Xploit en 2.71 &2.80

######################

A discutir por privado plis que aquí hay un tema principal, en los que todos estamos interesados.

Aparte a nosotros no nos importan el porque ni la razo de vuestras discusiones... Asi que a discutir por privado


Un saludo

######################

Pues abre un nuevo tema, porque el tema del que tratas nada tiene que ver con este hilo.

Sin malos rollos

un saludo

No era mas facil usar el hideIP..y hacerse pasar por chino o koreano? de seguro Fanjita no los baneaba

OffTopic:
Por favor no discutais mas en este hilo que lo van a cerrar y aqui ya llevamos tiempo unos cuantos pendientes para que por un par de niñerias nos cierren el hilo,un poquito de respeto a los que seguimos el hilo.

-----------
hilo:

Sobre lo de Fanjita pues nos da bastante esperanza,claro que por lo que dice ay que esperar como es logico para poder hacer algo pues de momento no saben hasta donde puede llegar el exploit.
Paciencia y a esperar mas noticias

Volviendo al tema...

¿ Se sabe algo nuevo del Xploit 2.7 & 2.8 ?

Yo aún no me enterado muy bien que és, ni para que servira pero bueno...

Saludos !

PiratePila escribió:Volviendo al tema...

¿ Se sabe algo nuevo del Xploit 2.7 & 2.8 ?

Yo aún no me enterado muy bien que és, ni para que servira pero bueno... [tomaaa] [+risas]

Saludos !

Como es un poco dificil buscar pagina tras pagina yo me las e mirado todas y e intentado recopilarlo todo por si chapan el hilo,aqui os dejo el resumen por si la persona que ha creado el post ve oportuno copiarlo y pegarlo en el post inicial:

Copio y pego mi resumen de los post anteriores:






Resumen sobre las noticias mas interesantes:

Aviso previo: No hay downgrader ni nada por ahora, es solo información.

Parece ser que unas personas llamadas Dungeon Developers han conseguido encontrar un Xploit para las versiones
v2.71 y v2.80, se trata del Xploit ya archiconocido del Tiff, pero renovado.

Parece ser que todo anda bién por el momento, así que en breve podríamos tener de nuevo homebrew en las versiones
más punteras de las PSP, aunque por el momento es tan solo una investigación.

También se dice que ya se han cargado códigos en PSP's con dichas versiones, aunque quedaría también por averiguar
como acceder al modo Kernel en la versión 2.80 que tapó la modificación que lo hacía posible, de lo contrario en
las 2.71 funciona el mismo método que para las 2.6+.

Como he dicho anteriormente es tan solo un paso más hacia el homebrew en las últimas versiones. No pregunteis por
downgraders, homebrew o cargas, ya que de momento tan solo sabemos que se ha descubierto dicho Xploit, nada más.

Este post tiene como finalidad simplemente informar a los usuarios que en poquito tiempo (o no) podremos disfrutar
de homebrew, pero de momento como ya he dicho es solo un avance.




********************************
Dark Alex dijo:

Parece que si que es un autentico buffer overflow:

En windows, en un programa que usa la libreria libtiff (ImageMagick, que se supone que deberia tener la libreria libtiff
lo mas actualizada posible): "access violation when executing [04004000]"

[04004000] -> es la direccion de memoria especificada en el tif para la direccion de retorno, o sea, que si que se
consiguio saltar a dicha direccion de memoria.

Por cierto, que para un downgrader no hace falta modo kernel. Con modo vsh como el exploit de 2.00 es más que suficiente.


***************************************

[Fanjita]
The only way to view the code in the TIFF is to use a MIPS disassembler on it.

And the only way to understand how it works is to understand how libtiff is coded, and then to figure out
what is unusual (i.e. broken) about the image.

Opening it in a viewer will not reveal anything. Most of the exploited TIFFs just show a small black square,
if anything.

weno esto es lo ke a dixo fanjita, en breve lo traducire...

###Traduccion para que lo entendamos todos:

solo explica ¡como desensamblar el TIFF para ver el código que lleva y como entenderlo para poder hacer algo.

El único modo de ver el código en el TIFF es de usar un MIPS disassembler sobre ello.

Y el único modo de entender como esto trabaja es de entender como libtiff es cifrado, y luego entender(calcular)
que es insólito (p. ej. roto) sobre la imagen.

La apertura de ello en un espectador no revelará nada. La mayor parte de las TIFF explotadas solamente(justo)
muestran un pequeño cuadrado(plaza) negro, si algo.



********************************

Fanjita dice:

Hey guys, iv been messing around with libtiff for a couple of weeks now
and I found something interesting, Im still doing debugging on it and
whatnot, but it crash's the psp and most image viewers, it may be the
begging of homebrew on 2.71 and 2.80 it may not, im not going to release
the source for it just yet, probably in a couple of days once i do
proper debugging to release a full disclosure. i will however post a
link to the image, iv made a small tiff reader program that does the
most ****tiest error checking you have ever seen but i will print a
quick backtrace

Program received signal SIGSEGV, Segmentation fault.
0xb7eae46b in TIFFFindFieldInfo () from /usr/lib/libtiff.so.3
(gdb) bt
#0 0xb7eae46b in TIFFFindFieldInfo () from /usr/lib/libtiff.so.3
#1 0xb7eace97 in _TIFFsetDoubleArray () from /usr/lib/libtiff.so.3
#2 0xb7eacf3e in TIFFVSetField () from /usr/lib/libtiff.so.3
#3 0xb7eacf27 in TIFFSetField () from /usr/lib/libtiff.so.3
#4 0xb7eafd80 in TIFFReadDirectory () from /usr/lib/libtiff.so.3
#5 0x04004000 in ?? ()
#6 0x04004000 in ?? ()

the 0x4004000 was put in by me, iv noticed it hasnt actually overwritten
the instruction pointer and crashed at that address per say, but im sure
i could maybe get something working, if not I then with help this may
become something. Im asking for volunteers, I would prefer someone from
the hitmen or ps2dev crew or SonyXTeam to help, I have recently been
banned from Toc2rta for not releasing any information and whatnot, I
would however like to come back if at all possible and there are no hard
feelings whatsoever. If anyone would like to help or is even the slight
bit interested then get up with me on yahoo my instant messenger name is
hymn_of_a_needle_freak. I am going to jump ahead of myself at the moment
and go ahead and take some inspiration for the old 2.0 exploit and do my
own variation of the framebuffer png(credit goes to skylark on the idea
and niacin for dumping the data on the original version). Im going to go
ahead and work on setting the rest of it up before i concentrate on more
work with the main part of this. Get up with me if your interested.

greetings to the whole psp homebrew team, mainly ps2dev and
sonyXteam(coldbird and the rest of the gang on their irc server) for
taking the time to listen, also groepaz and skylark for putting up with
my hours of retardedness and questions, harleyg and wakawooki for 2.80
testing(your right, the modchip is the **** ) . I would also like to
thank LC for donating me a psp. I dont know to much about the psp at the
moment as i only have 2.71 so if anyone has pointers then please feel
free to share.

thank you



###Traduccion para que lo entendamos todos:


La libreria no tiene una vulneravilidad sino que tiene 2

Al parecer funciona en 2.5 tambien.

Se piensa que cuando se sepa de que manera afecta para 2.7X si se podra hacer algo pues el bug del que se aprovecha
el downdater todavia sigue ahi.

Pero para las 2.8 todavia es pronto.

se rumorea que han cargado algo de codigo tipo HELLO WORLD pero me imagino que eso sera a nivel USER MODE.




*************************************************
fajita escribe:

No. Try reading some kmem, then you'll see that you're not in kernel mode. The Sony APIs just allow
user threads with the VSH thread attribute to do more stuff, that's all.

###Traduccion para que lo entendamos todos:



Que el modo vsh no tiene acceso a kernel pero que no ace falta tener acceso a kernel mode
para hacer un donwgrade con k tengamos modo vsh k lo tenems sirve.....el donwgrade
de 2.00 no lo tenia el acceso a kernel mode solo tenia vsh mode



*************************

Fanjita escribe:

Yes, me for one

But to be honest, it's hard to explain in a meaningful way, without going into a lot of technical detail. Suffice to see
that yes, it is capable of running code. Making that a reliable and repeatable occurrence, such that someone not well versed
in the low level PSP details would take it as fully working, is more difficult.

We're focussing more on exploring the possible scope of the exploit before attempting to convert it into an application.
We'd all much rather know whether it can work on 2.8, than to have yet another way of running eloader on v2.00.


###Traduccion para que lo entendamos todos:

Para ser honesto, es duro explicar de una manera sencilla y entendible, sin entrar en muchos detalles técnicos, la
funcionalidad. Lo que si sabemos es que el bug seria capaz de funcionar código arbitrario. Se podria cargar dicho codigo,
pero no al máximo nivel de la PSP, sino a un nivel bajo (como ya ocurrió con el primer eloader),
lo que será un trabajo duro el ponerlo a máximo rendimiento . Nos estamos centrando mas asta donde puede llegar este bug
(las posibilidades que este nos podrá ofrecer), enverde hacer un exploit para explotar dicho bug (osease un eLoader por
ejemplo). No sabemos si el exploit funcionara en 2.80 de la misma manera que funciona en 2.0
#############################

Bueno almenos nos confirma que si que funciona el bug para cargar código en 2.80, pero que falta tiempo para conseguir algo
que nos consiga rendir a máximo rendimiento (como un cargador de backups o de emuladores potentes). También nos explica que
estan trabajando, para explorar las posibilidades y el funcionamiento que el bug realiza, para mas adelante realizar un
exploit que cargue código (homebrew), (que a mi me parece bien, ya que esa es la base), y que hay bastante trabajo para
conseguir algo mas "estable".

largo mensaje para ser el 100000

enhorabuena a ganado ....(nose ya lo pensare)

en el foro de psp updates hay un tio llamado xart que dice lo siguiente

have looked at the exploit on the PSP in 2.80 firmware and also looked at it on Mac OS X 10.4.7 and dose crash on PSP system.

Mac OS 10.4.7 Dosn't

only if Mac OS X has not been updated to the latest security update it will crash

I have wriiten a simple C program using a exploit listed on some of the security sites that list issues with libtiff to see what else they is for tiff

I would be interested in the source code that produced this exploit tiff file to look at it in more detail.

I like 2.80 firmware and if I had to upgrade from 2.00 again I would, but homebrew would be nice on 2.80 as long it didn't have issues like 2.00 where code sometimes refuse to work.

any one can contact me at richie@xart.co.uk

Ok ! Gracias por la recopilación.

Esperamos que llegue algo...

Y sobre esto...

gotorum escribió:pero que falta tiempo para conseguir algo que nos consiga rendir a máximo rendimiento (como un cargador de backups o de emuladores potentes).

¿ Se podrían cargar Backup's en el firmware 2.71 ?

PiratePila escribió:Ok ! Gracias por la recopilación.

Esperamos que llegue algo...

Y sobre esto...



¿ Se podrían cargar Backup's en el firmware 2.71 ?

De nada

segun comenta fanjita en lo ultimo si,pero que tienen que descubrir como sacarle mas jugo al exploit.(vamos que si lo logran va para largo pero que almenos parece que si se podria)

Este tio solo dice que le den el codigo fuente del tiff para ver si puede ayudar en algo.... realmente intenta pillarse una fama tan alta como la de Dark_Alex....(dios). me refiero al mensage en ingles que an puesto anteriormente, no al k lo escribe(para k no aya follones como los anteriores)PAZ

oassys_2006 escribió:Este tio solo dice que le den el codigo fuente del tiff para ver si puede ayudar en algo.... realmente intenta pillarse una fama tan alta como la de Dark_Alex....(dios). me refiero al mensage en ingles que an puesto anteriormente, no al k lo escribe(para k no aya follones como los anteriores)PAZ

Ese tio(como tu dices) intenta hacer algo. Tu soló le criticas.
Piensa a ver quien hace mas de los dos...

pues si lo quiere por que no se lo damos yo por mi si lo quire

traduccion de lo que a puesto peivol2002

han mirado la proeza sobre el PSP en 2.80 programas fijos y también lo ha mirado sobre el amigo OS X 10.4.7 y medican el choque sobre el sistema PSP.

Amigo OS 10.4.7 Dosn't
sólo si el amigo OS X no ha sido puesto al día a la última modernización de seguridad esto se estrellará

Tengo wriiten un programa simple C que usa una proeza catalogada sobre algunos sitios de seguridad que catalogan cuestiones con libtiff para ver lo que ellos son para la riña

Yo estaría interesado en el código original que produjo este archivo de riña de proeza para mirarlo más detalladamente.

Me gustan 2.80 programas fijos y si mejorara de 2.00 otra vez, pero hecho en casa sería agradable sobre 2.80 como mucho tiempo esto no tenía cuestiones como 2.00 donde el código a veces rechaza trabajar.

http://pspupdates.qj.net/Video-of-PSP-libtiff-exploit-in-Action/pg/49/aid/63128

Alguien dice que quiere demostrar este video?
la funcionalidad archiconocida de este tiff?

Esto se pone caliente

queroantonio escribió:Ese tio(como tu dices) intenta hacer algo. Tu soló le criticas.

solo me e limitado a resumir lo k ponia y expresar k kiere conseguir fama, en mi opinion no e dicho nada malo, respondiendo lo del vido de pspupdates creo k es fake por la mala calidad del video y pork se keda un momento en negro donde pueden cambiar la psp o cortar el video, antes abia alguien k decia k tenia dos o tres PSP´s que lo intente si kiere.

Yo me conformo con que se puedan ejecutar emuladores... veremos a ver que tal sale la cosa... aunque no nos deberíamos poner nerviosos porque tardaran, creo yo que en parte si nos ponemos nerviosos en muchos foros al final los "maestros" podrían sacar algo apresurado y no tan bueno como sería si le dejasemos un poco más de tiempo y aire para respirar...

Es una apreciación personal... así que me atrevo a pediros calma chicos, todo llegará a su debido tiempo.

Mientras brindo con la jarra de tres cuartos de litro de batman que tengo delante llena de cocacola fresquita a su salud... A por ese xploit chicos!

q chungo este video no?podrian dar el cambiazo al quedarse en negro ademas yo no veo ni que version es no se un poco chungo

kemaru escribió:Yo me conformo con que se puedan ejecutar emuladores... veremos a ver que tal sale la cosa... aunque no nos deberíamos poner nerviosos porque tardaran, creo yo que en parte si nos ponemos nerviosos en muchos foros al final los "maestros" podrían sacar algo apresurado y no tan bueno como sería si le dejasemos un poco más de tiempo y aire para respirar...

Es una apreciación personal... así que me atrevo a pediros calma chicos, todo llegará a su debido tiempo.

Mientras brindo con la jarra de tres cuartos de litro de batman que tengo delante llena de cocacola fresquita a su salud... A por ese xploit chicos!

Estoy de acuerdo. Si se lo miran e investigan con calma podría salir algo bueno. Y sobre los emuladores, ya me gustaría ya... Jugar al Sonic y a Metal Slug en la PSP, me encantaría.

yo no veo nada en ese video...

psp(1.5) -> DH, start -> emula la 2.80¿? -> va a imagenes "abre el tif"...

emi en al 2.71, encunto de doy a imagenes/foto(como sea) le doy a la X y se me keda piyada... no me me carga ni los iconos con el simvolo de la foto(osea cuando tiene que cargar la prevew en pekeño)

muy raro pero positivo

PiratePila escribió: Y sobre los emuladores, ya me gustaría ya... Jugar al Sonic y a Metal Slug en la PSP, me encantaría.

Yo ya juego al Metal Slug en la PSP xDD

Jane!!

GacktMartin escribió:
Yo ya juego al Metal Slug en la PSP xDD

Jane!!

¿Entonces para que entras en este hilo aparte de para poner los dientes largos?

GacktMartin escribió:
Yo ya juego al Metal Slug en la PSP xDD

Jane!!

y? yo lo juego en mi neo geo y no ando soltando paridas de este calibre, no jodas el tema por favor.

pero con user mode podemos desencriptar el firmware?
es una pregunta que por no abrir un post nuevo...

GacktMartin escribió:
Yo ya juego al Metal Slug en la PSP xDD

Jane!!

que forma de cargarse el hilo

alexfd escribió:pero con user mode podemos desencriptar el firmware?
es una pregunta que por no abrir un post nuevo...

eso mismo me pregunto yo!

alguien que pueda responder eso

No se mucho del tema, pero tengo entendido de que uno de los xploits anteriores (creo que el 2.00) usó este tipo de user mode para hacer el donwgrade de la máquina. Supongo yo que será válido según a donde tenga que acceder y hasta donde permita acceder el actual xploit... más o menos creo que andan por ahí los tiros.

yo de momento he enviado mi PSP al servicio tecnico de SONY por si ca la breva y me dan una 2.6. le recomiendo a todo el mundo k la tenga en garantia k la envie ya k es gratis.

Pues mirad lo que acabo de encontrar yo, navegando por internet, la fuente es de un foro español conocido esta en portada.

http://www.youtube.com/watch?v=U5IAJ_bMoh8&eurl=

Lo hace en la 2.71 emulada. Lo unico que hace es que la consola se bloquea.

nada nuevo este es el video que expuse yo anteriormente el de pspupdates...

Ya tenias que sacar la pega Alex, . Esque ya van tantas paginas que no se que videos hay ni nada ya uno se pierde. Venga un saludo.

EDITO

RESUMENIENDO

Preguntas y Respuestas

1) ¿ Que es lo que se sabe por el momento ?

- Lo unico que se sabe (o que se ha encontrado) hasta la fecha, es un archivo de extensión ".tiff" que provoca error (desbordamiento del buffer) en las PSP's con firmware 2.7 / 2.71 / 2.80 . Este error es conocido como BUG

2) Pero si es un BUG; ¿ Porqué hablamos de un Xploit ?

- Un Xploit es una especie de "codigo" que aprovecharía ese fallo (BUG) y nos permitiría cargar más codigo en las PSP.

3) ¿ Entonces se podría cargar un Downgrade ?

- No se sabe seguro, pero probablemente.

4) ¿ Cuando se sabra algo exactamente ?

- No hay que tener prisa, ya hay gente trabajando en ello. Cuando se sepa algo, seguro que correra la noticia.



* Bueno espero haber aclarado dudas con esto. Estas preguntas y respuestas estan basadas en lo que se explica en el foro de TodoPSP.

muchas gracias PiratePila me as aclarado muchas cosas... ...(viva el tono tontuno de no saver nada)...

JoviJuaN, ese video esta mas atras y si te fijas yo comento algo del ese video ke ami no me hace...

Saludetes

JoviJuaN escribió:Pues mirad lo que acabo de encontrar yo, navegando por internet, la fuente es de un foro español conocido esta en portada.

http://www.youtube.com/watch?v=U5IAJ_bMoh8&eurl=

Lo hace en la 2.71 emulada. Lo unico que hace es que la consola se bloquea.

el que colgue el video fui yo, jovijuan, despuses de haberlo visto en pspupdates..

dad un poko de tiempo y tendremos downgrade

esto es como cuando lo sacaron para la version 2.01, 2.5 y 2.6 que algunos no tuvieron paciencia y actualizaron a 2.7... esta vez ami no me pasa....esperare y downgradeare


a la espera de noticias frescas

WaSm escribió:muchas gracias PiratePila me as aclarado muchas cosas... ...

De nada... Lo pusé para eso. El autor del Hilo podría ir publicando las noticias que van saliendo en la primera pagina del Hilo. También podría poner mis Preguntas y Respuestas para "ayudar" a entender las cosas a los novatos.

Saludos !

PiratePila escribió:
De nada... Lo pusé para eso. El autor del Hilo podría ir publicando las noticias que van saliendo en la primera pagina del Hilo. También podría poner mis Preguntas y Respuestas para "ayudar" a entender las cosas a los novatos.

Saludos !

igual que en paginas anteriores recopile toda la info que habian dado por si el autor del hilo quisiera actualizar el primer post

La verda es q yo pediria a algun admin del foro para q edite el post principal y añada todo eso

si, yo estoy contigo, y también que dijera que quien se quiera ahorrar las más de 40 páginas de especulaciones que se las podría ahorrar, ya que este hilo es para ir sabiendo cosas nuevas y descargar nuestra adrenalina los que estamos ansiosos.

Totalmente de acuerdo. Pienso que la primera pagina debería estar actualizada, así añade interés y ayuda a los que no sepan de que va la cosa.

copio y pego:
fuente pspupdates

xart

Totaly incorrect, for one thing a PC with Windows XP Pro maxes out at 2 CPUs, A Mac can go way beyond that. also you get the very latest intel xeon cpu from intel with Mac towers

Ok back to LibTiff exploit posibilitys, dose any one have the source code for making the first tiff exploit on 2.00

I am looking into this "gifCopyIndexToIndex ()" Integer Overflow

Overview:
An integer overflow vulnerability exists when processing .gif files which causes the application to crash, and or may allow for an attacker to execute arbitrary code on the targted host.


Technical Details:
When decompressing a specially crafted .gif file, the gifCopyIndexToIndex () function incorrectly parses the malformed data and causes the application to segmentation fault which may allow for an attacker to execute arbitrary code.

has any one looked into this on the PSP
to see if the PSP has this issue as well

This comes from Apple OS X 10.4.7 before the latest security patch from apple was issued

so Apple OS X 10.4.7 is fully patched on this, waht I am doing is looking into this to see if it crashes a PSP for another possible exploit, no dout that Sony allready know this and will be fixed in 3.00 if it dose work on a PSP with 2.80

no puedo hacerlo en el hilo oficial ya que el ultimo mensaje a sido enviado por mi y no me lo permite.
si alguien lo puede traducir y remitir al hilo oficial si cree que esto fuese de interes aqui lo dejo gracias.

Edita el Hilo melon

gracias por lo de melon pero ya te digo que si lo supiera hacer lo haria

Bueno y ahora este es el hilo oficial o el otro que hicieron nuevo?que lio tengo madre mia!!!

es el otro que hicieron nuevo no este.

duende29 escribió:es el otro que hicieron nuevo no este.

pues entonces que cierren este no?

Hola a todos. Acabo d registrarme y este es mi primer post.

Yo tenia mi Psp con la 1.52 y le hice el downgrade ala 1.50 y hasta ahi todo muy bonito. Lo malo sq tenia la memory d 32mb y como no podia meter ningun juego pues decidici actualizarla ala ultima version, la 2.71 pensando que tamb habria downgrade, lose, soberana cagada la mia . Llevo buscando como loco algun sitio donde pudiera star el downgrade hasta qtope con este hilo. Y me lo e leido d cabo a rabo, las 45 paginas post a post.
Asi que aki teneis a otro sufridor ala spera d ver qsale

Y despues de haberos comentado mi vida xq si xD, podria poner alguien el link del nuevo hilo please?

Muxas gracias ^^

`¯-¯-¯.`.(HeRnAnDeZ).´.¯-¯-¯´