Duda sobre un antiguo exploit

[gokuhs]

Tengo una pequeña duda casi casi dirigida hacia m0skit0 pero si alguien sabe la respuesta bien recibida será

m0skit0 muchas veces nos dices que los exploits en los saves de juegos únicamente pueden ejecutarse en modo usuario, no hay acceso al modo kernel. Entiendo el porque de esto pero se me viene una duda a la cabeza. Uno de los primeros exploits de este tipo (si no fue el primero) algunos recordamos que fue el de GTA Liberty City.

En un primer momento los que lo vivimos nos conformamos con el eloader de Fanjita, el cual hacía mas o menos lo mismo que el HBL, cargaba los eboots. Pero a través de este exploit se consiguió de la mano de DarkAlex hacer un downgrade a 1.50, pero claro para poder escribir la Flash se necesita funciones del modo Kernel. ¿Cómo fue posible esto? Si el juego se ejecutaba en modo usuario como se consiguió escalar (¿es así el termino exacto?) los privilegios hasta el modo Kernel? Es posible que esto en un futuro pueda darse con alguno de los nuevos exploits o fue parcheado?

[largeroliker]

A raíz de la explicación del tiff xploit que usaba el ChickHEN, supongo que había dos xploits distintos. A través del xploit modo usuario de GTA llegaba a otro en modo kernel.

[gokuhs]

Mmm, creo que me he liado con tu respuesta largeroliker;

Yo creo que eran dos cosas distintas el tiff exploit la excepción en la ejecución se producía en un módulo del Kernel. En este caso se producía (creo) en el propio proceso del juego por lo que era en modo usuario.

Precisamente mi duda era esa, hasta el modo kernel.

[largeroliker]

Según tengo entendido, que puedo estar equivocado, el tiff xploit era en modo usuario y a través de él se llegaba al xploit kernel. Pero mejor que alguien más entendido nos aclare el sistema

[gokuhs]

Ah ok! Ese dato lo desconocía, a ver si alguien nos saca de dudas y sabe algo mas de como se dió ese paso del modo usuario al modo kernel!

[Ryone]

Normalmente en un exploit de los que conocemos hoy día hay un exploit modo usuario que arranca el exploit modo kernel de alguna manera, estoy poniendo como ejemplo TN HEN.

[gokuhs]

Entonces, sique de un exploit en mood usuario podemos sacarnos otro en modo kernel, utilizando el primero como "lanzadera" para este.

Mi confusión llego en que no se en cual post leí un post de m0skit0 que decia precisamente que de los exploits en los juegos SIEMPRE eran en modo kernel... a ver si se pasara y nos lo aclarara un poco

Gracias!

[m0skit0]

Mu wenas, ya llegó el aludido

Larger y Ryone están en lo cierto: son 2 exploits diferentes. Y efectivamente gokuhs, es una escalada de privilegios. El exploit modo usuario te permite ejecutar código aleatorio en modo usuario. Con esto, si conoces de algún exploit kernel acccesible desde modo usuario, puedes escribir código que lo explote y conseguir así acceso al modo kernel.

Mi confusión llego en que no se en cual post leí un post de m0skit0 que decia precisamente que de los exploits en los juegos SIEMPRE eran en modo kernel

Querrás decir "modo usuario". Y sí, los exploits en juegos SIEMPRE son modo usuario. El exploit modo kernel NO es en el juego, sino en el kernel, y no tiene nada que ver con el exploit del juego. Son 2 exploits diferentes.

Yo creo que eran dos cosas distintas el tiff exploit la excepción en la ejecución se producía en un módulo del Kernel. En este caso se producía (creo) en el propio proceso del juego por lo que era en modo usuario.

No. El TIFF exploit es en modo usuario. Luego Davee se sacó de la manga otro exploit en modo kernel en una librería de HTTP si no recuerdo mal. Son 2 exploits.

En un primer momento los que lo vivimos nos conformamos con el eloader de Fanjita, el cual hacía mas o menos lo mismo que el HBL, cargaba los eboots. Pero a través de este exploit se consiguió de la mano de DarkAlex hacer un downgrade a 1.50

Es decir, lo mismo: 2 exploits: el de GTA Liberty City (modo usuario) y el de DAX (modo kernel).

[gokuhs]

Mi confusión llego en que no se en cual post leí un post de m0skit0 que decia precisamente que de los exploits en los juegos SIEMPRE eran en modo kernel

Querrás decir "modo usuario". Y sí, los exploits en juegos SIEMPRE son modo usuario. El exploit modo kernel NO es en el juego, sino en el kernel, y no tiene nada que ver con el exploit del juego. Son 2 exploits diferentes.

Cierto quería decir modo usuario. Y en este punto venía mi duda ya que no tenía en cuenta como dices que son dos exploits uno en modo usuario que ejecuta otro en modo kernel. Claro todo esto llevaba a la duda de "si había leído a m0skit0 que un exploit de un juego siempre es en modo usuario, cómo habían echo para acceder a la flash desde el GTA".

Aclarado todo muchas gracias

No. El TIFF exploit es en modo usuario. Luego Davee se sacó de la manga otro exploit en modo kernel en una librería de HTTP si no recuerdo mal. Son 2 exploits.

¿Existe el código fuente de esto? Me gustaría echarle un vistazo, porque la verdad que es admirable de como hay que darle vueltas hasta que encuentras algo que casque y poder realizar la escala de privilegios.

Saludos y gracias!

[m0skit0]

¿Existe el código fuente de esto?

Creo que no. Davee no es muy propenso a soltar su código... Windows users Aunque hay otros exploits kernel por ahí, es cuestión de buscar