GameGazフォーラム

DS PSP Wii PS3 Xbox 全ての情報が集うゲーギャズフォーラム

コンテンツへ

exploit??? by minomushi

フォーラムルール
フォーラムをご利用するにあたってのルールは以下に記載してあります。
初めてご利用になる方へ:最初にお読みください

返信する

exploit??? by minomushi

未読記事by minomushi » 2010年12月09日(木) 17:49

先ほどあるゲームで試していたところこのような結果になりました
セーブデーターのなかにはaaaとうちこみました。

0x61616166
となっておりレジスタには影響が無いよう見えます。
しかし、
Address load/inst fetch
となっています

よろしくお願いします
添付ファイル
crash22.JPG
minomushi
 
記事: 97
登録日時: 2010年9月12日(日) 13:27
お住まい: 日本だと、思うんだが・・・・・・・・違うのか?
ページトップ

exploit??? by minomushi

スポンサードリンク

スポンサードリンク
 
ページトップ

Re: exploit??? by minomushi

未読記事by teck4 » 2010年12月09日(木) 18:13

単純な$raのコントロールしか分かりませんが、aaaa...でのexploitではbus error(instr)になるのでは?
twitterはじめました。
http://twitter.com/teck4
Blogもはじめました。
http://teck4.com/blog/
teck4
 
記事: 81
登録日時: 2010年5月06日(木) 00:21
ページトップ

Re: exploit??? by minomushi

未読記事by minomushi » 2010年12月09日(木) 18:15

teck4 さんが書きました:単純な$raのコントロールしか分かりませんが、aaaa...でのexploitではbus error(instr)になるのでは?

確かJ416氏の時もAddress load/inst fetchでした。
しかし、その時はra値がフルコントロール出来ていたんですよね。
今回はどうなんでしょう。
minomushi
 
記事: 97
登録日時: 2010年9月12日(日) 13:27
お住まい: 日本だと、思うんだが・・・・・・・・違うのか?
ページトップ

Re: exploit??? by minomushi

未読記事by teck4 » 2010年12月09日(木) 18:24

minomushi さんが書きました:
teck4 さんが書きました:単純な$raのコントロールしか分かりませんが、aaaa...でのexploitではbus error(instr)になるのでは?

確かJ416氏の時もAddress load/inst fetchでした。
しかし、その時はra値がフルコントロール出来ていたんですよね。
今回はどうなんでしょう。

あれは0x99999999でしたよね。今回は0x61616161です。そこが違います。
詳しくは不明ですがneur0n氏は負の値だとAddress load/inst fetchになるのかも知れないと仰っていました。
またJ416氏によると、PSPLinkの判定なので違いが出る可能性もあるということです。
そこで判断するのではなく、レジスタを見た方がいいと思いますよ。

これは$v1がコントロールできるみたいですね。
文字列を増やしたりdisasmでジャンプする部分を探したりすればexploitになる可能性はあります。
twitterはじめました。
http://twitter.com/teck4
Blogもはじめました。
http://teck4.com/blog/
teck4
 
記事: 81
登録日時: 2010年5月06日(木) 00:21
ページトップ

Re: exploit??? by minomushi

未読記事by minomushi » 2010年12月09日(木) 18:28

[quote="teck4"]
これは$v1がコントロールできるみたいですね。
quote]
出来てません。
0x61616166
となっていて1ではないんです。
minomushi
 
記事: 97
登録日時: 2010年9月12日(日) 13:27
お住まい: 日本だと、思うんだが・・・・・・・・違うのか?
ページトップ

Re: exploit??? by minomushi

未読記事by teck4 » 2010年12月09日(木) 18:31

minomushi さんが書きました:出来てません。
0x61616166
となっていて1ではないんです。

文字列伸ばせばできそうですが・・・
今は何byteぐらいですか?
twitterはじめました。
http://twitter.com/teck4
Blogもはじめました。
http://teck4.com/blog/
teck4
 
記事: 81
登録日時: 2010年5月06日(木) 00:21
ページトップ

Re: exploit??? by minomushi

未読記事by j416 » 2010年12月09日(木) 20:58

minomushi さんが書きました:出来てません。
0x61616166
となっていて1ではないんです。


多分$v1がいじられてるせいかと。
文字を長くしてみてもいいかも知れません。あと、PSPLINKで
disasm 0x088D7AB0 50
あたりやってみてはどうでしょうか。
HPは自宅鯖に移転しました。
http://j416.dip.jp/
j416
 
記事: 76
登録日時: 2010年1月11日(月) 10:04
お住まい: 日本
ページトップ

Re: exploit??? by minomushi

未読記事by minomushi » 2010年12月09日(木) 23:18

j416 さんが書きました:
minomushi さんが書きました:出来てません。
0x61616166
となっていて1ではないんです。


多分$v1がいじられてるせいかと。
文字を長くしてみてもいいかも知れません。あと、PSPLINKで
disasm 0x088D7AB0 50
あたりやってみてはどうでしょうか。


結果です。画像で貼ります。

文字を私が知る限り限界まで入れました。

よろしくお願いします
添付ファイル
1-222.JPG
2枚目です
1-111.JPG
1枚目です
minomushi
 
記事: 97
登録日時: 2010年9月12日(日) 13:27
お住まい: 日本だと、思うんだが・・・・・・・・違うのか?
ページトップ

Re: exploit??? by minomushi

未読記事by j416 » 2010年12月09日(木) 23:22

すみません・・・・
0x088B7AB0 50
でした・・・

ここで$v1のアドレスを利用してメモリを書き換えるとかのコードがあればexploitになります。
HPは自宅鯖に移転しました。
http://j416.dip.jp/
j416
 
記事: 76
登録日時: 2010年1月11日(月) 10:04
お住まい: 日本
ページトップ

Re: exploit??? by minomushi

未読記事by minomushi » 2010年12月09日(木) 23:23

j416 さんが書きました:すみません・・・・
0x088B7AB0 50
でした・・・

ここで$v1のアドレスを利用してメモリを書き換えるとかのコードがあればexploitになります。


了解しました
やってみます。
minomushi
 
記事: 97
登録日時: 2010年9月12日(日) 13:27
お住まい: 日本だと、思うんだが・・・・・・・・違うのか?
ページトップ
次へ
返信する

Return to PSP Hack

オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[17人]

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group | Green Stripes Skin Designed by Dj Upalnite -Blackburn Ravers © 2009.
Japanese translation principally by ocean
Protected by Anti-Spam ACP
cron