Proyecto DAXPLOIT

[fidelcastro]

pero no te dira donde rompes el fichero, en bmp por ejemplo te indica la cabezera y y algunas cosas mas criticas en el fichero, algunas perfectamente editables y sin cambios significativos en cuanto a caidas del sistema o crash como gusten llamarlo, y puede marcarte estructuras como fat 12,16,32 etc, pero poco mas

[m0skit0]

Obviamente no te dirá dónde romperlo, porque si así fuera, ya se habría cambiado la librería para corregido Yo me refiero a la estructura del fichero, que es posible marcarla.

Siempre tened en cuenta que un fichero no tiene ninguna vulnerabilidad. Sólo son ceros y unos. La vulnerabilidad se halla en la lógica del software que lo procesa

[Rasta]

y no hay nada como por ejemplo un archivo que cargue otro y vaya cambiando su codigo al mismo tiempo hasta crashear, y pues haber lo que pasa? eso seria interesante.
Es decir el fichero A llama al B y lo carga, mientras lo carga el fichero A modifica a leatoriamente el codigo del B para ir probando "source a lo loko".

[m0skit0]

Hay programas de fuzzing, que crean imágenes con datos aleatorios o maliciosos, pero generan las imágenes antes, y ya las pruebas una detrás de otra.

[Bugjam]

Hola,aver si me podis ayudar, me a salido este error usando el psplink ,¿es explotable?

PD: la psp se a quedado congelada,pero no crashea y me da la opción de salir en las opción del HOME
PD 2:al seleccionar la opción salir la psp se queda congelada diciendo Por favor espere... y en el PSPlink me dice SceKernelExitGame caugth!

error psplink

Spoiler:

error.PNG

[The_Prototype]

Asi pasa con el psp link crashea pero no se apaga, solo te marca el error en la pc, saludos

[m0skit0]

me a salido este error usando el psplink ,¿es explotable?

De forma sencilla, no. Si consigues manipular el valor que sale en el registro $s0, se puede seguir viendo.

PD: es mejor copiar-pegar el texto de la excepción en vez de hacer una captura de pantalla, así podemos copiar-pegar los demás partes de la excepción

[Bugjam]

ok.

host0:/> host0:/> Loading all modules ... Ready
Exception - Bus error (data)
Thread ID - 0x0463A14F
Th Name - user_main
Module ID - 0x0463F55B
Mod Name - dax
EPC - 0x089BB5C0
Cause - 0x1000001C
BadVAddr - 0x00004100
Status - 0x60088613
zr:0x00000000 at:0x08808EE8 v0:0x00000000 v1:0x0000001D
a0:0x09FDEB40 a1:0x00000000 a2:0x08B74310 a3:0x08B72CF0
t0:0x361CDD44 t1:0x00000001 t2:0x00000001 t3:0x00000000
t4:0x09E01104 t5:0x0000D3A2 t6:0x00000001 t7:0x00002AD8
s0:0x00000000 s1:0x08B74310 s2:0x0000002B s3:0x0000002B
s4:0x000000AC s5:0xFFFFFFFF s6:0xFFFFFFFF s7:0x09FDEB40
t8:0x01E6C000 t9:0x09FFF390 k0:0x09FFFB00 k1:0x00000000
gp:0x00000000 sp:0x09FDEB60 fp:0x09E011F0 ra:0x089BB5BC
0x089BB5C0: 0x8E040000 '....' - lw $a0, 0($s0)

[Puzky]

Seleccionas el texto, das click derecho y le das en Copiar

[fidelcastro]

Hola,aver si me podis ayudar, me a salido este error usando el psplink ,¿es explotable?

PD: la psp se a quedado congelada,pero no crashea y me da la opción de salir en las opción del HOME
PD 2:al seleccionar la opción salir la psp se queda congelada diciendo Por favor espere... y en el PSPlink me dice SceKernelExitGame caugth!

error psplink

Spoiler:

error.PNG

buen trabajo compañero , aunque tambien mala suerte, yo de esa tengo mucha , y por cierto

A ver, el "problema" de salir del juego. Esto ya te lo he explicado en privado, pero ya lo comento para todos.

PSPLINK mostrará un mensaje sceKernelExitGame() caught! al salir de un juego (o que le mismo juego ordena la salida). sceKernelExitGame es la función que se usa para salir de un juego/homebrew. PSPLINK captura dicha llamada para evitar que un juego/hb se cierre sin que nosotros queramos. Para cerrar PSPLINK y el juego, podéis usar la orden exit desde la terminal de pspsh.

el del "problema" fui yo

*************Editado******************
Bueno veo que hace tiempo que no se mueve mucho esto, os dejo por aqui una imgen en bmp, esta no me da excepcion alguna pero deja la psp colgada, a veces se congela, pero sin darme exepcion alguna, por si pueden probarla y decirme si les sucede igual, y si alguien se atreve con ella a ver si consigue algo mas, mejor, tengo otras cosas entre manos y no puedo dedicarle mucho tiempo

fidel.bmp.bmp.7z