clad83 Posté(e) le 5 mars 2006 Posté(e) le 5 mars 2006 Je pousse les testes un peut plus loin . J'ai copier le code Javascript sur la MS , que je consulte via le browser "file://fatms0:/PSP/Bug.html" Le bug ne ce produit pas. Si je place le script sur mon serveur web , que j'accède à la page via le browser de la psp sur l'adresse http://server/Bug.html , le bug ce produit. ma conclusion est que le refresh 0 provoque une surcharge réseau ( Wifi ) ce qui fait planter la console . Ce qui me tente à penser que la piste wifi est à exploiter. JuVeNaL salut juvenal donc en faite si je comprend bine fait avoir accé a internet avec sa psp su on doit testez ta faille?et si admetton que l'on trouve une faille tres interessante par le biais du wifi cux qui n'ont pas accés au net avec leur psp pourait pas l'utilisé?a bientot
zaphir Posté(e) le 6 mars 2006 Posté(e) le 6 mars 2006 poubelle ce topic. n'importe quoi la psp ne supporte pas le javascript
JuVeNaL Posté(e) le 6 mars 2006 Auteur Posté(e) le 6 mars 2006 poubelle ce topic. n'importe quoi la psp ne supporte pas le javascript MDR ...... Biensure qu'elle supporte le JavaScript ! Elle ne supporte pas le Java ! grande différence ... Donc avant de l'ouvrire renseigne toi ! JuVeNaL
clad83 Posté(e) le 6 mars 2006 Posté(e) le 6 mars 2006 poubelle ce topic. n'importe quoi la psp ne supporte pas le javascript MDR ...... Biensure qu'elle supporte le JavaScript ! Elle ne supporte pas le Java ! grande différence ... Donc avant de l'ouvrire renseigne toi ! JuVeNaL salut juvenal sur le site ps2dev.org je vien dallé voir et il ton repondu ceci (traduction google svp) Ces forum ne discutent pas des exploits possibles. Les gens ici seront seulement intéressés par une exploit quand vous avez le code source qui démontre courir votre propre code. Veuillez garder ces discussions outre des forum. Verrouillé. aparament sa ne les interesse pas?
JuVeNaL Posté(e) le 6 mars 2006 Auteur Posté(e) le 6 mars 2006 poubelle ce topic. n'importe quoi la psp ne supporte pas le javascript MDR ...... Biensure qu'elle supporte le JavaScript ! Elle ne supporte pas le Java ! grande différence ... Donc avant de l'ouvrire renseigne toi ! JuVeNaL salut juvenal sur le site ps2dev.org je vien dallé voir et il ton repondu ceci (traduction google svp) Ces forum ne discutent pas des exploits possibles. Les gens ici seront seulement intéressés par une exploit quand vous avez le code source qui démontre courir votre propre code. Veuillez garder ces discussions outre des forum. Verrouillé. aparament sa ne les interesse pas? Oui ils ne veulent pas qu'on parle d'un exploit possible sur la PSP 2.60 j'ai pas compris mais bon je vais pas chercher plus loin . Je trouve simplement dommage que personne ne prenne la peine de lire le post de regarder la vidéo et d'appliqué la procédure pour voir le bug . C'est pourtant une ouverture car la console plante du a un buffer overflow niveau de la connection Wifi . C'est peut-étre pas possible .. mais qu'ils prennent la peine de répondre . Je vais regarder de mon coté et contacer Fanjita pour voir si lui peut m'aider . Bien à toi JuVeNaL
clad83 Posté(e) le 6 mars 2006 Posté(e) le 6 mars 2006 poubelle ce topic. n'importe quoi la psp ne supporte pas le javascript MDR ...... Biensure qu'elle supporte le JavaScript ! Elle ne supporte pas le Java ! grande différence ... Donc avant de l'ouvrire renseigne toi ! JuVeNaL salut juvenal sur le site ps2dev.org je vien dallé voir et il ton repondu ceci (traduction google svp) Ces forum ne discutent pas des exploits possibles. Les gens ici seront seulement intéressés par une exploit quand vous avez le code source qui démontre courir votre propre code. Veuillez garder ces discussions outre des forum. Verrouillé. aparament sa ne les interesse pas? Oui ils ne veulent pas qu'on parle d'un exploit possible sur la PSP 2.60 j'ai pas compris mais bon je vais pas chercher plus loin . Je trouve simplement dommage que personne ne prenne la peine de lire le post de regarder la vidéo et d'appliqué la procédure pour voir le bug . C'est pourtant une ouverture car la console plante du a un buffer overflow niveau de la connection Wifi . C'est peut-étre pas possible .. mais qu'ils prennent la peine de répondre . Je vais regarder de mon coté et contacer Fanjita pour voir si lui peut m'aider . Bien à toi JuVeNaL oué que veus-tu il y en a des fois on dirait qu'il ne veule rien savoir alors que sa se trouve la faille que tu as trouvé peut permetre de grande chose!!au faite tu avai envoyé un mail a mph?tatil répondu'dsl pour le tatil je sais pas coment l'écrire)
sneak78 Posté(e) le 6 mars 2006 Posté(e) le 6 mars 2006 C'est pas un buffer d'overflow... tu plante la console car la RAM est pleine j'imagine mais sûrement pas un depassement de mémoire tampon, ça m'étonnerait qu'on puisse via ta méthode implanter du code dans la pile du processeur et le faire executer par la console. Tu fais planter la console c'est sûr mais j'ai peur que ça ne soit pas exploitable. Enfin qui vivra vera, faut continuer d'essayer.
JuVeNaL Posté(e) le 6 mars 2006 Auteur Posté(e) le 6 mars 2006 oué que veus-tu il y en a des fois on dirait qu'il ne veule rien savoir alors que sa se trouve la faille que tu as trouvé peut permetre de grande chose!!au faite tu avai envoyé un mail a mph?tatil répondu'dsl pour le tatil je sais pas coment l'écrire) MPH m'as répondu comme quoi c'étais une belle découverte .. que je devais en parler sur le forum PS2DEV . Ce que j'ai fait , mais sans résultat .. il ne veulent pas entendre parler de tout ça . Je vais voir si Fanjita me répond , sinon je sais pas vers qui me tourner . JuVeNaL C'est pas un buffer d'overflow... tu plante la console car la RAM est pleine j'imagine mais sûrement pas un depassement de mémoire tampon, ça m'étonnerait qu'on puisse via ta méthode implanter du code dans la pile du processeur et le faire executer par la console. Tu fais planter la console c'est sûr mais j'ai peur que ça ne soit pas exploitable. Enfin qui vivra vera, faut continuer d'essayer. Je sais pas .. car si je fait tourner mon Javascript a partire de la MS le bug ce produit pas . Je pense plutot que c'est une surcharge niveau du wifi une saturation . c'est pour cela que je pense à un overflow . Maintenant si le bug ne permet rien dans l'évolution d'un éventuel downgrade ou autre .. ce n'est pas grave .. mais qu'on ce le dise ;-) Bien à toi JuVeNaL
BiLLOU95 Posté(e) le 6 mars 2006 Posté(e) le 6 mars 2006 bah de toute facon ca va tomber entre de bonnes mains expertes un de ces quatres c'est sur
zouzzz Posté(e) le 6 mars 2006 Posté(e) le 6 mars 2006 Je sais pas .. car si je fait tourner mon Javascript a partire de la MS le bug ce produit pas . Je pense plutot que c'est une surcharge niveau du wifi une saturation . c'est pour cela que je pense à un overflow . Maintenant si le bug ne permet rien dans l'évolution d'un éventuel downgrade ou autre .. ce n'est pas grave .. mais qu'on ce le dise ;-) Bien à toi JuVeNaL salut, Tu t'es tourné vers sonysteam?
clad83 Posté(e) le 6 mars 2006 Posté(e) le 6 mars 2006 oué que veus-tu il y en a des fois on dirait qu'il ne veule rien savoir alors que sa se trouve la faille que tu as trouvé peut permetre de grande chose!!au faite tu avai envoyé un mail a mph?tatil répondu'dsl pour le tatil je sais pas coment l'écrire) MPH m'as répondu comme quoi c'étais une belle découverte .. que je devais en parler sur le forum PS2DEV . Ce que j'ai fait , mais sans résultat .. il ne veulent pas entendre parler de tout ça . Je vais voir si Fanjita me répond , sinon je sais pas vers qui me tourner . JuVeNaL C'est pas un buffer d'overflow... tu plante la console car la RAM est pleine j'imagine mais sûrement pas un depassement de mémoire tampon, ça m'étonnerait qu'on puisse via ta méthode implanter du code dans la pile du processeur et le faire executer par la console. Tu fais planter la console c'est sûr mais j'ai peur que ça ne soit pas exploitable. Enfin qui vivra vera, faut continuer d'essayer. Je sais pas .. car si je fait tourner mon Javascript a partire de la MS le bug ce produit pas . Je pense plutot que c'est une surcharge niveau du wifi une saturation . c'est pour cela que je pense à un overflow . Maintenant si le bug ne permet rien dans l'évolution d'un éventuel downgrade ou autre .. ce n'est pas grave .. mais qu'on ce le dise ;-) Bien à toi JuVeNaL ok donc en faite ce bug fonctionne que si on connecte la psp a internet via le wifi?moi qui n'a pas de wifi pour mon pc je pe pas essayé par exemple?
JuVeNaL Posté(e) le 6 mars 2006 Auteur Posté(e) le 6 mars 2006 Je sais pas .. car si je fait tourner mon Javascript a partire de la MS le bug ce produit pas . Je pense plutot que c'est une surcharge niveau du wifi une saturation . c'est pour cela que je pense à un overflow . Maintenant si le bug ne permet rien dans l'évolution d'un éventuel downgrade ou autre .. ce n'est pas grave .. mais qu'on ce le dise ;-) Bien à toi JuVeNaL salut, Tu t'es tourné vers sonysteam? Bonjour Zouzzz, Non , peux-tu me donner l'URL ? Bien à toi JuVeNaL
zouzzz Posté(e) le 6 mars 2006 Posté(e) le 6 mars 2006 Bonjour Zouzzz, Non , peux-tu me donner l'URL ? Bien à toi JuVeNaL http://www.sonyxteam.com/ : le site. Coté hack psp, ils n'ont pas donné de signe de vie depuis quelques temps mais bon, s'est-on jamais. Belle découverte en tout cas. Bonne continuation.
JuVeNaL Posté(e) le 6 mars 2006 Auteur Posté(e) le 6 mars 2006 (modifié) ok donc en faite ce bug fonctionne que si on connecte la psp a internet via le wifi?moi qui n'a pas de wifi pour mon pc je pe pas essayé par exemple? Donc , J'ai uploadé le script sur mon serveur web dans mon LAN , avec mon browser PSP 2.60 je vais sur l'adresse de la page , après la manipulation d'écrite plus haut la console plante . J'ai uploadé le script sur mon serveur web dans le WAN ( réseau public ) avec mon browser PSP 2.60 je vais sur l'adresse de la page, après la manipulation d'écrire plus haut la console plante. Je copie la page et l'image sur ma MS , avec mon browser PSP 2.60 je vais dessus et après les manipulations d'écrites plus haut , la console ne plante pas . Je pense donc que ce n'est pas une saturation RAM , mais plutôt un faille niveau de la gestion des paquets réseau . JuVeNaL Modifié le 6 mars 2006 par JuVeNaL
JuVeNaL Posté(e) le 6 mars 2006 Auteur Posté(e) le 6 mars 2006 Réponse de Fanjita: ---------- Thanks. I'll try to take a look at it soon, but my first thoughts are that you've found a way to corrupt files in flash1. We already have access to flash1, so I'm not going to get too excited about this yet. ---------- Il va donc regarder ce qu'il y à moyen de faire.. Mais d'après lui ce n'est pas une faille importante. D'après lui elle ne donna accès qu'a la Flash1, ce qui nous intéresse c'est surtout la Flash0. Bref il vas regarder pour être sur que c'est bien un problème qui ce produit niveau de la Flash1 et non un problème autre ( Wifi etc .. ) ... qui pourrait dans ce cas peut-être ouvrir les portes du flash0 ! Je continu ma chasse. JuVeNaL
Sadly Posté(e) le 6 mars 2006 Posté(e) le 6 mars 2006 salut juvenal sur le site ps2dev.org je vien dallé voir et il ton repondu ceci (traduction google svp) Ces forum ne discutent pas des exploits possibles. Les gens ici seront seulement intéressés par une exploit quand vous avez le code source qui démontre courir votre propre code. Veuillez garder ces discussions outre des forum. Verrouillé. aparament sa ne les interesse pas? Oui ils ne veulent pas qu'on parle d'un exploit possible sur la PSP 2.60 j'ai pas compris mais bon je vais pas chercher plus loin . Je trouve simplement dommage que personne ne prenne la peine de lire le post de regarder la vidéo et d'appliqué la procédure pour voir le bug . C'est pourtant une ouverture car la console plante du a un buffer overflow niveau de la connection Wifi . C'est peut-étre pas possible .. mais qu'ils prennent la peine de répondre . Je vais regarder de mon coté et contacer Fanjita pour voir si lui peut m'aider . Bien à toi JuVeNaL Il te dise simplement qu'il veulent une faille pas un bug, car des bug comme ça tu peux en faire des centaines de milliers sans rien en tirer. C'est juste une erreur de programmation de ta part si tu veux...
sneak78 Posté(e) le 6 mars 2006 Posté(e) le 6 mars 2006 En discutant de ta petite experience avec un ami au lycée on était aussi arrivé à la conclusion que ça corrompait un fichier de config ou autres dans la mémoire flash. Peut être un historique ou je ne sais quoi... En tout cas bravo.
JuVeNaL Posté(e) le 6 mars 2006 Auteur Posté(e) le 6 mars 2006 Il te dise simplement qu'il veulent une faille pas un bug, car des bug comme ça tu peux en faire des centaines de milliers sans rien en tirer. C'est juste une erreur de programmation de ta part si tu veux... Le bug c'est une faille en soit , à un degré différent .. . le probléme du browser c'est qu'il utilise une cash dans la Flash1 et les paramettres historique etc .. que donc les plantages à ce niveau peuvent mal pour la psp, c'est pour cela qui retourne dans une configuration standart ( il format la Flash1 ) . Mes prochaines recherches vont plutot s'orienter vers le player MP3 et le player vidéo . En discutant de ta petite experience avec un ami au lycée on était aussi arrivé à la conclusion que ça corrompait un fichier de config ou autres dans la mémoire flash. Peut être un historique ou je ne sais quoi... En tout cas bravo. Exact , il loge ce type d'infos dans la Flash1 et donc quand elle plante ou qu'un fichier est corompu, il formate la Flash1 c'est pour cela qu'on retourne dans un mode "Usine" Bien à vous JuVeNaL
MrHacker Posté(e) le 6 mars 2006 Posté(e) le 6 mars 2006 (modifié) You can just sleep your psp, while it is loading a page, and you will get the same effect En gros, tu peux peut faire bugger plus simplement...Dommage. Mais c'etait bien essayé. Mais c'est pas une raison pour s'endormir. Au fait, etant donné que tu as une 2.6 pourrais tu essayé de sniffer le LocationFree. Je sur qu'il y a quelque chose a faire de se coté la. Je pense que si on arrive a lui balancer une requete qu'il reconnait, on doit pouvoir faire quelque chose d'interessant Modifié le 6 mars 2006 par MrHacker
Snake31 Posté(e) le 6 mars 2006 Posté(e) le 6 mars 2006 on peut contacter psp3d sur ce lien si sa vous interesse http://psp3d.com/sendmessage.php
JuVeNaL Posté(e) le 6 mars 2006 Auteur Posté(e) le 6 mars 2006 You can just sleep your psp, while it is loading a page, and you will get the same effect En gros, tu peux peut faire bugger plus simplement...Dommage. Mais c'etait bien essayé. Mais c'est pas une raison pour s'endormir. Au fait, etant donné que tu as une 2.6 pourrais tu essayé de sniffer le LocationFree. Je sur qu'il y a quelque chose a faire de se coté la. Je pense que si on arrive a lui balancer une requete qu'il reconnait, on doit pouvoir faire quelque chose d'interessant Bonjour MrHacker, Pour le LocationFree c'est du cryptée Point à Point , donc je pense pas qu'il est possible de trouver quelque chose . Je vais quand meme regarder si je vois quelque chose . Bien à toi JuVeNaL
clad83 Posté(e) le 6 mars 2006 Posté(e) le 6 mars 2006 You can just sleep your psp, while it is loading a page, and you will get the same effect En gros, tu peux peut faire bugger plus simplement...Dommage. Mais c'etait bien essayé. Mais c'est pas une raison pour s'endormir. Au fait, etant donné que tu as une 2.6 pourrais tu essayé de sniffer le LocationFree. Je sur qu'il y a quelque chose a faire de se coté la. Je pense que si on arrive a lui balancer une requete qu'il reconnait, on doit pouvoir faire quelque chose d'interessant Bonjour MrHacker, Pour le LocationFree c'est du cryptée Point à Point , donc je pense pas qu'il est possible de trouver quelque chose . Je vais quand meme regarder si je vois quelque chose . Bien à toi JuVeNaL courage les gars on trouvera une faille quelque part c'est obligatoire aucun programme n'es parfait et encore moin ce firmware 2.60 qui nous gache notre (vie)
clad83 Posté(e) le 7 mars 2006 Posté(e) le 7 mars 2006 You can just sleep your psp, while it is loading a page, and you will get the same effect En gros, tu peux peut faire bugger plus simplement...Dommage. Mais c'etait bien essayé. Mais c'est pas une raison pour s'endormir. Au fait, etant donné que tu as une 2.6 pourrais tu essayé de sniffer le LocationFree. Je sur qu'il y a quelque chose a faire de se coté la. Je pense que si on arrive a lui balancer une requete qu'il reconnait, on doit pouvoir faire quelque chose d'interessant Bonjour MrHacker, Pour le LocationFree c'est du cryptée Point à Point , donc je pense pas qu'il est possible de trouver quelque chose . Je vais quand meme regarder si je vois quelque chose . Bien à toi JuVeNaL courage les gars on trouvera une faille quelque part c'est obligatoire aucun programme n'es parfait et encore moin ce firmware 2.60 qui nous gache notre (vie) salut jevenal,toujours pas de news sur ce bug?
clad83 Posté(e) le 7 mars 2006 Posté(e) le 7 mars 2006 salut a tous et a toi juvenal,je voulais ton avis sur sa en faite.j'ai une psp ceramic 2.60 et mph lui en a pas donc ne peus pas trop avancé ces recherche deçu et je voulais savoir si je lui proposé ma psp mes a distance genre quant il a qqe chose a éssayé je le test pour lui sur ma psp!sa lui rendré service ou sa le ferais plus chié que autre chose?je sais bien que sa serai mieu qu'il est sa psp a lui 2.60 mais bon en attendant!et vu que je mi connais pas trop dans la programation je sais pas si lui il a besoin d'une psp pour faire son programme ou il fais son programme et le test dans une psp! enfin bon voila a se que je pensé merci de m'avoir lu a bientot
action-psp Posté(e) le 9 mars 2006 Posté(e) le 9 mars 2006 J'ai quelques questions qui peuvent paraître betes mais je les posent : 1) Ne pourrait-on pas charger le downgrade en mémoire flash1 pour accéder à la flash0 au redémarrage ??? 2) Si on emêchait le formatage de la flash1, on pourrait tirer profit des erreurs enregistrées ??? 3) Et avec GTA on pourrait pas faire marcher le downgrade ????
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant