Travaux Sur Les Nands, Keyvault, Live, Blacklistage...

[Jlz]

Lo,

bravo pour le hack ...

++

[zouzzz]

Une vidéo est en cours d'Upload.

Je tacherai de répondre aux questions à partir de demain.

[mikratek]

Bravo zouzzz belle exploit

Par contre si mocrosoft s'apercoit que plusieurs meme numero se connecte en mem temp, il risque de trouver une parade asser facilement.

Mais il fallait le faire alors BRAVO ZOUZZZ !

[xam1311]

lut

je dis bravo et félicitations pour cette grosse infos

je sens le giga tuto qui pointe son nez , si tu a besoin d'aide n'hésite pas

++

[InSomni4]

bravo !!! félicitation

[aKroG]

Ceci dis j'émet quand même une petite réserve concernant la création de KV.bin . En effet si on réussit à créer un générateur de KV.bin je n'aimerait pas que le KV.bin de ma console soit généré et puis que celui qui l'utilise se fasse bannir. Du coup ma console devient aussi bannie.

Oui j'y avait penser aussi en lisant le post tout a l'heure, j'espere que ça n'arrivera pas..enfin on y est pas encore hein

[Nypops]

Merci pour la news et pour tes recherches, vraiment du très bon boulot, respect.

[dadouhou]

Félicitation !

Pour une fois, j'espère perdre à la loterie et ne pas voir mon n° sortir d'un générateur

[legueux]

C'est pour cela que je pense comme Zouzzz qu'il faudrait avoir l'avis d'autres spécialistes de la question pour définir les conditions idéales d'un deban ou a contrario de montrer les points de faiblesses de la technique.

Il ne faudrait pas que cette formidable découverte se transforme en une petite catastrophe pour nombre d'utilisateur.

[noodles]

MErci beaucoup Zouzzz, même si ça ne me concerne pas encore, je te dit vraiement merci ! Ca va en aider plus d'un !

[Icebergtuscani]

J'en ai le zouzzi tout dur ...

Bravo et surtout merçi pour cette découverte qui je l'espére rendra nos xbox " unbanniable "

[Nypops]

Faut pas rever quand meme iceburger ^_^

[darkmaster60]

Imaginez que 50 consoles aient le même Serial

1 Qui se fait ban 49 autres tombent

C'est sa qui est un peu con ...

[Icebergtuscani]

Je rêve pas j'espére ...

[Xfab974]

belle avancée zouzz.

Il suffit de récupérer le num de série de qqun n'ayant pas été et ne voulant pas aller sur le live dans ce cas?

[cedrinho]

Balèse. Merci

[nounours59330]

si j'ai bien compris il ne parle pas de num de serie mais keyvault

et ça, il faut une console 360 non banni mais qui a recup toutes c'est infos avant l'upgrade, sinon il ne reste plus que la technique du timing attack qui n'est pas a la porté de tous ou pas encore

Modifié 22 novembre 2007 par nounours59330

[Jlz]

belle avancée zouzz.

Il suffit de récupérer le num de série de qqun n'ayant pas été et ne voulant pas aller sur le live dans ce cas?

Dans le principe c'est ça,

faut juste avoir sa clé 1BL extraite (pour patcher un .bak de ta nand à restaurer avec une Infectus) du 1BL.bin que tu récupères via la faille hyperviseur et un kernel faillible (timing attack, infectus powa).

++

[Dj MoD]

Zouzz t'es un artiste.

Ton astuce et tes tests vont pousser Microsoft à réfléchir quand aux prochains bannisements de nos consoles!

Tu as bien du jubiler au moment de ta trouvaille.

Je te félicite et t'encourage...

[TanneRVercettI]

Yo. Moi j'ai une deuxième 360 qui est déjà allée sur le live toussa j'peux prendre le keyvault de celle ci si je me connecte plus avec

[-Zou-]

si j'ai bien compris il ne parle pas de num de serie mais keyvault

et ça, il faut une console 360 non banni mais qui a recup toutes c'est infos avant l'upgrade, sinon il ne reste plus que la technique du timing attack qui n'est pas a la porté de tous ou pas encore

Oui apparemment le KeyVault regroupe pas mal d'info sur la console dont le num de série il semblerait que le Keyvault soit signé numériquement mais pas avec la clé CPU apparemment ou sinon cela n'aurait pas marché vu que les deux consoles ont des clé CPU différents (elle ont bien deux clé CPU différent?). En gros on pourrait faire une analogie entre l'eeprom de la Xbox1 et la KeyVault de la X360. Un générateur me semble impossible à réaliser mais sait-on jamais.

Modifié 22 novembre 2007 par -Zou-

[-Zou-]

belle avancée zouzz.

Il suffit de récupérer le num de série de qqun n'ayant pas été et ne voulant pas aller sur le live dans ce cas?

Dans le principe c'est ça,

faut juste avoir sa clé 1BL extraite (pour patcher un .bak de ta nand à restaurer avec une Infectus) du 1BL.bin que tu récupères via la faille hyperviseur et un kernel faillible (timing attack, infectus powa).

++

Dans le principe, je crois que c'est quand même un peu plus. Un numéro de série ne suffit pas, il faut un KeyVault valide. Dans son test4 zouzzz a essayé de juste remplacé le numéro de série du Keyvault par un autre mais la console était toujours ban. Par contre en remplaçant le KV en entier ça marchait. Je pense que décortiquer le KV sera la prochaine étape.

Modifié 22 novembre 2007 par -Zou-

[Jlz]

.. c'etait dans le principe 'en gros', ces termes et dénominations restant peu connus.

++

[hillgueugueu]

Il suffit de récupérer le num de série de qqun n'ayant pas été et ne voulant pas aller sur le live dans ce cas?

ou plutot un recensement des numbers de consoles atteinte du ROD .

[zouzzz]

Une vidéo sur Google vidéo, très très très longue, vite fait (j'ai laissé le son) : http://video.google.fr/videoplay?docid=-40...48249&hl=fr

La même sur Guba : http://www.guba.com/watch/3000099667?durat...0429ef14f7517f4

Encore la même sur Dailymotion : http://www.dailymotion.com/zouzzz/video/x3...x360_videogames

(J'ai tenté sur les 3 hébergeurs pour être quasi sur d'en avoir au moins un qui accepte... )

Note :

Aussi pour que les choses soient claires, je tiens à souligner que j'ai juste fait une série de tests, dont un essai s'est avéré payant, c'est tout.

Il n'y a aucun hack nouveau de plus.

Modifié 23 novembre 2007 par zouzzz