Toorop

Membres
  • Compteur de contenus

    91
  • Inscription

  • Dernière visite

Toorop's Achievements

Membre

Membre (2/7)

0

Réputation sur la communauté

  1. Bon je resume et je vous laisse pour ce soir : Episode 1: Preparation du champ de bataille Mise a jour du dash vers la version X, ce dash contient une routine qui agit ainsi : 1- Dump et calcule de la somme de controle du firmware 2- Si la console est connecté le hash est envoyée chez microsoft sinon il est stocké quelque part sur la machine "en attente" d'etre envoyée. Phase 2: L'attaque Comparaison du hash actuel par rapport a celui qui est enregistré. Si il sont diffrenet BAN. La phase 2 est declenchée par vague ce qui explique que tout le monde n'est pas impacté en meme temps. Ceci a pour but de soulager le support microsoft et de brouiller les pistes. Si cette hypothese est bonne, ceux qui pourront survivre seront donc ceux qui auront flashé leur lecteur avant la phase 1, ou plus exactement qui ne l'ont pas reflashé apres la phase 1. Bonnes soirée et bonne reflexions
  2. Pour l'instant si on continue sur cette voie il faut savoir depuis quand Microsoft fait la collecte, ça doit correpondre a une update du dash et a mon avis ce n'est pas la derniere. Dans mon cas j'ai acheté la console en dec 2005, je ne me souviens pas avoir fait de mise a jour du dash avant le seul et unique flashage que je lui fait. Elle n'est toujours pas bannie. Donc il faut remonter ainsi pour les possesseurs de consoles bannies qui ont ete flashée qu'une fois. En gros on cherche le plus vieux flashage qui a entrainé un ban.
  3. Quand l'a tu acheté ? Tu parle de la mise a "jour de printemps" ? Tu ne l'a flashé qu'une fois ? Tu es certains de ne pas l'avoir allumé avant le flashage alors que la console etait branché sur le reseau ? Ce que l'on cherche c'est : - Console datant d'avant le divulgation du hack "firmware". - Qui a ete flashé entre la divulgation du hack et la mise a jour suivante du dash - Qui n'a jamais ete reflashée depuis. - Qui est bannie. Il faut bien separer les deux phases : 1- Collecte des informations, qui peut avoir commencé il y a plusieurs mois. 2- Verification des concordances et ban le cas echeant qui a commencé il y a quelques jours. Donc il faut
  4. Qu'est ce qu'elle a de nouveau cette theorie ?
  5. Voila le lien : http://gueux-forum.net/index.php?showtopic...p;#entry1082266 Ok interessant il faudrait en plus: - etre certains qu'il n' a jamais reflashé le FW depuis. - etre certain qu'il n'a pas fait de mise a jour du dash via un jeu avant le flash (dans ce cas l'hypothese reste valide mais le hash du fw doit etre stockée dans la console). On peut tres bien imaginer que microsoft ait integré cette prise d'empreinte du FW des que le "hack" a ete publié, voir avant.... Et qu'ils decident simplement maintenant de sevir (toujours bon d'avoir une console qui passe des backups pour prendre le marché, une fois les clients captifs on attaque) - d'autres cas similaires.
  6. Tout a fait d'accord, mais tant qu'on a pas demontré qu'une hypothese est fausse on peut la considerer comme possible. Il nous faudrait donc des cas de personnes ayant flashé leur console des le debut (il y a donc un an a peut pres) sans jamais l'avoir reflashée depuis et qui sont bannis.
  7. Si ce vraiment une théorie valable, ceux qui on flashé leur lecteur apres avoir été connecté a xbox live, aller simplement vous acheter un autre lecteur comme jai fait et flashé le avant de vous reconnecter. Voila la solution, pas besoin de rien d'autre qu'un nouveux lecteur. Non car le hash du firmware du nouveau lecteur sera different de celui servant de referece a microsoft.
  8. La puce ne flashe pas le firmware a la volée mais agit differement en fonction du support inseré dans le lecteur. Si DVD original, le FW normal est utilisé, sinon c'est celui de la puce. Maintenant reste a savoir comment se comporte la puce si elle reçoit une commande de dump du firmware.... je n'en sais rien. Possible mais dans ce cas il y aurait un point commun a tous les bannis, celui d'avoir telechargé illegalement le jeu "truc", hors ça n'a pas l'air d'etre le cas. En meme temps personne va se vanter ici d'avoir fait ce vilain acte
  9. Grr alors ça va etre plus compliqué pour sniffer le bon moment des echanges reseau. Cela dit ça parrait logique, ce serait trop simple sinon
  10. Pas forcement car : - Il faudra obligatoirement acheter une console neuve => $ pour microsoft (ca tombe bien d'ailleurs pile poil pour le lancement de la elite.....) - Les "nouvelles" Xbox 360 tiennent peut etre compte de cela, il est _tres_ simple pour microsoft de renseigner sa base id_console=>hash_firmware avant la mise sur le marché.
  11. Ca peut parfaitement l'etre, ou comme je le disait plus haut une volonte de la part de M$ soit d'agir par vague (pour soulager le support) soit que le programme qui fait les test le fait aleatoirement (par exemple une fois tous les 100 boots) en tout cas ça ne prouve rien concernant mon hypothese. Maintenant si elle etait bannie la ça prouverait que mon hypothese est foireuse. Donc pour le moment il faut attendre et la rebooter regulierement. J'essais de mettre un truc rapidement en place pour logguer les trames reseau de la bestiole. Ca permettra peut etre de trouver un truc. Edit : Par 'rapidement' il faut comprendre si j'arrive a sniffer les echange d'une façon simple est rapide en fonction de mon reseau je test, sinon j'attendrais d'avoir un peu plsu de temps de dispo.
  12. Ca y est: - j'ai depoussieré la console, - je l'ai booté, - demande d'update de microsoft pour mettre a jour le dash - update fait la console reboot - je me reconnecte toujours au live sans pb Bon encore une fois ça ne prouve rien, elle va peut etre se faire bannir dans les prochaines heures/jours, mais ça semble aller de le bon sens. Je la laisse connectée toute la nuit et je vous tiens au courant si il se passe quelque chose. Ecore une fois si il y a des personnes qui ont une console non bannie et le necessaire pour dumper les trames reseau (si ils passent par une passerelle par exemple) il serait tres interessant de faire ces dumps entre le boot de la console et le moment ou vous etes connecté au live. Faites plusieurs tests et mettez ces dump a dispo que chacun puisse les etudier. A la question qui pourrait arriver : pourquoi tu ne le fait pas toi meme ? je reponds que je n'ais pas trop le temps pour le moment de mettre en place une passerelle pour logger tout le traffic, demain peut etre si personne ne s'y colle entre temps..........
  13. C'est pas tout a fait ça, il ne suffirait pas que la console soit flashée avant la premiere connexion mais que la console n'ait pas changé de FW entre la premiere fois ou microsoft a referencé le couple id_console => hash_firmware et les tests qu'ils ont fait par la suite.
  14. sauf qu'en sniffant la connection de la xbox on se rend compte qu'une fois bannie celle-ci ne tente même plus de se connecter au live, apparament aucune trace de transaction de ce type via wireshark, donc la console est bannie "de l'intérieur" apparament, je ne vois donc pas l'intérêt d'une blacklist point de vue serveur vu que la console refuse tout simplement d'accéder à ces mêmes serveurs.... Une fois qu'elle est bannie je ne vois pas l'interet pour microsoft de refaire un test, elle est bannie point barre. Les tests se font tant que la console n'est pas bannie. Je ne dit pas que le couple id_console/hash_firmware soit forcement stocké chez microsoft. Mais ton "experience" ne montre pas le contraire
  15. Exactement !!!! Je me retrouve dans ce cas. Flashée au déballage Le firwmare est pourtant vieu Xtrem 3.0 sur un Hitachi.. Je n'ai pas été banni.. Halo 3 tourne comme un charme !! Tres interessant en effet..... ça ne prouve rien cela dit.... tu feras peut etre partie d'un eprochaine vague de ban (je ne te le souhaite pas ) J'ai une console qui a ete flashé avec les premieres version des FW et qui n'a jamais ete modifié depuis, de plus ça fait bien 4 mois qu'elle n'a pas servie et donc ne s'est pas connecté au live. Si je trouve le temps je tente le coup tant pis si elle est bannie Un test qui pourrait etre interessant : Si on part de l'hypothese que M$ verifie la somme de controle (hash) du firmware, il est fort probable que les hash sont stockés sur les serveurs de microsoft et pas sur la console (ou alors dans une zone memoire qui serait vraiement inaccessible sinon ça laisse une porte ouverte) dans ce cas, lors du boot on peut envisager la sequence suivante : - Boot - Dump du firmware et calcul de la somme de controle - Verification de ce hash via le reseau - Si le hash est mauvais => ban Dans ce cas il faudrait faire des dump des trames reseau lors du boot de la console, on devrait trouver des traces de cette demande de la verification du hash. Test a faire bien entendu avec une console qui n'est pas encore bannie. En gardant a l'esprit que le test peut etre aleatoire : un tous les X boot (ce qui explique a config egale que certain sont deja banni et d'autres pas)