Votre recherche :

kernel exploit

Avatar de l’utilisateur
bidonmouton
Re: Hello World 5.03 et PSP-3000 : compatibilité assurée !
Signus X Wrote:
J'ai un peu suivi cette histoire et je comprends bien pourquoi la faille kernel n'a pas été releasé jusqu'à présent. Ma question était de savoir si la même faille kernel pouvait être exploitée grâce au TIFF et grâce à Gripshift, de manière à garder l'autre faille secrète. De cette manière tout le monde serait content! Ceux qui ont Gripshift, ceux qui sont en 5.03 et les devs qui veulent garder une faille kernel sous la main!

Un HEN serait un sacré bon début, même s'il faut le relancer à chaque fois qu'on éteint la PSP, on aura de quoi patienter en attendant un hypothétique super custom firware.

La seule faille qui, pour l'instant doit rester secrète, c'est justement la faille kernel : pas de release en perspective avant d'en avoir trouvé une autre...
Je résume :
Gripshift (HEN) : Faille User + Faille Kernel
Tiff : Faille User

En bref, on peut exploiter une faille User mais la faille Kernel, elle, est nécessaire pour toucher au flash...
Reste plus qu'à espérer que "la bonne chose annoncée" soit une faille Kernel (ou mieux ?)...


EDIT : Mikele, ça ressemble à la TM mais ce n'est pas le même concept.
La TM utilise un IPL spécifique pour faire booter ta psp sur les fichiers de la ms...
Le Hen, lui, utilise une faille, aprés boot, pour rebooter ta psp sur les fichiers ms...
En clair, la TM se lance directement au démarrage mais le Hen, lui, nécessite des manipulations supplémentaires à effectuer aprés un démarrage normal de la psp...
Voir le sujet
Signus X
Re: Hello World 5.03 et PSP-3000 : compatibilité assurée !
Mikele di Sagitter Wrote:Signus ca m'etonerai que le devs relasce les 2 failles au meme temps.

Pour le meme principe pour le quel le hen GS n'est pas en ligne, il faut toujours une faille de soccours...


J'ai un peu suivi cette histoire et je comprends bien pourquoi la faille kernel n'a pas été releasé jusqu'à présent. Ma question était de savoir si la même faille kernel pouvait être exploitée grâce au TIFF et grâce à Gripshift, de manière à garder l'autre faille secrète. De cette manière tout le monde serait content! Ceux qui ont Gripshift, ceux qui sont en 5.03 et les devs qui veulent garder une faille kernel sous la main!

Un HEN serait un sacré bon début, même s'il faut le relancer à chaque fois qu'on éteint la PSP, on aura de quoi patienter en attendant un hypothétique super custom firware.
Voir le sujet
wololo
Re: Un hello world exploitant la faille TIFF pour les PSP 5.03 !
jonyjack Wrote:
inkubux Wrote:J'ai une psp 3000 sur 5.02, et aussi le jeux Gripshift (que je regrette kasiment de m'être procuré en presse). Si j'ugrade en 5.03, plus de Gripshift. Donc si je comprend bien cette faille n'est que sur la 5.03 ?. Et si Sony mets en ligne un nouveau firmware demain matin vas-til être possible d'upgrader à 5.03 même si une 5.05 est sortit.

il est possible que cette faille soit apparue avant le 5.03
et puis vaut mieux rester au firmware où l'on est parce qu'après certains risquent de regretter (ça s'est produit beaucoup de fois par le passé)

jonyjack+1 et j'aimerais ajouter une precision.
Dans l'hypothese ou une deuxieme faille kernel soit trouvee et que le HEN soit releasé, le user mode exploit que vous utiliserez importe peu, car je pense que les devs qui bossent sur le Hen feront une version pour Gripshift ET une version pour la faille tiff.
Du coup je conseille 1) de rester au firmware le plus bas possible 2) de garder un oeil sur les prix du jeu Gripshift (des tonnes de gens vont le revendre avec l'annonce de cette faille tiff, j'en suis sur).
La faille Gripshift etant beaucoup plus stable que la faille tiff, selon moi elle est plus interessante si vous avez le jeu et un firmware inferieur au 5.03

Par ailleurs la faille tiff est au moins presente dans les firmwares 5.00->5.03, (et probablement dans le 5.05 aussi), donc il n'y a pas de raison d'upgrader.

vbswg Wrote:
Sinon est ce que cette faille a une chance d'etre adaptable a la ps3 si sony a pas corriger la faille sur psp pourquoi pas sur ps3?

Il suffit d'essayer. Si quelqu'un a une PS3 ou un ipod j'aimerais savoir si le fichier tiff fait planter ces machines

ydde13 Wrote: Quelqu'un a essayé la technique suivant:

Dans "photo" aller sur la memory stick,puis appuyer triangle et sélectionner "afficher" ?

Je me souviens qu'à l'époque ça s'executait toujours en faisant ainsi.

Ca ne marchera pas ici. Les addresses utilisées necessitent d'etre en "mode thumbnail".
Le hack de la PSP, c'etait 100 fois plus facile a l'epoque de Noobz. Les premieres tentatives pour cette nouvelle faille ont etees de reproduire ce qu'avait fait Noobz pour la faille tiff des firmwares 2.xx:
il s'agissait de charger le code dans le framebuffer (i.e. l'ecran) en "affichant" le code a l'ecran, via un wallpaper par exemple. Malheureusement Sony a compris comment empecher cette technique en mettant une valeur aleatoire a la place du channel alpha de chaque pixel du framebuffer. Les ingenieurs de chez Sony sont loin d'etre aussi betes que les gens aiment le croire sur les forums :wink: .
Voir le sujet
Avatar de l’utilisateur
Jonyjack
Re: Un hello world exploitant la faille TIFF pour les PSP 5.03 !
mscofield Wrote:pourquoi ne pas essaye de le faire signe de sony pour qu il puisse s executer sur toutes le psp ?

parce que ce n'est pas possible ici

inkubux Wrote:J'ai une psp 3000 sur 5.02, et aussi le jeux Gripshift (que je regrette kasiment de m'être procuré en presse). Si j'ugrade en 5.03, plus de Gripshift. Donc si je comprend bien cette faille n'est que sur la 5.03 ?. Et si Sony mets en ligne un nouveau firmware demain matin vas-til être possible d'upgrader à 5.03 même si une 5.05 est sortit.

il est possible que cette faille soit apparue avant le 5.03
et puis vaut mieux rester au firmware où l'on est parce qu'après certains risquent de regretter (ça s'est produit beaucoup de fois par le passé)

Mikele di Sagitter Wrote:Question un peu bete mais je la fais quand meme....

si plus tard cet exploit emene au kernel, est que le hen gripshift sera mis en ligne?

oui
Voir le sujet
wololo
Re: Un hello world exploitant la faille TIFF pour les PSP 5.03 !
biscottealacrevette Wrote:
wololo Wrote:Je suis un peu dégouté des "crédits" de Matiaz, mais c'est la vie...
au moins nous on le sait (j'ai relu les post de lan.st ^^8)


Pour ne pas apporter de confusion: Le thread sur Lan.st etait pour une vulnerabilite completement differente. Aucune des discussions "techniques" que j'ai eu sur cette nouvelle faille n'etait publique jusqu'a aujourd'hui.

Yaourt123 Wrote:Qu'il a reçu de l'aide de la part de MatiaZ entre autre, et que ça abouti à la faille qui a été newsé aujourd'hui.

Je vais eviter de trop tirer la couverture a moi :lol:
Matiaz a clairement fait 99% du boulot, je me suis contenté (avec noob81) d'attirer son attention sur le fichier et les possibilités qu'il offrait, via un PM sur lan.st. (le PM a ete envoye a Archaemic aussi)
J'ai aussi ete contacte par Freeplay qui apparamment a bosse activement dessus avec Matiaz.

Je dois avouer que j'ai l'amertume du mec qui a bossé sans rien recevoir. C'est completement lame parce que je me moque de la gloire, mais j'aurais bien aimé voir mon pseudo dans ce Hello world :oops:

donc je me quote tout seul pour la posterité:
wololo, Lan.st , 29 mars 2009 Wrote:
Hi MaTiAz, you are probably a busy guy so I'll try not to take too much of your time.
A guy recently contacted me on my blog with a tiff file that crashed his psp. His file is freely downloadable and a small buzz started at DAX.org.
Since I've been working on the libtiff vulnerability, I receive dozens of "check my crash" emails every week from random people, but this one looks really interesting.
I contacted Archaemic yesterday about this but he's probably busy too. (He is in BCC of this message)

I'm lacking the necessary assembly knowledge to go further, but the file offers us control on two registers (maybe three) : t0,a1 (t3), right in the middle of a sw command involving the two of them.

If you know someone who's into hacking (maybe you) but can't bother checking the thousands "fake" files, I'm telling this one is the most interesting I've seen in moths and is probably worth looking.

here are my files (psplink dump and the actual image):
http://wololo.net/files/laughcrash.png
http://wololo.net/files/laugh46388.tiff

look for 61616161 and AAAAAAAA in the tiff file, at offset 46388

My current problem is that if the second line is not overwritten by the first one, then both t0 and a1 need to be valid addresses, which sort of ruins the point.
But even if I overwrite the second line with a jump, the jump is not performed and I get the same error, as if the command was fetched into memory before being overwritten

Also, on my phat with 5.00m33, the address of the EPC is quite constant, it cycles between 4 values, which gives a 25% "success" rate...

As I said to Archaemic already, I won't make the mistake of going public with this, this time. But I'm convinced something can be done here.


Je ne veux pas demarrer une polemique la dessus, je suis juste dans un etat de grosse loose (le Poulidor du hack, Si j'avais été meilleur, j'avais qu'a releaser un hello world moi meme :P ) donc faites pas trop attention a moi :lol:


De retour sur le "vrai" sujet, le fait que Matiaz release ca dans un etat aussi instable m'indique que soit il est desesperé, n'avance plus et cherche de l'aide via un buzz, ou bien qu'il a beaucoup mieux a reveler pour tres bientot (et la, bien sur, je parle d'un exploit Kernel avec un Hen, ou bien un eLoader).

Donc, go go go Matiaz ! :)

Edit: J'ai eu confirmation que ce qui devrait arriver bientot (a bit of awesomness) est une bonne nouvelle :mrgreen:
Voir le sujet
Mikele di Sagitter
Re: Un hello world exploitant la faille TIFF pour les PSP 5.03 !
Question un peu bete mais je la fais quand meme....

si plus tard cet exploit emene au kernel, est que le hen gripshift sera mis en ligne?
Voir le sujet
Menja_Back
Re: HACK PSP 3000 : pourquoi le HEN n'est-il pas mis en ligne ?
Mikele di Sagitter Wrote:
MaGiXieN Wrote:
Je pense, cependant, que vu le redémarrage de la PSP actuel, tout le monde a bien compris la nécessité de laisser des consoles inviolées pour que les éditeurs reprennent confiance.


Voila, je suis tout a faite d'accord, tout le monde a compri l'importance de cet exploit kernel et le fait que le reveler ca empecherai apres de hacker la psp 4000/ psp2 donc pacience! le GDC c'est le 27 mars, on aura surement des nouvelles!

Magixien si tu as des nouvelles on serait bien content de t'ecouter....on est dans un cul de sac...

Bon oui d'accord mais si la PSP2/4000 na pas d'UMD alors il faudra donc mettre le HEN ?
Voir le sujet
Mikele di Sagitter
Re: HACK PSP 3000 : pourquoi le HEN n'est-il pas mis en ligne ?
MaGiXieN Wrote:
Je pense, cependant, que vu le redémarrage de la PSP actuel, tout le monde a bien compris la nécessité de laisser des consoles inviolées pour que les éditeurs reprennent confiance.


Voila, je suis tout a faite d'accord, tout le monde a compri l'importance de cet exploit kernel et le fait que le reveler ca empecherai apres de hacker la psp 4000/ psp2 donc pacience! le GDC c'est le 27 mars, on aura surement des nouvelles!

Magixien si tu as des nouvelles on serait bien content de t'ecouter....on est dans un cul de sac...
Voir le sujet
SpiritOfSilver
Re: [TEST] Topic de tous les hacks et tests en cours
Ekinox0305 Wrote:I'm really sorry Mille excuz, j'ai confondu avec le HEN qui exploite la faille Gripshift de matiaz et freeplay qui est en vidéo ici...

http://www.pspgen.com/psp-3000-5-02hen-custom-firmware-exploit-actualite-184918.html

Wait and See too...

En attente de nouvelle faille Kernel pour realease !!!

Sorry si je t'ai offuské mimipetitmec; Je comprend mieu ces agressions quand je voi ton âge!!! Encore dsl


C'est pas grave tu ma pas offuské
Voir le sujet
Ekinox0305
Re: [TEST] Topic de tous les hacks et tests en cours
I'm really sorry Mille excuz, j'ai confondu avec le HEN qui exploite la faille Gripshift de matiaz et freeplay qui est en vidéo ici...

http://www.pspgen.com/psp-3000-5-02hen-custom-firmware-exploit-actualite-184918.html

Wait and See too...

En attente de nouvelle faille Kernel pour realease !!!

Sorry si je t'ai offuské mimipetitmec; Je comprend mieu ces agressions quand je voi ton âge!!! Encore dsl
Voir le sujet
Derniers tests et previews
Tous les tests
Dernières actualités
Toutes les actualités