Duda sobre un antiguo exploit

Moderadores: largeroliker, Kravenbcn, fidelcastro, cerealkiller, pspCaracas, dark_sasuke, m0skit0, LnD, ka69, zacky06

Avatar de Usuario
fidelcastro
Moderador Global
Moderador Global
Mensajes: 2310
Registrado: 04 Sep 2009, 18:49

Re: Duda sobre un antiguo exploit

Mensajepor fidelcastro » 29 Sep 2012, 00:25

m0skit0 escribió:Y sí, los exploits en juegos SIEMPRE son modo usuario.


y aunque sin ganas ya de discutir mas el tema, por falta de los conocimientos necesarios para defender mis teorias, no estoy del todo de acuedo con esto.
Imagen

La verdad os hará libres (Juan 8:32). Y la mentira creyentes.

Avatar de Usuario
cripii5
Experto
Experto
Mensajes: 1947
Registrado: 14 Dic 2010, 03:15
Gamertag Xbox Live: cripii5
Steam ID: cripii5
Twitter: cripii5
Ubicación: Uruguay

Re: Duda sobre un antiguo exploit

Mensajepor cripii5 » 29 Sep 2012, 02:28

Con miedo a decir una estupidez, por lo que se yo hasta ahora, moskito tiene razon. El exploit modo kernel que total_noob usa para el HEN 6.20 corria desde el HBL y no desde un demo, del demo corria el exploit modo usuario para usar el HBL. O me equivoco? Es que no recuerdo bien.
Yo

Avatar de Usuario
fidelcastro
Moderador Global
Moderador Global
Mensajes: 2310
Registrado: 04 Sep 2009, 18:49

Re: Duda sobre un antiguo exploit

Mensajepor fidelcastro » 29 Sep 2012, 02:45

veamos no rebato lo que se haya podido comentar hasta ahora del funcionamiento de los exploit´s en psp, primero un modo usuario sea en fichero de audio, video o imagen o bien en un juego y despues el exploit kernel encontrado en la correspondiente libreria.

todo correcto :oki: , lo demas son otras cuestiones.
Imagen

La verdad os hará libres (Juan 8:32). Y la mentira creyentes.

Avatar de Usuario
gokuhs
Experto
Experto
Mensajes: 1073
Registrado: 23 Sep 2009, 15:16
PSN ID: gokuhs
Steam ID: gokuhss
Twitter: gokuhss
Ubicación: Alicante
Contactar:

Re: Duda sobre un antiguo exploit

Mensajepor gokuhs » 29 Sep 2012, 20:53

Cómo autor de la duda no tengo mucho que decir, pero lo que sique puedo decir es que si desde donde lanzamos el exploit es un crash en un módulo de juego, lógicamente tendremos esos mismos privilegios que tuviera el hilo de ejecución. Que luego de ahí escalemos privilegios no digo que no pero en primera instancia si el exploit desde un juego es en modo usuario... o eso creo.

Salu2

Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5586
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: Duda sobre un antiguo exploit

Mensajepor m0skit0 » 29 Sep 2012, 21:01

fidelcastro escribió:y aunque sin ganas ya de discutir mas el tema, por falta de los conocimientos necesarios para defender mis teorias, no estoy del todo de acuedo con esto.

Este hilo está precisamente para discutir del tema :)

cripii5 escribió:El exploit modo kernel que total_noob usa para el HEN 6.20 corria desde el HBL y no desde un demo, del demo corria el exploit modo usuario para usar el HBL.

Correcto.
Imagen

Avatar de Usuario
fidelcastro
Moderador Global
Moderador Global
Mensajes: 2310
Registrado: 04 Sep 2009, 18:49

Re: Duda sobre un antiguo exploit

Mensajepor fidelcastro » 30 Sep 2012, 23:05

la ultima vez que intente debatir o crear opinion, como mejor lo veas, sobre el tema ya sabes que paso, asi que mejor no.
Imagen

La verdad os hará libres (Juan 8:32). Y la mentira creyentes.

Avatar de Usuario
gokuhs
Experto
Experto
Mensajes: 1073
Registrado: 23 Sep 2009, 15:16
PSN ID: gokuhs
Steam ID: gokuhss
Twitter: gokuhss
Ubicación: Alicante
Contactar:

Re: Duda sobre un antiguo exploit

Mensajepor gokuhs » 01 Oct 2012, 08:19

fidelcastro escribió:la ultima vez que intente debatir o crear opinion, como mejor lo veas, sobre el tema ya sabes que paso, asi que mejor no.

La verdad que no se que pasaría fidelcastro pero si los foros no están para debatir... ya no se para que quedan... ánimo!

Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5586
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: Duda sobre un antiguo exploit

Mensajepor m0skit0 » 01 Oct 2012, 11:17

Pues no, no recuerdo qué pasó... ¿Que te pusiste cabezota? :lol:
Imagen

Avatar de Usuario
~Rdavid~
Experto
Experto
Mensajes: 965
Registrado: 12 Nov 2009, 17:29
Ubicación: Costa Rica

Re: Duda sobre un antiguo exploit

Mensajepor ~Rdavid~ » 01 Oct 2012, 21:59

Todos los juegos se corren en modo usuario (una seccion de la memoria ram de la psp), cuando se intenta probocar un exploit, se inyecta codigo en la partida guardada, la cual va a ser cargada en memoria por el juego, y con el crash se trata de brincar a una direccion de memoria en la que comience ese codigo que inyectamos, este espacio donde esta el codigo es pequeño por lo que ese codigo trata de cargar otro mas grande como el HBL.

Si mi memoria no me falla xD
Imagen

Avatar de Usuario
fidelcastro
Moderador Global
Moderador Global
Mensajes: 2310
Registrado: 04 Sep 2009, 18:49

Re: Duda sobre un antiguo exploit

Mensajepor fidelcastro » 01 Oct 2012, 23:06

os aclarare de que va esto, asi todos podran opinar y no intentar explicarme aquellos conceptos que tengo clarisimos, aunque gracias de todos modos.

la historia es que pienso y creo que es posible saltarse el modo usuario, ya sea en juego u otro fichero capaz de dar una exepcion directamente en el kernel, dificil si pero no creo que imposible, pongo ejemplo el cual ya se que no es explotable, pero es una simple muestra, por argumentar algo vamos.

Código: Seleccionar todo

host0:/> Loading all modules ... Ready
Exception - Interrupt
Thread ID - 0x00CDC301
Th Name   - sndp thread se
Module ID - 0x0199B019
Mod Name  - sceSAScore
EPC       - 0x88279000
Cause     - 0x10000400
BadVAddr  - 0x8B761715
Status    - 0x00088603
zr:0x00000000 at:0xBFC00000 v0:0x00000000 v1:0x00000001
a0:0x88210480 a1:0x00000000 a2:0x88049680 a3:0x882FD710
t0:0x00000000 t1:0x00000001 t2:0x880158E0 t3:0x00000000
t4:0x000092D0 t5:0x00000001 t6:0x880152E8 t7:0x80020000
s0:0x88066E48 s1:0x00000002 s2:0x881F1238 s3:0x00000000
s4:0x88049680 s5:0x00000000 s6:0x00000004 s7:0x88050000
t8:0x881F1260 t9:0x881F1260 k0:0x09FE6B00 k1:0x00000000
gp:0x089A7000 sp:0x882FD6C0 fp:0x800201AB ra:0x88030834
0x88279000: 0x8CF50000 '....' - lw         $s5, 0($a3)
Imagen

La verdad os hará libres (Juan 8:32). Y la mentira creyentes.


Volver a “Desarrollo”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado