|
|
|
#1 Добавлено: 17 мая 2011 09:35 |
|
|
|
|
Посетители
--kirill--
--
Возраст: -- | |
Сообщений: 368
Благодарности: 15 / 9
Репутация: 9
Предупреждений: 0
Друзья
Тут: 13 лет
|
|
у нас на данный момент очень мало эксплоитов для 6.37. ищите и выкладывайте эксплоиты. пока на данный момент у нас есть только один рабочий эксплоит на 6.37. помогайте и только тогда мы сможем сделать хен для 6.37.
|
|
|
|
|
#2 Добавлено: 17 мая 2011 09:52 |
|
|
|
|
Посетители
kontra1
--
Возраст: 28 | |
Сообщений: 386
Благодарности: 6 / 8
Репутация: 3
Предупреждений: 1
Друзья
Тут: 13 лет 3 месяцa
|
|
--kirill--, как его искать то? Роскажи древнему человеку хд)
|
|
|
|
|
#3 Добавлено: 17 мая 2011 14:16 |
|
|
|
|
Посетители
--kirill--
--
Возраст: -- | |
Сообщений: 368
Благодарности: 15 / 9
Репутация: 9
Предупреждений: 0
Друзья
Тут: 13 лет
|
|
Существует множество сценариев, позволяющих осуществить поиск уязвимости и создание эксплоита. Например: переполнение буфера, переполнение кучи, повреждение стека, повреждение памяти…
В данной статье будет рассказано о Переполнении буфера, как наиболее простом и понятном пути атаки на программу. В частности, популярные эксплоиты, основанные на файлах сохранения игры (GripShift, Lumines, GTA LCS), являются примерами использования Переполнения буфера.
Нижеследующий пример применим к архитектуре x86, но общие принципы и методы для создание эксплоита одинаковы.
В чем особенность эксплоита, работающего на уровне ядра?
Главная особенность такого эксплоита заключаются в том, что он позволяет работать с памятью ядра. В основном, уязвимости обнаруживаются в SceIoOpen, для этого нужно дизассемблировать PRX файлы прошивки PSP. Поиск уязвимости требует много времени и терпения. Это одна из причин, почему такие уязвимости трудно найти.
Что есть Переполнение буфера?
Переполнение буфера (Buffer Overflow или Buffer Overrun) — явление, возникающее, когда компьютерная программа записывает данные за пределами выделенного в памяти буфера.
Переполнение буфера обычно возникает из-за неправильной работы с данными, полученными извне, и памятью, при отсутствии жесткой защиты со стороны подсистемы программирования (компилятор или интерпретатор) и операционной системы. В результате переполнения могут быть испорчены данные, расположенные следом за буфером (или перед ним). Для примера рассмотрим следующий код, написанный на С++:
#include #include
int copy(char *string){ char buffer[5]; strcpy(buffer, string); return 1; }
int main(int argc, char *argv[]) { cout << "Hello World"; copy(argv[1]); return 1; }
Пока ничего необычного. Сначала мы объявили подпрограмму, вызвали main(), инициализировали Строку (string) и Буфер (buffer). После этого компьютер выводит «Hello World» на экран консоли. А вот после этого начинается самое интересное – программа вызывает функцию copy(), которая копирует в буфер данные введенные пользователем с консоли. В программе используется стандартная функция библиотеки С – strcpy(), весьма ненадежная функция, которую следует избегать при программировании. Функция strcpy() копирует данные из string в buffer. Однако размер buffer составляет всего 5 байт. Но что произойдет, если передать больше 5 байт? Например, передадим 30 байт, чтобы быть уверенными, что мы перезаписали все важное в памяти. Смотрим:
scrnshot1.png (41.29 Kb) Замечательно. Как вы видите, EIP – адрес возврата был перезаписан следующими данными - 0x41414141, что в переводе из 16-ричного вида в ANSI означает «AAAA». Если подобное происходит на платформе архитектуры MIPS (к коей относится и PSP) , то вы увидите: $ra: 0x41414141. $ra – это адрес возврата для MIPS.
Отлично, а теперь вместо краха программы сделаем что-нибудь более полезное, например, заменим адрес возврата так, чтобы он указывал на функцию main(). Ищем адрес функции main() в памяти:
scrnshot2.png (30.92 Kb) Дебаггер Nemiver указывает, что функция main() расположена в 0x080488AF. Итак, перезапишем EIP таким образом, чтобы он принял значение 0x080488AF. Если все сделано правильно, то на экран «Hello World» выведется дважды.
В эксплоите MaTiAz для игры GripShift возвратный адрес указывал на ячейку сохранения игры, которая содержала неподписанный код (а отсюда и ограничение в размере).
Как видите, данные действия требуют терпеливости и усидчивости, некоторое количество мозгов и знаний, а также времени для того, чтобы превратить найденную уязвимость в эксплоит. Далеко не все уязвимости так хороши для атаки, как та, что приведена в примере. Уязвимость приобретает ценность, если она способна нести полезную нагрузку – исполняемый код. Потому всякого рода вопли вокруг файлов сохранений различных игр вызывают смех. Зависание PSP не означает наличие эксплоита.
Для более подробного ознакомления советую посетить: //en.wikipedia.org/wiki/Buffer_overrun //ru.wikipedia.org/wiki/Переполнение_буфера
Также в следующей статье будет рассказано более подробно о конкретном примере для PSP, на основе статьи Wololo. Если вам не терпится попробовать свои силы самостоятельно, то скачайте и установите следующие плагины и программы:
//ps2dev.org/psp/Tools/PspLink //exophase.com/psp/savegame-deemer-v110-3342.htm //www.softpedia.com/get/Others/...ny-hexer.shtml (HEX/Binary редактор).
Теперь вы можете сделать незашифрованное сохранение к игре, найти в нем строки, содержащие имя персонажа (то, что вы вводите сами в игре), попробовать его перезаписать длинной строкой. Если игра обращается к данной строке, и не имеет защиты, то она или зависнет, или вылетит. Если это произойдет, переходите к следующему шагу – анализ краха игры с помощью PSPLink. Помните, что далеко не каждая уязвимость имеет ценность, но, возможно, вы найдете что-нибудь полезное. Продолжение следует...
|
|
|
|
|
#5 Добавлено: 17 мая 2011 14:35 |
|
|
|
|
Посетители
--kirill--
--
Возраст: -- | |
Сообщений: 368
Благодарности: 15 / 9
Репутация: 9
Предупреждений: 0
Друзья
Тут: 13 лет
|
|
напиши что за игра и что за сохранение.
|
|
|
|
|
#6 Добавлено: 17 мая 2011 14:40 |
|
|
|
|
Посетители
Саня_1990
--
Возраст: 28 | |
Сообщений: 283
Благодарности: 23 / 19
Репутация: 6
Предупреждений: 1
Друзья
Тут: 13 лет 1 месяц
|
|
--kirill--, попрошу указывать источник
|
|
|
|
|
#7 Добавлено: 17 мая 2011 14:47 |
|
|
|
|
Посетители
--kirill--
--
Возраст: -- | |
Сообщений: 368
Благодарности: 15 / 9
Репутация: 9
Предупреждений: 0
Друзья
Тут: 13 лет
|
|
|
|
|
|
|
#8 Добавлено: 17 мая 2011 14:52 |
|
|
|
|
Посетители
kontra1
--
Возраст: 28 | |
Сообщений: 386
Благодарности: 6 / 8
Репутация: 3
Предупреждений: 1
Друзья
Тут: 13 лет 3 месяцa
|
|
--kirill--, я не знаю поможет что то в этом или нет, но я заметил в одной игре баг, был он у меня один раз, так как я ща не оч часто играю, короче в игре Naruto Shippuuden Kizuna Drive [JPN] я там дрался первый раз с итачи, и там когда он меня атаковал все как то очень быстро случилось, и в итоге я оказался за пределах карты мог бегать где захочу, но потом когда он меня опять атаковал, то я не мог вылезти больше на текстуру. вот сылка на эту игру я от туда ее качал,
Сылку скину в лс, или в аську
|
|
|
|
|
#9 Добавлено: 17 мая 2011 14:52 |
|
|
|
|
Посетители
Саня_1990
--
Возраст: 28 | |
Сообщений: 283
Благодарности: 23 / 19
Репутация: 6
Предупреждений: 1
Друзья
Тут: 13 лет 1 месяц
|
|
--kirill--, в кал оф дюти я давно еще нашел уязвимость на прошивке 6.35 очень сомневаюсь что они исправили эту ошибку) Ошибку много раз проверял. И там были отличные симптомы: зависание и экстренное выключение! Сообщение отредактировано 17 мая 2011 14:54. Редактировалось 2 раз(а)
|
|
|
|
|
#10 Добавлено: 17 мая 2011 14:57 |
|
|
|
|
Посетители
stalker95
--
Возраст: 28 | |
Сообщений: 1739
Благодарности: 2 / 120
Репутация: 95
Предупреждений: 0
Друзья
Тут: 15 лет 6 месяцев
|
|
помочь найти адреса эксплоита чтоль?
|
|
|
|
|
#11 Добавлено: 17 мая 2011 14:59 |
|
|
|
|
Посетители
Саня_1990
--
Возраст: 28 | |
Сообщений: 283
Благодарности: 23 / 19
Репутация: 6
Предупреждений: 1
Друзья
Тут: 13 лет 1 месяц
|
|
помочь найти адреса эксплоита чтоль? И сам эксплоит
|
|
|
|
|
#12 Добавлено: 17 мая 2011 15:04 |
|
|
|
|
Посетители
stalker95
--
Возраст: 28 | |
Сообщений: 1739
Благодарности: 2 / 120
Репутация: 95
Предупреждений: 0
Друзья
Тут: 15 лет 6 месяцев
|
|
Саня_1990, да сам эксплоит есть! я незнаю чего он хочет Сообщение отредактировано 17 мая 2011 15:05. Редактировалось 1 раз(а)
|
|
|
|
|
#13 Добавлено: 17 мая 2011 15:08 |
|
|
|
|
Посетители
Саня_1990
--
Возраст: 28 | |
Сообщений: 283
Благодарности: 23 / 19
Репутация: 6
Предупреждений: 1
Друзья
Тут: 13 лет 1 месяц
|
|
да сам эксплоит есть! я незнаю чего он хочет Ему эксплиоты хотя бы нужны
|
|
|
|
|
#14 Добавлено: 17 мая 2011 19:23 |
|
|
|
|
Посетители
Yoti
--
Возраст: -- | |
Сообщений: 866
Благодарности: 48 / 73
Репутация: 27
Предупреждений: 3
Друзья
Тут: 15 лет 9 месяцев
|
|
Есть же подпись homebrew, нафига вам эксплоиты? То же самое, что имея ключ от двери просить много разных отмычек - авось какая подойдёт.
|
|
|
|
|
#15 Добавлено: 17 мая 2011 19:51 |
|
|
|
|
Посетители
eragon396
--
Возраст: 28 | |
Сообщений: 2090
Благодарности: 10 / 210
Репутация: 68
Предупреждений: 0
Друзья
Тут: 14 лет 1 месяц
|
|
А ведь Yoti прав. Всё таки есть подписанные homebrew которые на 6.37 работают, и по сути проще найти в них дыру и сделать эксплоит нежели так пробивать, хотя если хотите можете так искать ваш выбор, как вам лучше и проще так и делайте, надеюсь что будет что-то новое, а не штампы с плюшками.
|
|
|
сюда кто хочет прошу для 6.37 |
|
|