alguien podria traducir esto si no es mucha molestia ?

Question

alguien podria traducir esto si no es mucha molestia ?

pituman 20 ene 2006 12:17

Habitual

50 mensajes
desde nov 2005
en malaga

mi ingles es bastante pobre por eso pido este favor por lo poco q entiendo creo que es bastante importante interviene fanjita.

esta pregunta la hace shanemac:

Ok had a thought this morning.

We know the tiff overflow was patched on 2.01+. How did they close the loop hole. Did they patch the libungif, or was it patched in another part of the kernel.

If it was just patched in another part of the kernel, were buggered. If it was patched in the libungif library, here's a thought, and we'll need a coder for this.

Could we not use the 1.5 libungif library coded into a homebrew, or code effectively tiff viewer which should recreate the overflow.

Food for thought, your comments

contesta fanjita:

fanjita
Member Join Date: Dec 2005
Posts: 83

They patched the libtiff library, which means that any of the built-in software that uses libtiff will not suffer from the exploit.

Your idea would work, except for one flaw - you need to somehow be able to execute your libtiff-homebrew app, to activate the exploit. If you're able to execute your libtiff-homebrew, then why bother with libtiff - you already have homebrew capability.

In other words - it can't work, because you have no way to execute your crafted libtiff app.

14 respuestas

Answer 1 · 2006-01-20T11:30:34+00:00

Traduccion rapida via Google:

La autorización tenía un pensamiento esta mañana. Sabemos que el desbordamiento del tiff fue remendado en 2,01+. Cómo lo hizo cierran el agujero del lazo. remiendan el libungif, o eran él remendaron en otra parte del núcleo. Si acaba de ser remendado en otra parte del núcleo, fueron maldecidos. Si fue remendado en la biblioteca del libungif, aquí está un pensamiento, y necesitaremos a codificador para esto. Podríamos no utilizamos la biblioteca de 1,5 libungif cifrada en un homebrew, o ciframos con eficacia el espectador del tiff que debe reconstruir el desbordamiento. Materia en que pensar, su fanjita del contesta de los comentarios: el miembro del fanjita ensambla la fecha: Postes De la DEC 2005: 83 remendaron la biblioteca del libtiff, que significa que cualquiera del software incorporado que utiliza libtiff no sufrirá de la hazaña. Su idea trabajaría, a excepción de un defecto - usted necesita de alguna manera poder ejecutar su libtiff-homebrew app, para activar la hazaña. Si usted puede ejecutar su libtiff-homebrew, después porqué incomodidad con el libtiff - usted tiene ya capacidad del homebrew. En otras palabras - no puede trabajar, porque usted no tiene ninguna manera de ejecutar su libtiff hecho a mano app.

Ya lo unico k tienes k hacer es arreglar un pokito las palabras k no tengan sentido y podras leerlo comodamente

Answer 2 · 2006-01-20T11:31:42+00:00

Ok had a thought this morning.
-->ok he tenido un pensamiento esta mañana

We know the tiff overflow was patched on 2.01+. How did they close the loop hole. Did they patch the libungif, or was it patched in another part of the kernel.
-->sabemos que el bug del tiff ya fue parcheado en la version 2.01, como cerraron ese aguiejo¿, parchearon el libungif, (supongo que sera una libreria), o parchearon alguna otra parte del kernel?

If it was just patched in another part of the kernel, were buggered. If it was patched in the libungif library, here's a thought, and we'll need a coder for this.
-- >si fue parcheado en alguna otra parte del kernel, tenia un bug. y si fue parcheada la libreria libungif, hay una teoria (o posibilidad), y necesitaremos un programador para esto

Could we not use the 1.5 libungif library coded into a homebrew, or code effectively tiff viewer which should recreate the overflow.
--> no podriamos la libreria libungif del 1.5 en un homebrew, o programar un visor de tiff que recree el desbordamiento.

Food for thought, your comments
--> (frase coloquial) comida para los pensamientos, tus comentarios...

contesta fanjita:

fanjita
Member Join Date: Dec 2005
Posts: 83

They patched the libtiff library, which means that any of the built-in software that uses libtiff will not suffer from the exploit.
--> ellos han parcheado la libreria libtiff, lo que significa que ninguno de los softwares que usan el libtiff sufriran con el exploit, vamos, que no se podra hacer el desbordamiento

Your idea would work, except for one flaw - you need to somehow be able to execute your libtiff-homebrew app, to activate the exploit. If you're able to execute your libtiff-homebrew, then why bother with libtiff - you already have homebrew capability.
--> tu idea deberia funcioanr, excepto por una cosa, tienes queser capaz de ejecutar tu libtiff modificada para activar el bug, y si eres capaz de ejecutar tu propia libreria, por que hacerlo solo con la libreria, ya puedes ejecutar codigo homebrew...

In other words - it can't work, because you have no way to execute your crafted libtiff app.

--> en otras palabras, no puede funcional, por que no hay manera de ejecutar tu propia libreria libtiff

lo estoy haciendo desde el trabajo ai rapido, leyendo y traduciendo sobre la marcha, no es exacto 100% pero es eso
ale,

Answer 3 · 2006-01-20T11:59:41+00:00

gracias por la traduccion se puede entender bastante bien de lo q va el tema pienso q la solucion para la 2.01 esta cada dia mas cerca q pensais vosotros.

Answer 4 · 2006-01-20T12:02:54+00:00

YO SOY MAS ESCEPTICO EN ESO, OIR QUE ES LA PESCADILLA QUE SE MUERDE LA COLA, LUEGO TENDREMOS EL MISMO PROBLEMA CON LAS 2,7, 2.72, 2.8 ,,,,, SOY MAS PARTIDIARIO DE UNA SOLUCION POR HARDWARE, UNA EPECIEDE MODCHIP, TOTALMENTE FLASHEABLE POR USB, CON MODO ENCENDIDO Y APAGADO, MODO ENCENDIDO CARGA EL FIRM 1.5 O LA MODIFICACION O SI SALE ALGO PARA EL 2.0 EL 2.0, LO QUE SEA Y MODO APAGADO NUESTRA CONSOLA, SIN MAS, ACTUALIZADA, SIN ACTUALIZAR, LO QUE CADA UNO QUIERA

PERDON POR LAS MAYUSCULAS,,,,,

Answer 5 · 2006-01-20T12:46:16+00:00

y digo yo, si lo que hicieron fue parchear una libreria(que me parece que ell tema no va por ahi, puesto que no hay ninguna libreria llamada libungif) no seria mas facil crear una aplicacion a traves del exploit del gta que exporte esa libreria a la 2.01 (escribiendo en la fash) ? de esta manera las 2.01 se comportarian como 2.0, aunque esto debe ser inviable, sino ya lo habria pensao alguno delos genios antes[carcajad]

Answer 6 · 2006-01-20T12:53:27+00:00

suloku escribió: a traves del exploit del gta que exporte esa libreria a la 2.01 (escribiendo en la fash)

Ahí radica el problema. El xploit del GTA sólo permite la ejecución de código en user mode.

Salu2

Answer 7 · 2006-01-20T12:58:37+00:00

Si escribe en el flash de la consola... lo suyo sería hacer creer a la consola que actualizas a 2.0.1.1
Lo cual sería modificar el firm 1.5 para el cual hiciera creer que realmente es posterior al 2.01
Y creo que es lo que van a acabar haciendo [cartman]

Answer 8 · 2006-01-20T13:09:33+00:00

ToNkY-REV escribió:Si escribe en el flash de la consola... lo suyo sería hacer creer a la consola que actualizas a 2.0.1.1
Lo cual sería modificar el firm 1.5 para el cual hiciera creer que realmente es posterior al 2.01
Y creo que es lo que van a acabar haciendo

pero volvemos a lo mismo, la firma digital la necesitamos... y eso sí que es imposible

Answer 9 · 2006-01-20T13:27:32+00:00

ToNkY-REV 20 ene 2006 14:27

Wii Hype

1.728 mensajes
desde dic 2005
en Wii Mundo.

Página web de ToNkY-REV

Y nadie que esté dentro de sony la puede filtrar? [jaja]

Answer 10 · 2006-01-20T14:04:08+00:00

ToNkY-REV escribió:Y nadie que esté dentro de sony la puede filtrar?

claro ohhh, si fuera tan facil..... xDDD

Answer 11 · 2006-01-20T14:24:30+00:00

si se puediera escribir en flash ya habria downgrade...
A esperar, que es lo que toca... A ver si nuestros grandes coders de la scene consiguen crear un firm propio para olvidarnos de las actualizaciones de sony y usar tan solo las de la scene [borracho]

Answer 12 · 2006-01-20T15:07:46+00:00

Delas escribió:si se puediera escribir en flash ya habria downgrade...
A esperar, que es lo que toca... A ver si nuestros grandes coders de la scene consiguen crear un firm propio para olvidarnos de las actualizaciones de sony y usar tan solo las de la scene

eso es una buena idea... pero como le metes la firma digital para meterla en cualquier psp (sin depender del firm metido)...

Answer 13 · 2006-01-23T11:48:40+00:00

si no estoy ekivocado, creo que la 1.0 se lo come todo, no? pues creo q ahi estaria la solucion...

Answer 14 · 2006-01-23T11:55:46+00:00

En mi opinion esque no hay mucha gente metida en la scene de psp.

Ya existe un debugger de la PSP, pues con esto se odria captar la carga de un eboot de un juego por ejemplo e ir mirando paso por paso, con esta informacion, un cracker podria realizar firmas por doquier.

Es un pensamiento interno mio e