La présence de Tony Hawk au JO de Paris ne passe pas inapperçu, elle marque les esprits pour l'histoire tout comme la découverte d'une amélioration de l'exploit RCE nommé Tony Hawk's Pro Strcpy.
Tony Hawk's Pro Strcpy est un exploit de sauvegarde de jeu/réseau RCE qui peut être utilisé pour pirater plusieurs consoles de jeu différentes, notamment la Xbox, la Xbox 360, la Playstation 2 et la Gamecube. Le Github de référence contient le code d'exploitation et les fichiers de sauvegarde de jeu prédéfinis ainsi que des variantes RCE qui peuvent être utilisées pour pirater certaines consoles de jeu à distance via des correspondances réseau/LAN.
Cet exploit est destiné à être utilisé pour pirater votre propre console et à des fins éducatives uniquement. Les sauvegardes de jeu et les correctifs prédéfinis peuvent être trouvés dans la section Versions. Vous ne devriez avoir besoin de compiler les exploits à partir du code source que si vous souhaitez les modifier/expérimenter.
Baptisé Tony Hawk's Pro Strcpy, cet exploit existe dans Tony Hawk's Pro Skater 3, Tony Hawk's Pro Skater 4, Tony Hawk's Underground 1, Tony Hawk's Underground 2 et Tony Hawk's American Wasteland.
Le bug strcpy existe dans le code de chargement des skateparks personnalisés créés avec la fonctionnalité « créer un skatepark ». L'éditeur de skatepark permet aux joueurs de créer des niveaux personnalisés et l'une des fonctionnalités vous permet de créer un « gap » (terme de skateboard désignant une zone entre deux plates-formes sur lesquelles il faut sauter) et de le nommer avec un maximum de 31 caractères. En créant de manière malveillante un nom de skatepark personnalisé dans le fichier park, vous pouvez déclencher un débordement de pile/tas et prendre le contrôle du pointeur d'instruction du processeur. Cela peut ensuite être utilisé pour démarrer une chaîne ROP (ou exécuter du code shell) et exploiter davantage la console pour une exécution complète du code.
Ce bug existe dans plusieurs versions différentes du jeu et peut même être utilisé sur le réseau via des matchs LAN pour pirater à distance les clients sans qu'ils aient besoin d'obtenir les fichiers de sauvegarde piratés. Pour des informations détaillées sur le fonctionnement de l'exploit pour chaque console de jeu, consultez les notes dans les fichiers sources de l'exploit.
Le développeur Grimdoomer a publié un énorme article expliquant le fonctionnement de ce nouvel exploit RCE : https://icode4.coffee/?p=954
Tout est publié ici : TonyHawksProStrcpy
