PSVita 総合 Part11

999 ：名無しさん＠お腹いっぱい。：2014/10/19(日) 20:02:12.26 ID:oRYtf9wQP

source見たけどさ、browserprocess内で実行されるコードと
ASLRの回避の仕方………
これ結局PSVITAの内部ブラウザApplicationプリインストールされてる
の、から抜け出さなきゃいけないじゃんsandboxを突破するなり制御して制限の範囲でsystemcallとかを駆使してVITA(のOS）kernelを操作して「VITAのOS側にkernelexploitないとsystemcallきつい）
完全にASLRを回避するにはもう少し今後時間がかかるとは思うけどさ
ファイルシステムにアクセスが出来るようになるのはまだ時間かかるだろうなぁこの感じだとな…
そういや3.30での対策ってさfalseされまくってフラグ規制かけまくって判定修正しただけじゃん
探せばまた見つかるともうよexploit
当分の間の目標は任意のコードを任意のメモリを書き換えた上でUVLを移植可能なレベルまで進展することだろうな
胸熱ですは…