OTRO CRASH Dat Inyection Crash OFW 6.20

Mensaje por **m0skit0** » 20 Ene 2010, 00:19

erfandl lo era, cierto. El otro no me acuerdo.

JeFNDZ · Mensaje por **JeFNDZ** » 20 Ene 2010, 01:27

m0skit0 escribió:erfandl lo era, cierto. El otro no me acuerdo.

"Ryder" tambien, fue el que "modifico" el crash TIFF de wololo.

ryder · Mensaje por **ryder** » 20 Ene 2010, 02:27

JeF-G escribió:
m0skit0 escribió:erfandl lo era, cierto. El otro no me acuerdo.

"Ryder" tambien, fue el que "modifico" el crash TIFF de wololo.

aqui toy!!!... al fin los encuentro smiles-plying_psp

, por cierto yo no modifique el tiff... ya ni me acuerdo de eso pero bueh... a mi punto de vista esto puede ser util, ya que acepta codigo modificado de un archivo que usa el XMB... peeeeeeeeeeeeeero... el problema es encontrar el modo de obtener acceso a modo kernel... asi que bueno a seguir investigando, pero igual yo creo que no es el unico archivo que se pueda... "inyectar"... asi que bueno a investigar...

saludos

gokuhs · Mensaje por **gokuhs** » 20 Ene 2010, 02:43

Sinceramente a mi mas que una inyección de código, observando el archivo con un editor hexadecimal me parece mas que la PSP se queda "cargando" un archivo de historial inmenso en el cual no hay nada de código objeto, como pasa en el resto de exploits. De ese modo en un archivo que no es binario dudo mucho que se logre sacar algo.

m0skit0. ¿tu que opinas que tienes mas experiencia?

ryder · Mensaje por **ryder** » 20 Ene 2010, 02:55

gokuhs escribió:Sinceramente a mi mas que una inyección de código, observando el archivo con un editor hexadecimal me parece mas que la PSP se queda "cargando" un archivo de historial inmenso en el cual no hay nada de código objeto, como pasa en el resto de exploits. De ese modo en un archivo que no es binario dudo mucho que se logre sacar algo.

m0skit0. ¿tu que opinas que tienes mas experiencia?

lamento decirte que meti codigo diferente e otro crash... y no paso nada... cargo como si nada... luego psteo el otro .dat

gokuhs · Mensaje por **gokuhs** » 20 Ene 2010, 03:33

ryder escribió:lamento decirte que meti codigo diferente e otro crash... y no paso nada... cargo como si nada... luego psteo el otro .dat

No quisiera contradecirte ryder, pero te cuento lo que acabo de hacer.

Después de probar lo que hacia tu .dat, pillé un editor hexadecimal y abrí el primer archivo que me topé en este caso un .jpg, lo renombre a historyi.dat, y al principio le añadí "Ver.01 " guardé lo metí en la PSP y exactamente el mismo comportamiento.

En fin creo que en lo que realidad pasa (y por eso a m0skit0 no le salió ninguna excepción) es que intenta cargar el navegador, carga el historial pero se queda sin memoria, con lo cual para la carga y sigue en el XMB y el flag o lo que quieran que use sony para detectar la apertura del navegador se queda como desactivado con lo que los datos siguen cargados en memoria, esto hace que al acceder a otra función no libere esa memoria y Crashea la consola.

Es solo una opinión, saludos.

ryder · Mensaje por **ryder** » 20 Ene 2010, 03:38

gokuhs escribió:
ryder escribió:lamento decirte que meti codigo diferente e otro crash... y no paso nada... cargo como si nada... luego psteo el otro .dat

No quisiera contradecirte ryder, pero te cuento lo que acabo de hacer.

Después de probar lo que hacia tu .dat, pillé un editor hexadecimal y abrí el primer archivo que me topé en este caso un .jpg, lo renombre a historyi.dat, y al principio le añadí "Ver.01 " guardé lo metí en la PSP y exactamente el mismo comportamiento.

En fin creo que en lo que realidad pasa (y por eso a m0skit0 no le salió ninguna excepción) es que intenta cargar el navegador, carga el historial pero se queda sin memoria, con lo cual para la carga y sigue en el XMB y el flag o lo que quieran que use sony para detectar la apertura del navegador se queda como desactivado con lo que los datos siguen cargados en memoria, esto hace que al acceder a otra función no libere esa memoria y Crashea la consola.

Es solo una opinión, saludos.

muy valido

, pero suponiendo que no sea asi... podriamos deducir que la psp trata de decifrar ese tipo de datos... osea, que trata de "acomodar los datos para mostrarlos al usuario", y es entonces cuando se crashea al no poder ensamblar el codigo corrupto, igualmente es una opinion... pero... lo que me lleva a la duda de lo que dices, es que si no añades en mi dat el | | ) ... no crashea... si estas en lo correcto... sera que esos ultimos bytes, son los que hacen que se acabe la memoria?... suena loco pero podria ser... xD

saludos!

Mensaje por **m0skit0** » 20 Ene 2010, 11:53

Yo creo que gokuhs tiene razón. En todo caso si no hay ninguna excepción, ya he dicho que es sería muy complicado sacar algo en claro.

ryder · Mensaje por **ryder** » 21 Ene 2010, 05:16

cierto, peeeeeeeeeeeeeeeeero... lo que tembien eh notado, es que el XMB, cuando carga una imagen demasiado pesada, avisa de memoria baja, supongo que tendria el mismo comportamiento con el navegador, lo que me da curiosidad es que actue de maneras diferentes dependiendo "donde te metas"...

pero bueno habra que ver si se le saca jugo o si se va al bote de "Crash Only"... xD

saludos!

DaXHordes.org

OTRO CRASH Dat Inyection Crash OFW 6.20

Re: OTRO CRASH Dat Inyection Crash OFW 6.20

Re: OTRO CRASH Dat Inyection Crash OFW 6.20

Re: OTRO CRASH Dat Inyection Crash OFW 6.20

Re: OTRO CRASH Dat Inyection Crash OFW 6.20

Re: OTRO CRASH Dat Inyection Crash OFW 6.20

Re: OTRO CRASH Dat Inyection Crash OFW 6.20

Re: OTRO CRASH Dat Inyection Crash OFW 6.20

Re: OTRO CRASH Dat Inyection Crash OFW 6.20

Re: OTRO CRASH Dat Inyection Crash OFW 6.20