Timing Attack / Degraded / Flash De Nand

zouzzz

Par zouzzz,
dans Hack JTAG

 Share

Messages recommandés

  • Réponses 152
  • Created
  • Dernière réponse

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

zouzzz Vieille Branche

zouzzz

Posté(e)
  • Auteur
Posté(e)

Le Degraded est laché par robinsod :

Today, the "Degraded" tool, this is what you need to build the 2.0.1888 image that you will eventually boot.

You will also need the original file system contents. Unfortunately they are copyright MS so I can't post them here. I'm confident they will appear in the "usual places" shortly

If you get warnings about bad blocks in the range 0-1C or 3DE-3DF the image generated wont work, but I'd like to hear from you

Le téléchargement : Degraded

80Y : mince quel b*te, il est peut être sur mon hdd360, je te dis ça ce soir, comme tout le reste d'ailleurs ;).

Lien vers le commentaire
Partager sur d'autres sites
zouzzz Vieille Branche

zouzzz

Posté(e)
  • Auteur
Posté(e) (modifié)

80Y : je n'ai trouvé que ça : http://dl.free.fr/cIlJBvZOf/update5766.rar , c'est l'addition d'un $SystemUpdate 5766 provenant de mon hdd et d'un default.xex provenant de la maj 5759. Je ne pense pas que ça fonctionnera mais bon.

Sinon, il y a une autre méthode que le cd ou le live pour mettre à jour une console, tu veux savoir je parie. :b

Tu copies le $SystemUpdate 5766 qui est dans l'archive sur ton hdd360 en partoche3. Tu connectes ton hdd à ta console et tu bootes, la suite est sur ton écran.

Modifié par zouzzz
Lien vers le commentaire
Partager sur d'autres sites
zouzzz Vieille Branche

zouzzz

Posté(e)
  • Auteur
Posté(e)

Robinsod nous livre ses dernières applications pour facilité de Timing Attack:

Nouvelle version de Degraded : Degraded

Lachage de DGtool : (Downgrader Tool) DGTool

Prochaine version du Flash Tool (version 0.85) prévue pour lundi :

360 Flash Tool 0.85

Added:

Patch CB LDV if CPU keys are known

Additional recognition string for new flash images

Bodged:

Disabled extraction of Kernel images when CD version is 1920 (extracting

files will cause a crash)

Lien vers le commentaire
Partager sur d'autres sites
luxskywalker Master Gueux

luxskywalker

Posté(e)
Posté(e)

yep zouzz,

merci pour l'info.

A mon tour je t'en donne une sympa:

Il y a une archive (.rar) nomée 1888FS vous pouvez la trouver sur xbins dans "/XBOX 360/development/kernel/"

Je vous mets l'image du contenu car l'archive fait 8Mo!!!

Je pense que ca pourrait nous servir ;)

++

Lien vers le commentaire
Partager sur d'autres sites
zouzzz Vieille Branche

zouzzz

Posté(e)
  • Auteur
Posté(e)
tiens zouzzz, tu peux me dire ce que c'est le LDV ?

c'est con mais je vois pas blush

++

Roooh l'autre il ne sait pas ce qu'est le LDV, le nul!!!!! Booooouuuuuuhhhhhhhh

Bon, moi non plus :D (comme 99% des membres je suppose), je suis chaudronnier pas informacien et encore moins hackeur ;)

Ce que je sais, c'est que Degraded ou Flash Tool te donne la version du LDV de ta nand et en fonction de la version tu as une ou plusieurs manières pour downgrader ta bécane.

Voilà.

Si quelqu'un d'autre en sait plus qu'il n'hésite pas.

Si tu trouves ta réponse, n'hésites pas non plus.

Lien vers le commentaire
Partager sur d'autres sites
kala Membre

kala

Posté(e)
Posté(e)
Roooh l'autre il ne sait pas ce qu'est le LDV, le nul!!!!! Booooouuuuuuhhhhhhhh

ccccccccchhhhhhhhhhhhhuuuuutttttttttttttt !!!!!!!!! fo pas le dire.........

je suis chaudronnier pas informaticien

forcement, c'est pas pareil

et encore moins hackeur

menteur !! lol

bah oui, sinon tu serai pas ici ;)

++

Lien vers le commentaire
Partager sur d'autres sites
zouzzz Vieille Branche

zouzzz

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonne nouvelle pour ceux qui attendent l'Infectus AddOn. Il devrait normalement sortir en début de semaine prochaine.

Note en plus : l'Infectus 79 v2 est laché depuis aujourd'hui. Il permet le flah du 79FK et FL.

édit : le nom de l'AddON : CPU KEY BRUTE FORCE INFECTUS

Modifié par zouzzz
Lien vers le commentaire
Partager sur d'autres sites
kala Membre

kala

Posté(e)
Posté(e)

y'a comme meme qlque chose qu'est po clair: si on peut downgrader juste avec la cpuKEY, a quoi servent alors les efuses ?

faudra determiner leur role avant de commencer a lancer des homebrew ou autre, car plus belle sera la surprise...

si ils sont la, c'est po pour rien !

Lien vers le commentaire
Partager sur d'autres sites
zouzzz Vieille Branche

zouzzz

Posté(e)
  • Auteur
Posté(e) (modifié)

Une petite news forte interressante (je trouve) :

Le kernel 1888 n'a pas besoin de la clef DVD pour reconnaitre le lecteur de la console.

Rappel : le Timing Attack (downgrade lourd) ne necessite pas d'avoir de lecteur DVD reconnu par la console et permet le downgrade forcé de n'importe quel kernel vers le kernel 1888.

Ceci est évidemment une bonne nouvelle pour ceux qui ont plus leur clef dvd et donc qui se retrouvent avec une 360 inutilisable.

Reste quand même à trouver maintenant une faille exploitable sur le kernel 1888 comme sur les kernels 4532 et 4548 pour pouvoir récupérer sa clef CPU et ainsi récupérer/modifier sa clef DVD (CD KiosK?).

Kernel XXXX		--------------->				   Kernel 1888(clef dvd obligatoire)		 (clef dvd non obligatoire : n'importe quel lecteur de 360 boot)

Modifié par zouzzz
Lien vers le commentaire
Partager sur d'autres sites
luxskywalker Master Gueux

luxskywalker

Posté(e)
Posté(e)
Une petite news forte interressante (je trouve) :

Le kernel 1888 n'a pas besoin de la clef DVD pour reconnaitre le lecteur de la console.

Rappel : le Timing Attack (downgrade lourd) ne necessite pas d'avoir de lecteur DVD reconnu par la console et permet le downgrade forcé de n'importe quel kernel vers le kernel 1888.

Ceci est évidemment une bonne nouvelle pour ceux qui ont plus leur clef dvd et donc qui se retrouvent avec une 360 inutilisable.

Reste quand même à trouver maintenant une faille exploitable sur le kernel 1888 comme sur les kernels 4532 et 4548 pour pouvoir récupérer sa clef CPU et ainsi récupérer/modifier sa clef DVD (CD KiosK?).

Kernel XXXX		--------------->				   Kernel 1888(clef dvd obligatoire)		 (clef dvd non obligatoire : n'importe quel lecteur de 360 boot)

ca veut dire que tu peux changer ton lecteur par un autre si tu es en 1888?

Si c'est le cas c'est surement ce que fait M$ au SAV.....

Si seulemnt on pouvais avoir un contact!!!!

Lien vers le commentaire
Partager sur d'autres sites
  • 3 weeks later...
zouzzz Vieille Branche

zouzzz

Posté(e)
  • Auteur
Posté(e) (modifié)
Degraded 1.1 laché avec une belle mise à jour :
Degraded v1.1

http://rapidshare.com/files/63611250/Degraded.rar.html

Lots of fixes to the way bad blocks are handled.

Will also build 1888 images that boot directly IF you already know your CPU key

En effet, après quelques échanges avec l'auteur, il est désormais possible de downgrader simplement via Infectus sa bécane en kernel 1888.

Pour cela, il faut sa CPUkey (clef CPU en français) et un dump de sa nand.

En plus clair :

CPUkey + nand.bin ---> 1888image prète à flasher.

Test/mini tuto ce soir si j'ai 1/2 heure avant la raclette huuuuuummmmmm

edit : désolé pour le repost, je me suis gourré dans les boutons.

Modifié par zouzzz
Lien vers le commentaire
Partager sur d'autres sites
luxskywalker Master Gueux

luxskywalker

Posté(e)
Posté(e) (modifié)

zouzz,

si on a le dernier kernel on ne pourra pas downgrader!!!

Je me trompe?

Si on peut par une quelconque manière tu pourrais me l'expliqer en 2 ou 3 lignes stp :)

Merci d'avance comme d'hab ;)

EDIT:j'ai pas ma clef CPU ni ma NAND... je sais je suis un boulet!

++

Modifié par luxskywalker
Lien vers le commentaire
Partager sur d'autres sites
hoosehot VIP Gueux

hoosehot

Posté(e)
Posté(e)

Bon c'est decide je vais m'y mettre...ca m'interesse cette histoire de changer de lecteur meme sans clef...

Now je sais pas si c'est chaud a faire ou non donc si tuto il y a zouzzz jcompte sur toi pour etre le plus explicite possible.

Merkiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii

Lien vers le commentaire
Partager sur d'autres sites
zouzzz Vieille Branche

zouzzz

Posté(e)
  • Auteur
Posté(e)
Pour cela, il faut sa CPUkey (clef CPU en français) et un dump de sa nand.

Salut je pensais que l'on avait pas besoin de cette CPUkey avec le timing attack...

merci pour vos infos les gars chinese

Salut,

vous êtes largué les gars.

Pour le Timing Attack pas besoin de CPUkey.

Pour le downgrade simple (Infectus + dump de nand supérieur patché), besoin de CPUkey.

Lien vers le commentaire
Partager sur d'autres sites
luxskywalker Master Gueux

luxskywalker

Posté(e)
Posté(e)
Rappel : le Timing Attack (downgrade lourd) ne necessite pas d'avoir de lecteur DVD reconnu par la console et permet le downgrade forcé de n'importe quel kernel vers le kernel 1888.

Bon , il est vrai que je suis une chèvre mais je voudrais juste un petit résumé (comme beaucoup de gens je pense).

Utilité Timing Attack : permet le downgrade forcé de n'importe quel kernel vers le kernel 1888

Kernel permettant la mise en place Timing Attack : tous

Hardware/software pour faire le Timing Attack : pour les softs on a Degraded,DGTool et Flash Tool

Comment realiser le Timing Attack :

Resultat du Timing Attack :Vous êtes avec un kernel 1888

Hardware/software pour recup Clef CPU,NAND et 1BL :Infectus ou tmbincdump via linux et kk

Après le Timing Attack :Passer en kernel 4532 et 4548 pour connaitre sa clé unique grâce au prog sous linux avec lancement KK (ou autre methode : infectus??)

Elements récupérés :Clef CPU/Dump de la NAND et le 1BL

Solution alternative au Timink Attack pour downgrader: l'Infectus 79 v2

Voilà j'espère que j'ai été clair, si il y a des conneries n'hésitez pas à reprendre ce message pour le corriger/mettre à jour.

A mon avis zouzz pour le tuto ca pourra t'aider niveau mise en forme :) Pour le contenu je te laisse faire je suis pas assez chaudronier heeuuuuu chevroné ;)

++

Lux

Lien vers le commentaire
Partager sur d'autres sites
zouzzz Vieille Branche

zouzzz

Posté(e)
  • Auteur
Posté(e) (modifié)

J'ai rectifié ton tir :

Utilité Timing Attack : Permet le downgrade forcé de n'importe quel kernel vers le kernel 1888

Kernel permettant le Timing Attack : Tous, pour le moment (l'actuel est le 5787)

Hardware/software pour faire le Timing Attack : Pour les softs on a Degraded, DGTool, Flash Tool et InfectusProgrammer. Pour le hardware : à fabriquer soi-même ou attendre l'add-on de la puce Infectus.

Comment realiser le Timing Attack : En gros : créer une image Downgrader.bin avec l'appli Degraded et flasher (tuto et détail j'espère prochainement)

Résultat du Timing Attack : Vous êtes avec un kernel 1888

Après le Timing Attack : Passer en kernel 4532 ou 4548 pour récupérer sa clef CPU.

Hardware/software pour recup Clef CPU,NAND et 1BL : Pour le dump de nand : puce Infectus ou tmbincdump via linux/kk patché. Pour les CPU et 1BL keys : dump32 via linux/kk patché.

Solution alternative au Timink Attack pour downgrader : Infectus + AddOn (en cours de test)

Modifié par zouzzz
Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share
Aller à la liste des sujets

Annonces