[XBOX ONE] Hack du SystemOS bientôt public les instructions données
La Team Xbox One Research a publié une brève expliquant qu'une méthode serait bientôt publiée pour avoir accès a l'executionde code dans le SystemOS de la Xbox, ils donnent les instructions pour préparer la console a l'utiliser dans un communiqué disponible sur leur site.
En voiçi l'extrait qui nous interesse :
Notice for users who would like code execution in SystemOS in the futureOn 2024/06/08 a method for gaining user- and kernel-level code execution SystemOS was announced. It is likely to be patched soon (in next System Update).
To prepare, do the following:
- Ensure your Xbox Live account Login-Type is configured as “No barriers” aka. auto-login with no password prompt
- Set your console as “Home Console” for this account
- Download the App Game Script
- Start the app (to ensure license is downloaded/cached)
- Take your console offline! To make extra sure it cannot reach the internet, set a manual primary DNS address of 127.0.0.1
- Get a device/microcontroller that can simulate a Keyboard (rubber ducky or similar) - otherwise you have to type a lot manually
Traduction:
Avis aux utilisateurs qui souhaiteraient exécuter du code dans SystemOS à l'avenir
Le 08/06/2024, une méthode permettant d'obtenir l'exécution de code au niveau utilisateur et noyau dans SystemOS a été annoncée. Il est probable que celle-ci soit bientôt corrigée (dans la prochaine mise à jour système).
Pour vous préparer, voiçi les étapes a suivre :
- Assurez-vous que le type de connexion de votre compte Xbox Live est configuré sur « Sans barrières », c'est-à-dire connexion automatique sans demande de mot de passe.
- Définissez votre console comme « Console Principale » pour ce compte.
- Téléchargez l'application Game Script
- Démarrez l'application (pour s'assurer que la licence est téléchargée/stockée en cache).
- Mettez votre console hors ligne ! Pour vous assurer qu'elle ne peut pas atteindre le net, définissez une adresse DNS primaire manuelle de 127.0.0.1.
- Obtenez un appareil/microcontrôleur capable de simuler un clavier (rubber ducky ou similaire) - sinon, vous devrez taper beaucoup manuellement
Ce hack sera compatible avec toutes les Xbox One et Xbox Series.
Pour rappel cela ne permettra pas en soit de pirater quoique ce soit mais c'est une étape nécessaire vers un jailbreak complet de l'ecosystème Xbox, cela permettra cependant d'avoir accès aux mêmes fonctionnalitées qu'avec le mode developpeur en retail et un peu plus car il y a une execution de n'importe quel code possible pas que des applis UWP.
Voilà une grande nouvelle!
Peut-être que tout ça est le début d'une grande aventure pour la Xbox One, on ne peut que l'esperer, çela fait trop longtemps que les consoles de Microsoft sont a l'abri du hack...
Installer enfin un bon mod menu sur GTA V version xbox sans ce faire escroquer sur des sites douteux par exempleConcrètement, ça va nous servir à quoi actuellement ?
Est-ce que ça vaut le coup de hacker la console ? Franchement, on m'a donné la mienne HS, je l'ai réparée, j'ai vu qu'elle fonctionne et hop, dans son carton depuis des années
Installer enfin un bon mod menu sur GTA V version xbox sans ce faire escroquer sur des sites douteux par exempleConcrètement, ça va nous servir à quoi actuellement ?
Est-ce que ça vaut le coup de hacker la console ? Franchement, on m'a donné la mienne HS, je l'ai réparée, j'ai vu qu'elle fonctionne et hop, dans son carton depuis des années
la faille a était trouvé, soit.
est ce que sur xone, est il possible de mettre a jour une version précise en USB par exemple ?
pour les consoles qui dorment depuis des années dans un carton, vaut il mieux ne rien toucher pour le moment ou la mettre a jour immédiatement pour avoir le firmware de la faille sans qu'il soit corrigé
la faille a était trouvé, soit.
est ce que sur xone, est il possible de mettre a jour une version précise en USB par exemple ?
pour les consoles qui dorment depuis des années dans un carton, vaut il mieux ne rien toucher pour le moment ou la mettre a jour immédiatement pour avoir le firmware de la faille sans qu'il soit corrigé
faire une MAJ sur clé usb c'est faisable, masi a priori il faut une connection active de la console avec profil actif
La mienne est prête aussi, mais j espère qu ils vont trouver un autre moyen pour "injecter" les codes car je me vois pas taper TOUS le script à la main à chaque fois...
Markus, tu sais si la one X est comptabilisé dans les "One" ?La mienne est prête aussi, mais j espère qu ils vont trouver un autre moyen pour "injecter" les codes car je me vois pas taper TOUS le script à la main à chaque fois...
, même les series...
C'est tout de suite beaucoup moins intéressant mais toute avancer est bonne a prendreAttention ceci ne permet pas les backups de jeux ni leur lancement, ça donne accès les mêmes choses que le dev mode (donc homebrews) en retail...
emma@carrot_c4k3
13h
this is NOT a "jailbreak". systemos is the virtual machine where apps run, its the environment you get control over when you enable dev mode on your console. this exploit will allow full control over this vm homebrew on retail consoles without dev mode. it will NOT allow piracy.
reste a voir si l'hyperviseur sera contourné.
Oui c'est la grande question, c'est un gros morceau cet hyperviseur, il a été designé par Dave Cutler lui même (Dave Cutler est la personne qui a créé Windows tel qu'on le connait aujourd'hui puisque c'est lui qui a créé le noyau NT), autant dire que Microsoft n'ont pas pris la sécurité a la légère...
reste a voir si l'hyperviseur sera contourné.
Oui c'est la grande question, c'est un gros morceau cet hyperviseur, il a été désigné par Dave Cutler lui même (Dave Cutler est la personne qui a créé Windows tel qu'on le connait aujourd'hui puisque c'est lui qui a créé le noyau NT), autant dire que Microsoft n'ont pas pris la sécurité a la légère...
merci pour l'infoInstaller enfin un bon mod menu sur GTA V version xbox sans ce faire escroquer sur des sites douteux par exempleConcrètement, ça va nous servir à quoi actuellement ?
Est-ce que ça vaut le coup de hacker la console ? Franchement, on m'a donné la mienne HS, je l'ai réparée, j'ai vu qu'elle fonctionne et hop, dans son carton depuis des années
Prends le sur pc il est à 15 balles. Tu peux faire un serveur privé facilement avec le menyoo menu activé. Meilleur combo pour se marrer.
apparement il y a déjà une mise à jour 10.0.25398.4908 à la place de la 10.0.25398.4478
Il te faut accés au store dans tous les cas pour DL game script...Et est-ce que le fichier de mise a jour OSU1.zip et il toujours le bon sur le site de maj offline ? https://support.xbox...e-system-updateapparement il y a déjà une mise à jour 10.0.25398.4908 à la place de la 10.0.25398.4478
ouais donc c'est mort a mon avisIl te faut accés au store dans tous les cas pour DL game script...Donc si maj il a eu il te faudra la faire pour accéder au store...Et est-ce que le fichier de mise a jour OSU1.zip et il toujours le bon sur le site de maj offline ? https://support.xbox...e-system-updateapparement il y a déjà une mise à jour 10.0.25398.4908 à la place de la 10.0.25398.4478
j'avais pas trop compris mais le hack est depandant d'une connexion au live pour DL l'appli gamescript qui au passage peut être blacklistée au lancement facilement comme par le passé donc console a jour pour la connexion , donc effectivement pas trop d'avenir pour ce hack vus ça dépendance a a ce point
D'ou l'intérêt de la télécharger et de l'activer a l'avance comme le tuto l'explique...
D'après les dates des fichiers contenus dans le fichier zip c'est du 02/05/24Et est-ce que le fichier de mise a jour OSU1.zip et il toujours le bon sur le site de maj offline ? https://support.xbox...e-system-updateapparement il y a déjà une mise à jour 10.0.25398.4908 à la place de la 10.0.25398.4478
sa fonctionne sur xbox360 ?
@MAXXX621
oui ça sent le ban de comptes , ça serait facile a faire pour ms , vus les historique de DL des apps
Télécharger Notepad T aussi depuis le store sur votre Xbox, ça vous permettra de copier les futurs codes sur une clef usb et de les copier/coller ensuite dans game script direct depuis la console et ainsi vous passer du rubber ducky...
Après sur PS5 il n'y a pas de contrôle de l'hyperviseur mais on peut lancer certains backups grâce à une faille Unreal Engine si j'ai bien compris donc pourquoi pas la même chose sur Xbox...Attention ceci ne permet pas les backups de jeux ni leur lancement, ça donne accès les mêmes choses que le dev mode (donc homebrews) en retail...
emma@carrot_c4k3
13h
this is NOT a "jailbreak". systemos is the virtual machine where apps run, its the environment you get control over when you enable dev mode on your console. this exploit will allow full control over this vm homebrew on retail consoles without dev mode. it will NOT allow piracy.
Bonjour,
Je suis novice sur Xbox si je comprend bien un exploit Hack a été publié.
Seulement je ne comprend pas trop son utilité
*Installation d'application tiers ?
*Installation de jeux ?
*modification du menu ......
J'ai mis en pratique le tuto qui a été mis en début de poste
*La console est en FW 10.25398.4478 FW ok
*Après avoir suivis les étapes, je bloque sue celle de l'intégration du DNS: je vais bien dans Paramétrés DNS pour y mettre 127.0.0.1 que je retrouve bien après
*Je fais le teste de connexion réseau et c'est la que sa bloque j' ai le message suivant
- Le DNS ne traduit pas les noms de serveur Xbox
Quand je fais cela n' as pas fonctionné il me dis DNS principal 127.0.0.0 et secondaire 127.0.0.0 alors que je suis bien en 127.0.0.1
J'ai pourtant suivis à la lettre le tuto proposé
Si quelqu'un a une idée je suis preneur
Merci
Si j'ai bien compris, avant de modifier le DNS pour bloquer les maj il faut que tu installe gamescript + notepad T' pour pouvoir ensuite profiter de la faille. Par contre je ne sait pas si la méthode d'utilisation a deja ete publiée.Bonjour,
Je suis novice sur Xbox si je comprend bien un exploit Hack a été publié.
Seulement je ne comprend pas trop son utilité
*Installation d'application tiers ?
*Installation de jeux ?
*modification du menu ......
J'ai mis en pratique le tuto qui a été mis en début de poste
*La console est en FW 10.25398.4478 donc je suppose que c'est bon pour suivre les étapes.
*Après avoir suivis les étapes, je bloque sue celle de l'intégration du DNS: je vais bien dans Paramétrés DNS pour y mettre 127.0.0.1 que je retrouve bien après
*Je fais le teste de connexion réseau et c'est la que sa bloque j' ai le message suivant
- Le DNS ne traduit pas les noms de serveur Xbox
Si quelqu'un a une idée je suis preneur
Merci
Merci par avance de vos retour
Il vaut mieux rester sur un ancien firmware pour avoir une meilleure faille ou bien updater et suivre cette méthode à votre avis ?
Si j'ai bien compris, avant de modifier le DNS pour bloquer les maj il faut que tu installe gamescript + notepad T' pour pouvoir ensuite profiter de la faille. Par contre je ne sait pas si la méthode d'utilisation a deja ete publiée.Bonjour,
Je suis novice sur Xbox si je comprend bien un exploit Hack a été publié.
Seulement je ne comprend pas trop son utilité
*Installation d'application tiers ?
*Installation de jeux ?
*modification du menu ......
J'ai mis en pratique le tuto qui a été mis en début de poste
*La console est en FW 10.25398.4478 donc je suppose que c'est bon pour suivre les étapes.
*Après avoir suivis les étapes, je bloque sue celle de l'intégration du DNS: je vais bien dans Paramétrés DNS pour y mettre 127.0.0.1 que je retrouve bien après
*Je fais le teste de connexion réseau et c'est la que sa bloque j' ai le message suivant
- Le DNS ne traduit pas les noms de serveur Xbox
Si quelqu'un a une idée je suis preneur
Merci
Merci par avance de vos retour
Si j'ai bien compris, avant de modifier le DNS pour bloquer les maj il faut que tu installe gamescript + notepad T' pour pouvoir ensuite profiter de la faille. Par contre je ne sait pas si la méthode d'utilisation a deja ete publiée.
effectivement j' ai bien installer gamescript comme indiqué dans la vidéo par contre il ne précise pas l'installation notepad T
il n' y as pas un tuto plus détaillé pour la manip
Il vaut mieux rester sur un ancien firmware pour avoir une meilleure faille ou bien updater et suivre cette méthode à votre avis ?
Non tu dois le faire maintenant car tu dois télécharger 3 apps sur le store xbox...
Si maj il y a tu ne pourras plus dl les 3 apps...
Si j'ai bien compris, avant de modifier le DNS pour bloquer les maj il faut que tu installe gamescript + notepad T' pour pouvoir ensuite profiter de la faille. Par contre je ne sait pas si la méthode d'utilisation a deja ete publiée.Bonjour,
Je suis novice sur Xbox si je comprend bien un exploit Hack a été publié.
Seulement je ne comprend pas trop son utilité
*Installation d'application tiers ?
*Installation de jeux ?
*modification du menu ......
J'ai mis en pratique le tuto qui a été mis en début de poste
*La console est en FW 10.25398.4478 donc je suppose que c'est bon pour suivre les étapes.
*Après avoir suivis les étapes, je bloque sue celle de l'intégration du DNS: je vais bien dans Paramétrés DNS pour y mettre 127.0.0.1 que je retrouve bien après
*Je fais le teste de connexion réseau et c'est la que sa bloque j' ai le message suivant
- Le DNS ne traduit pas les noms de serveur Xbox
Si quelqu'un a une idée je suis preneur
Merci
Merci par avance de vos retour
Oui tout est publié, méthode, outils et POC...
Je suis en 4908, tu sais me dire comment supprimer l'insider stp ? C'est depuis la console ? MerciCeux qui mettent à jour et se retrouve en 4908, c est parce que vous êtes insider...
Supprimé le insider et la maj changera pour la bonne 4478...
Testé chez un ami, cela a fonctionné pour lui...
Michael Crump a testé la faille
Le PoC est ici :
https://gist.github....5452bbaefdc20dd