Duda sobre un antiguo exploit
Moderadores: Kravenbcn, largeroliker, fidelcastro, cerealkiller, pspCaracas, dark_sasuke, m0skit0, LnD, ka69, zacky06
- cripii5
- Experto
- Mensajes: 1948
- Registrado: 14 Dic 2010, 03:15
- Gamertag Xbox Live: cripii5
- Steam ID: cripii5
- Twitter: cripii5
- Ubicación: Uruguay
Re: Duda sobre un antiguo exploit
Hexadecimal, hasta aca llegan mis inutiles opiniones eso si, paren de escribir tan mal probocar, exepcion. Con que cara despues le voy a decir a Rasta que hechar no existe?
Yo
Re: Duda sobre un antiguo exploit
fidelcastro escribió:el cual ya se que no es explotable
Tú lo has dicho
- dark_sasuke
- Moderador Global
- Mensajes: 3379
- Registrado: 03 Sep 2009, 02:13
- Twitter: D4rkyt0
Re: Duda sobre un antiguo exploit
cripii5 escribió:eso si, paren de escribir tan mal probocar, exepcion. Con que cara despues le voy a decir a Rasta que hechar no existe?
Me he descojonado leyendo esto.
- fidelcastro
- Moderador Global
- Mensajes: 2471
- Registrado: 04 Sep 2009, 18:49
Re: Duda sobre un antiguo exploit
aqui se ve que mas de uno tiene sillon en la real academia de la lengua, y profe te sigues parando donde siempre, no es explotable asi que no es posible.
La verdad os hará libres (Juan 8:32). Y la mentira creyentes.
- gokuhs
- Experto
- Mensajes: 1142
- Registrado: 23 Sep 2009, 15:16
- PSN ID: gokuhs
- Steam ID: gokuhss
- Twitter: gokuhss
- Ubicación: Alicante
- Contactar:
Re: Duda sobre un antiguo exploit
Apoyando un poco al profe, fidelcastro, se me plantea la duda, has echo que el kernel tenga una interrupción, pero ¿cómo haces para inyectarle datos(en este crash o cualquiera)? Supongo que si Sony lo ha programado medianamente bien el sistema se compondrá de varias capas.
Supongo que sin entrar en muchos detalles habrá por lo menos dos capas, por un lado tendrás la capa del núcleo, que interaccionará directamente con la segunda capa que sería los módulos en modo usuario la cual esta última trabajará con los datos (nunca se pasará por encima de otra capa, es decir la capa del núcleo nunca interactuará con los datos), ya sean del usuario en forma de savegames o incluso las texturas de un juego. Por lo que es lógico que para llegar al modo kernel primero halla que reventar el modo usuario, que es el que trabaja con tus datos, y luego una vez estés ahí buscar la manera de pasarle algo al kernel para que explote. m0skit0 corrígeme si me equivoco, ya sé que los términos no serán exactos, pero supongo que la idea es esa.
Supongo que sin entrar en muchos detalles habrá por lo menos dos capas, por un lado tendrás la capa del núcleo, que interaccionará directamente con la segunda capa que sería los módulos en modo usuario la cual esta última trabajará con los datos (nunca se pasará por encima de otra capa, es decir la capa del núcleo nunca interactuará con los datos), ya sean del usuario en forma de savegames o incluso las texturas de un juego. Por lo que es lógico que para llegar al modo kernel primero halla que reventar el modo usuario, que es el que trabaja con tus datos, y luego una vez estés ahí buscar la manera de pasarle algo al kernel para que explote. m0skit0 corrígeme si me equivoco, ya sé que los términos no serán exactos, pero supongo que la idea es esa.
- fidelcastro
- Moderador Global
- Mensajes: 2471
- Registrado: 04 Sep 2009, 18:49
Re: Duda sobre un antiguo exploit
ya he tenido presente las protecciones existentes desde el modo usuario al modo kernel, pero supongo que si consigo escribir algo en el kernel en una excepcion, se puede intentar llegar mas alla.
La verdad os hará libres (Juan 8:32). Y la mentira creyentes.
Re: Duda sobre un antiguo exploit
fidelcastro escribió:aqui se ve que mas de uno tiene sillon en la real academia de la lengua
Si te jode que te corrijan, escribe bien. No cuesta nada, nos evitas ojos sangrantes y te evitas comentarios. Todxs contentxs.
fidelcastro escribió:profe te sigues parando donde siempre, no es explotable asi que no es posible.
A ver, teóricamente, sería posible tener un exploit kernel directamente desde un juego. En la práctica: poco menos que imposible. Además de inútil, ya que no aporta nada, es decir, un exploit hecho así no tiene ninguna ventaja respecto al método "tradicional" de exploit usuario + exploit kernel.
gokuhs escribió:pero ¿cómo haces para inyectarle datos(en este crash o cualquiera)?
Igual que lo haces en los exploits kernel desde modo usuario.
gokuhs escribió:Supongo que sin entrar en muchos detalles habrá por lo menos dos capas, por un lado tendrás la capa del núcleo, que interaccionará directamente con la segunda capa que sería los módulos en modo usuario la cual esta última trabajará con los datos (nunca se pasará por encima de otra capa, es decir la capa del núcleo nunca interactuará con los datos)
Correcto y no. Efectivamente hay 2 capas, pero no es la capa kernel la que interactúa con la capa usuario, sino al revés. Y sí, el núcleo sí interactúa con los datos (no tendría sentido que no lo hiciera, ya que la capa de núcleo sería inútil entonces) pero realmente sin saber qué "significado" tienen. Y es haya, por dios
fidelcastro escribió:supongo que si consigo escribir algo en el kernel en una excepcion, se puede intentar llegar mas alla
Partes de premisas incorrectas. No estás escribiendo nada controlado en el kernel en esa excepción que muestras. Esas excepciones que consigues del kernel son a saber qué efecto secundario (o décimo) de errores en modo usuario. Y además, todas las funciones exportadas del kernel te permiten pasarle datos. Esto no es un error, es como se supone que debe funcionar el sistema. El que puedas pasarle datos a las funciones no significa, ni de lejos, que sean vulnerables y mucho menos explotables.
Resumiendo: teóricamente sí se pueden hacer llamadas al kernel directamente desde exploits de juegos, por ejemplo si se consigue un juego en el que se le pase al kernel directamente un dato de un fichero, pero esto es tan raro que se dé, sin contar de que dicha función debe ser vulnerable y además explotable, que es mejor tomarlo como imposible.
- gokuhs
- Experto
- Mensajes: 1142
- Registrado: 23 Sep 2009, 15:16
- PSN ID: gokuhs
- Steam ID: gokuhss
- Twitter: gokuhss
- Ubicación: Alicante
- Contactar:
Re: Duda sobre un antiguo exploit
m0skit0 escribió: Y sí, el núcleo sí interactúa con los datos (no tendría sentido que no lo hiciera, ya que la capa de núcleo sería inútil entonces) pero realmente sin saber qué "significado" tienen.
Supongo que te refieres a que no ejecuta nunca esos datos, pero no logro entenderlo muy bien, si no se van a procesar esos datos, ¿cual es el sentido de que interactúe con ellos? ¿Podrías ponerme un ejemplo por favor?
m0skit0 escribió:Resumiendo: teóricamente sí se pueden hacer llamadas al kernel directamente desde exploits de juegos, por ejemplo si se consigue un juego en el que se le pase al kernel directamente un dato de un fichero, pero esto es tan raro que se dé, sin contar de que dicha función debe ser vulnerable y además explotable, que es mejor tomarlo como imposible.
Supongo que esto es lo que estaba buscado Fidelcastro que en teoría si es posible aunque en la práctica sea prácticamente imposible.
m0skit0 escribió: Y es haya, por dios
Dios! La segunda vez que me lo dices ya! A ver si consigo hallar de una vez mis orejas de burro a ver si me inspiro un poco
Re: Duda sobre un antiguo exploit
gokuhs escribió:Supongo que te refieres a que no ejecuta nunca esos datos
Los datos no se ejecutan nunca porque son datos y no código
gokuhs escribió:si no se van a procesar esos datos, ¿cual es el sentido de que interactúe con ellos?
¿Quién dijo que no se van a procesar? Claro que se procesan, si no, no tendría sentido mandarlos Lo que he dicho es que el kernel no sabe qué "significan" (qué representan) esos datos.
- gokuhs
- Experto
- Mensajes: 1142
- Registrado: 23 Sep 2009, 15:16
- PSN ID: gokuhs
- Steam ID: gokuhss
- Twitter: gokuhss
- Ubicación: Alicante
- Contactar:
Re: Duda sobre un antiguo exploit
Ok, me queda claro me lié con el concepto de "interactuar", ya que me lo estaba tomando como que "no hace nada con ellos".