Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Le développeur Derf a mis à jour son script permettant de mettre à jour l'émulateur interne d'une Xbox 360 qui permet la rétrocompatibilité avec la Xbox Originale. La liste de jeux Xbox pris en charge par la Xbox 360 est très faible, mais avec Xefu Spoofer vous pouvez étendre cette liste à beaucoup plus de titres.    L'émulateur Xbox (originale), appelé en interne Xenon Fusion (XeFu), est utilisé pour jouer à des jeux Xbox originaux rétrocompatibles sur les consoles Xbox 360 et Xbox One / Series. Ces fichiers xefu se trouvent dans les jeux Xbox rétrocompatibles sortis sur les consoles Xbox One ou Xbox Series et sont signés pour fonctionner sur des devkits, ils ne peuvent donc pas être utilisés sur des Xbox 360 non modifiées, mais peuvent fonctionner sur des systèmes JTAG/RGH.                 Pendant des années, les propriétaires de Xbox 360 hardmodded ont pu installer des fichiers d'émulateur Xbox d'origine "déverrouillés" qui permettent de démarrer tous les jeux Xbox d'origine sur une console, des fichiers proposés sur consolemods.org.   Bien que la compatibilité soit aléatoire, elle a été améliorée grâce à Xefu Spoofer, un script qui permet aux utilisateurs de sélectionner une version spécifique de l'émulateur pour jouer aux jeux Xbox d'origine pour une meilleure compatibilité. Nous avons maintenant des versions mises à jour supplémentaires de l'émulateur de 2019 et 2021 qui peuvent être utilisées, corrigeant encore plus de jeux.             La vidéo de Mario2011 ci-dessous explique comment prendre tous ces composants et les combiner ensemble pour obtenir une configuration de compatibilité ascendante, sélectionner des versions d'émulateur spécifiques avec Xefu Spoofer et utiliser les dernières versions pour jouer à d'autres titres Xbox originaux!               Téléchargement : Xefu Spoofer v3          

L'outil de dumping des jeux Xbo One / Series vient de bénéficier d'une mise à niveau très importante, cet update facilite le processus, pour rappel, cela fonctionne sous Xbox One / Series sous firmware version 4478, 4908, ou 4909.         Caractéristiques:   - Chargement des licences par menu (disque OGX/360/XB1 ou numérique) - Mettre à niveau l'exploit « à distance » vers la version « locale » - Monter/démonter le stockage de sauvegarde du jeu - Sauvegarder plusieurs éléments (ou tous) - Option pour trouver automatiquement votre sauvegarde Warhammer et y injecter Stage1 - Possibilité de démarrer un reverse shell en arrière-plan via une tâche planifiée (vous pouvez fermer le script du jeu par la suite)       Tout est là : consolemods.org      

L'émulateur ShadPS4 a déjà tourmenté le monde PS4, voilà peut être son équivalent sur Xbox One sous le nom de XWineOne, ou du moins, il vise à rendre l'intégralité du catalogue Xbox One compatible et accessible sous PC Windows.    Cette surcouche Xbox One se destine aux utilisateurs PC sous Windows, actuellement 6 jeux sont pleinement jouables, et nombreux sont ceux qui vont du logo jusqu'en jeu, sans pour autant prétendre être "jouable".                  Comme vous le savez peut être Microsoft a introduit Xbox Play Anywhere, qui propose 333 titres compatibles et offrant ainsi une diversité importante des titres accessibles.    Tout est là : XWineOne  

  Microsoft vient d'annoncer la disponibilité immédiate de la mise à jour système Xbox d'août, elle se destine principalement au Cloud Gaming, aux Xbox Series S et X, mais aussi au PC.   En se basant sur les retours utilisateurs, Microsoft a voulu apporte de nouvelles fonctionnalités pour le Cloud Gaming, mais aussi apporter des améliorations sur les manettes sans fil.         L’application Xbox sur Fire TV est désormais disponible sur le Fire TV Stick (1ère génération) et le Fire TV Cube (2ème génération), il vous sera plus facile aussi de trouver vos amis et les canaux Discord directement depuis votre Xbox, mais aussi d'en regarder les streams.     Vous avez maintenant la possibilité de choisir ce que vous souhaitez installer pour vos jeux Xbox ou PC. Il vous sera possible d'économiser du temps ou de l'espace disque, plus de liberté.         Et enfin la possibilité de personnaliser encore plus vos manettes Xbox, deux nouvelles options de personnalisation arrivent pour les manettes Xbox : la fonction « toggle hold » et un raccourci pour éteindre vos appareils.   « Toggle hold » (disponible sur la Manette sans fil Xbox Elite Series 2 et la Xbox Adaptive Controller) permet de maintenir un bouton enfoncé en appuyant une seule fois, ce qui est idéal pour les joueuses et les joueurs nécessitant une meilleure accessibilité.        Bien entendu, il est trop tôt pour dire si indirectement cette mise à jour vient corriger des failles, probablement pas, les nouveautés étant déjà assez nombreuses pour en plus venir combler des manques de sécurité.    Tout est là : news.xbox.com      

  Microsoft vient d'annoncer la date de sortie ainsi que le prix de la Xbox Series X digitale (sans lecteur optique), mais pas que cela.    Le géant de Redmond est en pleine restructuration, même si cela n'est avoué qu'à demi-mot, les jeux commencent à sortir ou à être annoncé sur PS5, et cela ne va pas réellement s'arranger dans le sens où le refresh hardware est timide.            Là où Sony a laissé le choix en permettant de souscrire ou pas à l'option du lecteur, Microsoft a fait le choix encore étrange de proposer 3 modèles, un modèle Xbox Series X digitale disposant de 1 TB de SSD, un modèle là aussi digital mais de Xbox Series S, et enfin la Xbox Series X de 2 TB de SSD.    Tout ce petit monde sera lancé le 15 Octobre 2024, voir 15 jours plus tard dans certains pays, pour la France ce sera bien le 15 octobre 2024.           Vous pouvez précommander dès aujourd'hui ces consoles "Robot White" ou "Galaxy Black".    La Xbox Series X étant actuellement à 549 euros, la versions digitale (sans lecteur) sera proposée à 499 euros, tandis que la version 2 To Galaxy Black sera commercialisée à 649 euros, rien que ça ! A noter que l'offre est limitée à une console par client.    En face, il se murmure que Sony va proposer la PS5 Pro, nous verrons bien, quoiqu'il en soit ces versions digitales semblent une nouvelle fois implanter encore plus le gamepass, le monde digital, où le hack est moins présent.           

  Si vous connaissez déjà le chargement par PE Loader, le billet de blog du développeur Lander ne présente absolument aucune nouveauté, mais vous pourriez apprendre quelque chose qui existe et que vous ne connaissez peut être pas. Le code source complet est disponible sur notre GitHub.   Voici le résumé de son introduction :   " Emma ( @carrot_c4k3 ) est une bonne amie à moi. Nous nous sommes rencontrées en 2007 sur la scène Xbox 360 et sommes restées amies depuis. Elle a récemment participé à pwn2own dans la catégorie Windows LPE et a fini par utiliser un super bug pour LPE.   Le bug dépassait cependant de loin la catégorie : cette vulnérabilité était également une évasion sandbox , c'est-à-dire qu'elle se trouvait dans un syscall NT accessible depuis le sandbox UWP. Il y a quelques mois, elle a eu une idée folle : pourquoi ne pas essayer de porter l'exploit sur la Xbox One ? ( Xbox modernes, à ne pas confondre avec la Xbox OG) ".         La Xbox One ?    Oui il existe un aperçu détaillé du modèle de sécurité de la Xbox One sur YouTube présenté par Tony Chen, l'un des concepteurs de la Xbox One. Le développeur recommande vivement de la regarder si vous êtes intéressé.   Il s'agit d'un schéma très, très simplifié de ce que vous trouverez sur la page Architecture Hyper-V de Microsoft. La principale chose que j'essaie de souligner ici est qu'il existe 3 machines virtuelles avec 3 objectifs différents :   - HostOS, qui agit de manière très similaire à votre hôte Hyper-V standard. - ERA OS (alias GameOS) qui est l'endroit où les jeux s'exécutent. - SystemOS, où s'exécutent les applications.          L'idée principale derrière tout cela est de rendre le piratage extrêmement difficile , voire impossible sans casser le SP. Si vous piratez la Xbox One, vous ne pouvez pas le faire en ligne de manière triviale car le SP attestera que l'état de la console est quelque chose d'inattendu.   Il reste encore à faire fonctionner le loader PE, c'est la partie la plus difficile mais aussi la plus intéressante, notamment en passant par un stockage loacl des threads. Il faudra ensuite corriger les données TLS, mais aussi corrigé des arguments en ligne de commande. Il reste encore quelques éléments à faire, notamment activer certains modules, exploiter des binaires .NET en utilisant certaines techniques pour lancer du code.   Si l'intégralité du sujet vous intéresse c'est par ici : reflective-pe-loader-for-xbox        

  Tous ceux qui ont déjà bricolé une Xbox 360 connaissent HDDHackr, il était le seul moyen de rendre un disque dur compatible avec les Xbox 360, un outil utile et très en avancé sur son temps.    Développé il y a plus de 10 ans, il est devenu plus difficile à utiliser en raison de problèmes de compatibilité avec les chipsets modernes. Les disques durs OEM pour Xbox 360 ne sont également plus en production. Comme ces disques OEM commencent à tomber en panne, le besoin d'un outil pour rendre les disques compatibles s'est accru.               La nouvelle version bêta 32 de FATXplorer 3.0 dispose d'une toute nouvelle solution, un outil nommé Xbox 360 HDD Maker, ce projet essayer de créer une alternative plus accessible et plus facile à utiliser à HDDHackr. Lorsque vous souhaitez utiliser HDDHackr, vous devez créer une clé USB bootable, modifier les paramètres du BIOS, puis espérer que le chipset de votre PC fonctionnera avec. Xbox 360 HDD Maker ne nécessite aucune de ces étapes et est simplement un autre outil que vous pouvez utiliser dans FATXplorer.             Pour vous aider à prendre une décision d'achat d'un disque dur (sachant qu'il est préférable d'opter pour un disque d'avant 2020), Xbox 360 HDD Maker dispose d'une fonction de liste de compatibilité qui est mise à jour chaque fois que quelqu'un flashe avec succès un lecteur (accès Internet requis). Cette liste continuera de s'allonger au fil du temps et devrait vous aider à vous faire une idée des lecteurs qui peuvent être achetés en toute sécurité. Vous la trouverez dans le menu Options !           Changelog :    - Voici Xbox 360 HDD Maker - un nouvel outil FATXplorer conçu pour modifier le firmware des disques durs Western Digital afin de les rendre compatibles avec la Xbox 360. Xbox 360 HDD Maker est un substitut complet de HDDHackr qui fonctionne sur le bureau de Windows et même par USB ! - Ajout d'une fonctionnalité de réparation automatique du référentiel WMI pour résoudre les rares problèmes où la détection des périphériques se terminait prématurément en raison d'erreurs « Invalid class » ou « Invalid namespace ». - Amélioration de la recherche et du rafraîchissement des périphériques grâce à l'implémentation de la fonctionnalité Rescan Disks du gestionnaire de périphériques Windows. Lorsque l'on travaille sur des connexions SATA, cela résout les problèmes de disparition des disques après un branchement à chaud, une réinitialisation ou un redémarrage du firmware, etc. - Amélioration de la compatibilité de la fonction « Récupérer le mot de passe WD » de HDD Security Tools. - Elle fonctionne désormais de manière plus fiable sur les disques plus récents (à partir du milieu des années 2010). - Prise en charge du formatage de disque dur secondaire Cerbios activée. - Mise à jour du pilote vers la version 22.0.8971. Certaines erreurs rares ont été corrigées. Les mises à jour de pilotes peuvent nécessiter un redémarrage. - La date d'expiration a été modifiée au 9 février 2025.     Téléchargement : FATXplorer 3.0 beta 32      

Il y a quelques mois nous vous présentions, ModXo, un custom firmware vous permettant de convertir un Raspberry Pi Pico en modchip pour la Xbox originale, en s'appuyant sur une émulation permettant d'exécuter un bios.      Comme beaucoup de puces et d'adaptateurs modernes, ModXO est basé sur un RP2040, il fonctionne déjà pour alimenter un BIOS sur votre console, il est assez facile à installer et il ne fera que s'améliorer.            Dans une vidéo Macho Nacho Productions nous montre le processus d'installation de la puce, et donne un aperçu de la suite des possibilités comme peut-être, la prise en charge du projet Prometheos qui équipe votre Xbox d'un menu de services complet. De plus, avec un firmware et un matériel open source, vous pouvez ajouter des tonnes d'autres éléments flashy et utiles, comme de petits écrans LCD/OLED pour l'affichage de l'état et des bandes LED de toutes sortes    Récemment son développeur a publié une mise à jour de la logique LPC de ModXo preuve que le projet est toujours supporté.      Tout est là : ModXo  

  Carrot c4k3 nous informe qu'il réfléchit sur son exploit, un exploit kernel qui aura secoué une scène Microsoft qui dormait depuis plus de 10 ans, ce n'est donc pas rien. Le développeur est mécontent du point d'entrée, et pour cause, pour pouvoir profiter de son exploit, il faut avoir téléchargé l'app Game Script qui a été retirée. Cela a pour effet de limiter directement le nombre de personnes qui peuvent accéder à l'exploit.          Il n'est cependant pas interdit de chercher des optimisations, et c'est ce qu'à fait Carrot c4k3, il a fait évoluer son script afin qu'il ne soit plus nécessaire d'utiliser "adv file explorer". Il l'affirme, cet outil n'est plus nécessaire pour exécuter "Collateral damage", il a fallu pour cela utiliser une version du script au format rubber ducky.   En fait il faut utiliser un payload spécifique taillé par exemple pour un émulateur de périphérique, comme le permet par exemple un Flipper Zero qu'il a utilisé pour l'occasion, d'où l'arrivée de cette version "remote".      Téléchargement : collateral_damage_v1_remote      

Le développeur Carrot c4k3 dévoile enfin son exploit kernel à destination de la Xbox One et des Xbox Series S et Series X.    Les premiers retours nous informe qu'il est possible de lire les sauvegardes de jeux en les ouvrant en mode développeur.    L'exploit a été appelé "Collateral Damage", il s'agit du premier exploit kernel public pour Xbox utilisant le systemOS s'appuyant sur la faille CVE-2024-30088. L'exploit kernel est fonctionnel sous les mises à jour 25398.4478, 25398.4908, et 25398.4909.         Le point d'entrée initial est l'application Game Script UWP.   Cet exploit a été développé par Emma Kirkpatrick (découvert et exploit des vulnérabilités) et Lander Brandt (développement de loaders PE).   Comme vous pouvez le voir l'exploit est numéroté v1 cela signifie forcément qu'il va évoluer avec le temps.    Cette version initiale est principalement destinée aux développeurs. Actuellement, un moyen de placer des fichiers dans le répertoire LocalState de Game Script est nécessaire via une application telle que Adv File Explorer (FullTrust). Ceci est dû à la nécessité de placer les fichiers stage2.bin et run.exe dans le répertoire LocalState. Dans un avenir proche, un payload sera fourni pour charger ces fichiers sur le réseau, de sorte que le payload initial sera simplement un script qui peut être saisi via un émulateur de clavier USB.   L'exemple de reverse shell fourni ici nécessite que votre console soit connectée à un réseau. Lorsque vous connectez votre console à un réseau, veillez à ne pas vous connecter à Internet et aux mises à jour. Essayez de bloquer la connectivité à Xbox LIVE autant que possible, au moins en réglant vos DNS sur des serveurs non valides.   Cet exploit n'est pas totalement fiable. Il s'appuie sur un canal latéral du processeur ainsi que sur une condition de course, qui peuvent tous deux échouer. En cas d'échec, l'exploit peut vous en avertir par le biais d'une sortie réseau, ou la console elle-même peut se bloquer et redémarrer.   Usage    - Modifiez la ligne 7 de gamescript_autosave.txt pour qu'elle contienne l'IP locale de votre PC. - Copiez gamescript_autosave.txt, stage2.bin et run.exe dans le répertoire LocalState de l'application Game Script sur votre console (Q:\NUsers\NUserMgr0\NAppData\NLocal\NPackages\27878ConstantineTarasenko.458004FD2C47C_c8b3w9r5va522\NLocalState\N). - Lire le port 7070 sur votre PC à l'aide de netcat ou d'un outil similaire (exemple de commande : nc64.exe -lvnp 7070) - Ouvrez l'application Game Script sur votre console, sélectionnez "Show Code Run window" et cliquez sur "Run code once". Si l'exploit réussit, vous devriez voir apparaître sur votre PC un message ressemblant à ce qui suit :   listening on [any] 7070 ...
connect to [192.168.0.61] from (UNKNOWN) [192.168.0.130] 49665
Collateral Damage - @carrot_c4k3 & @landaire (exploits.forsale)
Build number: 25398.4478
Attempting to find kernel base...
Found likely kernel base: FFFFF80AF9800000
Attempting exploit...
Exploit succeeded! Running payload!

Microsoft Windows [Version 10.0.25398.4478]
Copyright © Microsoft Corporation. All rights reserved.

S:\>       Beaucoup de travail supplémentaire est nécessaire pour faire de cet outil, un outil convivial de chargement d'homebrews sur Xbox, mais il est déjà un bon point de départ. Si vous souhaitez vous amuser à exécuter du code en tant que SYSTEM, vous pouvez mettre votre code dans la fonction post_exploit dans post_exploit.c.   Il y a encore beaucoup à faire sur ce sujet, mais comme la partie kernel est terminée, Carrot c4k3 voulait la partager avec la communauté pour que les développeurs puissent commencer à utiliser les privilèges SYSTEM. Voici quelques éléments qu'il espère encore ajouté dans l'avenir :   - Support du chargement latéral - Lancement de processus non-signés non-UWP - Support SSH     Tout est là : Dommage Collatéral