Поиск уязвимости в SensME
 

Здравствуйте. После того как я скачал сенс ме, я заметил, что от этой программы появляется сейв, и меня он заинтересовал в качестве поиска уязвимостей. для начала я разобрал вот что.
В param.sfo среди файлов, к которым сказано обратиться находится только один musicdb.mac


Покопаемся теперь в нем.

для себя я здесь ничего особенного не нашел, но может люди знающие больше чем я найдут тут что-то полезное. Я так понял что программа обращается к сейву, который направляет запрос в musicdb.mac, а тот берет нужную информацию о списке из файла musicdb.dat. При этом проверяется куча чек-сумм, дабы никто ничего не подменил, НО из-за постоянных обращений к другим файлам образуются дырки, через который можно устроить переполнение буфера(к примеру после нахождения списка программа сразу грузит его в память не проверяя уже ни на что, а если список переполнить????). я попытался что-то подобное сделать, но я не знаю какие программы нужно использовать, так что рассчитываю на вашу помощь))))

Прежде чем изобретать взломы стоит погуглить - а не пытались ли сделать это раньше?

а чем собственно вызван такой ответ, и что гуглить то собственно)))
я просто подкидываю идею и к тому же я не стремлюсь что-то взламывать, для начала надо покапать и если что-то интересное найдется использовать

Стоящих идей кроме фонт эксплоита за последнее время не было.

ну я покопаю, может что-то найду. Есть у меня такое чувство что не особоо соники защищали ее, ведь сколько времени не было доступа к ней из-за необходимости повышения прошивки

У меня 6.20 стояла пару недель.
Да и дюалбута с деспертаром никто не отменял.

не все же себе пандору могут сделать, да и к тому же кому есть резон(я имею в виду обычных юзеров) менять постоянно прошу

lordandrej007, Прочитай этот faq Поиск уязвимостей в сохранениях игр. После чего если ты найдешь уязвимость, вперед писать бинарный загрузчик. То что у SensMe использует сейв это нам только на руку, осталось только вызвать переполнение...

Так,щас скачал старую версию,с сэйвом,запустил.
Случилось нечто страшное-слушал себе музыку и вдруг,при перелиствыание справа в верху появился двоичный код и приставка повисла.Попробовал ещё раз-кактит,тольлко без кода

an10 добавил 05-09-2010 в 18:23
http://depositfiles.com/files/eyhxxulci
Отсюда качал,ребят,кому не лень,проверьте,я кастомную па***ил псп,хотя тут и кастом не поможет-она встаёт от 6.10
Но,имхо-классная тема.Да я юзал карту микро сд-скорость ниже

chel12, я все это прекрасно знаю, но у меня какая-то хрень с psplink винда жестко ругается и ничего не получается, на выходных пробью, а то сейчас универ по горло))))))

lordandrej007 добавил 06-09-2010 в 18:35
an10,щас посмотрю сейв, если он внутри, но на лицензию всать не могу,у меня только виртуалка(

lordandrej007,Боюсь,по версиям не прокатит.В любом случае удачи!Кстати,псп вырубилась после этого...

заменил сейв, вроде ничего такого нет пока, список обновляет и все)))

an10, откуда скачал?

Там вверху ссыль на депозит

я вижу с какого сайта?

Администрация,извините,но,видимо,человеку очень надо :good:

SENS ME использует файл musicdb.mac только как конфигурацию каналов.
Вот как я это проверил:
В файле param.sfo изменил название файла.
Запустил сенс ми и она не смогла распредилить музыку по каналам.:to_become_senile: