Une Faille En Cours D'analyse Sur Firmware 2.0

[yoyo2k1]

Bonjour à tous !

Décidément Akumaatr et ses acolytes n'en finissent pas de gratter la version 1.5x et 2.0 à la recherche de la moindre faille...

Ils viennent d'en mettre une à jour dans la lecture du format graphique TIFF et comptent l'exploiter avec le picture viewer de la 2.0!

A vrai dire cette faille est connut depuis le debut de l'été sur la lib opensouce libtiff...

Et coup de bol, c'est cette meme version qui serait utilisé sur la PSP 2.0 (Crédits visible sur la PSP dans System settings/About PSP)

Le principe de l'exploit resterait à peu pres le meme que pour le PNG hack qui n'a pas abouti: Inclure du code ASM R4000 directement dans le fichier TIFF et utilisé la faille trouvé (un buffer overflow) pour executer ce code !

Grosse différence avec la 1ere faille qui n'a rien donné, les sources de libtiff sont dispo partout, ça sera donc plus tranquille pour injecter un code maison !

Vous pouvez suivre l'évolution du hack en temps réel ici: Au moment au j'ecris il commencent à préparer des Tiffs injecter pour different tests.

http://pspupdates.qj.net/forum/showthread.php?t=17063

Certainement le thread le plus constructif et instructif que vous pourrez lire sur le hack des nouveaux firmawre ! Attention, c'est très technique, débutant passez votre chemin ! En tout cas, On leur souhaite bonne chance !

PS: C'est juste mon avis perso, mais j'aimerais vraiment que ça soit eux qui y arrivent.

La collaboration ouverte de tous horizons et la libre discussion sur un forum publique me parait un bien meilleur exemple que des "Teams" obscurent qui monopolisent l'infos !

@+

Modifié 23 septembre 2005 par yoyo2k1

[Jiji_Theblackcat]

il m'on l'air de bien fouiller bonne chance a eux en tout cas !

[Fl3x]

dommage que je ne comprend pas l'anglais sinon sa m'aurai surement très interesser

[Kyo_13]

dommage que je ne comprend pas l'anglais sinon sa m'aurai surement très interesser

512451[/snapback]

Salut!

je suis allé jeter un oeil (je comrpends moyennnement l'anglais) et franchement c'est des malades !!!!

lol ça fait que parler programmation , je comprends que les termes ! lool

Mais si j'ai bien compris cette faille serait également exploitable sur 1.5 ?!

Si c'est le cas faut voir jusqu'où ils peuvent aller ainsi ! (si ça marche mieux que la faille précédente)

Enfin sachez qu'ils sont en train de modifier le code et arrivent à utiliser la faille plus longtemps avant que la PSP ne s'éteigne .... plutôt bon signe (annoncé 20 minutes)

Quelqu'un à remarqué également deux méthodes différentes de l'afficher et prétend qu'une ne fait pas s'éteindre la psp ! Bref ..... depuis la nouvelle tout le modne s'y est mis ! lol

Ca devrait bien avancer

[pmb236]

Allez voir dans général ou surt mobile gueux tout est traduit

[seb117]

slt!!

Jespere que se sera une grande et vrai avencé pour le hack 2.0 ^_^ bonne chance à eux!!

a+

[legolas820]

Salut,

Ne désespéré pas le début de la fin de SONY est proche lol

@+++

[legolas820]

J'ai rien contre SONY au contraire j'addor SONY j'ai bcp de truc SONY chez moi mais je penses qu'ils vont perdre de l'argent et aussi les développeurs si les hacker continu à hacker tout les firmware PSP .

@+++

[scc007]

ten mieu pour nous on aura plus besoin d'umd pour jouer ( mais on les aura achetr bien sur) mait fodrai quan meme pas que les editeur arette de faire des jeux a cause de sa !