Forums GAMERGEN

par **Mikele di Sagitter** » 12 Avr 2009, 23:44

Question un peu bete mais je la fais quand meme....

si plus tard cet exploit emene au kernel, est que le hen gripshift sera mis en ligne?

par **wololo** » 13 Avr 2009, 01:05

Dakeman Wrote:
wololo Wrote:C'est une faille dans tous les firmwares connus. Le titre ne ment pas, cette faille existe sur les psp en 5.03 (y compris les psp3000). Seulement le fonctionnement de la RAM des 3000 est légèrement différent, c'est pourquoi le hello world ne marche que sur les phat pour l'instant.

Le résultat étant quoi alors ? un freeze ? rien de détecter ? une possibilité de faille ?
Car ok ça marche pour les phat mais que fait elle de concret sur une PSP3000 (et slim TA88V3) ?

ok, je vais essayer d'être clair: c'est une faille exploitable sur tous les modèles de psp connus.
Elle a le désavantage d'être très instable et de devoir nécessiter des addresses différentes en fonction du modèle de PSP, c'est pourquoi le hello world ne marche que sur Phat pour l'instant. Mais ce n'est qu'une question de jours avant que ça ne marche sur slim (est je pense que la version pour psp2000 *devrait* marcher sur 3000 aussi)

Elle a l'avantage de ne pas nécessiter de jeu vidéo hors de prix, et de tourner sur tous les firmwares connus.

Je suis un peu dégouté des "crédits" de Matiaz, mais c'est la vie...

presentation · par **biscottealacrevette** » 13 Avr 2009, 01:21

wololo Wrote:Je suis un peu dégouté des "crédits" de Matiaz, mais c'est la vie...

au moins nous on le sait (j'ai relu les post de lan.st ^^8)

par **wololo** » 13 Avr 2009, 03:17

biscottealacrevette Wrote:
wololo Wrote:Je suis un peu dégouté des "crédits" de Matiaz, mais c'est la vie...
au moins nous on le sait (j'ai relu les post de lan.st ^^8)

Pour ne pas apporter de confusion: Le thread sur Lan.st etait pour une vulnerabilite completement differente. Aucune des discussions "techniques" que j'ai eu sur cette nouvelle faille n'etait publique jusqu'a aujourd'hui.

Yaourt123 Wrote:Qu'il a reçu de l'aide de la part de MatiaZ entre autre, et que ça abouti à la faille qui a été newsé aujourd'hui.

Je vais eviter de trop tirer la couverture a moi :lol:

Matiaz a clairement fait 99% du boulot, je me suis contenté (avec noob81) d'attirer son attention sur le fichier et les possibilités qu'il offrait, via un PM sur lan.st. (le PM a ete envoye a Archaemic aussi)
J'ai aussi ete contacte par Freeplay qui apparamment a bosse activement dessus avec Matiaz.

Je dois avouer que j'ai l'amertume du mec qui a bossé sans rien recevoir. C'est completement lame parce que je me moque de la gloire, mais j'aurais bien aimé voir mon pseudo dans ce Hello world :oops:

donc je me quote tout seul pour la posterité:

wololo, Lan.st , 29 mars 2009 Wrote:Hi MaTiAz, you are probably a busy guy so I'll try not to take too much of your time.
A guy recently contacted me on my blog with a tiff file that crashed his psp. His file is freely downloadable and a small buzz started at DAX.org.
Since I've been working on the libtiff vulnerability, I receive dozens of "check my crash" emails every week from random people, but this one looks really interesting.
I contacted Archaemic yesterday about this but he's probably busy too. (He is in BCC of this message)

I'm lacking the necessary assembly knowledge to go further, but the file offers us control on two registers (maybe three) : t0,a1 (t3), right in the middle of a sw command involving the two of them.

If you know someone who's into hacking (maybe you) but can't bother checking the thousands "fake" files, I'm telling this one is the most interesting I've seen in moths and is probably worth looking.

here are my files (psplink dump and the actual image):
http://wololo.net/files/laughcrash.png
http://wololo.net/files/laugh46388.tiff

look for 61616161 and AAAAAAAA in the tiff file, at offset 46388

My current problem is that if the second line is not overwritten by the first one, then both t0 and a1 need to be valid addresses, which sort of ruins the point.
But even if I overwrite the second line with a jump, the jump is not performed and I get the same error, as if the command was fetched into memory before being overwritten

Also, on my phat with 5.00m33, the address of the EPC is quite constant, it cycles between 4 values, which gives a 25% "success" rate...

As I said to Archaemic already, I won't make the mistake of going public with this, this time. But I'm convinced something can be done here.

Je ne veux pas demarrer une polemique la dessus, je suis juste dans un etat de grosse loose (le Poulidor du hack, Si j'avais été meilleur, j'avais qu'a releaser un hello world moi meme

) donc faites pas trop attention a moi :lol:

De retour sur le "vrai" sujet, le fait que Matiaz release ca dans un etat aussi instable m'indique que soit il est desesperé, n'avance plus et cherche de l'aide via un buzz, ou bien qu'il a beaucoup mieux a reveler pour tres bientot (et la, bien sur, je parle d'un exploit Kernel avec un Hen, ou bien un eLoader).

Donc, go go go Matiaz !

Edit: J'ai eu confirmation que ce qui devrait arriver bientot (a bit of awesomness) est une bonne nouvelle :mrgreen:

par **rastafight** » 13 Avr 2009, 03:54

wololo Wrote:
Edit: J'ai eu confirmation que ce qui devrait arriver bientot (a bit of awesomness) est une bonne nouvelle

ça y est je vais plus dormir maintenant c'est malin :wink:

par **dartuil_1** » 13 Avr 2009, 06:05

j'espère dur que cette faille en 5.03 amènera au hen pour 3000

je patiente!

par **Geoffrey_1_1** » 13 Avr 2009, 10:27

C'est vraiment une très bonne nouvelle.

J'ai tellement hate.
Merci a vous tous pour votre superbe boulot. =p

par **anthox0408_1** » 13 Avr 2009, 10:36

Et bien c'est vraiment une bonne nouvelle sa redonne un petit espoir à la scène psp

Bon courage au devs pour la suite !

par **Dakeman** » 13 Avr 2009, 10:38

Merci pour ton éclaircissement Walolo :wink:

par **anony1** » 13 Avr 2009, 10:40

Very good new's !!!
En espérant que cela ait une suite et qu'il ne sombre pas comme la faille Gripshift car a l'époque on en parlé comme quoi c'était une révolution, pour finir de nos jours on n'en parle même plus...

Bon courage à tous pour la suite !! :wink:

PS : D-A commence a avoir des concurrents très sérieux :mrgreen:

par **mscofield** » 13 Avr 2009, 11:21

Je comprend pas quelque chose si tout le monde cherche a executer du code non signes de sony alors pourquoi ne pas essaye de le faire signe de sony pour qu il puisse s executer sur toutes le psp ?
J espere que vous eclairerer un petit noob comme moi :oops:

Allez faites flashez cette petite V3 :mrgreen:

par **anony1** » 13 Avr 2009, 11:22

mscofield Wrote:Je comprend pas quelque chose si tout le monde cherche a executer du code non signes de sony alors pourquoi ne pas essaye de le faire signe de sony pour qu il puisse s executer sur toutes le psp ?
J espere que vous eclairerer un petit noob comme moi
Allez les dev faites flashez cette petite V3

Tout simplement car ce serait illégal.

Forums GAMERGEN

Un hello world exploitant la faille TIFF pour les PSP 5.03 !

Re: Un hello world exploitant la faille TIFF pour les PSP 5.03 !

Re: Un hello world exploitant la faille TIFF pour les PSP 5.03 !

Re: Un hello world exploitant la faille TIFF pour les PSP 5.03 !

Re: Un hello world exploitant la faille TIFF pour les PSP 5.03 !

Re: Un hello world exploitant la faille TIFF pour les PSP 5.03 !

Re: Un hello world exploitant la faille TIFF pour les PSP 5.03 !

Re: Un hello world exploitant la faille TIFF pour les PSP 5.03 !

Re: Un hello world exploitant la faille TIFF pour les PSP 5.03 !

Re: Un hello world exploitant la faille TIFF pour les PSP 5.03 !

Re: Un hello world exploitant la faille TIFF pour les PSP 5.03 !

Re: Un hello world exploitant la faille TIFF pour les PSP 5.03 !

Re: Un hello world exploitant la faille TIFF pour les PSP 5.03 !