Re: Proyecto DAXPLOIT
Publicado: 12 Ene 2011, 20:25
de todas formas ese crash se queda hay, a cambiado mucho de 5.03 a 6.20, si antes no valia, ahora menos , bueno pero creo que vamos llegando a algo, como veras tengo control sobre $v0 y tengo el punto de control de $a0, pero no consigo mas que muestre un parcial, aun queda algo
creo que me desilusiono, hablando con Davee me comenta que no es viable un xploit en ptf, la mano negra me persigue , creo que me pondre en serio con otras cuestiones y aparcare el proyecto por un tiempo.
Código: Seleccionar todo
host0:/> Exception - Bus error (data)
Thread ID - 0x04E39847
Th Name - SCE_VSH_GRAPHICS
Module ID - 0x04E43137
Mod Name - vsh_module
EPC - 0x0A04B790
Cause - 0x9000001C
BadVAddr - 0x8BE61791
Status - 0x60088613
zr:0x00000000 at:0x8815B3E0 v0:0x61616161 v1:0x00000000
a0:0x4CF23244 a1:0x00000000 a2:0x08ADEDE0 a3:0x00000001
t0:0x00000001 t1:0x00000003 t2:0x00003E0C t3:0x00000000
t4:0x60088600 t5:0x0000003F t6:0xBC000000 t7:0xCCCCCCCC
s0:0x0B7FE870 s1:0x00000000 s2:0x00000000 s3:0x0B7FE9C0
s4:0x08A28710 s5:0x00280001 s6:0x00020000 s7:0x0899BB20
t8:0x00000231 t9:0x88271D14 k0:0x0B7FEF00 k1:0x00000000
gp:0x0A09D7B0 sp:0x0B7FE860 fp:0x0B7FEDC0 ra:0x0A04B2A8
0x0A04B790: 0x54E0FFF5 '...T' - bnezl $a3, 0x0A04B768
disasm 0x0a04b740 40
0x0A04B740: 0x00621821 '!.b.' - addu $v1, $v1, $v0
0x0A04B744: 0x8C620000 '..b.' - lw $v0, 0($v1)
0x0A04B748: 0x10400019 '..@.' - beqz $v0, 0x0A04B7B0
0x0A04B74C: 0x00001821 '!...' - move $v1, $zr
0x0A04B750: 0x94E30002 '....' - lhu $v1, 2($a3)
0x0A04B754: 0x00402021 '! @.' - move $a0, $v0
0x0A04B758: 0x10600017 '..`.' - beqz $v1, 0x0A04B7B8
0x0A04B75C: 0x00004021 '!@..' - move $t0, $zr
0x0A04B760: 0x00604821 '!H`.' - move $t1, $v1
0x0A04B764: 0x8C830008 '....' - lw $v1, 8($a0)
0x0A04B768: 0x25080001 '...%' - addiu $t0, $t0, 1
0x0A04B76C: 0x00803021 '!0..' - move $a2, $a0
0x0A04B770: 0x24620020 ' .b$' - addiu $v0, $v1, 32
0x0A04B774: 0x30630003 '..c0' - andi $v1, $v1, 0x3
0x0A04B778: 0x0109382B '+8..' - sltu $a3, $t0, $t1
0x0A04B77C: 0x1460000E '..`.' - bnez $v1, 0x0A04B7B8
0x0A04B780: 0x00822021 '! ..' - addu $a0, $a0, $v0
0x0A04B784: 0x8CC20000 '....' - lw $v0, 0($a2)
0x0A04B788: 0x50450007 '..EP' - beql $v0, $a1, 0x0A04B7A8
0x0A04B78C: 0x94C20006 '....' - lhu $v0, 6($a2)
0x0A04B790: 0x54E0FFF5 '...T' - bnezl $a3, 0x0A04B768
0x0A04B794: 0x8C830008 '....' - lw $v1, 8($a0)
0x0A04B798: 0x00001021 '!...' - move $v0, $zr
0x0A04B79C: 0x50400004 '..@P' - beqzl $v0, 0x0A04B7B0
0x0A04B7A0: 0x00001821 '!...' - move $v1, $zr
0x0A04B7A4: 0x94C20006 '....' - lhu $v0, 6($a2)
0x0A04B7A8: 0x00001821 '!...' - move $v1, $zr
0x0A04B7AC: 0x00C2180B '....' - movn $v1, $a2, $v0
0x0A04B7B0: 0x03E00008 '....' - jr $ra
0x0A04B7B4: 0x00601021 '!.`.' - move $v0, $v1
0x0A04B7B8: 0x0A812DEC '.-..' - j 0x0A04B7B0
0x0A04B7BC: 0x00001821 '!...' - move $v1, $zr
0x0A04B7C0: 0x27BDFFF0 '...'' - addiu $sp, $sp, -16
0x0A04B7C4: 0xAFBF0000 '....' - sw $ra, 0($sp)
0x0A04B7C8: 0x0E81FBA6 '....' - jal 0x0A07EE98
0x0A04B7CC: 0x00000000 '....' - nop
0x0A04B7D0: 0x8FBF0000 '....' - lw $ra, 0($sp)
0x0A04B7D4: 0x03E00008 '....' - jr $ra
0x0A04B7D8: 0x27BD0010 '...'' - addiu $sp, $sp, 16
0x0A04B7DC: 0x3C032E47 'G..<' - lui $v1, 0x2E47
host0:/>
creo que me desilusiono, hablando con Davee me comenta que no es viable un xploit en ptf, la mano negra me persigue , creo que me pondre en serio con otras cuestiones y aparcare el proyecto por un tiempo.