Proyecto DAXPLOIT

[fidelcastro]

eh buscado algo, pero estaba aun haciendo algunas pruebas, de momento los valores existen pero no unidos, este es una modificacion del primer fichero mp3, por eso veras que es distinto al que me expusiste

Código: Seleccionar todo

0003303B 85 7E                                                                .~                     

000167A6 E7 B0                                                                ..                     

[m0skit0]

El valor tiene que ser todo seguido, no vale a cachos. Además, debes buscarlo en el fichero que hace el crash concreto, si no evidentemente no sirve de nada. Por ejemplo: el fichero fidel2.mp3 es el que da el segundo crash que has expuesto, pues evidentemente debes buscar el valor de $sp en ese fichero, los otros no interesan. Siguiendo con el ejemplo, recuerda que debes buscar el valor de $sp, no el de BadVAddr (0x867EE790 en el ejemplo que he puesto). Además, debes buscar 86 7E E7 90 (sin el 0x obviamente), que sería little-endian, pero también 90 E7 7E 86, que sería big-endian (que es como trabaja la PSP). Si te fijas son los mismos bytes pero en orden inverso.

¡Suerte, monstruo!

PD: vuelvo a avisar a los despistados: esto no significa que este crash sea explotable

[DrNefarious]

estas tambn dan crash son imagenes tiff las encnontre buscando da crash en 5.50

[m0skit0]

Yo no veo ninguna imagen

Aparte, si las encontraste buscando, es que ya se probaron y no sirven para nada. Me apuesto un ojo (me da igual, tengo como 2.000 ) a que ya sé cuál es (me la han mandado tantas veces que ya me da hasta asco verla xD)

[fidelcastro]

bueno profe, veamos si este te gusta mas, ahora realizare la busqueda del BADAVddr, si es necesario.

Código: Seleccionar todo

host0:/> 
 Exception - Address store
Thread ID - 0x0525C917
Th Name   - SCE_VSH_GRAPHICS
Module ID - 0x0530FA41
Mod Name  - sceFileParserBase_Module
EPC       - 0x0A0CA3FC
Cause     - 0x10000014
BadVAddr  - 0x8A7FE770
Status    - 0x60088613
zr:0x00000000 at:0xDEADBEEF v0:0x0A0CA3F8 v1:0x81000020
a0:0x08ADCA50 a1:0x00000015 a2:0x8100001D a3:0x00000000
t0:0x0B7FE7A8 t1:0x00000000 t2:0xDEADBEEF t3:0xDEADBEEF
t4:0xDEADBEEF t5:0xDEADBEEF t6:0xDEADBEEF t7:0xDEADBEEF
s0:0x8100001D s1:0x0B7FE8E8 s2:0x0B7FEBC4 s3:0x0B7FE9A0
s4:0x0B7FE7A0 s5:0x00000001 s6:0x00000015 s7:0x00000000
t8:0xDEADBEEF t9:0xDEADBEEF k0:0x0B7FEF00 k1:0x00000000
gp:0x0A091690 sp:0x8A7FE750 fp:0x0B7FE7A0 ra:0x0A13476C
0x0A0CA3FC: 0xAFB00020 ' ...' - sw         $s0, 32($sp)

[m0skit0]

Sigue siendo lo mismo. Y vamos a ver, fidel... No sé si ni siquiera me lees, o pasas, o es alzheimer, pero

ahora realizare la busqueda del BADAVddr

recuerda que debes buscar el valor de $sp, no el de BadVAddr

[fidelcastro]

usted perdone sire, , es que voy trabajando y leyendo al tiempo y todo junto no se puede, bien el valor $sp del ultimo crash expuesto, es asi porque estoy un poco liado, no se.

Código: Seleccionar todo

0012732D 97 56 40 A2 34 20 AE B6 A8 7B C1 04 A2 CE AC EA 00 24 53 70 EC 06 F1 .V@.4 ...{.......$Sp...

en el primer crash no existe ese valor

[m0skit0]

¿HOLA HAY ALGUIEN EN CASA?

debes buscar 86 7E E7 90 (sin el 0x obviamente), que sería little-endian, pero también 90 E7 7E 86, que sería big-endian (que es como trabaja la PSP)

[fidelcastro]

ahora mas claro, descansado y sin ojos hinchados mejor, no esta el valor referido ni de una forma ni de otra, y recuerda profe que estoy empezando, ten un poco de paciencia con este pobre noob es que pensaba que el valor de BadAVddr era ese, todo aclarado, una cosa todo lo que consiga con esa descripcion $sp es el mismo valor aunque cambie el fichero verdad, por lo que si consiguiese cambiar $sp seria mejor, pues en ninguno de los dos crash tengo ese valor.

una pregunta mas profe, que resulta mas interesante de estas, y alguna excepcion mas interesante para saber mas sobre esto

*SCE_VSH_GRAPHICS
*Address store
*Syscall

[m0skit0]

no esta el valor referido ni de una forma ni de otra

Pásame el fichero que le echo un vistazo.

una cosa todo lo que consiga con esa descripcion $sp es el mismo valor aunque cambie el fichero verdad, por lo que si consiguiese cambiar $sp seria mejor, pues en ninguno de los dos crash tengo ese valor.

Mi no entender nada. Tú pásame ese fichero, anda...

una pregunta mas profe, que resulta mas interesante de estas, y alguna excepcion mas interesante para saber mas sobre esto

No entiendo la pregunta, mister.