Proyecto DAXPLOIT

Moderadores: Kravenbcn, largeroliker, fidelcastro, cerealkiller, pspCaracas, dark_sasuke, m0skit0, LnD, ka69, zacky06

Avatar de Usuario
fidelcastro
Moderador Global
Moderador Global
Mensajes: 2472
Registrado: 04 Sep 2009, 18:49

Re: Proyecto DAXPLOIT

Mensaje por fidelcastro »

si te leo, pero como te digo, te leo y modifico, voy a tratar de modificar algunas cosas mas, aunque no consigo un valor $sp correcto :tongue:

Muchas gracias por la explicacion, aunque ya tengo los ojos como galapagos :shock: , intentare conseguir algo, y el IRC, ultimamente ando con esto, y la verda pense en ello, pero estoy enganchao 8-)
Imagen

La verdad os hará libres (Juan 8:32). Y la mentira creyentes.

Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5585
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: Proyecto DAXPLOIT

Mensaje por m0skit0 »

fidelcastro escribió:aunque no consigo un valor $sp correcto :tongue:

Si consigues un valor de $sp correcto no habrá crash y por tanto no lo sabrás :lol: Lo que tienes que conseguir es un valor incorrecto pero conocido, es decir, que puedas manipularlo y cambiarlo cuando edites el fichero. De eso se trata la primera parte (y de lejos la más sencilla) de un exploit.

Es que ya no sé cómo explicártelo, nen :roll: Lo que te falta, y esto ya te lo he dicho miles de veces, son conocimientos de ingeniería informática. Toda la gente que hace exploits en PSP tiene un nivel bastante alto en esos temas.

Enga, a la cama, onubense :lol: Buenas noches.
Imagen

Avatar de Usuario
fidelcastro
Moderador Global
Moderador Global
Mensajes: 2472
Registrado: 04 Sep 2009, 18:49

Re: Proyecto DAXPLOIT

Mensaje por fidelcastro »

hombre lo que quiero decir es que por mas que modifico y cambia el valor sp del crash, ninguno aparece en el fichero, lo entiendes ahora, bueno mañana tarde si estas por el IRC comentamos mejor ;) sino llenaremos el hilo de comentarios inutiles.

EDIT:

como sigo intentando, un cambio en el primer mp3, lo expongo y me cuentas si adelanto o atraso :?

Código: Seleccionar todo

host0:/> Loading all modules ... Ready
Exception - Bus error (data)
Thread ID - 0x053F6155
Th Name   - ScePafJob
Module ID - 0x053A4041
Mod Name  - sceFileParserBase_Module
EPC       - 0x0A0CA2FC
Cause     - 0x1000001C
BadVAddr  - 0x8B661711
Status    - 0x00088613
zr:0x00000000 at:0xDEADBEEF v0:0x0A0CA2F8 v1:0xF8000060
a0:0x08A9CE50 a1:0x00000015 a2:0xF8000056 a3:0x00000000
t0:0x0B7EE828 t1:0x00000000 t2:0xDEADBEEF t3:0xDEADBEEF
t4:0xDEADBEEF t5:0xDEADBEEF t6:0xDEADBEEF t7:0xDEADBEEF
s0:0xF8000056 s1:0x0B7EE968 s2:0x0B7EEC44 s3:0x0B7EEA20
s4:0x0B7EE820 s5:0x00000001 s6:0x00000015 s7:0x00000000
t8:0xDEADBEEF t9:0xDEADBEEF k0:0x0B7EED00 k1:0x00000000
gp:0x089AB020 sp:0x137EE790 fp:0x0B7EE820 ra:0x0A13466C
0x0A0CA2FC: 0xAFB00020 ' ...' - sw         $s0, 32($sp)


Edito: veo que ninguno de los que se ofrecieron a colaborar con este proyecto, pasan mucho por aqui (mas bien nada) aunque se esten consiguiendo avances, poca cosa pero avances al fin y al cabo, se que no os pedí un compromiso, pero si seriedad y algo de entrega :tongue: la cual no aparece.

Se que estaran ocupados de examenes finales y demas, asi que espero algo mas de vosotros cuando acabe vuestro suplicio (los examenes digo :lol: )

voy a subir un nuevo fichero MP4, este inicia y se cuelga, no hay crash, solo para ver si les funciona o no en otras psp y firms, superiores a 5.03, estoy trabajando en este fichero y me gustaria saber por donde voy :oki:

Descarga:fidelmp4-2

Vuelvo a Editar:

Pues como el hilo no se altera hace varios dias :tongue: , os voy a dejar un fichero tiff que produce un crash en mi 3000 en 5.03, si fueran tan amables aquellos que quieran o deseen probarlo de reportar si en firms superiores se produce ese crash, de momento no tiene muy buena pinta pero se puede intentar editarlo a ver si logro apuntar correctamente, os dejo el reporte del psplink ;)

Código: Seleccionar todo

host0:/> Loading all modules ... Ready
Exception - Breakpoint
Thread ID - 0x053CC255
Th Name   - ScePafJob
Module ID - 0x05256245
Mod Name  - scePaf_Module
EPC       - 0x088462A8
Cause     - 0x10000024
BadVAddr  - 0x8B661711
Status    - 0x20088613
zr:0x00000000 at:0x00000000 v0:0xFFFFFFFF v1:0xA17C580C
a0:0x08AD9AA0 a1:0x00000001 a2:0x00000000 a3:0x00000000
t0:0x00000000 t1:0x00000000 t2:0x00000000 t3:0x00000000
t4:0x00000000 t5:0x00000000 t6:0x00000000 t7:0x00000000
s0:0x08AD9AA0 s1:0x089A0000 s2:0x08B01030 s3:0x08AD9630
s4:0x089A0000 s5:0x08AFA550 s6:0x0000000F s7:0x08AFA550
t8:0x00000000 t9:0x00000000 k0:0x0B7EED00 k1:0x00000000
gp:0x089AB220 sp:0x0B7EE340 fp:0x000006AE ra:0x088D1858
0x088462A8: 0x0000000D '....' - break      0x0
Imagen

La verdad os hará libres (Juan 8:32). Y la mentira creyentes.

Avatar de Usuario
Kravenbcn
Administrador
Administrador
Mensajes: 16291
Registrado: 01 Sep 2009, 21:27
PSN ID: Kravenbcn
Twitter: Kravenbcn
Ubicación: Barcelona
Contactar:

Re: Proyecto DAXPLOIT

Mensaje por Kravenbcn »

Gracias por la nueva info fidelcastro, con tu empeño me da la sensación de que tarde o temprano el Proyecto Daxploit dará sus frutos.

A ver si podemos sacar algo interesante de esto :oki:
No te pierdas nada, sigue a DaXHordes en Twitter, Facebook, Google+ y Youtube

Imagen
¿Quieres formar parte del equipo de DaXHordes.org? Esta es tu oportunidad.
PS3 · PS Vita · PSP

Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5585
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: Proyecto DAXPLOIT

Mensaje por m0skit0 »

Ninguno de los 2 crashes presentados parecen suficientemente interesantes. Ten en cuenta que lo que buscas es poder hacer aparecer en los registros (preferentemente $ra) ciertos valores que tú pongas en el fichero.

Un saludo y ánimo con ello.
Imagen

Avatar de Usuario
fidelcastro
Moderador Global
Moderador Global
Mensajes: 2472
Registrado: 04 Sep 2009, 18:49

Re: Proyecto DAXPLOIT

Mensaje por fidelcastro »

Gracias vuestro apoyo, seguire intentandolo, asi se empieza y se aprende, y algun dia quien sabe ;)

Editando

pues variamos, en la misma imagen tif anterior, modificando y mejorando, creo, espero encontrar el punto adecuado, poco a poco como siempre

Editando Error
perdonen el valor del interior del spoiler no es valido, equivocacion mia, pues en vez de dar a la carpeta PHOTO di a la camara :oops:

Spoiler:

Código: Seleccionar todo

host0:/> Loading all modules ... Ready
 Exception - Bus error (data)
Thread ID - 0x052F1E71
Th Name   - ScePafJob
Module ID - 0x05256247
Mod Name  - scePaf_Module
EPC       - 0x088499B4
Cause     - 0x1000001C
BadVAddr  - 0x8B661791
Status    - 0x20088613
zr:0x00000000 at:0x3F800000 v0:0x00000020 v1:0x00000000
a0:0x00000000 a1:0x00000000 a2:0x0B7EE9F0 a3:0x08A99CB0
t0:0x0B7EE940 t1:0x0000004C t2:0xDEADBEEF t3:0xDEADBEEF
t4:0xDEADBEEF t5:0xDEADBEEF t6:0xDEADBEEF t7:0xDEADBEEF
s0:0x08A7F880 s1:0x0A0B6FA8 s2:0x80243006 s3:0x0B7EEA20
s4:0xDEADBEEF s5:0xDEADBEEF s6:0xDEADBEEF s7:0xDEADBEEF
t8:0xDEADBEEF t9:0xDEADBEEF k0:0x0B7EED00 k1:0x00000000
gp:0x089AB220 sp:0x0B7EEA00 fp:0x0B7EECB0 ra:0x088499B4
0x088499B4: 0x8C420000 '..B.' - lw         $v0, 0($v0)
Última edición por fidelcastro el 21 Jun 2010, 19:55, editado 1 vez en total.
Imagen

La verdad os hará libres (Juan 8:32). Y la mentira creyentes.

Avatar de Usuario
darkmonster
Habitual
Habitual
Mensajes: 182
Registrado: 08 Abr 2010, 20:28
PSN ID: darkmonster17
Ubicación: Mexico
Contactar:

Re: Proyecto DAXPLOIT

Mensaje por darkmonster »

fidelcastro escribió:
Vuelvo a Editar:

Pues como el hilo no se altera hace varios dias :tongue: , os voy a dejar un fichero tiff que produce un crash en mi 3000 en 5.03, si fueran tan amables aquellos que quieran o deseen probarlo de reportar si en firms superiores se produce ese crash, de momento no tiene muy buena pinta pero se puede intentar editarlo a ver si logro apuntar correctamente, os dejo el reporte del psplink ;)


Que onda fidel y donde quedo el fichero tiff que mencionas para probarlo no veo el enlace de descarga en ningun lado

Saludos ;)
PSP 3010 > 5.51 > 5.55 > 6.00 > 6.20 > 6.20 TN-B Downgrade 5.01 -> 5.03 -> CFEnabler 3.70 :)

Avatar de Usuario
fidelcastro
Moderador Global
Moderador Global
Mensajes: 2472
Registrado: 04 Sep 2009, 18:49

Re: Proyecto DAXPLOIT

Mensaje por fidelcastro »

pues es verdad, se me olvido, bueno Aqui el tif, perdonen pero no me di cuenta, aunque creo que no tiene mucho futuro, aunque cambie el punto de crash solo consigo el breakpoint, algunos cambios poco resaltables y nada mas :tongue:
Imagen

La verdad os hará libres (Juan 8:32). Y la mentira creyentes.

JeFNDZ
Habitual
Habitual
Mensajes: 378
Registrado: 11 Sep 2009, 06:44

Re: Proyecto DAXPLOIT

Mensaje por JeFNDZ »

Apartir de mañana estoy libre,ya casi acabe de leer el hilo!!

Por decir que el tiempo que este aqui trabajando en el hilo, de milagro encontrara algo interesante (aprovechable,exploit)
al que fuera como un exploit usuario.
Como ya comente mucho....Eso de que el exploit kernel del chickHen fue parcheado hasta 5.51.

Seria algo como adaptar el exploit kernel de davee al nuevo exploit usuario para hacer funcionar el chickHEN en 5.50. ¿Tendria apoyo de algun desarrollar o de m0skit0? :mrgreen:
¿Se tendria que reescribir todo el codigo del h.bin?

Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5585
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: Proyecto DAXPLOIT

Mensaje por m0skit0 »

JeF-G escribió:Seria algo como adaptar el exploit kernel de davee al nuevo exploit usuario para hacer funcionar el chickHEN en 5.50. ¿Tendria apoyo de algun desarrollar o de m0skit0?

Yo desde luego no voy a perder el tiempo en adaptar el ChickHEN para 5.50, que lo tienen 2 gatos.

JeF-G escribió:¿Se tendria que reescribir todo el codigo del h.bin?

Lo más probable.
Imagen

Responder