у нас на данный момент очень мало эксплоитов для 6.37. ищите и выкладывайте эксплоиты. пока на данный момент у нас есть только один рабочий эксплоит на 6.37.
помогайте и только тогда мы сможем сделать хен для 6.37.

--kirill--,
как его искать то? Роскажи древнему человеку хд)

Существует множество сценариев, позволяющих осуществить поиск уязвимости и создание эксплоита. Например: переполнение буфера, переполнение кучи, повреждение стека, повреждение памяти…

В данной статье будет рассказано о Переполнении буфера, как наиболее простом и понятном пути атаки на программу. В частности, популярные эксплоиты, основанные на файлах сохранения игры (GripShift, Lumines, GTA LCS), являются примерами использования Переполнения буфера.






Нижеследующий пример применим к архитектуре x86, но общие принципы и методы для создание эксплоита одинаковы.

В чем особенность эксплоита, работающего на уровне ядра?

Главная особенность такого эксплоита заключаются в том, что он позволяет работать с памятью ядра. В основном, уязвимости обнаруживаются в SceIoOpen, для этого нужно дизассемблировать PRX файлы прошивки PSP. Поиск уязвимости требует много времени и терпения. Это одна из причин, почему такие уязвимости трудно найти.

Что есть Переполнение буфера?

Переполнение буфера (Buffer Overflow или Buffer Overrun) — явление, возникающее, когда компьютерная программа записывает данные за пределами выделенного в памяти буфера.

Переполнение буфера обычно возникает из-за неправильной работы с данными, полученными извне, и памятью, при отсутствии жесткой защиты со стороны подсистемы программирования (компилятор или интерпретатор) и операционной системы. В результате переполнения могут быть испорчены данные, расположенные следом за буфером (или перед ним). Для примера рассмотрим следующий код, написанный на С++:

#include
#include

int copy(char *string){
char buffer[5];
strcpy(buffer, string);
return 1;
}

int main(int argc, char *argv[]) {
cout << "Hello World";
copy(argv[1]);
return 1;
}

Пока ничего необычного. Сначала мы объявили подпрограмму, вызвали main(), инициализировали Строку (string) и Буфер (buffer). После этого компьютер выводит «Hello World» на экран консоли. А вот после этого начинается самое интересное – программа вызывает функцию copy(), которая копирует в буфер данные введенные пользователем с консоли. В программе используется стандартная функция библиотеки С – strcpy(), весьма ненадежная функция, которую следует избегать при программировании. Функция strcpy() копирует данные из string в buffer. Однако размер buffer составляет всего 5 байт. Но что произойдет, если передать больше 5 байт? Например, передадим 30 байт, чтобы быть уверенными, что мы перезаписали все важное в памяти. Смотрим:

scrnshot1.png (41.29 Kb)
Замечательно. Как вы видите, EIP – адрес возврата был перезаписан следующими данными - 0x41414141, что в переводе из 16-ричного вида в ANSI означает «AAAA». Если подобное происходит на платформе архитектуры MIPS (к коей относится и PSP) , то вы увидите: $ra: 0x41414141. $ra – это адрес возврата для MIPS.

Отлично, а теперь вместо краха программы сделаем что-нибудь более полезное, например, заменим адрес возврата так, чтобы он указывал на функцию main(). Ищем адрес функции main() в памяти:

scrnshot2.png (30.92 Kb)
Дебаггер Nemiver указывает, что функция main() расположена в 0x080488AF. Итак, перезапишем EIP таким образом, чтобы он принял значение 0x080488AF. Если все сделано правильно, то на экран «Hello World» выведется дважды.

В эксплоите MaTiAz для игры GripShift возвратный адрес указывал на ячейку сохранения игры, которая содержала неподписанный код (а отсюда и ограничение в размере).

Как видите, данные действия требуют терпеливости и усидчивости, некоторое количество мозгов и знаний, а также времени для того, чтобы превратить найденную уязвимость в эксплоит. Далеко не все уязвимости так хороши для атаки, как та, что приведена в примере. Уязвимость приобретает ценность, если она способна нести полезную нагрузку – исполняемый код. Потому всякого рода вопли вокруг файлов сохранений различных игр вызывают смех. Зависание PSP не означает наличие эксплоита.

Для более подробного ознакомления советую посетить:
//en.wikipedia.org/wiki/Buffer_overrun
//ru.wikipedia.org/wiki/Переполнение_буфера

Также в следующей статье будет рассказано более подробно о конкретном примере для PSP, на основе статьи Wololo. Если вам не терпится попробовать свои силы самостоятельно, то скачайте и установите следующие плагины и программы:

//ps2dev.org/psp/Tools/PspLink
//exophase.com/psp/savegame-deemer-v110-3342.htm
//www.softpedia.com/get/Others/...ny-hexer.shtml (HEX/Binary редактор).

Теперь вы можете сделать незашифрованное сохранение к игре, найти в нем строки, содержащие имя персонажа (то, что вы вводите сами в игре), попробовать его перезаписать длинной строкой. Если игра обращается к данной строке, и не имеет защиты, то она или зависнет, или вылетит. Если это произойдет, переходите к следующему шагу – анализ краха игры с помощью PSPLink. Помните, что далеко не каждая уязвимость имеет ценность, но, возможно, вы найдете что-нибудь полезное. Продолжение следует...

А если я найду поиск уязвимостей в сохранениях игр то можно будет выложить.

напиши что за игра и что за сохранение.

--kirill--, попрошу указывать источник

пспфакс

--kirill--,
я не знаю поможет что то в этом или нет, но я заметил в одной игре баг, был он у меня один раз, так как я ща не оч часто играю, короче в игре Naruto Shippuuden Kizuna Drive [JPN] я там дрался первый раз с итачи, и там когда он меня атаковал все как то очень быстро случилось, и в итоге я оказался за пределах карты мог бегать где захочу, но потом когда он меня опять атаковал, то я не мог вылезти больше на текстуру. вот сылка на эту игру я от туда ее качал,

Сылку скину в лс, или в аську

--kirill--, в кал оф дюти я давно еще нашел уязвимость на прошивке 6.35 очень сомневаюсь что они исправили эту ошибку) Ошибку много раз проверял. И там были отличные симптомы: зависание и экстренное выключение!

помочь найти адреса эксплоита чтоль?

И сам эксплоит

Саня_1990,
да сам эксплоит есть! я незнаю чего он хочет

Ему эксплиоты хотя бы нужны

Есть же подпись homebrew, нафига вам эксплоиты? То же самое, что имея ключ от двери просить много разных отмычек - авось какая подойдёт.

А ведь Yoti прав. Всё таки есть подписанные homebrew которые на 6.37 работают, и по сути проще найти в них дыру и сделать эксплоит нежели так пробивать, хотя если хотите можете так искать ваш выбор, как вам лучше и проще так и делайте, надеюсь что будет что-то новое, а не штампы с плюшками.