Mon contenu
Non spécifié
):[14:31:11] Au fait, j'ai vu un bout de phrase quelque part te citant disant un truc comme 'niquer les loaders est possible avec une seule ligne de code' (oui c'est ce même site que celui sur lequel tu viens de t'exciter). A quel point est-ce vrai ?
[14:31:32] X nan, pas une seule, en tout cas pas l'implémentation
[14:31:35] mais trouver la faille elle-même
[14:31:37] c'est FACILE
[14:31:46] sauf que personne n'a été chercher
[14:32:00] J'ai vu beaucoup de questions et de pleurnicheries, très peu de recherches
[14:32:16] si quelqu'un connaissant même vaguement le reverse-engineering côté SPU commençait à chercher
[14:32:20] il trouverait
[14:32:25] au grand max en quelques heures
[14:32:53] le bug est complétement crétin, pour commencer
[14:33:10] LV0, EID0, tout ce que touche au coreOS ne devrait pas être tenté sans un flasheur, à mon avis. Au moins avec ça tu peux réparer ta merde.
[14:33:27] ouais
[14:33:34] I am a bit of a red head here [? argot - Je suppose qu'il est perdu - En littéral crétin ça donne: "Je suis un peu une rousse la-dessus"]
[14:33:36] t'arrête pas de dire ça, mais je crains en assembleur SPU
[14:34:12] tu trouveras même si t'es une crotte
[14:34:20] tu dois juste savoir ou chercher
[14:34:50] regarde simplement comment les SELFS sont utilisés par les loaders
[14:34:53] et tu trouveras
[14:35:54] et puis merde, je t'aide: faut surcharger un certain tampon
[14:36:40] oui, c'est ce que Defyboy et moi avons essayé de documenter sur ps3devwiki : processus de démarrage et emplacement des loaders, etc.
[14:37:14] et bien, si tu sais comment les loaders chargent les SELF, c'est facile
[14:37:18] autre astuce:
[14:37:22] ça a lieu avant la vérification du ECDSA
[14:37:27] ma supposition première, au fait, était que c'était un débordement d'en-tête, qui donnait accès au local storage
[14:37:40] C'est une faille débile
[14:37:47] si tu veux savoir ce que c'est, je vais te le dire
[14:38:01] la fonction qui copie l'entête SCE du local store partagé vers le Local Store isolé
[14:38:05] ne vérifie pas la taille de l'entête
[14:38:16] \o/
[14:38:18] c'est VRAIMENT débile
[14:38:37] l'implémentation n'est pas facile par contre
[14:38:44] car les loaders ont des protections et tout
[14:39:07] tailles d'en-tête pourraves
[14:39:09] lol
[14:39:14] ?
[14:39:19] mais maintenant que t'es au courant, tu peux essayer tout seul
[14:39:22] X1 oui
[14:39:29] tu fabriques un SELF avec une ENORME en-tête
[14:39:42] pour que ça écrase le code du loader pendant la copie vers le Local Store isolé
[14:39:51] et t'attends que le loader exécute un saut dessus
[14:39:58] lolol jdevrais essayer hé
[14:40:14] X1 c'est ultra balèze à implémenter
[14:40:18] mais je t'en prie
[14:40:23]
[14:41:01] il y a probablement d'autres failles de toute façon
[14:41:06] je devrais commencer à les chercher
[14:41:36]
[14:41:53] *Attends que tous les sites de news PS3 postent ces logs*
[14:42:00] t'auras jamais trop de failles dans la poche Mathieulh
[14:42:31] X5 ouais, ça arrivera surement assez tôt
[14:42:49] pssshhhtt... :>
[14:43:14] si quelqu'un nique le bootloader avec ça et choppe les clefs, il aura mon admiration
[14:43:23] parce que trouver la faille est la partie la plus facile
[14:44:08] Sony va bientôt la reboucher, mais je m'en fou
[14:44:18] leurs PS3 "intouchables" sont surement en chemin
