Anuncios Google
SBXploit
Lun, 2010-08-09 00:44 — Robione22
2010-08-08
Así es, estuve meditando estos últimos días y al ver la idea del W.C.D. pensé que sería bueno intentar crear un Exploit. He decidido llamarlo SBXploit ya que no será mio ni de unos cuantos, estará hecho de toda la comunidad y para ésta. SBXploit es un proyecto serio y formal, así que se aceptan sugerencias y toda la ayuda que sea posible.
Lo que hace la diferencia entre este proyecto y el WCD, es que yo no pido que alguien más se ponga a hacer esto por mi, yo pido que lo hagamos todos juntos y dejemos de ser pasivos. Como programador que soy puedo adelantarles que lo mejor de hacer un proyecto es la satisfacción de haberlo terminado. Además yo no deseo protragonismo, solamente quiero el avance de la scene PSP y que esto no se muera.
Si algún programador o grafitista desea unirse a la causa son bienvenidos.
Capitulo I (Rompiendo cadenas):
2010-08-08
Lo primero que hay que hacer es encontrar un archivo (imagen, canción, video, datos guardados, etc.) que logre crashear (freezear, trabar, congelar) la PSP. En este caso no me bastará con cualquiera necesito que tengan una característica a la que varios le llaman "Exploitable", conseguir uno de estos no es nada fácil es por esto que lo mejor sería que me proporcionaran cualquier archivo crash que puedan.
Opcionalmente: Si gustas hacer un volcado de información con el PSPLink mientras crashean la PSP y mandarnos una captura, nos ahorraríamos el trabajo de probar el archivo. (Tutorial de instalación de PSPLink)
Archivos:
- Imagen aportada por derek2442 en formato .jpg, crashea la PSP [Funcional/Aparentemente no Exploitable] (2010-08-08)
Esto es lo primero, en cuanto se logre un avance los mantendré al tanto.
Anuncio: Cualquier comentario referente al WCD, favor de reservárselo.
Coders:
Grafitistas:
Colaboradores:
Anuncios Google
- Inicie sesión o regístrese para enviar comentarios
- 13538 lecturas
El software, código fuente, logotipos y marcas contenidos en este sitio web son propiedad de sus respectivos dueños y están, o pueden estar, sujetos a derechos y/o licencia de uso. Los anuncios, banners y la publicidad son propiedad y responsabilidad de los anunciantes. Los envíos y publicaciones, salvo indicación expresa en contra, son propiedad y responsabilidad de quien los realiza. El resto de publicaciones, elementos gráficos y contenido es propiedad de "SB IT MEDIA, S.L.".
SceneBeta.com, 2005 - 2018
Contactar con PSP.SceneBeta.com - Información legal, términos y condiciones de uso - Política de privacidad - Política de cookies
El diseño del SBXploit es de
El diseño del SBXploit es de lo más secundario...primero hay que eoncontrarlo.
Saludos!!!
Exacto
Por el momento los gráficos son secundarios (al menos que sea un gráfico que crashee la psp XD) pero para seleccionar una, prefiero hacer una encuesta con otro método que no sea usando el de aquí, todo tiene restricciones.
Salu2
SceneBeta.com
jejej xd
true (cierto) xDDD pero por que no dar un tutorial de como pordriamos empezar con un tiff xploit?? e robione22?? que tal si organizamos eso, ya di uno de como encontrar un bug en un savegame pero falta el del TIFF
No sé
La verdad no sé si el tiempo me alcance, ejercicio + escuela + SB + exploit = cansado. Si le añades el tuto estará dificil xD.
Salu2
SceneBeta.com
a ok
pero usted no es el unico coder del grupo xDDDD
A partir de ahora me centrare
A partir de ahora me centrare en tratar de hacer algun buffer overflow en los savedatas, si alguien se quiere encargar de lo de las imagenes mejor, porque no creo que salga de los savedatas en mucho tiempo.
...me gustaria
participar como grafista o beta-tester...nada mas enviadme un mp si necesitan d mi ayuda
Yo te aviso.
En cuanto tengamos algo listo, te aviso.
Salu2
Yo voy.
Yo me encargo de las imágenes.
Salu2
Suerte
Que bueno más proyectos para intentar liberar la PSP.
Les deceo suerte.
Algo serio
Asi se habla Robione xDDDDDDDDDDDD!!!!!!
Creo que este exploit tiene un buen futuro.
Yo no entro porque no se nada de programación xD
Salu2!
EDITO
Bien... todo bien por ahora.
Ya tienen la imagen que crashea el PSP.
Bien, tenemos una en WCD, ya es una segunda opción xD.
Ok... los usuarios podrían probrar las 2, a ver cual en verdad hace el crash.
Actualizado
A los compañeros del WCD, lo que puse no era por "mala leche" era para dar a entender que este no es un plagio y que es un proyecto serio.
En un momento me pongo en contacto por privado con los nuevos "miembros", se aceptan sugerencias para agilizar la comunicación.
Salu2
SceneBeta.com
Por eso no te preocupes
Y... la verdad no quiero ofender a los demas del WCD pero... creo que esto tiene mas futuro xDDDDDDDDDDD.
Salu2!
Haora ya tanbien pueden dejar
Haora ya tanbien pueden dejar sus ideas, proyectos, avances, dudas, etc. en http://teamwdc.es.tl/
Se me ocurría
Que el post se podría hacer en forma de noticia, para mas organización y que se vea gráficamente mejor.
Así que hice un ICON0, si te gusta úsalo, y si no pues no lo uses XD.
Salu66
Master!!!
Anotame al proyecto por favor. Empezaré a trabajar en mi Overflow a ver si consigo algo y edito este comment.
Saludos R22.
PD. No me contesten esto para poder editarlo!!!XD
Si necesitais un coder puedo
Si necesitais un coder puedo ayudar con la programacion general en C, aunque estoy aprendiendo a usar el PSPSDK aun no se muy bien su uso.
me temo que esa imagen no
me temo que esa imagen no sirve, el error es un punto de ruptura y eso no es exploiteable :(
Una cosa, crees que una
Una cosa, crees que una imagen de mas de 40MB causaría un buffer overflow o sobre-escritura de memoria en la PSP? porque no tengo ni idea de como las maneja la PSP...
podria ser pero el problema
podria ser pero el problema creo que seria crearla xD te mando mi msn por MP
Se podría crear, luego, en
Se podría crear, luego, en mitad de la imagen rellenarla con codigo basura en C y yasta, eso bastaría.
Con llenar la RAM con basura,
Con llenar la RAM con basura, lo único que lograrás será crashear la PSP. Dejándola inmovilizable...
Un saludo Almamu.
Lo que interesa es escribir
Lo que interesa es escribir en $ra, no ? Pues si conseguimos escribir con esto sobre ese registro podremos, luego, localizar la posicion de ese registro y en la imagen incluir algo para hacer lo que "se quiera". Ademas, haciendo un buffer overflow no hay riesgo de dañar la PSP, porque la RAM simplemente se borra al apagar completamente el dispositivo(manteniendolo un rato pulsado, en el caso de la psp). yo tenia pensado algo como esto:
Con el buffer overflow escribimos caracteres tontos hasta llegar al registro $ra(si es que se sobre-escribe la memoria)cuando localicemos en que punto se encuentra ese registro solo tenemos que editar el archivo y incluir cualquier cosa en hexadecimal que sea una instruccion de MIPS, asi podremos llamar a nuestro codigo y la PSP no se fijara en que estamos ejecutando codigo sobre-escribiendo la memoria con un desbordamiento.
Si te entendí bien,
Lo que quieres es desbordar la RAM o hacer que mande un mensaje del sistema (Ver más abajo). Pero como dije, según tengo entendido eso solo crashearía la PSP (Y como dices la única forma de volver a usarla sería reiniciandola para que la RAM se vacie). Pero, por lo que sé, un Buffer Overflow es causado cuando, por ejemplo, una variable es mayor de lo eserada, o, como más comunmente pasa en lenguajes como C, un string es más largo de lo que se esperaba. Y al copiarlo en el registro (Sea cual fuese), causaría un crash (en algunas veces exploiteable).
Igual cabe aclarar que todo esto lo deduzco de mis conocimientos sobre la PSP. Puede que en algunas cosas le haya errado de manera monumental :P.
Un saludo.
Para recibir ayuda por parte de otros usuarios más rápidamente, recomendamos que pongas títulos descriptivos y no utilices abreviaturas (estilo MSN) en tus post de los foros. Recuerda que accediendo al Manual del perfecto forero y las Normas de la Comunidad aprenderas trucos para resolver tus dudas antes.
No preguntes por MP, mejor pregunta aquí.
Si, se como es el buffer
Si, se como es el buffer overflow, pero, ya dije que es solo para probar, porque no tengo ni idea de como la PSP carga las imágenes ni si detecta el tamaño del archivo. No estoy seguro de que se llame buffer overflow a pasarse de tamaño en la ram, pero la teoria es sobre-escribir la RAM hasta llegar a $ra, cuando sepamos donde esta simplemente es escribir algo para que nos permita entrar en el kernel mode o cualquier cosa de estas.
Una de las cosas que necesitamos saber es como carga la PSP las imagenes, si la carga mediante una estructura(en este caso se podría hacer de otra forma)o si la va leyendo como un char y interpretandola(cosa algo absurda).
Si usase lo de la estructura bastaría con borrar el fin de esta y re-escribir en ella parte de la cabezera y información de la imagen, por lo que quedaría mas grande de lo que la PSP espera, pasandose de pixeles y podría causar un buffer overflow y por consiguiente un "posible" exploit de algun nivel.
"Hacke mate"
Eso sí no te sé contestar (La forma en la que la PSP carga las imagenes en el XMB) XP.
Tu teoría me ha hecho acordarme de un gráfico que había visto hace tiempo. Lo buscaré, a lo mejor tiene información valiosa :P
Para recibir ayuda por parte de otros usuarios más rápidamente, recomendamos que pongas títulos descriptivos y no utilices abreviaturas (estilo MSN) en tus post de los foros. Recuerda que accediendo al Manual del perfecto forero y las Normas de la Comunidad aprenderas trucos para resolver tus dudas antes.
No preguntes por MP, mejor pregunta aquí.
MMMMM
o sea que viste el proyect de los WCD y dijiste psssssssss m lo fusilo ¡¡¡¡¡¡¡ NO TODO NO MAS LA IDEA Y LA ESTRUCTURA pero le cambio el nombre
interesante ROBO BOBO
Ill be back
no es un robo
eso solo son ideas me gustaria que trabajaramos juntos
No concidero que hala sido un
No concidero que hala sido un robo ya que yo veo que todos en la scene travajamos por lo mismo buscar lo mejor para la scene asi que mientras no hayan peleas ni calumneas todo esta bien
Primero, en el WCD se estaban
Primero, en el WCD se estaban pidiendo ideas, aquí se están tratando de aprovechar los xploits existentes y de encontrar otros. Segundo, el uso abusivo de mayusculas está prohibido. Y tercero, no es robo, como tu dices, es una especia de línea de investigación paralela, porque, aparte de tener el apollo del WCD estan tratando por todos los medios de probar y aprovechar los xploits.
Haber, quiero dejar una
Haber, quiero dejar una idea:
Yo había pensado en una imagen que pese más de 40 MB(si no me equivoco la PSP tiene 32 MB de RAM)y ocasionar un Buffer Overflow, lo que debería de crashear la PSP o sobreescribir lo que hay en la memoria y con un poco de suerte permitirnos "explotar" ese Buffer Overflow. Aunque no se como maneja la PSP las imágenes, como ya se ha visto, la librería de las TIFF son una auntentica porquería, por lo que aprovechando los problemas de las TIFF y el Buffer Overflow podríamos tener algo. Aunque son solo suposiciones por probar no se pierde nada...
Suponiendo que la PSP use 8 MB para ejecutar el XMB con un poco de suerte conseguiremos algo "explotable".
Otra es modificar a "pelo"(con hexadecimal)el actualizador para introducir los archivos(su codigo en Hexadecimal)y probar suerte.
sabes no puedes decir eso de WCD Robione
ya nos conocemos robione y sabes que por lo menos yo no soi asi yo trato de hacerlo yo para todos no buscamos protagonismo ni nada por lo menos yo y cristian que es con mas me he socialisado trabajamos bien mano pero, igual le deseo suerte ^.^ porque no es que nosotros encontremos nada y envolvernos en la gloria sino que los usuarios puedan disfrutar de sus psp al maximo ojala trabajemos en equipo si queres ablamos por msn y te digo de un avance que tenemos ^.^ suerte hermano
Amigo por que nos plajeas
Amigo veo que esta travajando en esto te deseo suerte y si quieres te damos nuestros avances inclusive espero que travjes con nuestras mismas intenciones solo ayuda a cualquier usuario de psp como dise mi amigo n3dexo solo eperamos que le vaya bien y por otro lado cuentan con la ayuda de W.C.D me alegra que lo estes intentando viva la scene somos nobles no buscamos gloria buscamos ayudar a los demas OK mucha pero mucha suerte
Imagen xploit
A mi la imagen esa no me crashea en 5.03 oficial psp 3000 ni en cfwenabler
Espero que
Espero que funcione y siga adelante, el post de W.C.D era un follon casi no se entendia nada =)
intentare ayudar todo posible :)
Me ofrezco como grafista
Puedo ayudar en cuanto a grafista :P
Salu2!
yo puedo ayudar en
yo puedo ayudar en "debuggear" los exploits y en mas cosas xD
sbxploit
hola,pues mirando por hay encontre estas imagenes para la psp que estan basadas en el chickhen y las he probado en mi psp 2004 6.20 con placa maldita y sibajas del todo las imagenes se pone una pantalla parecida como el chickhen y se crashea y apaga pero no llega a reniciar a ber si con esto podeis hacer algo link:http://www.megaupload.com/?d=ZR7YK1XY
Pues te deseo suerte Robione
Con que este post no ocasione problemas como el otro supongo que estará bien, si ocupan de algo ahí me avisan ;) Puede que le de otro uso de nuevo ami PSP más que el de jugar los viejos juegos que aun tengo guardados :D
Salu2!
Indestructible
Psp 2000 cfw 6.39Pro B-8, NDS Lite Negra R4iLL 2G, iPod Touch 4G 32Gb 5.0.1 Jailbreak Untethered, iPod Touch 2G 8G MC 3.1.2 (Vendido), Wii blanco con Hb Channel (Vendido), Xbox 360 Edicion MW2 250Gb, Sony Ericsson Xperia X8 cRom de GingerXperia 2.3.7, Galaxy Tab 7 GingerBread 2.3.3, Xperia Mini Pro Android Gingerbread 2.3.4, iPhone 4G 16Gb IOS 5.0.1 Unthethered.
Si quieres
Si quieres graficos te ayudo!
Salu2!!
Gráficos.
Claro, por el momento no se necesita mucho, pero creo que no vendría mal un logo para el proyecto.
Salu2 y Gracias de Antemano
Aqui hay un imagen .jpeg que Crashea :
http://i45.tinypic.com/21eat1f.jpg
entras, guardas la imagen... la metes al PSP Y Al Entrar Crashea..., al menos asi me sucedio a mi xDD
Probado en : PSP OFW 6.20 2001 Piano black
(HBL REV 97 Wmenu 0.3) :D
PSP SLIM 2001 - OF? ---- 4.05 OF ------ 5.50 OF ------ 5.510F---- 6.00 OF ------- 6.10 OF ----- 6.2O TN - A (HEN) ---ISO LOADER PROMETHEUS -- 2 GB MS Sandisk
UMD - Medal Of Honor HEROES 1 - GTA VICE CITY STORIES - Smack down vs Raw 2009
Buena imagen derek, si
Buena imagen derek, si funciona en un psp 3000 con ofw 6.20
saludos fratenarles camarada 14/88
Sí funciona.
Ahora solamente la he probado en el PSP y sí me funcionó, mañana trabajo con el PSPLink, esto se ve bueno.
Salu2 y Gracias
Algo de orden... Esto era lo
Algo de orden...
Esto era lo único que se necesitaba =D, un post bien redactado y que si tiene pies y cabeza.
SUGERENCIA:
Que aquellos que tengan un PSP "liberado" usen el Pluggin "PSPLink" para poder hacer un volcado de infomación mientras se intenta "crashear" el PSP con el archivo que crean que sirve de exploit.
De esta manera podremos saber si el archivo es útil para hackear el Firmware o no,
saludos R22
Del problema de diseño del iPhone 4 y el descaro de Steve jobs..
sin firma!!! D:,
Lo añado
Pero como opcional ya que manejar el PSPLink no es nada fácil.
Salu2
No es fácil?
Compilarlo no es fácil. Usarlo es una pavada XDDD
Simplemente debes, si lo utilizas en modo plugin, activarlo en VSH.txt y GAME.txt. ejecutar dos .exe desde la PC (Si es Windows) y ya XDDD
Un saludo.
Para recibir ayuda por parte de otros usuarios más rápidamente, recomendamos que pongas títulos descriptivos y no utilices abreviaturas (estilo MSN) en tus post de los foros. Recuerda que accediendo al Manual del perfecto forero y las Normas de la Comunidad aprenderas trucos para resolver tus dudas antes.
No preguntes por MP, mejor pregunta aquí.
Cierto mala mía.
Me refería a compilarlo y todo eso xD.
Salu2
Yo te apoyo
Tu eres una persona que SI SABE a lo que se refiere este tipo de proyectos.
No soy Coder, pero cualquier cosa que necesites en gráficos u alguna otra cosa que esté dentro de mis posibilidades, TE APOYO.
Salu66
Hace días
Salio algo llamado Marsh 2, crasheaba el psp es como un ChickHEN.