Toorop

Bon je resume et je vous laisse pour ce soir : Episode 1: Preparation du champ de bataille Mise a jour du dash vers la version X, ce dash contient une routine qui agit ainsi : 1- Dump et calcule de la somme de controle du firmware 2- Si la console est connecté le hash est envoyée chez microsoft sinon il est stocké quelque part sur la machine "en attente" d'etre envoyée. Phase 2: L'attaque Comparaison du hash actuel par rapport a celui qui est enregistré. Si il sont diffrenet BAN. La phase 2 est declenchée par vague ce qui explique que tout le monde n'est pas impacté en meme temps. Ceci a pour but de soulager le support microsoft et de brouiller les pistes. Si cette hypothese est bonne, ceux qui pourront survivre seront donc ceux qui auront flashé leur lecteur avant la phase 1, ou plus exactement qui ne l'ont pas reflashé apres la phase 1. Bonnes soirée et bonne reflexions

Pour l'instant si on continue sur cette voie il faut savoir depuis quand Microsoft fait la collecte, ça doit correpondre a une update du dash et a mon avis ce n'est pas la derniere. Dans mon cas j'ai acheté la console en dec 2005, je ne me souviens pas avoir fait de mise a jour du dash avant le seul et unique flashage que je lui fait. Elle n'est toujours pas bannie. Donc il faut remonter ainsi pour les possesseurs de consoles bannies qui ont ete flashée qu'une fois. En gros on cherche le plus vieux flashage qui a entrainé un ban.

Quand l'a tu acheté ? Tu parle de la mise a "jour de printemps" ? Tu ne l'a flashé qu'une fois ? Tu es certains de ne pas l'avoir allumé avant le flashage alors que la console etait branché sur le reseau ? Ce que l'on cherche c'est : - Console datant d'avant le divulgation du hack "firmware". - Qui a ete flashé entre la divulgation du hack et la mise a jour suivante du dash - Qui n'a jamais ete reflashée depuis. - Qui est bannie. Il faut bien separer les deux phases : 1- Collecte des informations, qui peut avoir commencé il y a plusieurs mois. 2- Verification des concordances et ban le cas echeant qui a commencé il y a quelques jours. Donc il faut

Qu'est ce qu'elle a de nouveau cette theorie ?

Voila le lien : http://gueux-forum.net/index.php?showtopic...p;#entry1082266 Ok interessant il faudrait en plus: - etre certains qu'il n' a jamais reflashé le FW depuis. - etre certain qu'il n'a pas fait de mise a jour du dash via un jeu avant le flash (dans ce cas l'hypothese reste valide mais le hash du fw doit etre stockée dans la console). On peut tres bien imaginer que microsoft ait integré cette prise d'empreinte du FW des que le "hack" a ete publié, voir avant.... Et qu'ils decident simplement maintenant de sevir (toujours bon d'avoir une console qui passe des backups pour prendre le marché, une fois les clients captifs on attaque) - d'autres cas similaires.

Tout a fait d'accord, mais tant qu'on a pas demontré qu'une hypothese est fausse on peut la considerer comme possible. Il nous faudrait donc des cas de personnes ayant flashé leur console des le debut (il y a donc un an a peut pres) sans jamais l'avoir reflashée depuis et qui sont bannis.

Si ce vraiment une théorie valable, ceux qui on flashé leur lecteur apres avoir été connecté a xbox live, aller simplement vous acheter un autre lecteur comme jai fait et flashé le avant de vous reconnecter. Voila la solution, pas besoin de rien d'autre qu'un nouveux lecteur. Non car le hash du firmware du nouveau lecteur sera different de celui servant de referece a microsoft.

La puce ne flashe pas le firmware a la volée mais agit differement en fonction du support inseré dans le lecteur. Si DVD original, le FW normal est utilisé, sinon c'est celui de la puce. Maintenant reste a savoir comment se comporte la puce si elle reçoit une commande de dump du firmware.... je n'en sais rien. Possible mais dans ce cas il y aurait un point commun a tous les bannis, celui d'avoir telechargé illegalement le jeu "truc", hors ça n'a pas l'air d'etre le cas. En meme temps personne va se vanter ici d'avoir fait ce vilain acte

Grr alors ça va etre plus compliqué pour sniffer le bon moment des echanges reseau. Cela dit ça parrait logique, ce serait trop simple sinon

Pas forcement car : - Il faudra obligatoirement acheter une console neuve => $ pour microsoft (ca tombe bien d'ailleurs pile poil pour le lancement de la elite.....) - Les "nouvelles" Xbox 360 tiennent peut etre compte de cela, il est _tres_ simple pour microsoft de renseigner sa base id_console=>hash_firmware avant la mise sur le marché.

Ca peut parfaitement l'etre, ou comme je le disait plus haut une volonte de la part de M$ soit d'agir par vague (pour soulager le support) soit que le programme qui fait les test le fait aleatoirement (par exemple une fois tous les 100 boots) en tout cas ça ne prouve rien concernant mon hypothese. Maintenant si elle etait bannie la ça prouverait que mon hypothese est foireuse. Donc pour le moment il faut attendre et la rebooter regulierement. J'essais de mettre un truc rapidement en place pour logguer les trames reseau de la bestiole. Ca permettra peut etre de trouver un truc. Edit : Par 'rapidement' il faut comprendre si j'arrive a sniffer les echange d'une façon simple est rapide en fonction de mon reseau je test, sinon j'attendrais d'avoir un peu plsu de temps de dispo.

Ca y est: - j'ai depoussieré la console, - je l'ai booté, - demande d'update de microsoft pour mettre a jour le dash - update fait la console reboot - je me reconnecte toujours au live sans pb Bon encore une fois ça ne prouve rien, elle va peut etre se faire bannir dans les prochaines heures/jours, mais ça semble aller de le bon sens. Je la laisse connectée toute la nuit et je vous tiens au courant si il se passe quelque chose. Ecore une fois si il y a des personnes qui ont une console non bannie et le necessaire pour dumper les trames reseau (si ils passent par une passerelle par exemple) il serait tres interessant de faire ces dumps entre le boot de la console et le moment ou vous etes connecté au live. Faites plusieurs tests et mettez ces dump a dispo que chacun puisse les etudier. A la question qui pourrait arriver : pourquoi tu ne le fait pas toi meme ? je reponds que je n'ais pas trop le temps pour le moment de mettre en place une passerelle pour logger tout le traffic, demain peut etre si personne ne s'y colle entre temps..........

C'est pas tout a fait ça, il ne suffirait pas que la console soit flashée avant la premiere connexion mais que la console n'ait pas changé de FW entre la premiere fois ou microsoft a referencé le couple id_console => hash_firmware et les tests qu'ils ont fait par la suite.

sauf qu'en sniffant la connection de la xbox on se rend compte qu'une fois bannie celle-ci ne tente même plus de se connecter au live, apparament aucune trace de transaction de ce type via wireshark, donc la console est bannie "de l'intérieur" apparament, je ne vois donc pas l'intérêt d'une blacklist point de vue serveur vu que la console refuse tout simplement d'accéder à ces mêmes serveurs.... Une fois qu'elle est bannie je ne vois pas l'interet pour microsoft de refaire un test, elle est bannie point barre. Les tests se font tant que la console n'est pas bannie. Je ne dit pas que le couple id_console/hash_firmware soit forcement stocké chez microsoft. Mais ton "experience" ne montre pas le contraire

Exactement !!!! Je me retrouve dans ce cas. Flashée au déballage Le firwmare est pourtant vieu Xtrem 3.0 sur un Hitachi.. Je n'ai pas été banni.. Halo 3 tourne comme un charme !! Tres interessant en effet..... ça ne prouve rien cela dit.... tu feras peut etre partie d'un eprochaine vague de ban (je ne te le souhaite pas ) J'ai une console qui a ete flashé avec les premieres version des FW et qui n'a jamais ete modifié depuis, de plus ça fait bien 4 mois qu'elle n'a pas servie et donc ne s'est pas connecté au live. Si je trouve le temps je tente le coup tant pis si elle est bannie Un test qui pourrait etre interessant : Si on part de l'hypothese que M$ verifie la somme de controle (hash) du firmware, il est fort probable que les hash sont stockés sur les serveurs de microsoft et pas sur la console (ou alors dans une zone memoire qui serait vraiement inaccessible sinon ça laisse une porte ouverte) dans ce cas, lors du boot on peut envisager la sequence suivante : - Boot - Dump du firmware et calcul de la somme de controle - Verification de ce hash via le reseau - Si le hash est mauvais => ban Dans ce cas il faudrait faire des dump des trames reseau lors du boot de la console, on devrait trouver des traces de cette demande de la verification du hash. Test a faire bien entendu avec une console qui n'est pas encore bannie. En gardant a l'esprit que le test peut etre aleatoire : un tous les X boot (ce qui explique a config egale que certain sont deja banni et d'autres pas)

jete un oeil ici http://www.locallans.com/ tu verras qu'il y a enorment de possibilitées: tu as le meme firmware avant et apres la mise à jour -> ban tu as le meme firmware avant et apres la mise à jour -> pas ban tu n'as pas le meme -> ban tu n'as pas le meme -> pas ban quand a savoir quand le check a ete mis en place.... Tout est la Sans compter qu'il faut bien penser que M$ peut agir par vagues de bannissement, justement pour tromper les troupes en empechnat au maximum les recoupements.

En quoi est ce une preuve ? Mon hypothese basée sur la prise de signature du FW se tient quelque soit le FW. Ca pourrait aussi expliquer le fait que ceux qui mettent souvent le FW a jour soient plus impactés que ceux qui ont mis une des premieres versions sans y retoucher depuis. La prise de signature, servant de reference pour microsoft, ayant ete faite apres la "mise a disposition" de FW alternatifs, certains ont donc comme signature chez Microsoft, le hachage d'un firmware modifié qui correspond toujours au hash actuel puisqu'ils n'ont rien touche depuis. c'est interressant aussi comme hypothèse, mais si tu repasse par ton firmware original avant de reflasher avec le dernier firmware je ne vois pas trop la différence avec quelqu'un qui a installé un "vieux" firmware vu que tu repasse par ton original..... Ca change quoi de repasser par un ancien FW. Le but de la manip pour microsoft est de detecter le changement de FW entre deux controles. Que tu repasse par l'original ou pas ne changera rien au fait que la somme de controle de tes FW auront changé lors de ton update.

En quoi est ce une preuve ? Mon hypothese basée sur la prise de signature du FW se tient quelque soit le FW. Ca pourrait aussi expliquer le fait que ceux qui mettent souvent le FW a jour soient plus impactés que ceux qui ont mis une des premieres versions sans y retoucher depuis. La prise de signature, servant de reference pour microsoft, ayant ete faite apres la "mise a disposition" de FW alternatifs, certains ont donc comme signature chez Microsoft, le hachage d'un firmware modifié qui correspond toujours au hash actuel puisqu'ils n'ont rien touche depuis.

Hello donc si je te comprends bien, la mise à jour et/ou le fait de se connecter au live devrait se faire en ayant le même firmware que tu as eu toute la 1ere fois que tu t'es connecté au live ( ex: tu as un maximus 1.6 fais l'update printannière maintenant tu dois te connecter avec le meme et pas le 1.7 ) ? Non, pas forecment la premiere fois que tu as connecté ta console au live, mais la fois qui a suivis la mise a jour du dashbord qui contenaint une fonction qui calculait la signature de ton firmware. Je n'ais pas compris ce que tu voulais dire/montrer ici.

Ca me parrait etonnant, ou serait stocké l'ancien firmware ? Quand tu fais un dump, tu n'execute pas le firmware, tu ne fait que copier un espace memoire vers un autre, je ne vois donc pas comment ce que tu decris est possible. Mais j'avoue avoir decroché depuis un moment alors si tu as des sources sur ce que tu avances, transmets les.

Salut a tous, Allez j'y vais moi aussi de ma petite hypothese : - Etape 1 qui a eu lie il y a quelques semaines/mois : Le fimrware est dumpé pour en calculer un hash (MD5). Cette signature est mise en memoire soit dans une zone memoire non accessible de la Xbox soit plus simplement sur les serveurs Microsoft. - Etape 2 qui a eu lieu ces derniers jours : Plus ou moins aleatoirement la signature est recalculée, si elle est differente de celle enregistré, c'est que le firmware du lecteur a ete modifié ===> BAN Le seul point qui coince avec cette hypothese, c'est le cas des consoles non modifié qui se retrouvent bannies. La je vois trois explications, soit ces consoles sont d'occase, et dans ce cas on ne sait pas trop ce qui a ete fait dessus, soit ces consoles sont allées au SAV, soit il y a un bug quelque part ce qui ne serait pas un evenement exceptionnel chez microsoft Si cette theorie est vrais, il serait tres prudent pour ceux dont la console n'a pas ete bannie de ne surtout pas tenté un downgrade du firmware vers la version originale, car il y a fort a parier que la signature que microsoft a en memoire soit celle de votre firmware "alternatif". Vous en pensez quoi ? MDR, je viens de faire un epetite recherche sur mes anciens post et je suis tombe sur celui la datant de l'année derniere : http://gueux-forum.net/index.php?s=&sh...st&p=786464

J'ai galére plusieurs jour pour flasher un 78, j'ai teste sur plusieurs PC evec plusieurs carte SATA et voila enfin ce que j'ai fait pour que ça fonctionne : J'ai pris un "vieux" PC qui ne servait plus, j'ai tout supprimé niveau hardware sauf le strict necessaire (HD, DVD) rien en USB. J'ai mis une carte SATA Heden a base de chipset VIA (fait une recherche sur le forume tu trouveras les ref) Je boot le PC console eteinte, quand la sequence lie au bios est terminé, plus precisement quand tu as le debut du boot sur le cd Slax, j'allume la console. (sinon impossible d'avoir le "spin disk....) Quand "spin disk" apparait j'insere un disk original. Un tips en passant: il se peut que le boot linux bloque sur la fin (quand il load les modules pour le kernel), dans ce cas il suffit de rebooter un peu violament (reset ou coupure d'alim du pc, faites le que si vous n'avez pas d'autre moyen de debloquer la situation car ce n'est pas tres bon pour le matos). Quand windows est lancé, avant de lancer le soft pour flasher, j'ai ete obligé d'ouvrir l'explorateur windows pour qu'il "recherche" les peripheriques et "ajoute" le lecteur DVD xbox. Si je lance directement le soft de flashage, il ne trouve pas le lecteur. Apres il suffit de continuer normalement. Bonne chance

Bonjour a tous, J'ai un petit probleme : Tout ce passe bien (lecteur detecté ) jusqu'a la demande de creation du dump, apres avoir selectionne le chemin du fichier de sauvegarde le soft freeze et le reste de la machine aussi. Obligé de faire un reboot de la machine pour reprendre la main. A premiere vue je dirais que c'est du au chipset SATA (ce n'est pas du VIA) mais j'ai deja reussi a flasher un hitachi sans pb il y a quelque mois donc ce n'est pas evident.... Si vous avez une idée de ce qui pourrait poser probleme...... En attendant je vais faire la tournée des boutiques pour essayer de trouver une carte PCI VIA.... Merci pour vos conseils et votre travail

Tu peut nous expliquer ou est la complexite pour calculer un MD5, parceque je ne vois pas du tout ou est la difficulte. Une mise a jour du dash qui integre un petit module qui : - dump le firmware (en memoire) - calcul le MD5 - compare ce hash aux MD5 officiels est tres simple a realiser. Concernant l'interet de la puce il est nul, ou plus exactement il ne "protege" pas plus. Pourquoi la verification du MD5 ne serait faite que sur le live ??? A mon avis la verification sera faites aleatoirement a l'insertion d'un dvd. A mon avis cette "faille" (mod du firmware) est rendu possible par la volonte de Microsoft pour les raisons suivantes : - elle ralentie les recherches plus poussées (homebrew). Ne nous leurrons pas ce qui interesse 95% des possesseurs de 360 est avant tout de pouvoir passser des backup. - elle arrive au bon moment (et pour cause.....) et permet a Microsoft d'imposer sa console avant que Sony arrive avec sa PS3. - le jour au microsoft voudra agir pour que cette faille ne soit plus exploitable ce sera tres simple pour eux.

Ce n'est pas parcequ'ils n'ont encore rien fait qu'ils ne peuvent rien faire. Pour le moment c'est plutot interessant pour eux mais le moment venu ils agiront certainement.....