(siempre y cuando una aplicacion pueda correr dentro de una SPE y dentro de ella varios procesos) si solo puede correr un proceso por SPE (q no lo veria logico, aunque.. seria ultra seguro... pero... RARo raRo Raaaro) no se puede hacer. Y como no estoy seguro de ahi la idea del "colgar" una SPE con un BI para ver si puede ejecutar mas procesos o no (aunque la logica dice que si)
devnul escribió:Un sniffer (en sistemas) es un programila que lo que hace es utilizado para "captar", lícitamente o no, los datos que son transmitidos en la red.
Para nuestro objetivo, un sniffer en este caso seria un proceso (programilla) que se ejecuta en segundo plano (background) dentro de una SPE.
Ejemplo pasando de cosas tecnicas que seguro que se entiende mejor.
Volvamos al Hotel Maravillas, donde si no eres de sony, pillas
Estamos en nuestra habitacion, aburridos... no hacen nada en la tele... y no sabemos que hora es.
Podemos coger el telefono y llamar al HyperVIsor para preguntarle que hora es...
- Riiiiiiiiiiiiiiiing Riiiiiiiiiiiiiiiiiiiing
- Mr Hype what´s up ?
- Puedes venir a decirme la hora?
- Voy...
Y mientras viene piensas.. joder esto de llamarlo cada vez que queira saber la hora es un rollo, asi que escribes en un papel
- Hyper dime que hora es cada 5 miutos
Cuando llega el Hypervisor te dice..
- Caballero, son las 15.50
y tu, le dices, vale.. me da igual, sabes que? llevate este papel... y lo lees...
Hypervisor se va refunfuñando.. va a su despacho y lee el papel..
- Hums...... avisar al memo ese cada cinco minutos?? q coñazo!!! mejor le digo a una de mis SPringadas que lo haga o mejor aun, para que luego no me toque la polla, le digo que le pongo un reloj en la pared y a tomar viento
En ese momento le decimos al Hypervisor...
- Riiiiiiiiiiiing.....
- YA LO SE!!!! ahora lo quieres cada 2 minutos!!!!
- JIIJIIIJ xD toma te he dado el codigo ya hecho para que no lo tengas que hacer tu...
- Oh gracias..... en breve lo tendra...
Asi que le pasamos al hypervisor el codigo que queremos que ejecute.
Este se lo da a su SPringada1 y ese codigo se va ejecutando ahi... y nosotros tenemos la hora.... actualizada.
Ahora imagina que en lugar de darle el codigo para la hora (como en realidad no hablamos con el Hypevisor, porque el de la PS3 es bastante mas borde que el del "Hotel Maravillas, si no eres de sony, pillas" ) le damos un codigo que lo que hace es...
- No hago nada, excepto cuando alguien quiera acceder a la memoria, entonces en ese momento yo copio lo que hay y me lo apunto en otro lado.
Esa, seria la utilidad del Sniffer, que cuando se ejecutase codigo cifrado, y la SPE lo descifrase (y lo metiese en la memoria) nosotros "trincariamos" el codigo desde ahi, con nuestro "centinela/sniffer"
Esa es la idea
PD: Ps3noob, se necesita star registrado en ps3news.... sino no se puede leer la info
pero es que no entra .
![[plas]](/images/smilies/aplauso.gif "Aplausos")
. PS3noob escribió:Pero para el código ejecutado desde linux no se hacen las comprobaciones criptográficas en los SPE, cualquier binario que le metas se lo traga.
No entiendo como quieres hacer el esnifeo, si una vez que carga el GAMEOS las comprobaciones se inhabilitan. La única posibilidad es monitorizar el proceso de booting del GAMEOS, pero eso tampoco podemos.
No me entero!!!!
desde el Game Os podemos ver peliculas? (fotos, musica,pelis... arvchivooooooooossssssssssss)
Esto me empieza a gustar. Sería algo así como aquel exploit tiff, o el exploit tiff de PSP.
devnul escribió:
No tengo la ps3
El fin de semana me pondre en contacto con los que si tienen banco de pruebas, para ir haciendo pruebas con el SDK, los cells, etc etc etc
(tendré que consultarla si le parece bien a ella pero casi seguro que dice que sí ).
Lo que hacia el test...era colgar el listado de ficheros...aunque podias moverte por el menu en segundo plano tranquilamente. Simplemente mediante una tarjeta de memoria o pendrive con un tiff corrupto, donde la ps3 no lo sabia interpretar y se quedaba medio pensativa, listando el contenido...y durante ese tiempo...por cierto "largo"...se podría hacer alguna cosita...
devnul escribió:Necesitaria alguien que tuviese dos y que encima supiese programar
Por cierto, lo que dije de conectar 2 ps3.
PS3 (1) en GAME OS
PS3 (2) en linux
(1) se conecta por proxy a (2)
(2) tiene acceso a (1) en modo Game Os
Seria como un "ataque" cliente-servidor-cliente (sniffer,puertos,DoS,ficheros remotos... hay mucho por explorar)
. Si encontramos a dos que estén cerca podrían desplazarse para hacer las pruebas.
pero para que os hagais una idea... Instalar LINUX (y que otra persona ponga un password de root cooooooomplicado) y que cree otro usuario.
devnul escribió:gracias
Rehare la peticion
necesito a dos expertos en unix/linux y programacion multiprocesador
Gracias por ofreceros
Si entrando como el otro usuario, supierais entrar como root (hackear linux) valdria como base
Para hacer lo que digo se necesita un pelin de experiencia en exploits,bugs,linux,etc
. Bueno, si quieres hacer alguna otra prueba que no requiera tanto lío aquí me tienes, para cualquier cosa MP .
Juan The MW escribió:
Vale, me quitaste las ganas
Saludos.
PS3noob escribió:No me entero, Devnul, please aclarameló!!!
devnul escribió:
Cuando tu lees un fichero (foto,mp3,video) la aplicacion (reproductor) esta firmada por sony.
Si esa aplicacion tiene un bug y tenemos un xploit (como lo del tiff) podemos ejecutar el codigo
Mejor?
si tu metes un video foto cancion etc ke tenga un bug, se puede ejecutar su codigo?
para que se entienda q es un bug, un exploit, etc etc ![[mamaaaaa]](/images/smilies/nuevos/triste_ani4.gif "llorica")
.
ssssO escribió:Vamos a ver el tema de acceder al HarWare me parece un poo exagerado
Vam a ver:
Si creamos una aplicacion que (suponiendo que los FW oficiales de Sony esten en ASCII) cambie las primeras 4 letras que encuentre por la palabra Init
A partir de ahí cada 4 letras que encontremos iguales a las primeras las cambiaríamos por INIT
Asi tendriamos un una forma de hacerlo, porque, si a eso le sumamos lo mismo pero buscando 1º un Init y despues un Game() podriamos sacar algo importanteMejor nos infiltramos en alguna desarrolladora y robamos una debug
vespo escribió:Para poder escribir el xploit ay q acer lo q dice devnul con las 2 ps3, colocar un snifer y ver si se ekivoca el cell q lo dudo porque a IBM le interesa muchisimo que el cell sea irrompible para que las empresas lo adquieran sin miedo a intrusiones.
![[sati]](/images/smilies/nuevos2/demonio.gif "demoniaco")
).
Juan The MW escribió:
No me ha quedado muy claro, ¿me lo puedes explicar?
Saludos.
![[triston]](/images/smilies/nuevos/triste_ani2.gif "tristón")
PS3noob escribió:Pero eso no cuadra, el SPE ejecuta el reproductor del GAMEOS abrimos una foto con código embebido (sin firma de Sony), antes de ejecutar cualquier cosa se comprueba la firma, nuestro código no tiene la firma con lo que no se podrá ejecutar directamente, tendría que ser el propio reproductor el que lo ejecutara, pero para eso deberíamos poder modificar el reproductor para que ejecute nuestro código por que el reproductor no ejecutará el código solo interpreta jpg etc..., una vez modificado tendriamos que encriptarlo y meterselo a la ps3, que es lo que no podemos hacer.
no has entendido que es un bug y que es un exploit ya lo explicare el fin de semana
ssssO escribió:
Ya si al final ...
.
