Reflexion Sur Le Systeme Et Execution De Code Possible


Messages recommandés

salut

je me pose quelques questions par rapport a la console et sur une attaque possible du systeme via le reseau sur un jeu déja existant

en etudiant l'installation des fichiers sur le systeme avec le jeu angel love online , on peut s'apercevoir de diverses choses :

-pour les mises a jour des jeux la PS3 ce connecte au reseau (logique je sais)

-elle utilise des fichiers xml

-elle utilise des fichiers ini

-elle utilise des fichiers ogg pour les sons (sur angel love online c'ets le cas , ca pourrait etre drole de changer les musiques ^^)

-le principe de mise a jour fonctionne sur une base simple , des fichier .xxx.pak (xxx représentant une extension connue comme xml ou ogg par exemple) téléchargé en fonction de la version émise par le fichier update.ini , qui sont téléchargé et installé dans le dossier update du jeu (je supose que l'on peut partir du principe habituel , root:/PS3/GAME/SCJSXXXXXX/update/ ) qui sont ensuite installé via un fichier de configuration , je supose un fichier xml .

on peut donc en déduire quelques petites infos , il serai donc possible d'injecté nos propre fichier via le reseau sur ce jeu via un proxy , il est également possible que l'on puisse executer du code si l'on injecte les fichiers au bon endroit a la maniere d'un homebrew PSP (fichier decrypté executable dans un dossier spécifique)

pour mieux étudier la chose il faudrai que j'ai acces a au moins deux choses , les fichiers xml et le fichier ini téléchargé au début d'une mise a jour de ce jeu , mais je sais pas ou ca télécharge , ps3 proxy est trop simple et n'accede pas au serveur a0.ww.np.dl.playstation.net:443 , donco n ne voit pas ce qui ce transfere via la console et ce serveur.

si quelqu'un a une idée je suis prenneur histoire de récuperer ces fichiers et de pouvoir étudier tout ca , le reseau c'est pas spécialement mon point fort a ce niveau.

voila , tout ca est simplement une pure spéculation de ma part mais je pense que si j'ai raison une execution de code pourrait etre possible sous réerve de coder quelque chose de compatible et fonctionnel, mais pour ca il fau vérifier

voila voila ^^

Lien vers message
Partager sur d'autres sites

Salut !

Je me permet de proposer une idée.

Pour récupérer les fichiers, est ce que en analysant le réseau ca pourrait le faire ? On récupère toutes les trames réseaux envoyés/provenant de la PS3 et je sais qu'avec Wireshark, on peut récuperer les fichiers à part, il les "recompose".

Lien vers message
Partager sur d'autres sites
  • 2 months later...

j'ai pas vraiment poussé mes recherches plus loin , et puis ca interesse pas grand monde chez les francophone on dirait , ou alors tout le monde fait plus ou moins nawak de son coté , ou alors c'est des zoz qui connaissent rien du tout et qui test tout un tas de truc peu utile pour dire je participe.

bosser seul ca permet de faire pas mal de chose sur ca propre idée mais a plusieurs ca permet de confronter nos idées et chacun a des competence plus spécifique

Lien vers message
Partager sur d'autres sites
  • 6 months later...
Salut !

Je me permet de proposer une idée.

Pour récupérer les fichiers, est ce que en analysant le réseau ca pourrait le faire ? On récupère toutes les trames réseaux envoyés/provenant de la PS3 et je sais qu'avec Wireshark, on peut récuperer les fichiers à part, il les "recompose".

je confirme wireshark permet de voir ce qui se passe sur le reseau, la question est de savoir si les echanges sont cryptés ou pas, si ce n'estp as le cas, tu verras tes fichiers en clair

Lien vers message
Partager sur d'autres sites
  • 5 months later...

Le sondage divin à mon avis ne rime à pas grand chose, puisque peu de joueurs sont au courant.

Mais pkoi pas.

La faire approuver sur lexterne, avant de lancer le bouzin, cest tout à fait possible, ça sera moins représentatif de lensemble des joueurs, mais sûrement assez représentatif des joueurs investis dans les extra externe, wiki, etc..

Tu crées un vote Ramouflon, ou je le fais?

Lien vers message
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant