Xploit en 2.71 &2.80

si esto llegara a algo, serviria para todas las placas??? es que siempre he tenido mi duda de que placa era la mia, porque lo pone abriendo la tapa del UMD, en vez de estar a la derecha, esta en la izquierda, bocabajo y metida dentro que casi no se ve... por cierto es una IC6001.

omar1001 escribió:si esto llegara a algo, serviria para todas las placas??? es que siempre he tenido mi duda de que placa era la mia, porque lo pone abriendo la tapa del UMD, en vez de estar a la derecha, esta en la izquierda, bocabajo y metida dentro que casi no se ve... por cierto es una IC6001.

la mia tambien es asi...por eso me da miedo downgradear con el metodo GTA

omar1001 escribió:si esto llegara a algo, serviria para todas las placas??? es que siempre he tenido mi duda de que placa era la mia, porque lo pone abriendo la tapa del UMD, en vez de estar a la derecha, esta en la izquierda, bocabajo y metida dentro que casi no se ve... por cierto es una IC6001.

Ya se dijo que esas si que valian.

La mia es de esas y esta downgradeada

SOLO no es compatible la que se dijo

no hay ninguna noticia sobre el tema aun a ver si algun alma caritativa con un poco de informacion nos ilumina con su saviduria a ver si ay suerte

y daaaaaaaaaaaaaaaaale con el braseo...

Por mucho madrugar no amanece mas temprano coño!!!

######################

a ver voluntarios para una infiltracion en toda regla jajajajajajajaj a ver el del braaaaaaaaaaaaaaaaaaaaaaaaaaaaseo que alomejor como esta que arde se puede infiltrar tio ay que tomarse la vida un poco mas a coña esta claro que lo que tenga o no tenga que ser sera eso desde luego y que llevara su tiempo ya que es gente que se lo curra de................ madre y no gana nada con ello pues tambien pero es por tener el foro en lo mas alto en sibolo de apollo a toda esta gente que es la caña

que me tome la vida un poco mas a coña??? veo que no has entendido nada...

pues si no lo e entendido el que se lo tiene que tomar todo mas a coña soy yo y disculpame aunque si fuese buen entendedor pocas palabras bastarian lo dicho disculpa

Alguien me puede explicar lo que es un "Buffer overflow"? Algo como que se dervorda la memoria?

xock3d escribió:Alguien me puede explicar lo que es un "Buffer overflow"? Algo como que se dervorda la memoria?

Desbordamiento de buffer. Saturacion "de un punto negro".
Es como saturar un punto para que se joda....

pues como no te espliques mejor pues no me cosco de na

Wikipedia escribió:Un desbordamiento de búfer o buffer overflow es un error de software que se produce cuando se copia una cantidad más grande de datos sobre un área más pequeña sin interrumpir la operación, sobreescribiendo otras zonas de memoria.

En algunas ocasiones eso puede suponer la posibilidad de alterar el flujo del programa pudiendo hacer que éste realice operaciones no previstas. Esto es posible dado que en las arquitecturas comunes de ordenadores, la memoria no tiene separación entre la dedicada a datos y a programa.

Si el programa que tiene el error en cuestión tiene privilegios especiales se convierte además en un fallo de seguridad. El código copiado especialmente preparado para obtener los privilegios del programa atacado se llama shellcode.

Saludos

Vamos a ver. Pongamos que un buffer es una direccion de memoria (digamos que varias, digamos un espacio que se ocupa en ram, p.e.). Si tu consigues que un programa que apunta a cierta direccion pete, has conseguido un buffer overflow.
Pero no soy programador. En la teoria se xplica mejor.

dexploited escribió:Vamos a ver. Pongamos que un buffer es una direccion de memoria (digamos que varias, digamos un espacio que se ocupa en ram, p.e.). Si tu consigues que un programa que apunta a cierta direccion pete, has conseguido un buffer overflow.
Pero no soy programador. En la teoria se xplica mejor.

Vamos yo creo que no es asi exactamente , sino que , Es por ejemplo en una variable que se le designa 4 bytes vas tu y metes 8 bytes por lo tanto eso pasa a escribir a otro lado

demasiada calma.. mal rollo

kYp escribió:
Vamos yo creo que no es asi exactamente , sino que , Es por ejemplo en una variable que se le designa 4 bytes vas tu y metes 8 bytes por lo tanto eso pasa a escribir a otro lado

Pues esto es mas acertado mirandolo desde la programacion.
eres un crack.
Un saludo.

yo creo que es normal ponte en el lugar de que posiblemente esten en ello y de que no creo que les apetedca estar dando una informacion que aunque nos interesase a lo mejor la mitad ni entendamos quiza sea mejor eso que no que esten perdiendo el tiempo en dar esplicaciones que cuando tengan algo real y solido lo compartan con todos nosotros no creeis no se es una opinion personal yo por mi parte tengo confianza en esta gente que esta detras y pienso que la espera merecera la pena

estoy con duende29

gracias yo creo que como dijo otro aqui en el foro debemos mantener este lo mas arriva posible en señal de apollo hacia el trabajo que esta gente esta realizando para todos nosotros tan desinteresadamente y repito gracias

Yo estoy que si algun programador de la secene necesita probar algo, aqui tiene mi consola

Si algo demuestra la informatica, es que todo se puede conseguir, no hay duda. COn el tiempo se consigue todo.

pues yo no voy a ser menos a eso me apunto yo tambien a y estamos arrimando el hombro

hay te doy la razon duende29

Como ya se ha dicho mucho por aqui:
La paciencia es la madre de la ciencia

Pyronhell escribió:Como ya se ha dicho mucho por aqui:
La paciencia es la madre de la ciencia

pero yo no tengo nada de paciencia, ni muxos de aki, venga dark alexx tu puedeeeeeeeeeeeeees saca algo

Ser ultrax escribió:
pero yo no tengo nada de paciencia, ni muxos de aki, venga dark alexx tu puedeeeeeeeeeeeeees saca algo

Cosas como esas parece que no pero a los programadores les da por culo, que a la gente le estén diciendo que cuando va a sacar una nueva versión, que si para cuando un down, app, lo que sea... mejor esperad a que salga algo y punto.

Animo!!! para los que tan trabajando duro para k salga algo pronto

Suerte!!! Que la fuerza os acompañe


un saludo

Wenas... MI primer post. Y es por la unica razon.. Ke anhelo un Downgrader.xD

Al igual ke muchos de ustedes soy poseedor de una 2.71 y no puedo resistir a la tentacion de poder cargar algo de homebrew, jugar un ratito al znes, o algun otro emulador. Por eso, Lo espero con tantas ansias,
!! Vamos grandes de la Escene, Ke ustdees pueden!! Yo los apoyo desde mi escritorio.xD

kYp escribió:
Vamos yo creo que no es asi exactamente , sino que , Es por ejemplo en una variable que se le designa 4 bytes vas tu y metes 8 bytes por lo tanto eso pasa a escribir a otro lado

En mi modesta opinión...
Eso daría un runtime error, no un buffer overflow. Buffer overflow es por ejemplo cargar una imagen de 3 mb en una memoria de 2mb. Al cargar los dos primeros mb, no habrá problema, pero cuando empieze con el tercer mb va a escribirlo en areas de memoria ya ocupadas, y altera el funcionamiento del programa inicial.

así es como yo interpreto lo de la wikipedia, y cómo funciona un buffer overflow. Que alguien me corrija si estoy equivocado.

Saludos

en caso de que salga algo, no se cuanto tardara, pero estoy seguro que sera lo mas pronto posible ya que las grandes de la scene se han reunido para hacer ello, asi que todos confiamos...

"los grandes se han reunido para dar rumbo al destino de la scene"

que mal, es que la noxe me confunde

omar1001 escribió:en caso de que salga algo, no se cuanto tardara, pero estoy seguro que sera lo mas pronto posible ya que las grandes de la scene se han reunido para hacer ello, asi que todos confiamos...

"los grandes se han reunido para dar rumbo al destino de la scene"

que mal, es que la noxe me confunde

jajajajjaa, bueeeeno....

yo espero levantarme mañana, de un profundo sueño...

encender el pc...

darle a mozilla firefox...

al marcador de, eol, o todopsp...

y ver en la primera página:

DOWNGRAAAAAAAAAAAAAAAADERRRRRRRRRRR!!!!! grax a dark_Alex!!!!





(Soñar es gratis, no? xDDD )

jeje muy buena esa Ser Ultrax, creo que me voy a dormir, que mañana nos espera un dia muuuuuy largoo....
Muy buenas noches a todos!

Ser ultrax escribió:

jajajajjaa, bueeeeno....

yo espero levantarme mañana, de un profundo sueño...

encender el pc...

darle a mozilla firefox...

al marcador de, eol, o todopsp...

y ver en la primera página:

DOWNGRAAAAAAAAAAAAAAAADERRRRRRRRRRR!!!!! grax a dark_Alex!!!!





(Soñar es gratis, no? xDDD )

jajaja , yo pienso lo mismo, como as dixo tu, soñar es gratis no??

una pregunta, el xploit tmb ta presente en la 2.8¿¿¿ o es solo en las 2.7¿¿

un saludo

si, también está en las 2.8

Muxas gracias markos2000

Ahora toy toavia mas contento

un saludo

weno acaba de postear Fanjita en pspupdates

cita de pspupdates:

[Fanjita]
The only way to view the code in the TIFF is to use a MIPS disassembler on it.

And the only way to understand how it works is to understand how libtiff is coded, and then to figure out what is unusual (i.e. broken) about the image.

Opening it in a viewer will not reveal anything. Most of the exploited TIFFs just show a small black square, if anything.

weno esto es lo ke a dixo fanjita, en breve lo traducire...

TRADUCIDO: (un poco indio xro se entiende)

El único modo de ver el código en el TIFF es de usar un MIPS disassembler sobre ello.

Y el único modo de entender como esto trabaja es de entender como libtiff es cifrado, y luego entender(calcular) que es insólito (p. ej. roto) sobre la imagen.

La apertura de ello en un espectador no revelará nada. La mayor parte de las TIFF explotadas solamente(justo) muestran un pequeño cuadrado(plaza) negro, si algo.


Salu2!!

y eso quiere decir...¿?¿?

Una rapida traduccion....es ke solo explica ¡como desensamblar el TIFF para ver el código que lleva y como entenderlo para poder hacer algo.

Saludos

gracias por la aclaracion

weno salu2 ke yo me voy a la camita...ahi os dejo la noticia

Bye!!

pero esto haver quiere decir que esposible o que es dificil pero aun asi posible

que no se esperen hacer algo con el TIF si no se tiene las herramientas y el conocimiento.

y personas como fanjita o dark_alex no van a tener las herramientas para trastear ese bug?? jeje haber que sorpresa nos dan...seguro que hacen lo maximo que pueden

bueno de todos modos se que esta peña se lo currara hasta el final y creo que conseguiran los medios para llegar a buen puerto y no dudo de que fanjita no sepa lo que dice pero tambien dijo lo que dijo de la 2.5 y 2.6 y ay las teneis corriendo en 1.5 como si de serie se tratase a si que toca una de espera pero me mantengo en lo dicho con ellos hasta el final aunque nos vallamos tos de cabeza al rio

Hola wenas, tengo una pregunta sobre el exploit y lo que comenta fanjita.
Dice que la unica manera de ver el codigo del TIFF es usando un Desamblador Mips, pero el error tambien se produce en x86. Como dijo dark alex, si abres el proof.tiff con un visor que use llbtiff se produce un offset 04004000.

Mi duda es que si se explota la vulnerabilidad en x86, funcionara en Mips? , seran las mismas referencias de memoria?.

Alguien sabe como se ha creado el tiff ? cojen 1 imagen y la modifican con un visor en hexadecimal, o con texto normal? o un codigo que usa la libreria tiff para hacer la imagen?. No conozco libtiff y no tengo ni idea de las funciones, si alguien sabe algo por poco que sea se lo agradeceria.


Gracias. y un saludete de otro fumeta mas.

pos la verdad espero que lo que dice fanjita sea que si se puede hacer algo aunque sea a largo plazo

xao me piro a momi

Eso que quiere decir, que en un futuro proximos habra algo, o que por ese metodo no se va a conseguir nada?

la paciencia es la amdre de la ciencia...si no esperamos no lograremos nada(nosotros dsd luego no)...son horas las que se tienen ke tirar metiendo mano a eso...joder queremos algo YA, os esperamos con mucha ansia, aunke sea sacar emuladores...con eso sobra...