una curiosidad que he tenido siempre

Hola a todos, vereis me encanta esto del mundo de la programacion i se hacer algo en c pero cosas basicas y lo que estoi ahora es intentando comprender el funcionamiento de los exploits en psp, como encuentra la gente que esa version tiene un xploit ? :-?
como lo de la libreria TIFF lo hace tocando y probando archivos porque si o estan probando alguna tonteria i de repente se dan cuenta que tiene un bug?
muchas gracias de antemano XD
porque la libtiff tiene un largo historial de bugs.
en el pasado cientos de visores de imagenes han tenido problemas con las imagenes tiff.
se debe una imagen tiff no es como una imagen normal, esta posee junto con la imagen propiamente dicha una serie de etiquetas que complementa ala imagen:
las mas comunes son:
* Binarias adecuadas para textos, por ejemplo.
* Niveles de gris, adecuadas para imágenes de tonos continuos como fotos en blanco y negro.
* Paleta de colores, adecuadas para almacenar diseños gráficos con un número limitado de colores.
* Color real, adecuadas para almacenar imágenes de tono continuo, como fotos en color.
* entre otros colores de formatos conocidos como gif
La imagen TIFF es una imagen pero a su vez contiene codigo en forma de etiquetas... este codigo puede ser reescrito de una manera provechosa. y si el programa visor no tiene unos limites internos de buffer.. pues ocurre un desbordamiento de buffer.
Asi que estos tipos al ver que la PSP usa la libtiff...como lo saben? mira en "Acerca de Playstation" comienzan a probar si la libreria tiene alguna vulnerabilidad.

Este tipo de Exploit no solo es usado en las PSP en forma del ChickHEN. tambien se uso en los iPod Touch y el iPhone.

Bonus:

Si no estoy mal...la imagen real que contiene el ChickHEN, debajo de las etiquetas donde esta el codigo del mismo.
es esta:
Imagen
Jue, pues viendo el éxito del pollo ese, va a ser cierto eso de que de idiotas está el mundo lleno... :p (inclúyome, claro....)

No, ahora en serio, gracias por la explicación, es algo que me carcomía a mí también.
Por cierto si alguien quiere comprobar lo del imagen de Ghost in the Shell.

antes de cargar el ChickHEN, abran uno de los huevos. a continuacion el exploit no cargara y mostrara la imagen...solo en la miniatura...al tratar de visualizar cualquiera de las imagenes os devolvera un error de ない十分なメモリが.. "memoria insuficiente" o algo asi.

Vamos que todos estamos aqui para aprender.
3 respuestas