Qu’est-ce qu’un « exploit » dans le milieu du hack ?

Docteur, c’est quoi exploit ?

D’après ma définition du lexique PSP :

Exploit : vous verrez les développeurs devenir fous lorsqu’ils entendront que quelqu’un a trouvé un exploit. Un exploit est une faille trouvée dans un firmware, permettant d’y lancer du code. Un des plus grands exploits par exemple, a été la trouvaille d’une faille dans un vieux jeu PSP, GripShift, qui montra une vulnérabilité des PSP 3000.

En gros, un exploit peut se présenter sous la forme d’un mini-programme (les exploits découverts sur PSP et PS Vita sur le jeu Patapon 2, par exemple) ou bien d’une image piégée (le ChickHEN, par exemple), ayant pour but d’exploiter une faille découverte soit dans un programme (un jeu, une application) soit directement dans le système d’exploitation de la machine.

Le mot exploit peut avoir une connotation péjorative et désigner des programmes/images piégées hostiles. Mais sur Custom Protocol, soyez certains que nous ne parlons jamais de ces cas-là : nous ne traitons que de l’hack « gentil ». 😀

Quels sont les 2 types d'exploi t et leur différence ?

Quels sont les 2 types d’exploit et leur différence ?

Et c’est quoi un exploit usermode ?

Un exploit usermode désigne un exploit qui n’a pas un accès total à la machine. Par exemple, l’exploit Patapon 2 est typique d’un exploit usermode : il est possible grâce à lui de lancer les homebrews, mais il n’est pas possible d’exécuter des copies de jeux ISO/CSO, des plugins, etc.

Mais c’est quoi un exploit kernel alors ?

Un exploit kernel désigne un exploit ayant un accès total sur la console. Les eCFW par exemple se basent sur un exploit kernel, puisqu’ils ont un accès complet de la PS Vita et « empruntent » l’émulateur PSP intégré à la console, pour pouvoir ainsi lancer des homebrews, des back-ups (ISO/CSO), des jeux PS One, des plugins

Les eCFW se basent sur un exploit kernel

Les eCFW se basent sur un exploit kernel

J’espère que ce petit article explicatif vous aura servi, si vous ne compreniez pas la signification de ce terme souvent utilisé dans mes articles et tutoriels. A bientôt ! 🙂