Ojobenito escribió:[...]me sigue resultando "curioso" que con un catálogo de cientos de juegos de PSP, se encontrasen bugs en 2 juegos (GTA y Lumines), cuando dudo mucho que hayan mirado el código fuente de cada uno de los juegos del catálogo de PSP. ¿Chiripa? ¿Intuición? ¿A juego más complejo (GTA), mayor posibilidad de que se hayan dejado una puerta abierta?
[...]
Primero, yo no lo consideraria una puerta abierta. Esto da sensación de que es un regalo que se deja a propósito.
A mi parecer son errores humanos(ni siquiera errores, mas bien son cosas que no se tienen en cuenta al programar) En los juegos de consolas tiene la repercusión de que con el exploit adecuado consigues resultados "interesantes". Pero si te dedicaras a examinar el código de todas las aplicaciones , encontrarías montones de bugs.
Claro que si encuentras un fallo en el buscaminas o en la calculadora de Windows, poco conseguirías, pero errores seguro que tienen.
Mira como en los navegadores (explorer,firefox,...) o en procesos sensibles del sistema están saliendo constantemente ataques y parches. Raro es el día que no tienes actualizaciones en Windows Update. ¿ qué lógica aplicamos entonces siguiendo a los que dicen que a Sony le interesa dejar bugs para que sus consolas se pirateen ? Según esta gente a Microsoft le interesa que sus sistemas sean vulnerables, para que el quiera montar un negocio seguro no le interese comprar Windows y ponga otro S.O.
Si te vas a Unix, practicamente todos los procesos sensibles del sistema (passwd, ping, traceroute ,...) han tenido en algún momento un exploit para conseguir acceso como root. Ahora esas aplicaciones están parcheadas y es mas raro encontrar algo. Pero las primeras versiones se programaron pensando en que funcionasen, no en que nadie las iba a atacar. Con los juegos igual, el que programa piensa que se va a ejecutar en una consola , donde en principio no se puede meter mano, asi que para que perder el tiempo programando un proceso super-seguro que compruebe que no lo han "manipulado".
Preguntas por que GTA o Lumines. Quizás porque eran juegos que se vendían. Si yo me aburriese y quisiera buscar un bug, no me compraria un juego para trastear, usaria alguno que tuviese. O si me lo compro, seria uno que me gustase, por si acaso poder aprovecharlo para jugar si no encuentro nada.
De todos modos, no tienes porque examinar todo el código de cada juego buscando fallos, solo te interesa buscar por donde luego tengas posibilidades de explotar algo (lectura de ficheros, conexiones a inet, etc. )
Preguntas por que tardan 2 años. Al salir la consola , al principio no se sabe nada de como funciona, cual es el API, como lanzar ejecutables caseros, ... Pasa tiempo hasta que la gente controla el tema, y sin esto no puedes avanzar nada.
En el caso de PS3, olvidate de que alguien encuentre un bug por ingenieria inversa, ya que los ejecutables están encriptados. Como mucho encontrarán cosas del estilo de si cambio este archivo en un .pkg , cuelgo la consola.
Si aún así, encuentras algo ¿ cómo haces código para el exploit que consiga lo que tu quieres (pasar a modo kernel, imprimir "Hola Mundo" en la pantalla", ...) si no se tiene ni idea de que pinta tiene un ejecutable de PS3 ni de que llamadas al sistema hay ?
Si de verdad quieres saber como se encuentra un exploit, mira el código de exploits clásicos y verás por donde suelen atacar.
![[bye]](/images/smilies/nuevos2/adio.gif "adios")
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
) 
