Duda sobre un antiguo exploit

Moderadores: largeroliker, Kravenbcn, fidelcastro, cerealkiller, pspCaracas, dark_sasuke, m0skit0, LnD, ka69, zacky06

Avatar de Usuario
cripii5
Experto
Experto
Mensajes: 1947
Registrado: 14 Dic 2010, 03:15
Gamertag Xbox Live: cripii5
Steam ID: cripii5
Twitter: cripii5
Ubicación: Uruguay

Re: Duda sobre un antiguo exploit

Mensajepor cripii5 » 01 Oct 2012, 23:47

Hexadecimal, hasta aca llegan mis inutiles opiniones :lol: eso si, paren de escribir tan mal :lol: probocar, exepcion. Con que cara despues le voy a decir a Rasta que hechar no existe? :lol:
Yo

Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5586
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: Duda sobre un antiguo exploit

Mensajepor m0skit0 » 02 Oct 2012, 00:07

fidelcastro escribió:el cual ya se que no es explotable

Tú lo has dicho :oki:
Imagen

Avatar de Usuario
dark_sasuke
Moderador Global
Moderador Global
Mensajes: 3373
Registrado: 03 Sep 2009, 02:13
Twitter: D4rkyt0

Re: Duda sobre un antiguo exploit

Mensajepor dark_sasuke » 02 Oct 2012, 03:50

cripii5 escribió:eso si, paren de escribir tan mal :lol: probocar, exepcion. Con que cara despues le voy a decir a Rasta que hechar no existe? :lol:


Me he descojonado leyendo esto.
Imagen

Avatar de Usuario
fidelcastro
Moderador Global
Moderador Global
Mensajes: 2308
Registrado: 04 Sep 2009, 18:49

Re: Duda sobre un antiguo exploit

Mensajepor fidelcastro » 02 Oct 2012, 07:19

aqui se ve que mas de uno tiene sillon en la real academia de la lengua, y profe te sigues parando donde siempre, no es explotable asi que no es posible.
Imagen

La verdad os hará libres (Juan 8:32). Y la mentira creyentes.

Avatar de Usuario
gokuhs
Experto
Experto
Mensajes: 1073
Registrado: 23 Sep 2009, 15:16
PSN ID: gokuhs
Steam ID: gokuhss
Twitter: gokuhss
Ubicación: Alicante
Contactar:

Re: Duda sobre un antiguo exploit

Mensajepor gokuhs » 02 Oct 2012, 08:14

Apoyando un poco al profe, fidelcastro, se me plantea la duda, has echo que el kernel tenga una interrupción, pero ¿cómo haces para inyectarle datos(en este crash o cualquiera)? Supongo que si Sony lo ha programado medianamente bien el sistema se compondrá de varias capas.

Supongo que sin entrar en muchos detalles habrá por lo menos dos capas, por un lado tendrás la capa del núcleo, que interaccionará directamente con la segunda capa que sería los módulos en modo usuario la cual esta última trabajará con los datos (nunca se pasará por encima de otra capa, es decir la capa del núcleo nunca interactuará con los datos), ya sean del usuario en forma de savegames o incluso las texturas de un juego. Por lo que es lógico que para llegar al modo kernel primero halla que reventar el modo usuario, que es el que trabaja con tus datos, y luego una vez estés ahí buscar la manera de pasarle algo al kernel para que explote. m0skit0 corrígeme si me equivoco, ya sé que los términos no serán exactos, pero supongo que la idea es esa.

Avatar de Usuario
fidelcastro
Moderador Global
Moderador Global
Mensajes: 2308
Registrado: 04 Sep 2009, 18:49

Re: Duda sobre un antiguo exploit

Mensajepor fidelcastro » 02 Oct 2012, 10:47

ya he tenido presente las protecciones existentes desde el modo usuario al modo kernel, pero supongo que si consigo escribir algo en el kernel en una excepcion, se puede intentar llegar mas alla.
Imagen

La verdad os hará libres (Juan 8:32). Y la mentira creyentes.

Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5586
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: Duda sobre un antiguo exploit

Mensajepor m0skit0 » 04 Oct 2012, 09:56

fidelcastro escribió:aqui se ve que mas de uno tiene sillon en la real academia de la lengua

Si te jode que te corrijan, escribe bien. No cuesta nada, nos evitas ojos sangrantes y te evitas comentarios. Todxs contentxs.

fidelcastro escribió:profe te sigues parando donde siempre, no es explotable asi que no es posible.

A ver, teóricamente, sería posible tener un exploit kernel directamente desde un juego. En la práctica: poco menos que imposible. Además de inútil, ya que no aporta nada, es decir, un exploit hecho así no tiene ninguna ventaja respecto al método "tradicional" de exploit usuario + exploit kernel.

gokuhs escribió:pero ¿cómo haces para inyectarle datos(en este crash o cualquiera)?

Igual que lo haces en los exploits kernel desde modo usuario.

gokuhs escribió:Supongo que sin entrar en muchos detalles habrá por lo menos dos capas, por un lado tendrás la capa del núcleo, que interaccionará directamente con la segunda capa que sería los módulos en modo usuario la cual esta última trabajará con los datos (nunca se pasará por encima de otra capa, es decir la capa del núcleo nunca interactuará con los datos)

Correcto y no. Efectivamente hay 2 capas, pero no es la capa kernel la que interactúa con la capa usuario, sino al revés. Y sí, el núcleo sí interactúa con los datos (no tendría sentido que no lo hiciera, ya que la capa de núcleo sería inútil entonces) pero realmente sin saber qué "significado" tienen. Y es haya, por dios :lol:

fidelcastro escribió:supongo que si consigo escribir algo en el kernel en una excepcion, se puede intentar llegar mas alla

Partes de premisas incorrectas. No estás escribiendo nada controlado en el kernel en esa excepción que muestras. Esas excepciones que consigues del kernel son a saber qué efecto secundario (o décimo) de errores en modo usuario. Y además, todas las funciones exportadas del kernel te permiten pasarle datos. Esto no es un error, es como se supone que debe funcionar el sistema. El que puedas pasarle datos a las funciones no significa, ni de lejos, que sean vulnerables y mucho menos explotables.

Resumiendo: teóricamente sí se pueden hacer llamadas al kernel directamente desde exploits de juegos, por ejemplo si se consigue un juego en el que se le pase al kernel directamente un dato de un fichero, pero esto es tan raro que se dé, sin contar de que dicha función debe ser vulnerable y además explotable, que es mejor tomarlo como imposible.
Imagen

Avatar de Usuario
gokuhs
Experto
Experto
Mensajes: 1073
Registrado: 23 Sep 2009, 15:16
PSN ID: gokuhs
Steam ID: gokuhss
Twitter: gokuhss
Ubicación: Alicante
Contactar:

Re: Duda sobre un antiguo exploit

Mensajepor gokuhs » 04 Oct 2012, 10:11

m0skit0 escribió: Y sí, el núcleo sí interactúa con los datos (no tendría sentido que no lo hiciera, ya que la capa de núcleo sería inútil entonces) pero realmente sin saber qué "significado" tienen.


Supongo que te refieres a que no ejecuta nunca esos datos, pero no logro entenderlo muy bien, si no se van a procesar esos datos, ¿cual es el sentido de que interactúe con ellos? ¿Podrías ponerme un ejemplo por favor?

m0skit0 escribió:Resumiendo: teóricamente sí se pueden hacer llamadas al kernel directamente desde exploits de juegos, por ejemplo si se consigue un juego en el que se le pase al kernel directamente un dato de un fichero, pero esto es tan raro que se dé, sin contar de que dicha función debe ser vulnerable y además explotable, que es mejor tomarlo como imposible.


Supongo que esto es lo que estaba buscado Fidelcastro que en teoría si es posible aunque en la práctica sea prácticamente imposible.

m0skit0 escribió: Y es haya, por dios :lol:

Dios! La segunda vez que me lo dices ya! A ver si consigo hallar de una vez mis orejas de burro a ver si me inspiro un poco :oops:

Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5586
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: Duda sobre un antiguo exploit

Mensajepor m0skit0 » 04 Oct 2012, 11:16

gokuhs escribió:Supongo que te refieres a que no ejecuta nunca esos datos

Los datos no se ejecutan nunca porque son datos y no código ;)

gokuhs escribió:si no se van a procesar esos datos, ¿cual es el sentido de que interactúe con ellos?

¿Quién dijo que no se van a procesar? Claro que se procesan, si no, no tendría sentido mandarlos ;) Lo que he dicho es que el kernel no sabe qué "significan" (qué representan) esos datos.
Imagen

Avatar de Usuario
gokuhs
Experto
Experto
Mensajes: 1073
Registrado: 23 Sep 2009, 15:16
PSN ID: gokuhs
Steam ID: gokuhss
Twitter: gokuhss
Ubicación: Alicante
Contactar:

Re: Duda sobre un antiguo exploit

Mensajepor gokuhs » 04 Oct 2012, 11:20

Ok, me queda claro ;-) me lié con el concepto de "interactuar", ya que me lo estaba tomando como que "no hace nada con ellos". :oki:


Volver a “Desarrollo”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados