[mini Tuto] Le Timing Attack... En Attendant Un Vrai Tuto...


zouzzz
 Share

Messages recommandés

Salut,

Ce tuto est une traduction/modification du tutorial réalisé par Robinsod.

Dans les jours/semaines à venir, je pense que des précisions, modifications seront nécessaires.

Downgradez votre Xbox360

Introduction :

Pendant le processus de boot la xbox360 exécute plusieurs contrôles sur le contenu de la flash pour nous empêcher de le downgrader et donc d'exploiter des versions vulnérables de Hypervisor qui nous permettent d'obtenir la clef CPU propre à chaque Xbox.. En utilisant l'Infectus et quelques outils logiciels simples nous pouvons chunter un des contrôle (l'authentification 2BL) et downgrader à la première version de Xbox.

Le downgrade se fait en deux étages, d'abord il vous faut créer le fichier « downgrader » qui est créé en combinant des données d'un de vos dump et d’un ensemble de dossiers du 2.0.1888 (ces derniers sont trouvables dans « les endroits habituels »). Pour que le Kernel soit downgradé en 2.0.1888 et il est nécessaire de recréer les fichier système 2.0.1888.

Une fois qu'une image a été créée et chargée dans la 360, l'application nommée Downgrader est utilisée pour rechercher un "bon" 2BL hash qui convient à la 360 et nous permettra alors de charger les firmwares plus anciens. Vous pourrez alors mettre à jour votre console à une version vulnérable (4532 ou 4548) et aussi obtenir la clef CPU de votre Xbox.

Avant de commencer...

Ce que vous devez avoir:

1)Xbox360 pucée Infectus et AddOn

2)L'application Degraded (Degraded.exe) sur votre HDD

3)Le Downgrade Tool (iDGTool.exe, Infectus.dll et SiUSBXp.dll) sur votre HDD

4)Le dossier nommé 1888.FS.rar dérarisé sur votre HDD.

5)Un dump de la flash de votre Xbox obtenu avec l'Infectus.

Comment poser l'Infectus?

diagramsinfectusaddonv1id0.jpg

--------------------------

--------------------------

A/Flash de l'image "Downgrade"

I/ Préparation/Création du fichier image :

1/Ouvrez Degraded 1.1.exe

26757713pi6.jpg

2/Cliquez Setting

33610362ma7.jpg

3/Insérez la clef 1BL comme ci-dessous. Cochez les cases Valid. Tapez le nombre 39 en File System Start. Cliquez la recherche 1888 Files System et allez selectionnez votre dossier 1888.FS

1blkeyvq3.jpg

49111807gg9.jpg

4/Sortez en cliquant OK, de retour sur la fenêtre principale, cliquez sur la recherche de Flash Dump.

42139074nz0.jpg

5/Allez chercher votre dump de nand précédement réalisé, ici le dump 5759 PAL

75507600zp4.jpg

6/Du texte apparait alors dans la partie centrale de la fenêtre principale. Cliquez sur Built Downgrader Image

builtqp3.jpg

7/Sélectionnez l'emplacement de votre image et nommez la Downgrader.bin. Puis faites enregistrer.

downgfs0.jpg

II/ Controlez votre image avant le flash :

1/Votre Downgrader.bin doit faire exactement 16,5 Mo (17 301 504 octets)

2/Ouvrez votre image avec un éditeur héxadécimal, vous devriez lire ça en premières lignes :

lopsl4.jpg

Tout est OK, vous pouvez maintenant flasher votre nand.

III/ Flashage de la nand :

1/Déconnectez votre console de votre écran

2/Déconnectez votre cable d'alimentation de votre console, attendez 10 secondes et reconnectez le.

3/Lancez le Infectus Programmer. Dans le rectangle rouge apparaît ???? et le mot Disconnect est affiché (rectangle bleu)

36180175aj4.jpg

4/Connectez le cable USB à votre PC et à votre Infectus, les ???? sont alors remplacés par des chiffres dans mon cas AD73. Disconnect a été remplacé par le nom de la nand, ici : Hynux HY27US08281A

24948644ad5.jpg

5/Remettez à 0 votre puce. Faites Flash Command puis Erase.

L'effacement s'effectue alors. Cela prends environ 1 min.

erasing2dp8.jpg

6/Faites Flash Command puis Blank Check.

L'opération s'effectue alors. Cela prends environ 3 min.

53551012sp0.jpg

7/Faites Flash Command puis Write. Sélectionner le fichier image 1888 Open.

Le falsh s'effectue alors. Cela prends environ 3 min.

54187152yv2.jpg

8/Déconnectez votre Infectus.

9/Fermer le programmateur.

10/Réconnectez votre console de votre écran

11/Déconnectez votre cable d'alimentation de votre console, attendez 10 secondes et reconnectez le.

B/Le 2BL Hash

Pour lancer l'outil de downgrade vous devriez copier l'image « downgrader » créee précédemment dans le dossier où le Downgrade Tool est placé.

1.Executez une commande (Démarrer, Exécuter, cmd...) et dirigez vous dans le dossier où est placé le Downgrade Tool.

2.Lancez le Downgrade Tool

3.Allumez votre Xbox et attendez le RroD (^^)

4.Appuyez sur une touche pour commencer le processus.

5.Attendez environ 1 heure pendant que l'algorithme de recherche bosse

Le Downgrade Tool utilise un minimum de 2 lignes de commande :

iDGTool SS File

Le SS est le nombre de tentatives de mesure le hash timing, il devrait être placés à 1

et File est le “downgrader” crée précédemment.

Le Downgrade Tool examinera l'image « downgrader » et commencera le processus de rechercher les bons CB. Le Downgrade Tool donne les informations en cours de fonctionnement :

"Downgrader" File 1888G.rawPairing Data 0x38695E 02H[16 00000000000000000000000000000000]Initial Hash:H[0 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX]Turn on your Xbox, press any key when the RRoD starts H[0 00XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17846 A 17844 D 3 : 0 NEXTH[0 01XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17843 A 17843 D 0 : 0 NEXTH[0 02XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17846 A 17844 D 3 : 0 NEXTH[0 03XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17847 A 17844 D 3 : 0 NEXTH[0 04XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17839 A 17843 D 0 : 0 NEXTH[0 05XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17842 A 17843 D 0 : 0 NEXTH[0 06XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17847 A 17843 D 4 : 0 NEXT

Les informations données sont (attention accrochez-vous) :

1.Le hash en cours et le hash actuellement écrit sur la flash.

2.La mesure de synchronisation pour le hash en cours.

3.La mesure moyenne de synchronisation du hash en cours

4.La différence entre la mesure et la moyenne.

5.Un chiffre de "confiance"

6.La décision de l'algorithmes de recherche sur le byte de candidat.

Le processus continuera jusqu'à ce que le hash correct soit trouvé et puis arrêtera et inscrira « BOOT »

Malheureusement, cela ne fonctionne pas toujours et processus peut être interrompu..

Très rarement, un byte correct estmanqué, l'algorithme de recherche fera un cycle de tous les 256 bytes possibles jusqu'à ce qu'il trouve le correct ou alors il est stoppé.

Si le processus est interrompu avant qu'il ne soit complet, vous pouvez le remettre en route à un point donné grace à cette 2nde ligne de commande :

iDGTool SS File X YY…YY

X est le nombre de bytes connus de hash et YY… YY sont les bytes eux-mêmes. Si la dernière ligne avant que le processus ne stoppe est :

H[8 4F700DF50BB8B8EF22XXXXXXXXXXXXXX] M 17933 A 17932 D 1 : 0 NEXT

Alors 8 bytes (4F700DF50BB8B8EF) ont été trouvés et la ligne de commande :

iDGTool 1 1888G.raw 8 4F700DF50BB8B8EF

Redémarrera le processus au point où il a été interrompu.

"Downgrader" File 1888G.rawPairing Data 0x38695E 02H[16 00000000000000000000000000000000]Initial Hash:H[8 4F700DF50BB8B8EFXXXXXXXXXXXXXXXX]Turn on your Xbox, press any key when the RRoD starts

Parfois un byte-candidat incorrect sera choisi, cela apparaitra clairement pour 2 raisons :

1.L'algorithme fera une boucle, ne trouvant jamais un autre candidat correct.

2.Il y aura un beaucoup de grandes mesures négatives et la moyenne tombera de 10 à 11 unités.

Interrompre le processus et le remettre en marche, employer la ligne de commande pour remettre en marche le processus. Dans ce cas-ci nous voulons aller en arrière 1 byte dans le hash et essayer de trouver encore. Réduire le nombre de bytes devinés de hash de 1 (le X dans la ligne H [X…) et redémarrer.

C/Pour finir

Votre Xbox360 devrait booter et vous demander de selectionner votre langue etc etc. Appliquez la mise à jour votre une version vulnérable (4532 ou 4548) et récupérez votre clef CPU.

Il y a une étape finale à faire pour que downgrade soit bien net et stealh. La section CB contient beaucoup de mauvais blocks, donc une fois la clef CPU récupée, dumper votre NAND.

À moins de faire beaucoup de mises à jour, la supression de la R6T3 n'est pas recommandée pour l'utilisateur moyen. Cette résistance est petite et difficile à oter.

---------------------------

---------------------------

Problèmes connus :

Parfois le Downgrader Tool buggera un peu quand il commencera, ceci semble être dû à l'Infectus. Mettez hors tension le Xbox, enlèvez le câble d'USB de l'Infectus, puis enlèvez et/ou remplacez le cable d'alimenatation de la Xbox, ou encore remplacez le câble et/ou l'essayez avec un autre cable USB.

Modifié par zouzzz
Lien vers le commentaire
Partager sur d'autres sites

  • Réponses 97
  • Created
  • Dernière réponse

Top Posters In This Topic

Salut

Hé ben dis donc gloire a toi zouzzz! :D

Si je pige bien, peu importe le kernel on peut downgrade a une version vulnérable?! Si j'ai aussi bien compris, c'est cette meme version qu'a été utilisé avec un kingkong modifié pour lancé le fameux Hello World avec notre bon vieux tux :D

Alors la je suis bleufé, gueux peut se vanter d'avoir un membre aussi doué ;)

@+

Lien vers le commentaire
Partager sur d'autres sites

Oui, toutes les xbox360 sont donwgradables. Je vais me casser les doigts à force d'écrire cette phrase. :rolleyes:

Alors la je suis bleufé, gueux peut se vanter d'avoir un membre aussi doué ;)

Je ne suis pas l'auteur, je suis juste le traducteur/modeur francçais du tuto de Robinsod.

Modifié par zouzzz
Lien vers le commentaire
Partager sur d'autres sites

Oui, toutes les xbox360 sont donwgradables. Je vais me casser les doigts à force d'écrire cette phrase. :rolleyes:
Alors la je suis bleufé, gueux peut se vanter d'avoir un membre aussi doué ;)

Je ne suis pas l'auteur, je suis juste le traducteur/modeur francçais du tuto de Robinsod.

Je ne parle pas principalement de cette news, mais de tout ce que tu as pu faire auparavant, c'etait pour mettre en avant ton punch depuis quelques temps, autrement meme le fait d'avoir posté une trad c'est deja doué :P

Sinon tu as essayé le truc? Qu'est ce que ca dis?

@+

Lien vers le commentaire
Partager sur d'autres sites

Je n'ai pas testé et je ne testerai sans doute jamais car j'avais acheté une console à faille (avec kerenl 1888). Par contre, je vais recevoir l'addon et la nouvelle infectus dans quelques jours que je donnerai à un membre, ce dernier doit nous faire un tuto plus complet.

Lien vers le commentaire
Partager sur d'autres sites

3/Insérez vos clef CPU et 1BL aux emplacements prévus. Cochez les cases Valid. Tapez le nombre 39 en File System Start. Cliquez la recherche 1888 Files System et allez selectionnez votre dossier 1888.FS

On la sort d'ou la clé CPU ... Ca peut se recuperer a partir d'un dump de nand en kernel non faillible ??

Je m'en sors plus avec tous ces 'trucs' ?

++

Lien vers le commentaire
Partager sur d'autres sites

3/Insérez vos clef CPU et 1BL aux emplacements prévus. Cochez les cases Valid. Tapez le nombre 39 en File System Start. Cliquez la recherche 1888 Files System et allez selectionnez votre dossier 1888.FS

On la sort d'ou la clé CPU ... Ca peut se recuperer a partir d'un dump de nand en kernel non faillible ??

Je m'en sors plus avec tous ces 'trucs' ?

++

Salut, en effet merci Jlz, j'ai fait deux belles erreurs, je modifie de suite.

Atta 10 min.

edit : monsieur est servi.

Modifié par zouzzz
Lien vers le commentaire
Partager sur d'autres sites

Je n'ai pas testé et je ne testerai sans doute jamais car j'avais acheté une console à faille (avec kerenl 1888). Par contre, je vais recevoir l'addon et la nouvelle infectus dans quelques jours que je donnerai à un membre, ce dernier doit nous faire un tuto plus complet.

lut

t'ais envoyé mp

:D

++

Lien vers le commentaire
Partager sur d'autres sites

Je n'ai pas testé et je ne testerai sans doute jamais car j'avais acheté une console à faille (avec kerenl 1888). Par contre, je vais recevoir l'addon et la nouvelle infectus dans quelques jours que je donnerai à un membre, ce dernier doit nous faire un tuto plus complet.

lut

t'ais envoyé mp

:D

++

Moi j'ai fait une précommande, puis je testerai le coup de 2 meme Keyvault sur 2 consoles différentes, connectées sur le net à partir de deux FAI différents en même temps.

On verra bien.

Lien vers le commentaire
Partager sur d'autres sites

Moi j'ai fait une précommande, puis je testerai le coup de 2 meme Keyvault sur 2 consoles différentes, connectées sur le net à partir de deux FAI différents en même temps.

On verra bien.

Salut,

le test est prévu pour très bientôt (ce soir?) normalement.

Mes prévisions : cela fonctionne, mais à la prochaine vague de ban, les 2 consoles y passent.

Lien vers le commentaire
Partager sur d'autres sites

Moi j'ai fait une précommande, puis je testerai le coup de 2 meme Keyvault sur 2 consoles différentes, connectées sur le net à partir de deux FAI différents en même temps.

On verra bien.

Salut,

le test est prévu pour très bientôt (ce soir?) normalement.

Mes prévisions : cela fonctionne, mais à la prochaine vague de ban, les 2 consoles y passent.

Je sais pas trop en fait. Comme j'expliquais dans un autre topic, si l'identifiant sert également au jeu lui meme, les données vont se mélanger entre les deux sessions, ou alors si la connexion se fait de la meme maniere queles jeux pc avec check du serial. Seule la premiere connectée au live pourra jouer, la deuxieme aura un echec de connexion, jusqu'à ce que la premiere se déconnecte.

Si effectivement ça marche, clair qu'à la prochaine vague les deux y passent.

Lien vers le commentaire
Partager sur d'autres sites

  • 1 month later...

tain c'est quand meme dur...

Donc l'utilité de l'infectus c'est juste de faire le downgrade ?

PAs besoin de l'infectus pour le dump de la clef CPU de la nand et de l'injection du kv.bin ?

Lien vers le commentaire
Partager sur d'autres sites

tain c'est quand meme dur...

Donc l'utilité de l'infectus c'est juste de faire le downgrade ?

PAs besoin de l'infectus pour le dump de la clef CPU de la nand et de l'injection du kv.bin ?

Non c'est l'addon de l'infectus qui permet le downgrade.

Ensuite pour dumper la clé cpu pas besoin de l'infectus, parcontre tu en as besoin pour réinjecter le kv de la non bannie.

++

Lien vers le commentaire
Partager sur d'autres sites

  • 2 months later...

Bonjour,

Suite a cette excellent tuto, j'aurais besoin de quelque renseignement.

Pour la parti montage y a t'il besoin de souder que les point jaune et non les point rouge comme a l'origine sur l'infectus ?

Sinon je comprend pas trop la parti " Il y a une étape finale à faire pour que downgrade soit bien net et stealh. La section CB contient beaucoup de mauvais blocks, donc une fois la clef CPU récupée, dumper votre NAND." En faite cette etape consiste a remettre le dump d'origine de la console ?

Merci d'avance de votre aide

Lien vers le commentaire
Partager sur d'autres sites

  • 3 weeks later...

Bonjour à Tous,

et félicitations pour le travail fourni car moi qui ne suis que de temps en temps sur ces sujets j'arrive à très bien vous suivre (tutos...+++).

Voilà, j'ai posé une infectus 2 + addon sur ma xbox et ai bien réussi 3 fois le même dump et donc le fichier downgrader.bin . Celui ci a bien été chargé dans la flash de la console, l'infectus reprogrammé en xbox 360 downgrader mais idgtool tourne en rond avec un message du type handl...., en boucle > une sorte de code erreur.

pourtant tout a l'air bien soudé, sachant que je n'ai eu aucun problème jusqu'ici.

Pourriez vous m'aider pour ce qui est du 3,3V (faut deconnecter le V de l'infectus pour le récupérer sur la CM? il me semble qu'il pouvait y avoir un problème de sos alimentation de l'infectus ou quelque chose comme ça?) Dois je connecter les deux GND de la CM ?

Merci d'avance et encore bravo car sans vous j'aurais jamais oser car je n'y connaissait rien...

@++

Lien vers le commentaire
Partager sur d'autres sites

Bonsoir à tous

Voilà toujours avec mon problème, le dgtool bug ( DevGetFlashID > Bad device Flash ID) en boucle une dizaine de fois puis à nouveau l'invite de commande

par contre, lorsque je reflash avec mon dump original (le premier) la console demarre normalement!!!

Je ne sais pas pourquoi le timing attack ne se lance pas.

Si vous avez déjà eu un problème similaire un coup de main serait fort apprécié....

Je suis vraiment dans l'impasse

Merci pour votre temps passé à nous éclairer!

bonne nuit et à demain je l'éspère avec peut-etre de meilleurs nouvelles

Tchao

Lien vers le commentaire
Partager sur d'autres sites

  • 2 weeks later...

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces