Sierpień 22, 2017, 05:43:52 am

Autor Wątek: Bezpieczeństwo w sieci PSN - Kto robi to lepiej? I dlaczego jest to psnpatch :)  (Przeczytany 167 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

Offline kozarovv

  • Początkujący
  • **
  • Dołączył: Lis 2016
  • Wiadomości: 98
  • Miejsce pobytu: Zakład karny Mielęcin
  • Reputacja: 4
  • Płeć: Mężczyzna
    • psx-place
Zacznijmy od tego czym jest system call zwany potocznie syscallem. Syscall jest predefiniowanym poleceniem o które aplikacja może poprosić system operacyjny. Dla przykładu zamiast pisać skomplikowany kod w assemblerze developer po prostu użyje syscalla. Na przykład jeżeli developer chce zwolnić pamięć systemową procesora rsx, zamiast pisać kod czyszczący pamięć block po bloku użyje syscalla 669, czyli sys_rsx_memory_free. W skrócie syscalle mają na celu ułatwiać komunikacje między aplikacją pisaną przez programistę, a systemem na który aplikacja jest pisana.

Idąc krok dalej musimy zrozumieć czym są tablice syscalli w konsoli PS3. Tablice te to obszar pamięci zarezerwowany dla syscalli. To do tego obszaru odwołują się aplikacje chcąc skorzystać z syscalla. W przypadku konsoli PS3 i systemu CELL OS mamy do czynienia z dwoma tablicami. Hypervisor syscall table zwaną czasami LV1 sc table, oraz LV2 syscall table. Dostęp to HV calls jest mocno ograniczony dla 99% aplikacji. Właściwie tylko developerzy CELL OS mogą z niego swobodnie korzystać. Syscalle LV2 są powszechnie dostępne, jednak ze sporymi ograniczeniami zależnie od konsoli. CEX posiada najmniej dostępnych syscalli, dostęp w DEX jest już mocno bardziej swobodny, na szarym końcu mamy konsole DEH (devkity) z  największą swobodą. Do tego dochodzą uprawnienia niczym w BSD na którym Cell OS jest oparty, ale to już nie istotne. Od czasów 3.41 potrafimy nad tym zapanować.

Trzymacie się? :) Dochodzimy do najważniejszego, custom syscalls. Odwołań systemowych które zostały "wstrzelone" w wolny obszar pamięci tablicy syscalli celem zwiększenia możliwosci naszych konsolek. Jako przykład podam syscall 36 który pozwala na przekierowanie napędu blu-ray na wirtualny napęd na naszym hdd. Czy choćby syscalle 6 i 7, czyli znane wszystkim peek&poke pozwalające na pobranie kawałka pamięci LV2 i wstrzelenie z powrotem w to miejsce zmodyfikowanej pamięci z naszym kodem.

No dobra. To co właściwie musimy usunąć tymi programami żeby nas $ony nie przyłapało? Jeżeli uważnie czytaliście to już wiecie. Pozbyć musimy się nieoficjalnych syscalli dodanych przez developerów CFW, lub developerów aplikacji. Webman MOD, przestarzałe PS Ninja, czy choćby ceniony Sen Enabler usuwają syscalle z pamięci LV2. Czyli robią to co trzeba? Tak, dokładnie tak. W teorii syscall table wygląda na nie ruszone. Szanse na wykrycie maleją, i w 99% przypadków jesteśmy bezpieczni. Ale dlaczego psnpatch zrobi to lepiej? Odpowiedź zarazem jest bardzo prosta i bardzo skomplikowana. PSNPatch posiada wbudowany algorytm który zamiast usuwać custom syscalle odbudowuje na nowo całą tablice tak jak robi to oryginalnie OFW. Sposób ten jest o tyle pewniejszy że pozbędzie się kazdej możliwej ingerencji w syscall table.

Sporo tutaj uprościłem, sporo pominąłem. Bo czyszczenie syscalli to nie wszystko. Do tego trzeba jeszcze wyczyścić historię odpalanych aplikacji wysyłaną na bieżąco w czasie połączenia z PSN. Tutaj psnpatch działa standardowo jak reszta. Jako dodatkowe zabezpieczenie polecam firmware z cobrą 7.52 lub wyższą (a są takie ;) ). Dlaczego? Ponieważ od wersji 7.52 cobra zyskała bardzo przydatną funkcjonalność zwaną Homebrew Blocker. Aldostools oraz KW (psnpatch dev) zapewnili użytkownikom dodatkową warstwę ochrony dzięki której nie odpalimy żadnej aplikacji homebrew będąc połączonym z siecią PSN, i jak dotychczas jedyną aplikacją kompatybilną z tym fjuczerem jest właśnie psnpatch. 

Do tego tak oczywiste, ale stosowane tylko w pluginie psnpatch opcje jak blokowanie dostępu do psn do czasu aż nie zamontujemy gry. Do czego nam to? A no nie musimy się wylogowywać z PSN żeby zamontować grę, po prostu psnpatch zablokuje wszystkie śledzące opcje do czasu wykonania combo na przyciskach, i odblokowania psn.

Tak na zakończenie dodam że powyższe dotyczy PLUGINU psnpatch, sama aplikacja poza odbudowywaniem tablicy syscalli niczym specjalnym się nie wyróżnia, jednak plugin to prawdziwa perełka w świecie homebrew.

To tylko moje zdanie oparte na wglądzie do części kodu wyżej wymienionych. Nic nie gwarantuje 100% ochrony, ale odpowiednio używany psnpatch wydaje się dawać największe bezpieczeństwo w sieci. Posiadając najpewniejszy system usuwania syscalli oraz wiele mechanizmów " i****oodpornych" nie ma sobie równych w świecie cfw.



PS3-Hack.com.pl


Tags:
 


Close
Witaj gość, zaloguj się aby mieć pełen dostęp do forum.