Proyecto DAXPLOIT

[m0skit0]

Para las imágenes, Sony no usa código propio, sino las librerías oficiales (libtiff para TIFF; libpng para PNG, etc...)

[fidelcastro]

lo se, pero como hacen los cambios en la seguridad como en el caso tif, o solo parchean exploits y no tocan las librerias

[m0skit0]

No tocan nada, simplemente utilizan una versión más nueva de la librería correspondiente.

[fidelcastro]

osea que actualizan las librerias en los firmwares, lo que me imaginaba, tienes referencia de las ultimas librerias actualizadas, segun eh visto,la ultima actualizacion en libpng es la 1.2.37

Serian estas las ultimas no?

*5.00 paf.prx: la versión 1.2.29 de libpng - 08 de mayo 2008
*5.01 paf.prx: la versión 1.2.29 de libpng - 08 de mayo 2008
*5.02 paf.prx: la versión 1.2.29 de libpng - 08 de mayo 2008
*5.03 paf.prx: libpng versión 1.2.29 - 08 de mayo 2008
*5.05 paf.prx: la versión 1.2.29 de libpng - 08 de mayo,
*5.50 paf.prx 2008: la versión 1.2.35 de libpng - 14 de febrero 2009
*5.55 paf.prx: la versión 1.2.35 de libpng - 14 de febrero 2009
*6.00 paf.prx: la versión 1.2.37 de libpng - 04 de junio 2009
*6.10 paf.prx: la versión 1.2.37 de libpng - 04 de junio 2009
*6.20 paf.prx: la versión 1.2.37 de libpng - 04 de junio 2009

[m0skit0]

Serian estas las ultimas no?

Hombre, no le sé de memoria, pero no tienes más que descifrar paf.prx y con un editor hexadecimal buscar el texto libpng

Y por cierto: http://www.google.es/#hl=es&source=hp&q ... 46dbc6d498

[DrNefarious]

qe bueno ninio que son las vulnerabilidades del png del 6.20?????????

[m0skit0]

Sep

[fidelcastro]

la mayoria las eh visto, aunque no eh trabajado aun en ellas, a ver si con mas tiempo.

Bueno os subo otro archivo, este en fichero, no me deja ni entrar a la carpeta musica, se queda colgada y crashea directamente, vuelvo a solititar ayuda si son tan amables con PSPLink, gracias de antemano.

si alguien prueba el fichero que exponga lo que ocurre, modelo de psp y firm, este esta probado en 5.03 OF.


PSPLink del fichero expuesto

Código: Seleccionar todo

host0:/> Exception - Syscall
Thread ID - 0x05522153
Th Name   - ScePafJob
Module ID - 0x05374547
Mod Name  - sceFileParserBase_Module
EPC       - 0x0A0D1990
Cause     - 0x90000020
BadVAddr  - 0x8B661711
Status    - 0x00088613
zr:0x00000000 at:0xDEADBEEF v0:0x0551ED5F v1:0xFFFFFFFF
a0:0x08A28010 a1:0x00000015 a2:0x00000015 a3:0x00000000
t0:0x0B7EE828 t1:0x00000000 t2:0xDEADBEEF t3:0xDEADBEEF
t4:0x00000000 t5:0xDEADBEEF t6:0xDEADBEEF t7:0xDEADBEEF
s0:0x0B7EE828 s1:0x0B7EE968 s2:0x0B7EEC44 s3:0x0B7EEA20
s4:0x0B7EE820 s5:0x00000001 s6:0x00000015 s7:0x00000000
t8:0xDEADBEEF t9:0xDEADBEEF k0:0x0B7EED00 k1:0x00000000
gp:0x089AB120 sp:0x7B7EE7E0 fp:0x0B7EE820 ra:0x0A13476C
0x0A0D1990: 0x03E00008 '....' - jr         $ra
disasm 0x0A0D1994
0x0A0D1994: 0x00088A0C '....' - syscall    0x2228

[m0skit0]

Un buen ejemplo de crash no explotable, fidel Lo que pasa es que éste es un poco extraño, porque los syscalls los resuelve el kernel... Si se cuelga en un syscall, es que el syscall está mal. Cómo ha llegado ese syscall incorrecto hasta ahí, eso ya sí que no tengo ni idea.

Vamos a hacer una prueba: quita ese MP3 y pon uno válido. Haz los mismos pasos que con el MP3 corrupto (hasta que se ha colgado). Haz el mismo disasm. Ahora (sin apagar ni suspender la PSP), pon el MP3 modificado y el mismo disasm. Así veremos si el syscall es el mismo.

[fidelcastro]

en un momento lo are profe, pero de momento eh modificado obteniendo este resultado

Código: Seleccionar todo

host0:/> host0:/> Loading all modules ... Ready
Exception - Address store
Thread ID - 0x053F714D
Th Name   - ScePafJob
Module ID - 0x05311641
Mod Name  - sceFileParserBase_Module
EPC       - 0x0A0CA2FC
Cause     - 0x10000014
BadVAddr  - 0x867EE7B0
Status    - 0x00088613
zr:0x00000000 at:0xDEADBEEF v0:0x0A0CA2F8 v1:0x85000060
a0:0x08A9CE50 a1:0x00000015 a2:0x85000056 a3:0x00000000
t0:0x0B7EE828 t1:0x00000000 t2:0xDEADBEEF t3:0xDEADBEEF
t4:0xDEADBEEF t5:0xDEADBEEF t6:0xDEADBEEF t7:0xDEADBEEF
s0:0x85000056 s1:0x0B7EE968 s2:0x0B7EEC44 s3:0x0B7EEA20
s4:0x0B7EE820 s5:0x00000001 s6:0x00000015 s7:0x00000000
t8:0xDEADBEEF t9:0xDEADBEEF k0:0x0B7EED00 k1:0x00000000
gp:0x089AB020 sp:0x867EE790 fp:0x0B7EE820 ra:0x0A13466C
0x0A0CA2FC: 0xAFB00020 ' ...' - sw         $s0, 32($sp)

en un momento me pongo con tu peticion , una pena aunque quizas se pueda mejorar