![[snif]](/images/smilies/nuevos/triste_ani1.gif "llorando")
PhuRioN+ escribió:acá los soviéticos nos deleitan con un extenso texto,profundo e inspirador sobre las vulnerabilidades de vuestra consola, así que sentaos con crispetas y a leer pues
http://habrahabr.ru/post/265235/
Ese artículo está traducido originalmente de CTurt
Aquí el artículo original y en inglés
URL: http://cturt.github.io/ps4.html
Sheenmue escribió:xixarra escribió:Miguel20 escribió:Bueno por lo que he entendido hay un fallo en el webkit que hace un buffer overclow o como se llame y otro xploit porteado o eso dice y nose que de que es el ROP
El ROP es el llamado Return Oriented Programming. Si mal no he entendido en el magnífico artículo de CTurt (no soy programador pero intento documentarme) así a grosso modo es un método/técnica que se emplea para hacer llamadas a memoria, ver su contenido, e ir analizando, observar llamadas de sistema, etc... Creo que no permite escritura en memoria.
Si alguien me puede corregir, por favor que lo haga
El ROP es una tecnica para saltarse el DEP. Primero hay que explicar que el DEP lo que hace es que las zonas de memoria marcadas como ejecutables, no permite que sean reescritas, mientras que lo que hay en las zonas marcadas como de lectura y escritura, no puede ser ejecutado. Esto imposibilita escribir un código, cargarlo en una zona de memoria mediante algún hack (como el buffer overflow) y que la consola lo ejecute. El ROP es una técnica para saltarse esta protección, y en el artículo hacen un símil bastante acertado: es como intentar escribir un relato usando las frases que hay en un libro, con el añadido de que siempre tenemos que coger partes que acaben por ejemplo en un punto. En este caso, sería coger partes de código ya cargado en memoria y marcado como ejecutable, y que acaben con la instrucción ret (ensamblador) para escribir el código que queramos.
