La Magie Xbox360

[knyz]

fornorst ta pas tort certe mais la ou il y'a une différence entre la xbox et la xbox360

c'est que les tests sont effectuer sur la base de l'émulateur xbox sur xbox360

celui-ci étant utiliser de manière logiciel, il y'aurai une possibilité de faille ! non ?

celui-ci ne lance uniquement que par le dd de la console, donc il est pas stocker dans la mémoire interne de la console ou autre, donc il y'a possibilité de l'utiliser comme faille

[newbies.xbox]

bonsoir , j'ai une question , j'aimerai savoir ou on se procure la mise a jour de la 360 ,J'aimrai avec le lien merci bien

[knyz]

bonsoir , j'ai une question , j'aimerai savoir ou on se procure la mise a jour de la 360 ,J'aimrai avec le lien merci bien

ici monsieur

[sliders58]

celui-ci étant utiliser de manière logiciel, il y'aurai une possibilité de faille ! non ?

celui-ci ne lance uniquement que par le dd de la console, donc il est pas stocker dans la mémoire interne de la console ou autre, donc il y'a possibilité de l'utiliser comme faille

exactement knyz ! l'emuateur emule une console , des faille qui n'existai

pas sur la xbox 1 on pu aparaitre . ajoutons que l'emulateur a été fait a

la va vite

[fornorst]

edit : fornorst d'apres tes dire nos test non aucun sens . j'veu bien !

mais alors toi quesque tu propose ? donne nous tes idéé ? ne me dit

pas que t'en na pas .parce que c'est pas selement en bouzillant le

morale des gent que tu aporte ta pierre a l'edifice .

Là où je vois la "faille" (le mot semble couru ici) c'est dans l'hyperviseur. J'ai décrit celà plus haut en expliquant qu'il parait concevable de ne lui passer que des informations "valides". Développer un tel outil (logiciel et matériel) dépasse mes compétences au niveau matériel et très probablement logiciel (je suis bien plus habitué à développer en Java, bash, C, ... qu'en ASM). L'idée est là et me semble être une pierre ajoutée à l'édifice.

knyx : par définition, tout émulateur est un logiciel. Et contrairement aux idées reçues, tout logiciel n'a pas de faille. Si le démarrage ne suit que l'algorithme (très simplifié pour ne rentrer que dans le cas de l'insertion d'un jeu Xbox signé ou d'un default.xex gravé mais signé (mise à jour de l'émulateur par exemple)) suivant :

. démarrage des systèmes. lecture du disque  . lecture du type de disque  . si jeux	. vérifier génération du jeu (Xbox1 ou Xbox360)	. si jeux Xbox	   . vérifier signature	   . si signatureOK		 . lancer émulateur  . sinon si disque de donnée	. vérifier présence d'un default.xex	. si présenceOK et default.xex signé	  . lancer default.xex 

alors je ne vois pas où trouver une faille. La vois-tu ? Sachant que l'émulateur ne fait que transformer à la volée une instruction compilée pour le jeu d'instruction x86/Nvidia vers une instruction pour le jeu d'instruction IBM/ATI (je ne connais aps l'architecture du processeur IBM : surement pas du x86 déjà). Sachant de plus que tout instruction entrainant une perte de stabilité du système est refusée par l'hyperviseur et empêche tout type de buffer overflow par exemple.

Pour info, as-tu lu les spécifications des exploits de type font qui créent un bufferoverflow au moment de leur chargement ? Essaie donc de les lire si tu arrives à les retrouver et explique comment la Xbox360, qui a surement tenu compte des erreurs du passé, a bien pu laisser passer une faille moins complexe à détecter ? Car ce que tu (vous) proposes n'est strictement rien au niveau complexité en comparaison de l'exploit des fonts.

sliders58 : où as-tu vu que l'émulateur a été fait à la va vite ? Ce n'est pas parce que Microsoft a annoncé sa disponibilité tardivement qu'il a été développé en une semaine ! Il est plus que probable que cet émulateur ait commencé à être développé dès le début du processus de développement de la 360 mais, que pour des raisons tant marketing que techniques (pourquoi s'embêter à mettr une protection de haut niveau si c'est pour mettre un émulateur véritable gruyère remplis de trous de sécurité), Microsoft n'ait décidé que tardivement d'officialiser la présence de cet émulateur. Moi je dirais plutôt que cet émulateur ne représente que très peu de risque pour Microsoft du point de vue de la sécurité.

Comrpenez moi bien, je ne dis pas que vos tests ne servent à rien mais vous ne semblez pas prendre en compte le niveau de complexité nécessaire à la détectione t à l'exploitation de failles sur un tel système. Il me paraitrait bien plus intéressant par exemple que knyx nous explique de façon détaillée ce qu'il souhaitait faire avec son Media Center mais qui parait classé "Secret Défense" à l'entendre parler (comment ça, ça me rappelle les chinois du FBI qui poursuivaient Yoshihiro ? ) ou que quiconque nous ponde des tutoriaux sur la façon de connecter facilement un Media Center, un DD externe, un routeur, ... à la 360. Il me parait bien plus probable que nous découvrions des choses intéressantes (notez que je ne parle pas de failles : ce n'est certainement pas par là qu'il faudrait chercher) par ce biais que par des tests tous aussi folkloriques les uns que les autres et sans le moindre fondement logique.

Maintenant, vous pouvez estimer que je n'apporte pas ma pierre à l'édifice mais je pense avoir déjà rpouvé sur la scène Xbox française et sur gueux en particulier que je n'étais pas le dernier à venir donner un coup de main, à passer des heures à écrire un tutorial, à faire une traduction pour mettre à portée de tout un chacun des informations réservées aux seuls anglophones, ...

[cdm13]

alors je ne vois pas où trouver une faille. La vois-tu ?

pourquoi ne pas trouver un moyen de lui faire passer de la ligne "si signature pas OK" a la ligne lancement du jeu, comme le font les cracks de numéro de série (pas bien je sais, c'est juste a titre de comparaison)

Modifié 22 décembre 2005 par cdm13

[sliders58]

tu c'est quoi on ne né pas hacker fornost,on dit que l'expérience s'acquiet avec le temps...

mais aussi: l'union fait la force.si tou le monde attendait tou le monde pour avoir une puce

(sous pretexte que c'est trop complexe) , ba on n'avance pas . pour moi gueux c'est une comunoté

de gens pasioné hack console . et j'suis sur qu'il y'a pas mal de maitre programeur ainsi que

d'electronicien ici . a qui si on leure donnai un pti truc a faire ,le ferai volontier. tu en fait meme parti !

maitenant la console c'est un trou noire pour tous l'monde ! personne ne sais vraiment comment marche

cette foutu machine. mais regarde un peu: gael360 en fessan ses petite experiance "folkloriques sans le

moindre fondement logique"comme tu dit. et bien regarde ou il en est arrivé!!!pourtan ,comme se qui

se passe avec knyz et moi , des personne rigolai de ses magouille .

dit moi sans faire de test "folkloriques sans le moindre fondement logique" comment

tu peu s'avoir qui valide la signature ? le lecteur dvd ou le system ?

si personne n'avai fait de test folkloriques sur le fichier xex comment on n'aurai su qu'il etait signé ?

toi tu nous donne ton avis :

Là où je vois la "faille" (le mot semble couru ici) c'est dans l'hyperviseur. J'ai décrit celà plus haut en expliquant qu'il parait concevable de ne lui passer que des informations "valides". Développer un tel outil (logiciel et matériel) dépasse mes compétences au niveau matériel et très probablement logiciel (je suis bien plus habitué à développer en Java, bash, C, ... qu'en ASM). L'idée est là et me semble être une pierre ajoutée à l'édifice.

donc toi tu atack directement l'hyperviseur ! admeton que devan toi il y est un bouclié qui block

toute attack. ba toi tu frape dedans c'est sa ?

toute idéé peu etre mené en ridicule .mais pourtan se que tu dit est tou sauf idiot ! mais avan d'en arrivé la il nou faut des basses !

[fornorst]

tu c'est quoi on ne né pas hacker fornost,on dit que l'expérience s'acquiet avec le temps...

mais aussi: l'union fait la force.si tou le monde attendait tou le monde pour avoir une puce

(sous pretexte que c'est trop complexe) , ba on n'avance pas . pour moi gueux c'est une comunoté

de gens pasioné hack console . et j'suis sur qu'il y'a pas mal de maitre programeur ainsi que

d'electronicien ici . a qui si on leure donnai un pti truc a faire ,le ferai volontier. tu en fait meme parti !

maitenant la console c'est un trou noire pour tous l'monde ! personne ne sais vraiment comment marche

cette foutu machine. mais regarde un peu: gael360 en fessan ses petite experiance "folkloriques sans le

moindre fondement logique"comme tu dit. et bien regarde ou il en est arrivé!!!pourtan ,comme se qui

se passe avec knyz et moi , des personne rigolai de ses magouille .

Et vous avez appris quoi de réellement concret ? J'ai lu les 18 pages du topic et je n'ai rien vu de nouveau (si ce n'est la pseudo méthode de knyx pour aller, via le Media Center, explorer le DD. M2thode qui n'a jamais marché pour personne soit dit en passant) par rapport à ce qu'on savait déjà ou avait deviné avant même la sortie de la 360.

dit moi sans faire de test "folkloriques sans le moindre fondement logique" comment

tu peu s'avoir qui valide la signature ? le lecteur dvd ou le system ?

si personne n'avai fait de test folkloriques sur le fichier xex comment on n'aurai su qu'il etait signé ?

Comment on aurait su qu'il était signé ? Du moment que Microsoft permet de démarrer un exécutable sur un CD que tout un chacun peut graver et sans accès au net (on aurait alors pu voir une méthode à la Steam avec demande d'activation à un serveur lors du lancement dudit exécutable), la protection sur cet exécutable ne peut pas se trouver ailleurs que sur l'exécutable lui même. Et dans ce genre de situation, pour éviter qu'un exxécutable soit modifier, le mieux est de calculer une clé qui est fonction, d'au moins le CRC du fichier et d'une clé de signature unique à MS (en gros : clé publique = f(CRC, clé privée)). Le seul point obscur est le type d'algorithme utilisé pour créer cette clé (et bien évidemment l'algorithme en lui même ). Mais ce topic n'a pas fourni de preuve tangible qu'il s'agisse d'une signature RSA. C'est ce qui parait le plus probable mais rien ne le prouve clairement.

Quant à savoir qui valide la signature, je suis convaincu que c'est l'hyperviseur lui même. Je suis convaincu qu'il existe deux niveaux de protections pour les jeux originaux :

. une clé pressée sur le DVD (et non non reproductible par nos simples graveurs) qui est fonction de la taille du DVD ou du CRC de la TOC, ... ainsi que d'une clé privée. Celà permet d'avoir la même clé pour chaque exemplaire d'un jeu mais une clé différente entre deux jeux. Le lecteur DVD ne renvoie alors que les informations du DVD (taille du DVD, CRC de la TOC, ....) et la clé pressée. C'est alors l'hyperviseur qui se charge de vérifier la validité de la clé.

. une clé associée à l'exécutable, calculée suivant le principe évoquée ci-dessus et elle aussi validée par le superviseur après lecture des informations du default.xex.

Pourquoi je pense que c'est l'hyperviseur qui fait ça ?

. l'intelligence de la validation / non validation d'un media n'a pas à se trouver dans le lecteur DVD. Celui ci est un bête composant qui retourne ce qu'on lui demande sans chercher à mettre plus d'intelligence qu'il n'en faut dans sa tâche. C'est là un grand principe de la programmation par objet.

. le simple fait de modifier le firmware DVD invaliderait tout le travail fait le superviseur en lui passant une information erronée. 2 ans de boulot sur un hyperviseur pour laisser les gens modifier tranquillement le firmware du lecteur DVD et s'en tirer à bon compte ? Je pense pas que Microsoft ait fait cette erreur. En passant, j'ai de très gros doute sur le fait que l'on puisse flasher un firmware modifié sur le lecteur DVD. L'hyperviseur connait le modèle du lecteur DVD et sait parfaitement ce qu'il doit y avoir dans le firmware. Il y a donc de grandes chances que l'hyperviseur refuse de laisser démarre la console si il arrive à voir que le firmware du lecteur DVD a été modifié (encore faut-il qu'il ait accès à cette information, ce qui n'est pas forcément sûr)

. c'est tout simplement le rôel pour lequel il a été conçu : valider un contexte d'utilisation.

toi tu nous donne ton avis :

Là où je vois la "faille" (le mot semble couru ici) c'est dans l'hyperviseur. J'ai décrit celà plus haut en expliquant qu'il parait concevable de ne lui passer que des informations "valides". Développer un tel outil (logiciel et matériel) dépasse mes compétences au niveau matériel et très probablement logiciel (je suis bien plus habitué à développer en Java, bash, C, ... qu'en ASM). L'idée est là et me semble être une pierre ajoutée à l'édifice.

donc toi tu atack directement l'hyperviseur ! admeton que devan toi il y est un bouclié qui block

toute attack. ba toi tu frape dedans c'est sa ?

toute idéé peu etre mené en ridicule .mais pourtan se que tu dit est tou sauf idiot ! mais avan d'en arrivé la il nou faut des basses !

T'as pas faux là dedans : je propose une idée (plutôt pertinente il me semble bien que difficilement réalisable) sans proposer de mode opératoire pour la réaliser. Je ne vais pas essayer de me cacher derrière le fait que beaucoupd e gens sur ce topic l'ont fait avant moi : non ! Je dis simplement que j'ai pas les compétences pour imaginer une méthode pour réaliser celà. Je suis au même niveau qu'un directeur de département demande un outil à son département informatique dont il donne la description mais n'a aucune idée de comment réaliser celà. Cette situation arrive tous les jours. On sait ce qu'on veut mais on n'a pas les compétences pour le réaliser soi même.

Quant à ta métaphore du bouclier, je te rappellerai bien qu'à l'image de l'hyperviseur sur la 360, le bios de la Xbox centralisait la majorité des méthodes de sécurisation de Microsoft. Et c'est principalement ce centre de sécurité qui a été le premier attaqué et c'est aussi le seul par lequel on est arrivé à faire quelquechose sur Xbox. Idem pour la majorité des virus qui, avant de faire quoi que ce soit, font leur possible pour désactiver ton centre de sécurité (antivirus, antispyware, parefeu).

Tous ces exemples ne sont pas des hasards : quand tu veux attaquer un système ou le détourner de son usage premier, tu fais ton possible pour désactiver les sécurités avant de commencer à mettre en place ton contexte d'utilisation. Biaiser les systèmes de sécurité est bien plus fastidieux que de les éteindre

Piur l'instant je ne propose que de les biaiser : je n'ai pas idée de comment éteindre ce satané hyperviseur. Peut-etre via une puce à brancher sur le processeur...

[Invité Piz]

Haaaaaaaaaaaa... Il est pourris se topic ... Incroyable se debat de fond à deux francs six sous...

Bon les enfants et si les un et les autres se reconcentrés sur le sujet (Putain y'a 18 pages et que quelque poste qui parle réellement du sujet...)

Et puit tres franchement on s'en tape de votre debat philosophique sur si c bien ou pas... On veux des infos, de la nouveauté et si des trucs stupides et completement inutiles doivent être fait, et ben tant pis... Y'a pas de malaise, personne n'est là pour se foutre de la geule de gens...

Quand au grand intellectuelle, qui pense que cela est justement inutile, alor personne ne lui demande de se taire... Mais pas la peine d'en faire un roman en quinze tome...

Voila Voila Voila, en faite si vous continuez personne ne viendra voir ce qu'il se passe, et finalement vous aurez vraiment perdu votre temp et votre energie...

[atk59]

juste pour savoir quelqu'un a essayer de changer la version de la console car quand j'ai fais les modfi xbmc pour le lancer depuis un cd il m'ecrivais cd mixte et depuis que j'ai chnager des ligne de commande et que j'ai renomer en defaul.exe probleme region mais si je me souviens bien xbmc et un prog us donc n'et pas de notre region non a verifier

[fornorst]

De mémoire la majorité des homebrew, dont XBMP/XBMC, ont un code région non défini correspondant au code région international. Il pourrait être intéressant de recompiler une application avec un code région PAL pour faire un test là dessus. Néanmoins, cette manoeuvre équivaudrait à celle consistant à tester un jeu Xbox PAL gravé sur une Xbox360 PAL. Ce qui a déjà été testé sans succès.

[sliders58]

Et vous avez appris quoi de réellement concret ? J'ai lu les 18 pages du topic et je n'ai rien vu de nouveau (si ce n'est la pseudo méthode de knyx pour aller, via le Media Center, explorer le DD. M2thode qui n'a jamais marché pour personne soit dit en passant) par rapport à ce qu'on savait déjà ou avait deviné avant même la sortie de la 360.

Mais jutement on n'a 18 pages dont 17 qui ne servent qu'a expliqué a des gars comme toi, pk on fait ses test!

Et vous avez appris quoi de réellement concret ? J'ai lu les 18 pages du topic et je n'ai rien vu de nouveau (si ce n'est la pseudo méthode de knyx pour aller, via le Media Center, explorer le DD. M2thode qui n'a jamais marché pour personne soit dit en passant) par rapport à ce qu'on savait déjà ou avait deviné avant même la sortie de la 360.

quesque qu'on n'en na apris ? je sais que le superviseur es telement "inteligent",qu'il en n'obli de verifier le

cd apres un swap. et et au moins moi j'fonde mes dire sur quelque chose de concré. j'ai apris aussi une

chose tres importante c'est que les resultat de test qui on etait fait sur la xbox 1 ne sont pas bligatoirement

les meme sur la 360.sa c'est fondé sur le fait que : quan la 360 est demaré sans lecteur ba elle lance

quan meme le dash.se qui n'est pas le cas sur la xbox1. en reprenant se que tu affirme , le contexte a

changé (ba oui y'a plus de lecteru cd !) et pourtan l'hiperviseur lesse faire.c jack a pu enlevé un chip de sa

console lol!et pourtan l'hyperviseur n'a rien vue .tous sa pour dire que l'hyperviseur n'est pas aussi evoluer que tu ne le pense.

tes theorie non fondé sur la realité n'avance a rien .pareil que ce "debat de fond à deux francs six sous comme le dit piz".

le test de knyz moi aussi j'lai trouve un peu bizart , mais c'est pas pour sa que j'vai lui inculqué ma

magniere de pensé .on est tous diferant , on n'a pas les meme resonement .moi je n'ai pas demandé ton

avis sur la question : j'fait des test sur ma console , j'en fait par ici, sa t'interesse pas, ba tu zap.

maitenant si tu veu bien j'vai retourné a mes test "folkloriques sans le moindre fondement logique" en

esperan que tu ne vienne plu demoralisé qui que se sois.

Modifié 23 décembre 2005 par sliders58

[fornorst]

amusez vous bien alors... je vois même plus quoi dire maintenant que tu reprends mes arguments à ton compte pour me dire que j'ai tort ("les resultat de test qui on etait fait sur la xbox 1 ne sont pas bligatoirement

les meme sur la 360").

Un incice : le composant retiré par certains membres d'Xbox-Scene et qui n'est présent que sur certaines consoles n'est pas contrôlé par l'hyperviseur car in ne représente pas un point sensible pour le système. Idem pour l'absence de lecteur DVD.

En tout cas, bonne chance dans vos tests.

[mrx2003]

Et si je testé de dumpé le firmware du DVD grace à mon appareil photo numérique compatible ....Non ? ca peut etre un test :fouf:

Tout cà pour dire que suis d'accord avec fornost ....faut pas faire des TESTS inutiles ....il parait évident qu'on crackeras pas le systeme avec des bidouilles genre ...celles ecrites plus haut !

Enfin c'est mon opinion !

[sliders58]

celles ecrites plus haut !

l'asquel mrx2003 ?

[gold]

Ce que certains n'arrivent pas à comprendre c'est que les tests de certains même s'ils ne marcheront pas logiquement peuvent donner des petits bouts de résultats intéressants pour d'autre. Donc ils se serviront de ces résultats pour effectuer à nouveaux leur propre test.

Je ne pense pas m'être clairement exprimé, en clair je veux dire "L"union fait la force"