Neuer Xploit in Fw bis 2.8

Skylark, NOPx86 und psp250 haben einen neuen Xploit in der libtiff Funktion gefunden. Ursprünglich von NOPx86 entdeckt, dass man die psp mit dieser Funktion crahen lassen kann, haben nun unter Fanjitas Oberhut zahlreiche Entwickler daran gearbeitet den xploit genau zu erforschen. Mit dem neuen libtiff xploit könnte es möglich sein Homebrew auf allen fw version von 2.0 bis 2.8 zu nutzen. Das ganze ist noch in einer sehr frühen Phase, aber es wird sicher bald was greifbares kommen.

Der Originale Post von NOPx86 mit dem poc dateien:

Hey guys, iv been messing around with libtiff for a couple of weeks now
and I found something interesting, Im still doing debugging on it and
whatnot, but it crash’s the psp and most image viewers, it may be the
begging of homebrew on 2.71 and 2.80 it may not, im not going to release
the source for it just yet, probably in a couple of days once i do
proper debugging to release a full disclosure. i will however post a
link to the image, iv made a small tiff reader program that does the
most ****tiest error checking you have ever seen but i will print a
quick backtrace

Program received signal SIGSEGV, Segmentation fault.
0xb7eae46b in TIFFFindFieldInfo () from /usr/lib/libtiff.so.3
(gdb) bt
#0 0xb7eae46b in TIFFFindFieldInfo () from /usr/lib/libtiff.so.3
#1 0xb7eace97 in _TIFFsetDoubleArray () from /usr/lib/libtiff.so.3
#2 0xb7eacf3e in TIFFVSetField () from /usr/lib/libtiff.so.3
#3 0xb7eacf27 in TIFFSetField () from /usr/lib/libtiff.so.3
#4 0xb7eafd80 in TIFFReadDirectory () from /usr/lib/libtiff.so.3
#5 0×04004000 in ?? ()
#6 0×04004000 in ?? ()

the 0×4004000 was put in by me, iv noticed it hasnt actually overwritten
the instruction pointer and crashed at that address per say, but im sure
i could maybe get something working, if not I then with help this may
become something. Im asking for volunteers, I would prefer someone from
the hitmen or ps2dev crew or SonyXTeam to help, I have recently been
banned from Toc2rta for not releasing any information and whatnot, I
would however like to come back if at all possible and there are no hard
feelings whatsoever. If anyone would like to help or is even the slight
bit interested then get up with me on yahoo my instant messenger name is
hymn_of_a_needle_freak. I am going to jump ahead of myself at the moment
and go ahead and take some inspiration for the old 2.0 exploit and do my
own variation of the framebuffer png(credit goes to skylark on the idea
and niacin for dumping the data on the original version). Im going to go
ahead and work on setting the rest of it up before i concentrate on more
work with the main part of this. Get up with me if your interested.

greetings to the whole psp homebrew team, mainly ps2dev and
sonyXteam(coldbird and the rest of the gang on their irc server) for
taking the time to listen, also groepaz and skylark for putting up with
my hours of retardedness and questions, harleyg and wakawooki for 2.80
testing(your right, the modchip is the **** ) . I would also like to
thank LC for donating me a psp. I dont know to much about the psp at the
moment as i only have 2.71 so if anyone has pointers then please feel
free to share.

thank you

links:

ColdBird| http://fragment.lan.st/nop/proof.tif
x3sphere| http://www.tritoch.net/nop/proof.tif

Diskusion hier erwünscht!

www.bigpoint.com

Verwandete Beiträge

  • Video zum libtiff xploit
    Hier ein Video, das den aktuellen Stand der Entwicklung am besagten xploit zeigt. Es kommt zu einem Overflow, der die psp crashen lässt. Was jetzt noch zu tun ist, Möglichkeiten zu suchen um Code durch den xploit...
  • Neuer 2200mAh Akku
    In Japan kommt ein neuer Akku auf den Markt der extra lange Laufzeit garantiert. Mit den 2200mAh soll die psp slim&light in etwa 11 Stunden laufen. Der Akku erscheint erstmals am 19.03 in Japan und ist dort für 5,500 Yen (US$ 51) zu...
  • libtiff xploit hello world poc
    Der von Fanjita und co. gefundene neue xploit hat endlich ein POC für die Fw Version 2.0 bis 2.8. Mit dem neuen Xploit wird es künftig möglich sein Hombrew auf diesen Fw Version laufen zu lassen. To execute this “Hello World” application on your 2.0+ PSP, please follow the following...
  • Neue Firmware: 2.81
    Es ist wieder einmal soweit! Sony bringt eine neue Firmware, welche die Versionsnummer 2.81 trägt. Sie ist als Reaktion auf den gefundenen LibTiff Xploit zurückzuführen. Dementsprechend fällt auch die Liste der Neuerungen aus: - Aufhebung des Speicher-Begrenzungslimit von 4GB - Fix...
  • Xploit von Freeplay bestätigt
    Der in der letzten Woche veröffentlichte Xploit der auch für die psp GO! funktioniert wurde jetzt von bestätigt. Die Bestätigung kommt vom bekannten CFW Entwickler MaGiXieN - also eine verlässliche...
  • Werbelink

RSS 2 Kommentare:

  1. Japanese, 27. August 2006, 6:34

    I am Japanese.
    I’m sorry.
    Where does 2.01Downgrader exist?

     
  2. ::RMB::, 26. Februar 2007, 18:58

    a litle bit late :D
    There is no 2.01 Downgrader.
    You must update and than downgrade :P

     

Kommentar schreiben: