Proyecto DAXPLOIT

[fidelcastro]

si te leo, pero como te digo, te leo y modifico, voy a tratar de modificar algunas cosas mas, aunque no consigo un valor $sp correcto

Muchas gracias por la explicacion, aunque ya tengo los ojos como galapagos , intentare conseguir algo, y el IRC, ultimamente ando con esto, y la verda pense en ello, pero estoy enganchao

[m0skit0]

aunque no consigo un valor $sp correcto

Si consigues un valor de $sp correcto no habrá crash y por tanto no lo sabrás Lo que tienes que conseguir es un valor incorrecto pero conocido, es decir, que puedas manipularlo y cambiarlo cuando edites el fichero. De eso se trata la primera parte (y de lejos la más sencilla) de un exploit.

Es que ya no sé cómo explicártelo, nen Lo que te falta, y esto ya te lo he dicho miles de veces, son conocimientos de ingeniería informática. Toda la gente que hace exploits en PSP tiene un nivel bastante alto en esos temas.

Enga, a la cama, onubense Buenas noches.

[fidelcastro]

hombre lo que quiero decir es que por mas que modifico y cambia el valor sp del crash, ninguno aparece en el fichero, lo entiendes ahora, bueno mañana tarde si estas por el IRC comentamos mejor sino llenaremos el hilo de comentarios inutiles.

EDIT:

como sigo intentando, un cambio en el primer mp3, lo expongo y me cuentas si adelanto o atraso

Código: Seleccionar todo

host0:/> Loading all modules ... Ready
Exception - Bus error (data)
Thread ID - 0x053F6155
Th Name   - ScePafJob
Module ID - 0x053A4041
Mod Name  - sceFileParserBase_Module
EPC       - 0x0A0CA2FC
Cause     - 0x1000001C
BadVAddr  - 0x8B661711
Status    - 0x00088613
zr:0x00000000 at:0xDEADBEEF v0:0x0A0CA2F8 v1:0xF8000060
a0:0x08A9CE50 a1:0x00000015 a2:0xF8000056 a3:0x00000000
t0:0x0B7EE828 t1:0x00000000 t2:0xDEADBEEF t3:0xDEADBEEF
t4:0xDEADBEEF t5:0xDEADBEEF t6:0xDEADBEEF t7:0xDEADBEEF
s0:0xF8000056 s1:0x0B7EE968 s2:0x0B7EEC44 s3:0x0B7EEA20
s4:0x0B7EE820 s5:0x00000001 s6:0x00000015 s7:0x00000000
t8:0xDEADBEEF t9:0xDEADBEEF k0:0x0B7EED00 k1:0x00000000
gp:0x089AB020 sp:0x137EE790 fp:0x0B7EE820 ra:0x0A13466C
0x0A0CA2FC: 0xAFB00020 ' ...' - sw         $s0, 32($sp)

Edito: veo que ninguno de los que se ofrecieron a colaborar con este proyecto, pasan mucho por aqui (mas bien nada) aunque se esten consiguiendo avances, poca cosa pero avances al fin y al cabo, se que no os pedí un compromiso, pero si seriedad y algo de entrega la cual no aparece.

Se que estaran ocupados de examenes finales y demas, asi que espero algo mas de vosotros cuando acabe vuestro suplicio (los examenes digo )

voy a subir un nuevo fichero MP4, este inicia y se cuelga, no hay crash, solo para ver si les funciona o no en otras psp y firms, superiores a 5.03, estoy trabajando en este fichero y me gustaria saber por donde voy

Descarga:fidelmp4-2

Vuelvo a Editar:

Pues como el hilo no se altera hace varios dias , os voy a dejar un fichero tiff que produce un crash en mi 3000 en 5.03, si fueran tan amables aquellos que quieran o deseen probarlo de reportar si en firms superiores se produce ese crash, de momento no tiene muy buena pinta pero se puede intentar editarlo a ver si logro apuntar correctamente, os dejo el reporte del psplink

Código: Seleccionar todo

host0:/> Loading all modules ... Ready
Exception - Breakpoint
Thread ID - 0x053CC255
Th Name   - ScePafJob
Module ID - 0x05256245
Mod Name  - scePaf_Module
EPC       - 0x088462A8
Cause     - 0x10000024
BadVAddr  - 0x8B661711
Status    - 0x20088613
zr:0x00000000 at:0x00000000 v0:0xFFFFFFFF v1:0xA17C580C
a0:0x08AD9AA0 a1:0x00000001 a2:0x00000000 a3:0x00000000
t0:0x00000000 t1:0x00000000 t2:0x00000000 t3:0x00000000
t4:0x00000000 t5:0x00000000 t6:0x00000000 t7:0x00000000
s0:0x08AD9AA0 s1:0x089A0000 s2:0x08B01030 s3:0x08AD9630
s4:0x089A0000 s5:0x08AFA550 s6:0x0000000F s7:0x08AFA550
t8:0x00000000 t9:0x00000000 k0:0x0B7EED00 k1:0x00000000
gp:0x089AB220 sp:0x0B7EE340 fp:0x000006AE ra:0x088D1858
0x088462A8: 0x0000000D '....' - break      0x0

[Kravenbcn]

Gracias por la nueva info fidelcastro, con tu empeño me da la sensación de que tarde o temprano el Proyecto Daxploit dará sus frutos.

A ver si podemos sacar algo interesante de esto

[m0skit0]

Ninguno de los 2 crashes presentados parecen suficientemente interesantes. Ten en cuenta que lo que buscas es poder hacer aparecer en los registros (preferentemente $ra) ciertos valores que tú pongas en el fichero.

Un saludo y ánimo con ello.

[fidelcastro]

Gracias vuestro apoyo, seguire intentandolo, asi se empieza y se aprende, y algun dia quien sabe

Editando

pues variamos, en la misma imagen tif anterior, modificando y mejorando, creo, espero encontrar el punto adecuado, poco a poco como siempre

Editando Error
perdonen el valor del interior del spoiler no es valido, equivocacion mia, pues en vez de dar a la carpeta PHOTO di a la camara

Spoiler:

Código: Seleccionar todo

host0:/> Loading all modules ... Ready
 Exception - Bus error (data)
Thread ID - 0x052F1E71
Th Name   - ScePafJob
Module ID - 0x05256247
Mod Name  - scePaf_Module
EPC       - 0x088499B4
Cause     - 0x1000001C
BadVAddr  - 0x8B661791
Status    - 0x20088613
zr:0x00000000 at:0x3F800000 v0:0x00000020 v1:0x00000000
a0:0x00000000 a1:0x00000000 a2:0x0B7EE9F0 a3:0x08A99CB0
t0:0x0B7EE940 t1:0x0000004C t2:0xDEADBEEF t3:0xDEADBEEF
t4:0xDEADBEEF t5:0xDEADBEEF t6:0xDEADBEEF t7:0xDEADBEEF
s0:0x08A7F880 s1:0x0A0B6FA8 s2:0x80243006 s3:0x0B7EEA20
s4:0xDEADBEEF s5:0xDEADBEEF s6:0xDEADBEEF s7:0xDEADBEEF
t8:0xDEADBEEF t9:0xDEADBEEF k0:0x0B7EED00 k1:0x00000000
gp:0x089AB220 sp:0x0B7EEA00 fp:0x0B7EECB0 ra:0x088499B4
0x088499B4: 0x8C420000 '..B.' - lw         $v0, 0($v0)

[darkmonster]

Vuelvo a Editar:

Pues como el hilo no se altera hace varios dias , os voy a dejar un fichero tiff que produce un crash en mi 3000 en 5.03, si fueran tan amables aquellos que quieran o deseen probarlo de reportar si en firms superiores se produce ese crash, de momento no tiene muy buena pinta pero se puede intentar editarlo a ver si logro apuntar correctamente, os dejo el reporte del psplink

Que onda fidel y donde quedo el fichero tiff que mencionas para probarlo no veo el enlace de descarga en ningun lado

Saludos

[fidelcastro]

pues es verdad, se me olvido, bueno Aqui el tif, perdonen pero no me di cuenta, aunque creo que no tiene mucho futuro, aunque cambie el punto de crash solo consigo el breakpoint, algunos cambios poco resaltables y nada mas

[JeFNDZ]

Apartir de mañana estoy libre,ya casi acabe de leer el hilo!!

Por decir que el tiempo que este aqui trabajando en el hilo, de milagro encontrara algo interesante (aprovechable,exploit)
al que fuera como un exploit usuario.
Como ya comente mucho....Eso de que el exploit kernel del chickHen fue parcheado hasta 5.51.

Seria algo como adaptar el exploit kernel de davee al nuevo exploit usuario para hacer funcionar el chickHEN en 5.50. ¿Tendria apoyo de algun desarrollar o de m0skit0?
¿Se tendria que reescribir todo el codigo del h.bin?

[m0skit0]

Seria algo como adaptar el exploit kernel de davee al nuevo exploit usuario para hacer funcionar el chickHEN en 5.50. ¿Tendria apoyo de algun desarrollar o de m0skit0?

Yo desde luego no voy a perder el tiempo en adaptar el ChickHEN para 5.50, que lo tienen 2 gatos.

¿Se tendria que reescribir todo el codigo del h.bin?

Lo más probable.