Duda sobre un antiguo exploit

[cripii5]

Hexadecimal, hasta aca llegan mis inutiles opiniones eso si, paren de escribir tan mal probocar, exepcion. Con que cara despues le voy a decir a Rasta que hechar no existe?

[m0skit0]

el cual ya se que no es explotable

Tú lo has dicho

[dark_sasuke]

eso si, paren de escribir tan mal probocar, exepcion. Con que cara despues le voy a decir a Rasta que hechar no existe?

Me he descojonado leyendo esto.

[fidelcastro]

aqui se ve que mas de uno tiene sillon en la real academia de la lengua, y profe te sigues parando donde siempre, no es explotable asi que no es posible.

[gokuhs]

Apoyando un poco al profe, fidelcastro, se me plantea la duda, has echo que el kernel tenga una interrupción, pero ¿cómo haces para inyectarle datos(en este crash o cualquiera)? Supongo que si Sony lo ha programado medianamente bien el sistema se compondrá de varias capas.

Supongo que sin entrar en muchos detalles habrá por lo menos dos capas, por un lado tendrás la capa del núcleo, que interaccionará directamente con la segunda capa que sería los módulos en modo usuario la cual esta última trabajará con los datos (nunca se pasará por encima de otra capa, es decir la capa del núcleo nunca interactuará con los datos), ya sean del usuario en forma de savegames o incluso las texturas de un juego. Por lo que es lógico que para llegar al modo kernel primero halla que reventar el modo usuario, que es el que trabaja con tus datos, y luego una vez estés ahí buscar la manera de pasarle algo al kernel para que explote. m0skit0 corrígeme si me equivoco, ya sé que los términos no serán exactos, pero supongo que la idea es esa.

[fidelcastro]

ya he tenido presente las protecciones existentes desde el modo usuario al modo kernel, pero supongo que si consigo escribir algo en el kernel en una excepcion, se puede intentar llegar mas alla.

[m0skit0]

aqui se ve que mas de uno tiene sillon en la real academia de la lengua

Si te jode que te corrijan, escribe bien. No cuesta nada, nos evitas ojos sangrantes y te evitas comentarios. Todxs contentxs.

profe te sigues parando donde siempre, no es explotable asi que no es posible.

A ver, teóricamente, sería posible tener un exploit kernel directamente desde un juego. En la práctica: poco menos que imposible. Además de inútil, ya que no aporta nada, es decir, un exploit hecho así no tiene ninguna ventaja respecto al método "tradicional" de exploit usuario + exploit kernel.

pero ¿cómo haces para inyectarle datos(en este crash o cualquiera)?

Igual que lo haces en los exploits kernel desde modo usuario.

Supongo que sin entrar en muchos detalles habrá por lo menos dos capas, por un lado tendrás la capa del núcleo, que interaccionará directamente con la segunda capa que sería los módulos en modo usuario la cual esta última trabajará con los datos (nunca se pasará por encima de otra capa, es decir la capa del núcleo nunca interactuará con los datos)

Correcto y no. Efectivamente hay 2 capas, pero no es la capa kernel la que interactúa con la capa usuario, sino al revés. Y sí, el núcleo sí interactúa con los datos (no tendría sentido que no lo hiciera, ya que la capa de núcleo sería inútil entonces) pero realmente sin saber qué "significado" tienen. Y es haya, por dios

supongo que si consigo escribir algo en el kernel en una excepcion, se puede intentar llegar mas alla

Partes de premisas incorrectas. No estás escribiendo nada controlado en el kernel en esa excepción que muestras. Esas excepciones que consigues del kernel son a saber qué efecto secundario (o décimo) de errores en modo usuario. Y además, todas las funciones exportadas del kernel te permiten pasarle datos. Esto no es un error, es como se supone que debe funcionar el sistema. El que puedas pasarle datos a las funciones no significa, ni de lejos, que sean vulnerables y mucho menos explotables.

Resumiendo: teóricamente sí se pueden hacer llamadas al kernel directamente desde exploits de juegos, por ejemplo si se consigue un juego en el que se le pase al kernel directamente un dato de un fichero, pero esto es tan raro que se dé, sin contar de que dicha función debe ser vulnerable y además explotable, que es mejor tomarlo como imposible.

[gokuhs]

Y sí, el núcleo sí interactúa con los datos (no tendría sentido que no lo hiciera, ya que la capa de núcleo sería inútil entonces) pero realmente sin saber qué "significado" tienen.

Supongo que te refieres a que no ejecuta nunca esos datos, pero no logro entenderlo muy bien, si no se van a procesar esos datos, ¿cual es el sentido de que interactúe con ellos? ¿Podrías ponerme un ejemplo por favor?

Resumiendo: teóricamente sí se pueden hacer llamadas al kernel directamente desde exploits de juegos, por ejemplo si se consigue un juego en el que se le pase al kernel directamente un dato de un fichero, pero esto es tan raro que se dé, sin contar de que dicha función debe ser vulnerable y además explotable, que es mejor tomarlo como imposible.

Supongo que esto es lo que estaba buscado Fidelcastro que en teoría si es posible aunque en la práctica sea prácticamente imposible.

Y es haya, por dios

Dios! La segunda vez que me lo dices ya! A ver si consigo hallar de una vez mis orejas de burro a ver si me inspiro un poco

[m0skit0]

Supongo que te refieres a que no ejecuta nunca esos datos

Los datos no se ejecutan nunca porque son datos y no código

si no se van a procesar esos datos, ¿cual es el sentido de que interactúe con ellos?

¿Quién dijo que no se van a procesar? Claro que se procesan, si no, no tendría sentido mandarlos Lo que he dicho es que el kernel no sabe qué "significan" (qué representan) esos datos.

[gokuhs]

Ok, me queda claro me lié con el concepto de "interactuar", ya que me lo estaba tomando como que "no hace nada con ellos".