Ага, как до Парижа.

всем привет
прочитал около 3-4х веток про эксплоиты, проблемы с декодировкой, поиском эксплоита...
слежу за HBL с самого начала его жизни

у кого-то пролетала мысля о том, что попробовать найти дыру в браузере PSP

я программист delphi + web программист. любитель поковыряться во всем и найти слабые стороны.

скажите под какими правами запускается браузер?
если можно как то заюзать недостатки в браузере то, что мне требуется найти для вас? так как я могу поэкспериментировать с ним довольно хорошо

что должен собой представлять эксплоит? тоесть что он должен получить в итоге? доступ в файлам, к памяти, ...?

сори. только начал вникать в принцип работы psp системы

kolio добавил 06-07-2010 в 17:37
ну и возник вопрос по системе
если все файлы смогут декодировать и изменить под кастом, то поидее можно запаковать всё это снова в апдейт допустим якобы версии 6.21, и скормить его PSPхе. такой вариант чисто теоретически реален?

kolio, 1) для начала идем сюда http://pspfaqs.ru/faqs/main и внимательно читаем инструкции Углубляемся в PSP – Часть 1 по 8-ую
2) браузер стоит NetFront 4.00 и пока что в нем не было найдено ни одной дыры, хотя при этом он является кроссплатформенным продуктом для всех ОС в мире. Вероятность нахождения в нем эксплойта есть, да вот только никто ничего пока что не нашел.

спасибо
буду читать и подтягивать мат часть :)

А нельзя ли выложить распакованные, но не раскриптованные (или и те и другие) файлы прошивок 6,20 и 6,30 для OFW мученников? Возможно не совсем сочитается с темой, простите, если что.

прочитал всё про "Углубляемся в PSP", "Создание бинарного загрузчика"
бинарный загрузчик уже есть - HBL. это хорошо.
по статье всё просто получается :) но на практике парни наверное Патапон и все остальные игры запускали по 500 раз.

про IPL почитал - частично понял почему невозможен даунгрейд :(

для себя отложил 2 вещи в голове:
1. поиск уязвимости в XMB
2. поиск уязвимости в IPL. но это уже больше к железячникам, я такой уровень не потяну. так как нет ни аппаратуры, ни более расширенных сведений

по первому пункту: даже если найти уязвимость, чтобы сделать прыжок на свой код, то это даст права кернеля эксплоиту?

еще 1 вопрос:
ничего не написано про ОЗУ. и что в ней и по каким адресам расположено
в любом случае я так понимаю у кернель и юзер модов одно адресное пространство? или нет?

если есть какая то инфо, про то, как расположено и что в памяти и как идет разделение по правам, и как это отслеживается то плиз дайте ссылки или напишите
это будет хорошей пищей для раздумываний

kolio, Это уже зависит все от найденной уязвимости, она может быть либо юзер -эксплойтом(тогда придется искать для него специальный кернелл эксплойт), либо эта уязвимость может быть сразу кернел эксплойтом как уязвимость в tiff картинках в прошивке 5.03.

chel12, ну юзер эксплоит уже всем досупен - HBL
а вот по поводу TIFF у меня тоже возникли некие мысли:

я так понял он модифицировал так файл, что при его разборе выделилось больше чем надо памяти и она перелезла на один из модулей, и ясен пень, что он туда впихнул исполняемый код, где и получил волю действиям

а так как у того модуля адрес постоянно плавает - вот почему не каждый раз получается запустить этот tiff

аналогично можно искать везде где угодно. даже на банальном jpg или bmp. так как всё равно обработчику прийдется у себя выделять память под дешифорвку файла

кто-что может добавить? буду только за

kolio, не совсем так. TIFF-картинка издавна подвержена уязвимостям, не только на PSP, но и во всём компьютерном мире. Расширение можно менять, хоть на JPEG, хоть на BMP, но это не значит, что эксплоит является уже чем-то другим и это не значит, что JPG и BMP подвержены уязвимостям.

Первое: мы говорим не совсем в той теме, и желательно, чтобы модератор перенес сообщения отсюда в новую тему.
Второе: ErikPshat, кстати насчет TIFF. Ведь этот формат все равно поддерживается PSP. Точно не помню, но кроме tiff эсплойта в прошивке 5.03 была вроде уязвимость, опять же в tiff, в какой-то ранней прошивке. Неужели после выхода прошивки 5.50 были полностью закрыты все уязвимости в формате Tiff?
kolio, Я процитирую с форума pspfaqs мнение мудрого человека

С какой стати?
Слышал я такие мотивации лузеров, типа убрали только Альфа-канал. У тебя есть хоть одно подтверждение, чтобы запустить любую картинку TIFF (без альфа-канала или без чего ещё) на прошивке 5.50 и выше?

На самом деле, в теме главное - шапка!!!
Всё остальное, как ни чисти, как ни переноси, как ни делай замечания, баллы, баны - всё равно превратится в большую помойку. Поэтому, я, как опытный старый модератор, как я считаю - всё важное находится в шапке, а остальное флуд.

ErikPshat, :)Ну хотя бы потому, что в инструкции, которая идет вместе с PSPgo!, написано, что поддерживаются следующие форматы картинок (Tiff, Jpeg и т.д.). Согласен, может я не прав(я как раз слышал приблизительно от лузеров, что убрали всего лишь Альфа канал), хотя ради проверки могу поставить офиц прошивку 5.50, так как у меня есть рабочая пандора.

Есть опровержение Wololo о том, что libtiff убрали http://wololo.net/wagic/2010/01/30/t...t-exploitable/ Думается, с этим можно считаться.

ПО 6.30 поддерживает tif_none, tif_lzw, tif_zip, tif_jpeg. Все без прозрачности.

вот тут кое что обсуждается

Эксплоит в прошивке 6.20!
 

кто нибудь может грамотно перевести вот эту новость

О, прикольно, на PSPgo 6.10 запустил пикодрайв.

Источник от coyotebean скорее здесь: http://lan.st/showthread.php?t=3022
Жаль, что ключи от 6.30 не были добавлены. Можно только извлечь файлы, но в зашифрованном виде.

Но вот здесь hrimfaxi выложил kernel-ключи к ядру 6.30:

И ещё: http://lan.st/showpost.php?p=17991&postcount=5

Всем Привет. Нехочу создавать новую тему поэтому напишу здесь.
Вобщем есть небольшая просьба, тем у кого есть время и возможнось. Извлечь файлы отсюда >>DATA.PSAR<< и если это получиться выложить их на какой нибудь файлообменник.

Tooper, как насчёт написать откуда этот файл?

Если в краце, это файл из одной из minis игры с ps3. Предположительно в нем находится вся gamedata игры. После переноса игры с psp на ps3 все игровые файлы кроме иконок и еще пары файлов пакуются в файлы data.psp и data.psar. Если следовать анологии с psp, data.psp содержит дополнительный модули, а data.psar всю остальную требуху. Мне стало интересно соодржит ли data.psar файл запуска игры, или есть отдельный загрузчик на ps3, а отсюда берутся только мадели, текстуры, музыка и прочия фигня. Я не совсем уверен что данная прога сможет его распаковать, но некоторые проги от psp подходят и для ps3 так что попробывать стоит. Я бы сам попробывал, но psp давно продал а для компа распаковщиков нет, так что нужна чьято помощ.

Tooper, для распаковки DATA.PSAR требуется DATA.PSP от него, который содержит модули распаковки и декриптовки этого ПСАР.
А вообще, вроде Минисы для PS3 и PSP одни и те-же. Посмотри здесь, возможно твоя игра там имеется один в один.

Ну тогда вот оба файла и DATA.PSP, DATA.PSAR в >>архиве<<.
У меня есть еще вопрос, даже если этот файл возможно распаковать и декриптовать, есть ли способ собрать файлы обратно в этот же архив?
Дело в том что без этого весь смысл теряется.

Если бы был способ, то мы бы давно свои официальные прошивки клепали )))

А так, эти файлы имеют подпись и проверку подлинности, чего сгенерировать пока никому не удалось, кроме Datel.

люди подскажите плз, после того как PSARDumper декриптует файлы, псп должна перезагружаться или как? у меня после 4 пункта псп обратно возвращается в 6.20 HEN. с папки F0 вообще все убрал, а толку неть =(

Slimof,
Эээ, чего? Программа в пункте 4 распаковывает файл прошивки в папку F0. Причём тут перезагрузка? Просто переходишь к пункту 5 и забираешь оттуда файлы.

В поиске ключи к следующим тегам:

• 0x4C948CF0 - используются в 6.37 в KERNEL-файлах 03G, 04G, 07G, 09G
• 0x0B2B80F0 - используются в 6.37 в INDEX_01G.DAT - Есть!!!
• 0x0B2B81F0 - используются в 6.37 в INDEX_02G.DAT - Есть!!!
• 0x0B2B82F0 - используются в 6.37 в INDEX_03G.DAT, INDEX_04G.DAT, INDEX_07G.DAT, INDEX_09G.DAT,

СРОЧНО!

ErikPshat,
0x0B2B80F0 -> 57B4A65C752DB94DE167E331BF4D70F8

добрые люди, а можно ли сделать дамп с 6.37? буду премного благодарен.

doubledeath, какой дамп?
Скачиваешь EBOOT.PBP обновления прошивки 6.37 и PSARDumper в руки.

ErikPshat, так надо его еще подписывать или хбл 6.37 ставить... я подумал, может кто делал.

ЗЫ вообще меня интересует стандартная тема от PSPGo, думал вытащить из дампа.

doubledeath, интересно, и зачем же его запускать именно на 6.37? Те, по-твоему, получается, что бы извлечь файлы из EBOOT.PBP, который ставит 5.00, должна стоять прошивка 5.00 и тд?

Ditemzy, причем тут это, у меня ж Гоша с 6.37, я теперь, так сказать "лицензионщик"

ЗЫ как ты думаешь, у меня есть выбор кроме 6.37 ? =))

Если что, вот файлы 6.37 от обычных PSP-1000/2000/3000: http://ul.to/o9nhbvq4

Сказал бы сразу, что нужен дамп от Гошки, то я бы сделал.

Но так как, как всегда, истина по вопросу раскрывается только в последний момент, то я опять заново ничего повторно дампить не собираюсь.

Спасибо Hykem'у (разработчик JPCSP и PCSP) за предоставленный ключ. :)

Total_Noob выложил ещё kernel-key 0x4C948DF0

В шапку добавлен NEW_PSARDumper-6.39_REV.ace1e17d5cdf от 2 июля 2011г.

UPDATE

Добавил в шапку все сборки PSARDumper-ов одним архивом: PSARDumper's Pack 2.60-6.60

дайте псар от 3.60. в паблик либо в лс. очень нужно.заранее благодарю.

pozitivv, забирай: https://www.pspx.ru/forum/showpost.ph...3&postcount=12