Duda sobre un antiguo exploit

Moderadores: Kravenbcn, largeroliker, fidelcastro, cerealkiller, pspCaracas, dark_sasuke, m0skit0, LnD, ka69, zacky06

Avatar de Usuario
fidelcastro
Moderador Global
Moderador Global
Mensajes: 2471
Registrado: 04 Sep 2009, 18:49

Re: Duda sobre un antiguo exploit

Mensaje por fidelcastro »

m0skit0 escribió:
fidelcastro escribió:profe te sigues parando donde siempre, no es explotable asi que no es posible.

A ver, teóricamente, sería posible tener un exploit kernel directamente desde un juego. En la práctica: poco menos que imposible. Además de inútil, ya que no aporta nada, es decir, un exploit hecho así no tiene ninguna ventaja respecto al método "tradicional" de exploit usuario + exploit kernel.


bueno tampoco tendria que ser en un juego precisamente vamos, ademas de que a dia de hoy tampoco tiene mucho sentido, pero de un rotundo NO hemos pasado a es posible pero...

m0skit0 escribió:
fidelcastro escribió:supongo que si consigo escribir algo en el kernel en una excepcion, se puede intentar llegar mas alla

Partes de premisas incorrectas. No estás escribiendo nada controlado en el kernel en esa excepción que muestras. Esas excepciones que consigues del kernel son a saber qué efecto secundario (o décimo) de errores en modo usuario. Y además, todas las funciones exportadas del kernel te permiten pasarle datos. Esto no es un error, es como se supone que debe funcionar el sistema. El que puedas pasarle datos a las funciones no significa, ni de lejos, que sean vulnerables y mucho menos explotables.


bueno esa es un ejemplo nada mas, mejor mirar esta por ejemplo, aunque sigamos en las mismas :lol:

Código: Seleccionar todo

Exception - Interrupt
Thread ID - 0x0536BF05
Th Name   - ScePafJob
Module ID - 0x02EAF22D
Mod Name  - sceWlan_Driver
EPC       - 0x88198F78
Cause     - 0x10000400
BadVAddr  - 0x83661791
Status    - 0x00088603
zr:0x00000000 at:0x66666666 v0:0xBD300038 v1:0x88000000
a0:0x00000000 a1:0x00011140 a2:0x00000000 a3:0x66666666
t0:0x66666666 t1:0x66666666 t2:0x0A0151F0 t3:0x00011140
t4:0x00088600 t5:0x88050000 t6:0xBC000000 t7:0xCCCCCCCC
s0:0x00000020 s1:0x08AE2C40 s2:0x0A001FCC s3:0x00000000
s4:0x00011160 s5:0x000084F7 s6:0x000084E1 s7:0x000084F5
t8:0x8829BBB4 t9:0x8829B64C k0:0x0B7EED00 k1:0x00000000
gp:0x089A81B0 SP:0x0B7EEAE0 fp:0x000084E9 ra:0x0A12BB28


m0skit0 escribió:Resumiendo: teóricamente sí se pueden hacer llamadas al kernel directamente desde exploits de juegos, por ejemplo si se consigue un juego en el que se le pase al kernel directamente un dato de un fichero, pero esto es tan raro que se dé, sin contar de que dicha función debe ser vulnerable y además explotable, que es mejor tomarlo como imposible.



quizas yo tenga ese juego en cuestion que sea capaz de cargar cualquier cosa en un savegame :geek: , otra cosa seria que funcionase claro, que lo veo dificil si no imposible :roll: , aunque para el sentido que tiene ahora no creo que valga mucho comerse el talento por esto, pero me aclaraste muchas cosas y te lo agradezco, maeztro, y que no me molesta que me corrijan pero si las comparaciones
Imagen

La verdad os hará libres (Juan 8:32). Y la mentira creyentes.

Avatar de Usuario
cripii5
Experto
Experto
Mensajes: 1948
Registrado: 14 Dic 2010, 03:15
Gamertag Xbox Live: cripii5
Steam ID: cripii5
Twitter: cripii5
Ubicación: Uruguay

Re: Duda sobre un antiguo exploit

Mensaje por cripii5 »

No compare a nadie con nadie y fue un chiste que hasta darky se "descojono" leyendolo. No habia comentado mas nada al respecto porque crear una discusion que no tiene que ver con el tema del hilo no es mi intencion. Perdon si sentiste que te compare con alguien, aunque no fue asi. Continuen...
Yo

Avatar de Usuario
fidelcastro
Moderador Global
Moderador Global
Mensajes: 2471
Registrado: 04 Sep 2009, 18:49

Re: Duda sobre un antiguo exploit

Mensaje por fidelcastro »

tampoco hay que pedir perdon, simplemente un malentendido, si acaso perdoname tu por sacar las cosas de contexto ;)
Imagen

La verdad os hará libres (Juan 8:32). Y la mentira creyentes.

Responder