Votre recherche :

wololo net

nicodrift
Re: Un hello world exploitant la faille TIFF pour les PSP 5.03 !
wololo Wrote:Matiaz vient de poster la version pour les PSP2000
http://forums.mformature.net/showthread.php?t=2242

La mauvaise nouvelle c'est que ca ne marche pas pour les PSP3000.
Je ne veux pas repandre une mauvaise ambiance car je ne suis pas sur a 100% , mais c'est surement une tres mauvaise nouvelle pour les possesseurs de PSP3000, car il n'y a aucun moyen a l'heure actuelle de trouver les addresses correctes sur les PSP3000, a moins de pouvoir faire tourner PSPLink dessus (i.e. des gens qui auraient access au mode Kernel sur les PSP3000 ET qui arriveraient a faire tourner PSPLink dessus ET qui auraient la motivation de faire des recherches... personnellement j'ignore combien de gens repondant a ces criteres il y a sur terre, mais probablement pas beaucoup :( )


euh moi ce dossier quand je veux l'extraire sur le pc ca me met que le dossier est vide ou endomagé ... c'est bizare non ?

moi javait essayé avec le premier (celui pour fat)
:mrgreen:
Voir le sujet
wololo
Re: Un hello world exploitant la faille TIFF pour les PSP 5.03 !
biscottealacrevette Wrote:
wololo Wrote:Je suis un peu dégouté des "crédits" de Matiaz, mais c'est la vie...
au moins nous on le sait (j'ai relu les post de lan.st ^^8)


Pour ne pas apporter de confusion: Le thread sur Lan.st etait pour une vulnerabilite completement differente. Aucune des discussions "techniques" que j'ai eu sur cette nouvelle faille n'etait publique jusqu'a aujourd'hui.

Yaourt123 Wrote:Qu'il a reçu de l'aide de la part de MatiaZ entre autre, et que ça abouti à la faille qui a été newsé aujourd'hui.

Je vais eviter de trop tirer la couverture a moi :lol:
Matiaz a clairement fait 99% du boulot, je me suis contenté (avec noob81) d'attirer son attention sur le fichier et les possibilités qu'il offrait, via un PM sur lan.st. (le PM a ete envoye a Archaemic aussi)
J'ai aussi ete contacte par Freeplay qui apparamment a bosse activement dessus avec Matiaz.

Je dois avouer que j'ai l'amertume du mec qui a bossé sans rien recevoir. C'est completement lame parce que je me moque de la gloire, mais j'aurais bien aimé voir mon pseudo dans ce Hello world :oops:

donc je me quote tout seul pour la posterité:
wololo, Lan.st , 29 mars 2009 Wrote:
Hi MaTiAz, you are probably a busy guy so I'll try not to take too much of your time.
A guy recently contacted me on my blog with a tiff file that crashed his psp. His file is freely downloadable and a small buzz started at DAX.org.
Since I've been working on the libtiff vulnerability, I receive dozens of "check my crash" emails every week from random people, but this one looks really interesting.
I contacted Archaemic yesterday about this but he's probably busy too. (He is in BCC of this message)

I'm lacking the necessary assembly knowledge to go further, but the file offers us control on two registers (maybe three) : t0,a1 (t3), right in the middle of a sw command involving the two of them.

If you know someone who's into hacking (maybe you) but can't bother checking the thousands "fake" files, I'm telling this one is the most interesting I've seen in moths and is probably worth looking.

here are my files (psplink dump and the actual image):
http://wololo.net/files/laughcrash.png
http://wololo.net/files/laugh46388.tiff

look for 61616161 and AAAAAAAA in the tiff file, at offset 46388

My current problem is that if the second line is not overwritten by the first one, then both t0 and a1 need to be valid addresses, which sort of ruins the point.
But even if I overwrite the second line with a jump, the jump is not performed and I get the same error, as if the command was fetched into memory before being overwritten

Also, on my phat with 5.00m33, the address of the EPC is quite constant, it cycles between 4 values, which gives a 25% "success" rate...

As I said to Archaemic already, I won't make the mistake of going public with this, this time. But I'm convinced something can be done here.


Je ne veux pas demarrer une polemique la dessus, je suis juste dans un etat de grosse loose (le Poulidor du hack, Si j'avais été meilleur, j'avais qu'a releaser un hello world moi meme :P ) donc faites pas trop attention a moi :lol:


De retour sur le "vrai" sujet, le fait que Matiaz release ca dans un etat aussi instable m'indique que soit il est desesperé, n'avance plus et cherche de l'aide via un buzz, ou bien qu'il a beaucoup mieux a reveler pour tres bientot (et la, bien sur, je parle d'un exploit Kernel avec un Hen, ou bien un eLoader).

Donc, go go go Matiaz ! :)

Edit: J'ai eu confirmation que ce qui devrait arriver bientot (a bit of awesomness) est une bonne nouvelle :mrgreen:
Voir le sujet
tyrick
Re: [TEST] Topic de tous les hacks et tests en cours
wololo Wrote:
wololo Wrote:
Je suis en train d'analyser un crash mais apparamment les resultats sont differents sur Slim et j'ai besoin d'un crash dump sur slim pour savoir si ca vaut le coup de continuer
[...]
Me contacter en MP.


Je n'ai plus besoin d'aide, merci :) :
http://forums.mformature.net/showthread.php?t=2242


Heu en francais sa donne quoi :lol: :lol:
Voir le sujet
wololo
Re: Un hello world exploitant la faille TIFF pour les PSP 5.03 !
NuxWi Wrote:Faudrait voir à modifier le titre, j'ai cru en voyant ça que le 5.03 officiel des PSPs 3K avait une nouvelle faille, et que le HEN allait donc être releasé comme prévu à la découverte d'autres failles :/ .

C'est une faille dans tous les firmwares connus. Le titre ne ment pas, cette faille existe sur les psp en 5.03 (y compris les psp3000). Seulement le fonctionnement de la RAM des 3000 est légèrement différent, c'est pourquoi le hello world ne marche que sur les phat pour l'instant.

Par contre ce n'est pas une faille Kernel à ma connaissance, donc aucun rapport avec le Hen.

Edit: le crash initial peut etre testé sur ce fichier:
http://wololo.net/files/laugh46388.tiff
(ce n'est pas le fichier qui lance le hello world, c'est le fichier tel que je l'ai transféré à Matiaz)

ça donne ce genre de résultat:
Image
Voir le sujet
wololo
Re: [TEST] Topic de tous les hacks et tests en cours
wololo Wrote:
Je suis en train d'analyser un crash mais apparamment les resultats sont differents sur Slim et j'ai besoin d'un crash dump sur slim pour savoir si ca vaut le coup de continuer
[...]
Me contacter en MP.


Je n'ai plus besoin d'aide, merci :) :
http://forums.mformature.net/showthread.php?t=2242
Voir le sujet
wololo
Re: Wagic, les cartes Magic® sur la PSP
archimonde666 Wrote:je vient signaler quelques bug a corriger dans une prochaine version ^^ :

-l'IA ne sait pas se servir de l'exaltation
-la cape de tatou ne donne pas le lien de vie
-le disk detruit tout quand il arrive en jeu : pas moyen de l'activer ^^
-les cartes peuvent être présente une infinité de fois dans un même deck
-il faudrait ajouter plus d'extension je pense ( surtout mirodin, sombracier, discorde )


Merci, je vais mettre a jour la liste de bugs :) . Les bugs avec lifelink et le disk sont deja dans la liste (http://wololo.net/wagic/bugs)

Concernant le nombre de cartes par Deck, c'est un choix que j'ai fait initialement. Si les gens veulent s'amuser avec 18 "Colere de Dieu", ils peuvent. Si ils veulent respecter la regle des 4 cartes, il peuvent. Par contre j'essaie en general de m'arranger pour que les decks de L'IA respectent cette regle.
Sur le long terme, je rajouterai peut etre un syteme de contraintes sur les decks, pour "simuler" les restrictions qu'on peut trouver en tournoi.

Pour les extensions, tu peux assez facilement les ajouter toi meme.
Voici deja Mirrodin: http://wololo.net/forum/viewtopic.php?f=3&t=232
et d'autres: http://wololo.net/forum/viewtopic.php?f=3&t=6
(apparamment sombracier(darksteel) et discorde(dissension ?) n'ont pas encore ete crees, mais si tu demandes gentiment sur le forum de Wagic je suis sur que quelqu'un s'y mettra)
Voir le sujet
wololo
Re: [TEST] Topic de tous les hacks et tests en cours
Ne soyez pas tristes, jtb1 nous a quittés, mais vous pouvez retrouver ses folles aventures sur les forums espagnols de dark-alex.
Grace a google translate, the show can go on, le celebre "facker" jtb1 n'a pas besoin de savoir parler espagnol pour aller pourrir les forums etrangers. Notre ami s'est fait locker 3 topics en moins de 12h, il semble que les moderateurs de la bas soient moins permissifs a ses aneries :lol:
Va-t-il tenter l'incroyable et aller se ridiculiser sur lan.st ou ps2dev.org ? Stay tuned :!:

Back on topic, pour ceux qui sont interesses par la vulnerabilite libtiff, j'ai poste mes dernieres explications sur lan.st et sur mon blog. J'y ai malheureusement passe beaucoup trop de temps deja et je n'arrive a rien, c'est frustrant de ne pas y arriver quand on semble si proche du but. Mais il semble que les gens qui ont les competences pour continuer ne sont pas interesses, malheureusement. Moi j'ai perdu des cheveux et des weekends dessus, donc je jette l'eponge :|
Voir le sujet
Derniers tests et previews
Tous les tests
Dernières actualités
Toutes les actualités