2.00 Exploited :D

[fabietto_dj]

Beh, comunque già un buonissimo inizio...

[weltall]

si...

[C10uD]

uhm vediamo.. con 64k cosa ci si può eseguire..una specie di launchelf?

[Salvo_st817]

Citazione:

Originalmente inviato da C10uD

uhm vediamo.. con 64k cosa ci si può eseguire..una specie di launchelf?

Almeno questo è quello che dicono

[fabiuscom]

infatti stanno sviluppando un programma ke farà un exploit sul quel bug riscontrato nel firmware 2.0! penso ci vorrà un altro pò di tempo!

[D@rio]

beh almeno già è qualcosa

[fabiuscom]

Per i programmatori avanzati si aprono nuove possibilità.
Il creatore dell'exploit con Buffer Overflow su 2.0 ha infatti rilasciato un modo per eseguire file binari dalla root della memory stick.Eseguirà files fino a 64 Kb, ma i file ELF (gli eseguibili) NO (quindi ancora nessun homebrew).
Il file chiamato ‘h.bin’ deve essere piazzato nella root della MS (X:/ o ms0.

Cosa fa essenzialmente?
Semplicemente.come l'altro,colora lo schermo di un colore,ma stavolta il codice binario è associato a un file staccato dall'immagine,ovvero ‘h.bin’ .
Nel bin,ora per ogni programmatore,sarà possibile inserire del codice ed eseguire operazioni assembler per poter lanciare un interfaccia homebrew.

Cosa devo fare per farlo partire?
Segui le istruzioni sotto la citazione.
Ad ogni modo,eseguendo questo codice non otterrai nulla se non aver vista in che consiste quest'exploit (che è ancora da rendere fruibile ai più)

Cosa ci posso fare?
Se conosci l'assembler puoi dare una mano,mentre se vuoi solo usare un programma finito aspetta con pazienza e dai tempo a chi ci sa fare.evita di ripetere le stesse domande.leggiti bene il primo testo.

Citazione: Pure binary loader.

* viene caricato a 0x08810000
* dim massime del bin = 64 kb
* deve essere puro codice MIPS
* dovrai usare syscalls e not NIDs durante la programmazione
* è eseguito nell'o spazio dell'utente!
* si chiama h.bin (colora lo schermo blu questa volta!) e va nella root.

Setta frame_buffer.png com sfondo come si faceva prima,e metti il nuovo overflow.tif nella directory PHOTOS, mentre h.bin sulla memory stick. eseguirà ms0:/h.bin

ATTENZIONE:questo exploit carica files binari di codice a livello macchina,permettendo esecuzione di codice a livello basso in modo arbitrario.
attualmente non è possibile ancora eseguire applicazioni homebrews,in quanto il codice accettato è binario decriptato e non l'elf.
questa possibilità aperta,comunque permetterà di creare un launcher che esegua un file manager,da cui eseguire i propri homebrew.

[Doppa_roppa]

Eh già, un buon risultato

[fabiuscom]

NOVITA!!!!!!!!!!!!

Hello World, su psp 2.0!!



Un saluto a tutto il mondo, dal primo homebrew su 2.0 scritto in linguaggio macchina (c base).
il team Toc2rta ha rilasciato il primo homebrew funzionante su 2.0,usando l'exploit del buffer overflow scovato appena ieri da un loro membro.

Questo hello world,è la prima applicazione del buffer overflow scoperto ieri,nella fattispecie,all'interno del file."h.bin" vi è codice MIPS in binario,che viene eseguito.il programma contenuto scrive a schermo la scritta "hello world".


NB: è un homebrew in assembler(homebrew di definizione dato che è Unsigned Code),non ELF.questo significa che per ora non è ancora utilizzabile per altri homebrews.questo hello world infatti,semplicemente sta a dimostrare come sia possibile controllare la cosidetta Kernel Mode,una modalità in cui l'utente non ha più restrizioni sulla scrittura della memoria,e può fare il linea teorica qualunque cosa.

[fc_themaster]

bellissima notizia!!
significa che farò un pensierino per la psp.
meno male che hanno hackato sto 2.0