2.00 Exploited :D

C10uD · #1 (**permalink**) 23rd September 2005, 22:24

Finalmente

SCARICATE QUI

fc_themaster · #2 (**permalink**) 23rd September 2005, 22:47

non si vede niente. scarica un file di 1,9 kb dove ci sono 2 immagini che non si vedono.

cableman · #3 (**permalink**) 23rd September 2005, 22:57

infatti, ma che cavolata è?

Salvo_st817 · #4 (**permalink**) 23rd September 2005, 23:13

Leggete il .txt

fc_themaster · #5 (**permalink**) 23rd September 2005, 23:19

non ci ho capito una mazza di quello che c'è scritto.

Salvo_st817 · #6 (**permalink**) 23rd September 2005, 23:26

1. Set wallpaper to frame_buffer.png (without overflow.tif present
in the PHOTO directory, or it will crash).
2. Add overflow.tif to the PHOTO directory, and open into the photo
viewer. Custom code to paint the screen! Or to write a homebrew
app! Not to run illegal games.

1. Configura come wallpaper il file frame_buffer.png (Senza il file overflow.tif nella cartella PHOTO, o andrà in crash)
2. Aggiungi il file overflow.tif nella cartella PHOTO ed aprila tramite il photo viewer.

Questo dovrebbe essere il procedimento da fare con quei due file, il resto fatelo tradurre a chi di inglese ne sa di +

fabiuscom · #7 (**permalink**) 24th September 2005, 00:23

Ecco come sfruttarlo:
1. Mettere come sfondo frame_buffer.png (senza il file overflow.tif presente nella cartella PHOTO altrimenti crasha)
2. Aggiungi overflow.tif nella cartella PHOTO e aprilo nella galleria sulla psp. Ecco che il codice personalizzato appare
sullo schermo!
E in questo punto si può modificare per lanciare un'applicazione homebrew su psp 2.0!!!

Adesso,so che per la maggior parte di voi ciò sarà molto difficile da comprendere.vi basti sapere che l'exploit trovato permette di leggere del codice dai pezzi di una immagine contenuta su memory stick.

Spiegazione Dettagliata:
Citazione: E' stato trovato il famoso bug nella versione 2.0, si presenta come un buffer overflow e sfrutta un errore nelle foto.

come funziona:
1. Il PNG contiene una piccola parte di codice in una posizione conosciuta, fissa
(la VRAM). Se guardi bene il wallpaper vedrai dei piccoli pixel colorati in basso a destra,
questi sono comandi Allegrez, con il byte più grande tutto a 0 per l'ALPHA.
Questi pixel fanno:

syscall 0x20C7 ; sceKernelDcacheWritebackInvalidateAll
slt a0, zero, sp ; mette 1 in a0
sll a0, a0, 6 ; mette 64 in a0
addiu a0, sp, a0 ; get screen painter address over SP
jr a0 ; jump to the screen painter
nop ; branch delay slot

2. il TIFF contiene anche del codice ed un buffer per provocare il
BitsPerSample overflown in libtiff nel visualizzatore foto.
Il buffer fa un salto al VRAM che ha i colori del PNG
ricoprendo il safed ra (ritorni indirizzo) sullo stack.
Il codice VRAM usa SP e calcola l'indirizzo del buffer
poi lo esegue. Poi salta ancora là( SP,nd Zero). Lo schermo a questo punto è giallo come il colore era 0x12345678 in esadecimale.

fabietto_dj · #8 (**permalink**) 24th September 2005, 09:57

Ma davvero è funzionante? Qualcuno ha provato? Io non ho PSP ma se mi dite che funge vado in negozio!

Ditemi che hanno bucato il 2.00 pal e sono felice!

fabietto_dj · #9 (**permalink**) 24th September 2005, 10:02

Non per dire, magari è colpa mia ma il file non esiste, non si riesce a scarrrricare

Magari questa mattina stanno facendo dei cambiamenti, ma stà di fatto che il file ora non esiste!

weltall · #10 (**permalink**) 24th September 2005, 12:20

si evolve però per ora i programmi e i giochi non li avii ancora.
oggi hanno fatto eseguire un file binario nella root della ms però non ci siamo ancora all'esecuzione di programmi homebrew diaciamo utili

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail