, pues si editan algo critico del fichero este no sera reconocido, tambien pueden usar gimp software gratuito de retoque fotografico que es con el que yo trabajo, advanced tiff editor para tiff, tweakpng para imagenes en png eh incluso un software llamado fuzzing en linux que se encarga de crear los fallos, aunque no con mucho acierto de momento.
Empezad poco a poco y sin ansias de conseguir algo rapido, lleva su tiempo, tambien podeis usar xploits en libpng
Empezad poco a poco y sin ansias de conseguir algo rapido, lleva su tiempo, tambien podeis usar xploits en libpng
La verdad os hará libres (Juan 8:32). Y la mentira creyentes.
Re: Proyecto DAXPLOIT
Veo que tu tema ha traido interés, fidelcastro
Usando programas como Photoshop o GIMP no vais a conseguir nada, ya que estos respetan el estándar y lógicamente intentarán crear imágenes válidas. Como bien dice fidelcastro, hay que editar las imágenes con programas que no nos pongan restricciones, como por ejemplo un editor hexadecimal. Mis preferencias son Hex Workshop para Windows (posiblemente el MEJOR editor hexadecimal, qué pena que no haya una versión para Linux ) y Bless para Linux (el más completo en mi opinión, aunque lejos lejos del Workshop). De hecho mi mod del ChickHEN lo hice con el Hex Workshop
Ahora ya podéis editar el fichero bit a bit, cambiando un 0 por un 1 donde queramos. Pero claro, tanto poder implica responsabilidad y como bien dice fidelcastro, que ya ha enredado con esto lo suyo (y con mi cabeza también ) hay que tener cuidado con el formato del fichero, ya que si editamos secciones críticas, ya no se reconocerá el fichero como una imagen (o lo que fuera antes de la edición). En esto ayuda muchísimo el Hex Workshop ya que permite definir la estructura del fichero, y nos marca qué es cada zona del fichero (algo que no puede hacer ningún otro editor hexadecimal que yo sepa).
1) Software de fuzzing hay para todos los sistemas, no sólo Linux
2) No se encarga de crear fallos (porque si ya supiera que hay fallos, se corregirían ) sino que pone valores al azar (los fuzzers avanzados añaden al azar la mala leche ) con la esperanza de crear fallos.
PD: me mola un güevo (y parte del otro) el nombre, aunque seguramente no te has dado cuenta de lo molón que es: DA XPLOIT = THE EXPLOIT = EL EXPLOIT (aparte de DAX XPLOIT, claro )
Usando programas como Photoshop o GIMP no vais a conseguir nada, ya que estos respetan el estándar y lógicamente intentarán crear imágenes válidas. Como bien dice fidelcastro, hay que editar las imágenes con programas que no nos pongan restricciones, como por ejemplo un editor hexadecimal. Mis preferencias son Hex Workshop para Windows (posiblemente el MEJOR editor hexadecimal, qué pena que no haya una versión para Linux ) y Bless para Linux (el más completo en mi opinión, aunque lejos lejos del Workshop). De hecho mi mod del ChickHEN lo hice con el Hex Workshop
Ahora ya podéis editar el fichero bit a bit, cambiando un 0 por un 1 donde queramos. Pero claro, tanto poder implica responsabilidad y como bien dice fidelcastro, que ya ha enredado con esto lo suyo (y con mi cabeza también ) hay que tener cuidado con el formato del fichero, ya que si editamos secciones críticas, ya no se reconocerá el fichero como una imagen (o lo que fuera antes de la edición). En esto ayuda muchísimo el Hex Workshop ya que permite definir la estructura del fichero, y nos marca qué es cada zona del fichero (algo que no puede hacer ningún otro editor hexadecimal que yo sepa).
fidelcastro escribió:incluso un software llamado fuzzing en linux que se encarga de crear los fallos
1) Software de fuzzing hay para todos los sistemas, no sólo Linux
2) No se encarga de crear fallos (porque si ya supiera que hay fallos, se corregirían ) sino que pone valores al azar (los fuzzers avanzados añaden al azar la mala leche ) con la esperanza de crear fallos.
PD: me mola un güevo (y parte del otro) el nombre, aunque seguramente no te has dado cuenta de lo molón que es: DA XPLOIT = THE EXPLOIT = EL EXPLOIT (aparte de DAX XPLOIT, claro )
- dark_sasuke
- Moderador Global
- Mensajes: 3379
- Registrado: 03 Sep 2009, 02:13
- Twitter: D4rkyt0
Re: Proyecto DAXPLOIT
Weno tengo unas preguntas xDDD por ahora lo que tenemos que hacer es cojer una imagen cualquiera (puede ser porno? XDDD)y abrir con un editor hexadecimal y cambiar unitos por ceritos y viceversa, nop? pero el fuzzing donde entraria a jugar aqui!