|
Verfasser |
Nachricht |
pspkilled
Legende
Beiträge: 1.630
Gruppe: User
Registriert seit: Jan 2010
Status:
Offline
Danke erhalten: 351
|
Wie findet man exploits?????
also wie oben zu lesen frage ich mich wie kann man exploits finden und wo sind die unterschiede zwischen kernel mode exploit und user mode exploit und tiff exploit und warum sind kernel mode exploits so viel schwerer zu finden als user mode exploits und warum werden diese exploits überhaupt von sony in spiele reingemacht z.B. patapon 2
|
|
03.04.2010 08:26 |
|
|
|
Geicher
Apple Experte
Beiträge: 1.173
Gruppe: User
Registriert seit: Feb 2010
Status:
Offline
Danke erhalten: 731
|
RE: Wie findet man exploits?????
also wie oben zu lesen frage ich mich wie kann man exploits finden und wo sind die unterschiede zwischen kernel mode exploit und user mode exploit und tiff exploit und warum sind kernel mode exploits so viel schwerer zu finden als user mode exploits und warum werden diese exploits überhaupt von sony in spiele reingemacht z.B. patapon 2
Ich kenne mich da nicht so gut aus, aber ich denke bei einem Kernel Mode Exploit kann man auf den Flash zugreifen und zum Beispiel einen Hen starten oder ISO's laden.
Der neue Patapon Exploit ist lediglich ein User Mode Exploit und ich denke man hat da dann nicht alle "Rechte"!
Ich denke der User "HacKmaN" wird sich da nochmal äußern, der kennt sich mit sowas sehr gut aus!
PS:Explots werden nicht von Sony reingemacht
Das sind halt Sicherheitslücken durch die man eigenen Code einschleusen kann.
|
|
03.04.2010 08:56 |
|
Folgende User bedanken sich: |
|
pspkilled
Legende
Beiträge: 1.630
Gruppe: User
Registriert seit: Jan 2010
Status:
Offline
Danke erhalten: 351
|
RE: Wie findet man exploits?????
aber wie findet man die exploits jetzt weil ich versuch ja nich einfach mal bei jedem spiel irgendwo miene codes einzuschleuse???
|
|
03.04.2010 10:07 |
|
|
|
Aldinator
Profi
Beiträge: 293
Gruppe: User
Registriert seit: Oct 2009
Status:
Offline
Danke erhalten: 62
|
RE: Wie findet man exploits?????
die findest du nicht so leicht^^
manchmal kannst du ein exploit mit einer geänderten Savegame datei öffnen/aktivieren (z.B crashed das Spiel beim laden dieses Savegames und gibt damit freien lauf zu den Hauptdaten frei), manchmal auch ganz anders, z.B. indem man ein Spielfehler herbeiruft^^
|
|
03.04.2010 10:25 |
|
|
|
flofrucht
Banned
Beiträge: 2.470
Gruppe: Banned
Registriert seit: Jul 2009
Status:
Abwesend
Danke erhalten: 4709
|
RE: Wie findet man exploits?????
Exploits findet man mit PSPLink.
mfg.flo
|
|
03.04.2010 10:44 |
|
|
|
HacKmaN
Ex-Developer
Beiträge: 2.423
Gruppe: User
Registriert seit: Oct 2009
Status:
Offline
Danke erhalten: 3319
|
RE: Wie findet man exploits?????
@Flo: Nö
@Alle: Es gibt drei arten von Exploits: User Mode Exploits, Kernel Mode Exploit und Bootchain Exploits.
Ein User Mode Exploit ist einfach zu finden. Man kann z.B. mit Gimp ect. Bilder dermasen editieren, dass sie die PSP crashen oder Savegames editieren und dann mit PSPLink nachprüfen, ob sie die Register $ra oder $sp überschreiben. Dann kann man mit einem Memory Dump nachweißen, ab welcher Stelle in der Datei, Daten aus der Datei die Register überschreiben.
Kernel Mode Exploits dagegen sind SEHR schwer zu finden, dazu empfehle ich alte Kmode Exploits, wie z.B das ifHandle Exploit anzuschauen.
Bootchain Exploits sind fast unmöglich zu finden, es hat bis jetzt nur eines gegeben, nämlich jenes, mit welchem die Pre-IPL von PSP Phats und Slims mit TA-088v2 und niedriger gehackt wurde.
Die Unterschiede: User Mode Exploits haben nur Zugriff auch User Mode Imports und im Falle von Game Exploits auf Imports die vom Spiel genutzt werden. Ein User Mode Exploit kann Dateien von allen flashs dumpen, und in alle flashs außer flash0 schreiben. Ein Kernel Mode Exploit hat Zugriff auf alle Imports, sowohl User als auch Kernel Mode Imports. Man kann in alle Flashs schreiben und aus allen flashs dumpen. Ein Bootchain Exploit ist ein Exploit direkt im Bootvorgang, dem sogenannten "Chain of Trust" (Pre-IPL lädt, scannt mithilfe des KIRK die IPL und schaltet sich ab, IPL überprüft die Dateien im Flash und lädt alle signierten, unsignierte werden nicht geladen).
|
|
03.04.2010 11:39 |
|
Folgende User bedanken sich: |
|
flofrucht
Banned
Beiträge: 2.470
Gruppe: Banned
Registriert seit: Jul 2009
Status:
Abwesend
Danke erhalten: 4709
|
RE: Wie findet man exploits?????
Höööhm...
Wieso nicht mit PSPLink ?
Also Kernel Mode Exploits findet man doch mit PSPLink. oder ?
Hackman schlägt zu
mfg.flo
|
|
03.04.2010 11:59 |
|
Folgende User bedanken sich: |
|
HacKmaN
Ex-Developer
Beiträge: 2.423
Gruppe: User
Registriert seit: Oct 2009
Status:
Offline
Danke erhalten: 3319
|
RE: Wie findet man exploits?????
Höööhm...
Hööööhm... (*rofl*)
Wieso nicht mit PSPLink ?
Also Kernel Mode Exploits findet man doch mit PSPLink. oder ?
Alle Kernel Mode Exploits (alle von denen ich weiß) wurden durch C codes ausgeführt. Das ifHandle Exploit z.B. basiert auf einen Fehler in der Net ifHandle Libary. Man kann diese (afaik) nicht mit PSPLink nachweißen.
Auch User Mode Exploit kann man nicht mit PSPLink finden, man kann sie nur *nachweißen*
Hackman schlägt zu
Bin mitm PC on und das muss ich ausnutzten xD
mfg.flo
msg.andreas
|
|
03.04.2010 12:16 |
|
|
|
Das_Virus
Profi
Beiträge: 456
Gruppe: User
Registriert seit: Feb 2009
Status:
Offline
Danke erhalten: 31
|
RE: Wie findet man exploits?????
Um jetzt ne PSP 3000 oder !GO zu hacken müsste man ja die Pre-IPL hacken. Wird das eigendlich versucht die zu hacken oder gibts da überhaupt Möglichkeiten oder sucht man jetzt nur nach Exploits um einen HEN zu schreiben?
|
|
03.04.2010 12:33 |
|
|
|
flofrucht
Banned
Beiträge: 2.470
Gruppe: Banned
Registriert seit: Jul 2009
Status:
Abwesend
Danke erhalten: 4709
|
RE: Wie findet man exploits?????
Genau man müsste die Pre-IPL knacken.
es wird an einem eloader gearbeitet.
@Hackman dann nutze das schön aus
mfg.flo
|
|
03.04.2010 12:39 |
|
|
|
HacKmaN
Ex-Developer
Beiträge: 2.423
Gruppe: User
Registriert seit: Oct 2009
Status:
Offline
Danke erhalten: 3319
|
RE: Wie findet man exploits?????
@Das_Virus (welcher Virus eigentlich???): Eher nicht. Aus einem einfachen Grund: Geld. Denn man müsste für jeden (misslungenen) Versuch ein Bootchain Exploit zu testen eine PSP opfern, man kann die neueren ja nicht mehr per Pandora unbricken.
@flo: ^^
|
|
03.04.2010 12:43 |
|
Folgende User bedanken sich: |
|
pspkilled
Legende
Beiträge: 1.630
Gruppe: User
Registriert seit: Jan 2010
Status:
Offline
Danke erhalten: 351
|
RE: Wie findet man exploits?????
warum sindso kernel mode exploits so schwer zu finden
|
|
03.04.2010 13:34 |
|
|
|
HacKmaN
Ex-Developer
Beiträge: 2.423
Gruppe: User
Registriert seit: Oct 2009
Status:
Offline
Danke erhalten: 3319
|
RE: Wie findet man exploits?????
hm...
Die Source des Kernel Mode Binary Loaders von MatieLH:
// Use #ifdef MERCURY_EU
// and #ifdef MERCURY_US for conditional code
#include <pspsdk.h>
#include <pspiofilemgr.h>
#include <pspsysmem.h>
#include <pspdebug.h>
void main();
void start() __attribute__ ((section (".text.start")));
// this is our "crt0". not real, very fake. but enough for now :=P
SceUID (*KernelAllocPartitionMemory)(SceUID partitionid, const char*name, int type, SceSize size, void *addr) = 0;
void * (*KernelGetBlockHeadAddr)(SceUID blockid) = 0;
SceUID (*IoOpen)(const char *file, int flags, SceMode mode) = 0;
int (*IoRead)(SceUID fd, void *data, SceSize size) = 0;
int (*IoClose)(SceUID fd) = 0;
void (*KernelDcacheWritebackInvAll)(void) = 0;
void *NetIfhandle_lib_9A6261EC = 0;
void *LibcGettimeofday = 0;
#define BASE_OFFSET 0x08804000
#define BIN_MEMADDR 0x09FD0C00
void start()
{
#ifdef MERCURY_US
#define BINFILE "ms0:/PSP/SAVEDATA/ULUS100170000/mercury.bin"
KernelAllocPartitionMemory = BASE_OFFSET + 0xE6CB0;
KernelGetBlockHeadAddr = BASE_OFFSET + 0xE6CC0;
IoOpen = BASE_OFFSET + 0xE6D78;
IoRead = BASE_OFFSET + 0xE6D20;
IoClose = BASE_OFFSET + 0xE6D68;
KernelDcacheWritebackInvAll = BASE_OFFSET + 0xE6BD0;
LibcGettimeofday = BASE_OFFSET + 0xE6BC0;
NetIfhandle_lib_9A6261EC = 0x09ED097C;
#endif
#ifdef MERCURY_EU
#define BINFILE "ms0:/PSP/SAVEDATA/ULES000110000/mercury.bin"
KernelAllocPartitionMemory = BASE_OFFSET + 0xE6D1C;
KernelGetBlockHeadAddr = BASE_OFFSET + 0xE6D2C;
IoOpen = BASE_OFFSET + 0xE6DE4;
IoRead = BASE_OFFSET + 0xE6D8C;
IoClose = BASE_OFFSET + 0xE6DD4;
KernelDcacheWritebackInvAll = BASE_OFFSET + 0xE6C3C;
LibcGettimeofday = BASE_OFFSET + 0xE6C2C;
NetIfhandle_lib_9A6261EC = 0x09ED097C;
#endif
main();
while(1){}; // wait forever
}
void main()
{
unsigned int *memaddr;
UnlockKmem_9A6261EC(NetIfhandle_lib_9A6261EC);
SceUID memUid = KernelAllocPartitionMemory(2, "Loader", PSP_SMEM_High, 102400, 0);
if(memUid < 0)
{
// Wrong address
return;
}
memaddr = KernelGetBlockHeadAddr(memUid);
// Mercury loader address 0x09FD0C00
if(memaddr != BIN_MEMADDR)
{
// Wrong address
return;
}
SceUID fd = IoOpen(BINFILE, PSP_O_RDONLY, 0777);
if(fd < 0)
{
// Error
return;
}
u32 err = IoRead(fd, memaddr, 102400);
if(err < 0)
{
// Error
return;
}
IoClose(fd);
KernelDcacheWritebackInvAll();
// Now time to create a new kernel thread
GettimeofdayCreateKernelThread(LibcGettimeofday, BIN_MEMADDR);
}
Wärst du auf die Idee gekommen, das sich in dem Befehl
UnlockKmem_9A6261EC(NetIfhandle_lib_9A6261EC);
ein Kernel Mode Exploit versteckt?
|
|
03.04.2010 13:37 |
|
|
|
pspkilled
Legende
Beiträge: 1.630
Gruppe: User
Registriert seit: Jan 2010
Status:
Offline
Danke erhalten: 351
|
RE: Wie findet man exploits?????
nein aber wie ist er auf die idee gekommen oder hat er einfach mal ale befhele ausprobirt bis er den gefunden hat
|
|
03.04.2010 14:16 |
|
|
|
HacKmaN
Ex-Developer
Beiträge: 2.423
Gruppe: User
Registriert seit: Oct 2009
Status:
Offline
Danke erhalten: 3319
|
RE: Wie findet man exploits?????
Ein Kernel Mode Exploit suchen ist gleich das Testen verschiedener Befehle verschiedener Libarys auf Sicherheitslücken. Wie der auf die Idee gekommen ist? KA
Naja, NetIfhandle_lib_9A6261EC == sceNetMCopydata
|
|
03.04.2010 14:56 |
|
Folgende User bedanken sich: |
|
|