[Wolfi]

Citation:

Envoyé par alien_touch

moi j'écoutais ce que disais Nicks ;=)

moi maxconsole, ou il est bien précisé que personne n'a vraiment de preuve que ca soit un exploit, car comme je l'ai dit, ya pas de buffer overflow, donc pas de disc check bypassé, car ce n'est meme pas un tiff spécial, juste un fichier au hasard renommé en .tif (tien le mieux c'est d'essayé, prend un fichier texte ou autre, renomme le en .tif et avec un editeur hexa remplace le header par celui d'un tiff, tu verras ca fera la meme chose xD)

edit: voici la trad d'un commentaire tres interessant sur ps3news:

Citation:

The Tiff "exploit" does not work. Do not get excited.

I have tested this "exploit" with a backup PS3 game and it DOES NOT WORK. What it appears is happening is there is a thread the XMB uses for reading media, when it tries to read the USB stick with the corrupt file, the thread gets stuck and just spins (so it wont do any more media reading). This allows you to start the game, the PS3 generates its logo and then tries to read the disk. It locks up, because the media reading thread is locked up. You replace the disk, pull the stick. That releases the media read thread. The PS3 then continues to read the disk just like it does for any other disk, which means it security checks it. Its an interesting BUG, but it isn't an exploit and will not lead to any "homebrew" or "backup" playing, because what it does is useless.

And I also want to comment on the "Lets stick a corrupt file on the PS3 and crash the stack" mentality of hacking. That WILL NOT WORK. The reason is Sony have gotten smarter. The PS3 uses a different memory space for its code and stack. The stack can not execute code, if it tries to it will cause the PS3 to reboot. This is controlled by the PS3 memory hardware, and not software. So simple stack smashing attacks are totally thwarted, because the PS3 is hardened against them.

You can not inject code into a PS3 by smashing the stack. Period.

The reason the tiff "exploit" does not crash the PS3 is it is not smashing the stack, it is exploiting a bug in the XMB media read thread which causes that thread to lock up, waiting for a condition, or retrying an operation that can never succeed, or some such.

End of Story.

Citation:

La "faille" tiff ne sert a rien. Ne vous excitez pas.

J'ai testé cette "faille" avec un backup PS3 et ça NE MARCHE PAS. Ce qu'il semble se passer, c'est qu'il y a un thread que le XMB utilise pour lire les fichiers "media", quand ce thread tente de lire le fichier corrompu, il se bloque et boucle à l'infini (donc ca ne lira plus aucun media). Cela permet de démarrer le jeu, le logo PS3 apparait et la console essaye de lire le disque. Ca se bloque, parce que le thread de lecture media est lui-aussi bloqué. On change le disque, retire le memory stick. Le thread de lecture est alors libéré. La PS3 continue alors de lire le disque, exactement comme d'habitude, ce qui signifie qu'elle le vérifie. C'est un BUG interessant, mais ce n'est pas une faille et ça ne permettra jamais de lire les "homebrews" ou les "backups" parce que ce que fait le bug reste inutile.

Et je voudrais aussi parler de cette partie du hacking "allez on fou un fichier corrompu dans la PS3 et ça crash la pile". Ca ne MARCHE PAS. Tout cela parce que Sony est devenu intelligent. La PS3 utilise un espace mémoire différent pour ses programmes et sa pile. La pile ne peut pas executer de code, si elle le fait, la PS3 reboot. C'est controlé par la partie matérielle de la PS3, et non logicielle. Alors une attaque consistant à bidouiller la pile est totalement vouée à l'echec, car la PS3 est protégée contre ce genre de trucs.

On ne peut pas lancer de code en bidouillant la pile. Point barre.

La raison pour laquelle la "faille" tiff ne fait pas rebooter la PS3 c'est qu'elle ne bidouille meme pas la pile, elle exploite un bug du thread de lecture media du XMB qui bloque ce thread, qui attend une condition d'arrêt de boucle indéfiniment, ou quelque chose du genre.

Fin de l'histoire