[XB360] L'exploit Xbox360BadUpdate mis à jour

Xbox 360 / One

Le développeur kmx360 propose une mise à jour de l'exploit Xbox360BadUpdate proposé à l'origine par grimdoomer, le développeur kmx360 forke donc la solution originale en proposant une amélioration de la vitesse et du taux de réussite du stage 3, de façon importante.

Comme vous le savez Bad Update est un programme d'exploitation non persistant pour l'hyperviseur de la Xbox 360 qui fonctionne sur la dernière version du logiciel (17559). Il peut être utilisé pour exécuter du code non signé sur Xbox 360, en utilisant une vulnérabilité dans l'hyperviseur, avec le jeu Tony Hawk's American Wasteland (NTSC).

Les améliorations de kmx360 sont expliquées dans un billet spécifique :

Il s’agit d’une évolution élaborée pour améliorer la vitesse et le taux de réussite du stage 3.

Au lieu d'enregistrer le texte chiffré de l'oracle + le remplacement pour une seule valeur de blanchiment, je précalcule ceci pour essentiellement toutes (ou presque toutes) les valeurs de blanchiment possibles.

Ensuite, dans le thread d'écrasement, au lieu de faire l'écrasement si un texte chiffré spécifique correspond, je peux faire une recherche et si je trouve _un_ texte chiffré correspondant, je peux faire l'attaque.

J'ai néanmoins réussi à remporter la condition de concurrence avec la boucle d'écrasement plus lente en créant une table de correspondance indexée par certains bits du texte chiffré (j'appelle cela une « pseudo-table de hachage » dans le code). Avec ce schéma, une correspondance se résume à un chargement unique qui devrait toujours atteindre le cache L2. Avec un nombre soigneusement choisi de bits du texte chiffré, je peux intégrer cette table dans le cache du processeur et y conserver la quasi-totalité des paires texte chiffré + remplacement.

Je n'ai pas encore réussi à éliminer les plantages, mais même sans cela, le taux de réussite est d'environ 80 %, chaque exécution à partir du stage 3 prenant environ 15 secondes. Ces résultats sont basés sur mes propres tests et sur une preuve de concept préliminaire partagée avec les utilisateurs du serveur Discord Xbox 360 Hub, qui ont obtenu des résultats similaires.

Ma théorie sur les plantages actuels est que les deux threads se désynchronisent (mais cela n'a pas encore fait l'objet d'une vérification approfondie) :

- l'ovewriter détectant une correspondance canari et écrivant le remplacement correspondant, et effectuant l'écrasement du texte chiffré

- mais à ce moment-là, l'autre thread voit cette valeur, il se trouve sur une itération différente du payload XKE et ce texte chiffré n'est plus valide.

- l'écriture d'un texte chiffré non valide entraîne la lecture par le HV d'un pointeur indésirable et l'écriture des données LZX décompressées à cet endroit, ce qui entraîne une erreur.

Je publie ceci pour lancer une discussion sur la possibilité de l'upstreamer ou de poursuivre le développement via un fork. J'ai également apporté quelques modifications au code à mon goût au cours du développement, donc je n'ai malheureusement pas de delta minimal qui contienne simplement la nouvelle stratégie de recherche de texte chiffré. De plus, je développe ce code uniquement avec un compilateur C et un éditeur de liens personnalisé que j'ai écrit en Go ; je ne dispose donc pas de fichier ASM intermédiaire à fournir.

A noter que la même stratégie pourrait également être utilisée pour que le stage 2 prenne moins de 50 ms, le développeur a créé un PoC en C, mais il ne l'a pas encore converti en chaîne ROP. Les améliorations sont excellentes, et se retrouve compilée ici.

Téléchargement : Xbox360BadUpdate

Mercredi 06 Août 2025, 06:39 par tralala

Source : github.com/kmx360/Xbox360BadUpdate/tree/master

overload

06 août 2025, 07:52

super nouvelle , merci pour la news

Waikiki

06 août 2025, 09:02

Topissime news de la semaine clairement ! Hâte de connaitre le temps gagner vs la version précédente.

ekke43

06 août 2025, 12:00

Parfait
Merci pour la news

Pkerga

06 août 2025, 12:28

Excellente nouvelle !!!

Linkynimes

06 août 2025, 14:35

https://x.com/MrMari...416913675710510

D'après MrMario2011 :

Je l'ai testé moi-même sur un Trinity. Oui, c'est vraiment efficace. Voici les résultats en minutes et en secondes après avoir effectué dix tests.

1. 6:00
2. 2:55
3. 0:09
4. 0:34
5. 1:03
6. 0:54
7. 9:30
8. 3:00
9. 5:13
10. Échec (j'ai attendu plus de 20 minutes, je suis resté bloqué à l'étape 3)

thehackerspin

06 août 2025, 14:40

overload : jai demandé a chat gpt danalyser tes commentaires et voila ce quil ma dis ...

1. Sur le Projet Mira (PS4 – mai 2020)
Dans une discussion sur le projet Mira de la Team OpenOrbis, son intervention recueille de nombreux votes positifs :

« Je suis assez d’accord avec Overload. Le lancement de ce MIRA est assez bizarre et surtout inutilisable pour l’utilisateur lambda. »
Et plus tard :
« MAJ : Build 5.05 ok, mais pas plus d’infos pour le moment… Open Orbis SDK dispo (SDK Open Source donc légal visant à aider à la construction d’homebrews…) »
Logic Sunrise

Ces messages montrent son esprit critique sur la communication et l’usage, mais aussi un partage utile d’infos techniques sur l’Open Orbis SDK.

2. Sur la gestion mémoire GPU de la PS5 (janvier 2025)
Sur un article concernant les méthodes avancées utilisées par Fla_z, cet autre commentaire d’overload a été particulièrement bien accueilli :

« Voilà qui risque d'en faire chier quelqu’un... Et d’en réjouir beaucoup d’autre, c’est tant mieux, fini le monopole de l'information… »
playstation-3.logic-sunrise.com

Il met en avant le rôle vital du partage d’information dans la communauté dev-hacking.

En résumé
Esprit critique : il n'hésite pas à donner son avis avec franchise, notamment sur la communication autour de projets comme Mira.

Partage technique : il divulgue des informations concrètes, utiles à la communauté (open‑source, payloads, process).

Voix bien perçue : ses commentaires reçoivent un bon nombre de votes positifs, preuve de leur résonance auprès des lecteurs.

Linkynimes

06 août 2025, 14:40

overload : jai demandé a chat gpt danalyser tes commentaires et voila ce quil ma dis ...

1. Sur le Projet Mira (PS4 – mai 2020)
Dans une discussion sur le projet Mira de la Team OpenOrbis, son intervention recueille de nombreux votes positifs :

« Je suis assez d’accord avec Overload. Le lancement de ce MIRA est assez bizarre et surtout inutilisable pour l’utilisateur lambda. »
Et plus tard :
« MAJ : Build 5.05 ok, mais pas plus d’infos pour le moment… Open Orbis SDK dispo (SDK Open Source donc légal visant à aider à la construction d’homebrews…) »
Logic Sunrise

Ces messages montrent son esprit critique sur la communication et l’usage, mais aussi un partage utile d’infos techniques sur l’Open Orbis SDK.

2. Sur la gestion mémoire GPU de la PS5 (janvier 2025)
Sur un article concernant les méthodes avancées utilisées par Fla_z, cet autre commentaire d’overload a été particulièrement bien accueilli :

« Voilà qui risque d'en faire chier quelqu’un... Et d’en réjouir beaucoup d’autre, c’est tant mieux, fini le monopole de l'information… »
playstation-3.logic-sunrise.com

Il met en avant le rôle vital du partage d’information dans la communauté dev-hacking.

En résumé
Esprit critique : il n'hésite pas à donner son avis avec franchise, notamment sur la communication autour de projets comme Mira.

Partage technique : il divulgue des informations concrètes, utiles à la communauté (open‑source, payloads, process).

Voix bien perçue : ses commentaires reçoivent un bon nombre de votes positifs, preuve de leur résonance auprès des lecteurs.

Hors sujet ? :|

thehackerspin

06 août 2025, 14:42

"Je commence la nuit et je termine le matin, on me voit souvent sans jamais m’attraper. Qui suis-je ?" Linkynimes , Linkynimes

touma

06 août 2025, 14:51

"Je commence la nuit et je termine le matin, on me voit souvent sans jamais m’attraper. Qui suis-je ?" Linkynimes , Linkynimes

Ha mince, j’aurai dit la gaule du dodo. Ça marchait avec la description.

Waikiki

06 août 2025, 15:06

https://x.com/MrMari...416913675710510
D'après MrMario2011 :

Je l'ai testé moi-même sur un Trinity. Oui, c'est vraiment efficace. Voici les résultats en minutes et en secondes après avoir effectué dix tests.
1. 6:00
2. 2:55
3. 0:09
4. 0:34
5. 1:03
6. 0:54
7. 9:30
8. 3:00
9. 5:13
10. Échec (j'ai attendu plus de 20 minutes, je suis resté bloqué à l'étape 3)

A ouai le gap est énorme. Ça ne dépasse jamais 10mn vs 30 avant

tralala

06 août 2025, 16:51

https://github.com/g...leases/tag/v1.2

damien58

06 août 2025, 18:03

Sur ma jasper

Essai 1: 3.40mn
Essai 2: 2.24mn

pikaweb

06 août 2025, 19:17

est-ce que ça fonctionnerait avec un backup du jeu ? sachant que le lecteur de ma 360 est flashé

Waikiki

06 août 2025, 19:29

est-ce que ça fonctionnerait avec un backup du jeu ? sachant que le lecteur de ma 360 est flashé

Ne te prends pas la tête et fais le avec la démo (rock band Blitz) ça évitera de fatiguer ton lecteur pour rien.

pikaweb

06 août 2025, 19:45

ben démo oui mais je sais pas où trouver ça ni comment la mettre sur la console....

Waikiki

06 août 2025, 20:30

ben démo oui mais je sais pas où trouver ça ni comment la mettre sur la console....

Faut un peu chercher

La demo est dispo en lien sur le site du hack

https://github.com/k...ate/tree/master

Cliquer ici pour continuer sur le forum