Duda sobre un antiguo exploit

Moderadores: Kravenbcn, largeroliker, fidelcastro, cerealkiller, pspCaracas, dark_sasuke, m0skit0, LnD, ka69, zacky06

Avatar de Usuario
gokuhs
Experto
Experto
Mensajes: 1142
Registrado: 23 Sep 2009, 15:16
PSN ID: gokuhs
Steam ID: gokuhss
Twitter: gokuhss
Ubicación: Alicante
Contactar:

Duda sobre un antiguo exploit

Mensaje por gokuhs »

Tengo una pequeña duda casi casi dirigida hacia m0skit0 pero si alguien sabe la respuesta bien recibida será :oki:

m0skit0 muchas veces nos dices que los exploits en los saves de juegos únicamente pueden ejecutarse en modo usuario, no hay acceso al modo kernel. Entiendo el porque de esto pero se me viene una duda a la cabeza. Uno de los primeros exploits de este tipo (si no fue el primero) algunos recordamos que fue el de GTA Liberty City.

En un primer momento los que lo vivimos nos conformamos con el eloader de Fanjita, el cual hacía mas o menos lo mismo que el HBL, cargaba los eboots. Pero a través de este exploit se consiguió de la mano de DarkAlex hacer un downgrade a 1.50, pero claro para poder escribir la Flash se necesita funciones del modo Kernel. ¿Cómo fue posible esto? Si el juego se ejecutaba en modo usuario como se consiguió escalar (¿es así el termino exacto?) los privilegios hasta el modo Kernel? Es posible que esto en un futuro pueda darse con alguno de los nuevos exploits o fue parcheado?

Avatar de Usuario
largeroliker
Administrador
Administrador
Mensajes: 8283
Registrado: 03 Sep 2009, 09:46
PSN ID: larger0o
Gamertag Xbox Live: larger0o
Steam ID: larger0o
Twitter: larger0o
Ubicación: Málaga
Contactar:

Re: Duda sobre un antiguo exploit

Mensaje por largeroliker »

A raíz de la explicación del tiff xploit que usaba el ChickHEN, supongo que había dos xploits distintos. A través del xploit modo usuario de GTA llegaba a otro en modo kernel.
Imagen
Steam Deck · Xbox Series X · PS5 · Switch · PS Vita · WiiU · PS3 · new 3DS XL · Xbox 360 · PSP · PS2

Avatar de Usuario
gokuhs
Experto
Experto
Mensajes: 1142
Registrado: 23 Sep 2009, 15:16
PSN ID: gokuhs
Steam ID: gokuhss
Twitter: gokuhss
Ubicación: Alicante
Contactar:

Re: Duda sobre un antiguo exploit

Mensaje por gokuhs »

Mmm, creo que me he liado con tu respuesta largeroliker;

Yo creo que eran dos cosas distintas el tiff exploit la excepción en la ejecución se producía en un módulo del Kernel. En este caso se producía (creo) en el propio proceso del juego por lo que era en modo usuario.

Precisamente mi duda era esa, hasta el modo kernel.

Avatar de Usuario
largeroliker
Administrador
Administrador
Mensajes: 8283
Registrado: 03 Sep 2009, 09:46
PSN ID: larger0o
Gamertag Xbox Live: larger0o
Steam ID: larger0o
Twitter: larger0o
Ubicación: Málaga
Contactar:

Re: Duda sobre un antiguo exploit

Mensaje por largeroliker »

Según tengo entendido, que puedo estar equivocado, el tiff xploit era en modo usuario y a través de él se llegaba al xploit kernel. Pero mejor que alguien más entendido nos aclare el sistema :)
Imagen
Steam Deck · Xbox Series X · PS5 · Switch · PS Vita · WiiU · PS3 · new 3DS XL · Xbox 360 · PSP · PS2

Avatar de Usuario
gokuhs
Experto
Experto
Mensajes: 1142
Registrado: 23 Sep 2009, 15:16
PSN ID: gokuhs
Steam ID: gokuhss
Twitter: gokuhss
Ubicación: Alicante
Contactar:

Re: Duda sobre un antiguo exploit

Mensaje por gokuhs »

Ah ok! Ese dato lo desconocía, a ver si alguien nos saca de dudas y sabe algo mas de como se dió ese paso del modo usuario al modo kernel!

Avatar de Usuario
Ryone
Mascota del foro
Mascota del foro
Mensajes: 2243
Registrado: 10 Jul 2010, 16:30
PSN ID: RazorPlay3
Steam ID: Ryonetheonly
Twitter: Ryoneunleashed
Ubicación: Granada, España.
Contactar:

Re: Duda sobre un antiguo exploit

Mensaje por Ryone »

Normalmente en un exploit de los que conocemos hoy día hay un exploit modo usuario que arranca el exploit modo kernel de alguna manera, estoy poniendo como ejemplo TN HEN.

Avatar de Usuario
gokuhs
Experto
Experto
Mensajes: 1142
Registrado: 23 Sep 2009, 15:16
PSN ID: gokuhs
Steam ID: gokuhss
Twitter: gokuhss
Ubicación: Alicante
Contactar:

Re: Duda sobre un antiguo exploit

Mensaje por gokuhs »

Entonces, sique de un exploit en mood usuario podemos sacarnos otro en modo kernel, utilizando el primero como "lanzadera" para este.

Mi confusión llego en que no se en cual post leí un post de m0skit0 que decia precisamente que de los exploits en los juegos SIEMPRE eran en modo kernel... a ver si se pasara y nos lo aclarara un poco :oki:

Gracias!

Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5585
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: Duda sobre un antiguo exploit

Mensaje por m0skit0 »

Mu wenas, ya llegó el aludido :lol:

Larger y Ryone están en lo cierto: son 2 exploits diferentes. Y efectivamente gokuhs, es una escalada de privilegios. El exploit modo usuario te permite ejecutar código aleatorio en modo usuario. Con esto, si conoces de algún exploit kernel acccesible desde modo usuario, puedes escribir código que lo explote y conseguir así acceso al modo kernel.

gokuhs escribió:Mi confusión llego en que no se en cual post leí un post de m0skit0 que decia precisamente que de los exploits en los juegos SIEMPRE eran en modo kernel

Querrás decir "modo usuario". Y sí, los exploits en juegos SIEMPRE son modo usuario. El exploit modo kernel NO es en el juego, sino en el kernel, y no tiene nada que ver con el exploit del juego. Son 2 exploits diferentes.

gokuhs escribió:Yo creo que eran dos cosas distintas el tiff exploit la excepción en la ejecución se producía en un módulo del Kernel. En este caso se producía (creo) en el propio proceso del juego por lo que era en modo usuario.

No. El TIFF exploit es en modo usuario. Luego Davee se sacó de la manga otro exploit en modo kernel en una librería de HTTP si no recuerdo mal. Son 2 exploits.

gokuhs escribió:En un primer momento los que lo vivimos nos conformamos con el eloader de Fanjita, el cual hacía mas o menos lo mismo que el HBL, cargaba los eboots. Pero a través de este exploit se consiguió de la mano de DarkAlex hacer un downgrade a 1.50

Es decir, lo mismo: 2 exploits: el de GTA Liberty City (modo usuario) y el de DAX (modo kernel).
Imagen

Avatar de Usuario
gokuhs
Experto
Experto
Mensajes: 1142
Registrado: 23 Sep 2009, 15:16
PSN ID: gokuhs
Steam ID: gokuhss
Twitter: gokuhss
Ubicación: Alicante
Contactar:

Re: Duda sobre un antiguo exploit

Mensaje por gokuhs »

m0skit0 escribió:
gokuhs escribió:Mi confusión llego en que no se en cual post leí un post de m0skit0 que decia precisamente que de los exploits en los juegos SIEMPRE eran en modo kernel

Querrás decir "modo usuario". Y sí, los exploits en juegos SIEMPRE son modo usuario. El exploit modo kernel NO es en el juego, sino en el kernel, y no tiene nada que ver con el exploit del juego. Son 2 exploits diferentes.


Cierto quería decir modo usuario. Y en este punto venía mi duda ya que no tenía en cuenta como dices que son dos exploits uno en modo usuario que ejecuta otro en modo kernel. Claro todo esto llevaba a la duda de "si había leído a m0skit0 que un exploit de un juego siempre es en modo usuario, cómo habían echo para acceder a la flash desde el GTA".

Aclarado todo muchas gracias :oki:
m0skit0 escribió:No. El TIFF exploit es en modo usuario. Luego Davee se sacó de la manga otro exploit en modo kernel en una librería de HTTP si no recuerdo mal. Son 2 exploits.

¿Existe el código fuente de esto? Me gustaría echarle un vistazo, porque la verdad que es admirable de como hay que darle vueltas hasta que encuentras algo que casque y poder realizar la escala de privilegios.

Saludos y gracias!

Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5585
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: Duda sobre un antiguo exploit

Mensaje por m0skit0 »

gokuhs escribió:¿Existe el código fuente de esto?

Creo que no. Davee no es muy propenso a soltar su código... Windows users :lol: Aunque hay otros exploits kernel por ahí, es cuestión de buscar ;)
Imagen

Responder