[XB360] L'exploit Xbox360BadUpdate mis à jour

1611 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Xbox 360 / One
[XB360] L'exploit Xbox360BadUpdate mis à jour
 
Le développeur kmx360 propose une mise à jour de l'exploit Xbox360BadUpdate proposé à l'origine par grimdoomer, le développeur kmx360 forke donc la solution originale en proposant une amélioration de la vitesse et du taux de réussite du stage 3, de façon importante. 
 
Comme vous le savez Bad Update est un programme d'exploitation non persistant pour l'hyperviseur de la Xbox 360 qui fonctionne sur la dernière version du logiciel (17559). Il peut être utilisé pour exécuter du code non signé sur Xbox 360,  en utilisant une vulnérabilité dans l'hyperviseur, avec le jeu Tony Hawk's American Wasteland (NTSC).
 
 
 
 
 
 
Les améliorations de kmx360 sont expliquées dans un billet spécifique
 
 
 
Il s’agit d’une évolution élaborée pour améliorer la vitesse et le taux de réussite du stage 3.
 
Au lieu d'enregistrer le texte chiffré de l'oracle + le remplacement pour une seule valeur de blanchiment, je précalcule ceci pour essentiellement toutes (ou presque toutes) les valeurs de blanchiment possibles.
 
Ensuite, dans le thread d'écrasement, au lieu de faire l'écrasement si un texte chiffré spécifique correspond, je peux faire une recherche et si je trouve _un_ texte chiffré correspondant, je peux faire l'attaque.
 
J'ai néanmoins réussi à remporter la condition de concurrence avec la boucle d'écrasement plus lente en créant une table de correspondance indexée par certains bits du texte chiffré (j'appelle cela une « pseudo-table de hachage » dans le code). Avec ce schéma, une correspondance se résume à un chargement unique qui devrait toujours atteindre le cache L2. Avec un nombre soigneusement choisi de bits du texte chiffré, je peux intégrer cette table dans le cache du processeur et y conserver la quasi-totalité des paires texte chiffré + remplacement.
 
Je n'ai pas encore réussi à éliminer les plantages, mais même sans cela, le taux de réussite est d'environ 80 %, chaque exécution à partir du stage 3 prenant environ 15 secondes. Ces résultats sont basés sur mes propres tests et sur une preuve de concept préliminaire partagée avec les utilisateurs du serveur Discord Xbox 360 Hub, qui ont obtenu des résultats similaires.
 
Ma théorie sur les plantages actuels est que les deux threads se désynchronisent (mais cela n'a pas encore fait l'objet d'une vérification approfondie) :
 
- l'ovewriter détectant une correspondance canari et écrivant le remplacement correspondant, et effectuant l'écrasement du texte chiffré
- mais à ce moment-là, l'autre thread voit cette valeur, il se trouve sur une itération différente du payload XKE et ce texte chiffré n'est plus valide.
- l'écriture d'un texte chiffré non valide entraîne la lecture par le HV d'un pointeur indésirable et l'écriture des données LZX décompressées à cet endroit, ce qui entraîne une erreur.
 
Je publie ceci pour lancer une discussion sur la possibilité de l'upstreamer ou de poursuivre le développement via un fork. J'ai également apporté quelques modifications au code à mon goût au cours du développement, donc je n'ai malheureusement pas de delta minimal qui contienne simplement la nouvelle stratégie de recherche de texte chiffré. De plus, je développe ce code uniquement avec un compilateur C et un éditeur de liens personnalisé que j'ai écrit en Go ; je ne dispose donc pas de fichier ASM intermédiaire à fournir.
 
 
 
 
 
 
A noter que la même stratégie pourrait également être utilisée pour que le stage 2 prenne moins de 50 ms, le développeur a créé un PoC en C, mais il ne l'a pas encore converti en chaîne ROP. Les améliorations sont excellentes, et se retrouve compilée ici. 
 
 
Téléchargement : Xbox360BadUpdate
 
 
 
 
 
 
Mercredi 06 Août 2025, 06:39 par tralala
Source : github.com/kmx360/Xbox360BadUpdate/tree/master
06 août 2025, 07:52
Approuver ce commentaire (+1)
super nouvelle , merci pour la news
Répondre à ce commentaire
06 août 2025, 09:02
Approuver ce commentaire (+1)
Topissime news de la semaine clairement ! Hâte de connaitre le temps gagner vs la version précédente.
Répondre à ce commentaire
06 août 2025, 12:00
Approuver ce commentaire (+1)
Parfait
Merci pour la news
Répondre à ce commentaire
06 août 2025, 12:28
Approuver ce commentaire (+1)
Excellente nouvelle !!!
Répondre à ce commentaire
Utilisateur en ligne
06 août 2025, 14:35
Approuver ce commentaire (+1)

https://x.com/MrMari...416913675710510

D'après MrMario2011 :
 

 

 

Je l'ai testé moi-même sur un Trinity. Oui, c'est vraiment efficace. Voici les résultats en minutes et en secondes après avoir effectué dix tests.

1. 6:00
2. 2:55
3. 0:09
4. 0:34
5. 1:03
6. 0:54
7. 9:30
8. 3:00
9. 5:13
10. Échec (j'ai attendu plus de 20 minutes, je suis resté bloqué à l'étape 3)
Répondre à ce commentaire
06 août 2025, 14:40
Approuver ce commentaire (+1)
overload : jai demandé a chat gpt danalyser tes commentaires et voila ce quil ma dis ...

1. Sur le Projet Mira (PS4 – mai 2020)
Dans une discussion sur le projet Mira de la Team OpenOrbis, son intervention recueille de nombreux votes positifs :

« Je suis assez d’accord avec Overload. Le lancement de ce MIRA est assez bizarre et surtout inutilisable pour l’utilisateur lambda. »
Et plus tard :
« MAJ : Build 5.05 ok, mais pas plus d’infos pour le moment… Open Orbis SDK dispo (SDK Open Source donc légal visant à aider à la construction d’homebrews…) »
Logic Sunrise

Ces messages montrent son esprit critique sur la communication et l’usage, mais aussi un partage utile d’infos techniques sur l’Open Orbis SDK.

2. Sur la gestion mémoire GPU de la PS5 (janvier 2025)
Sur un article concernant les méthodes avancées utilisées par Fla_z, cet autre commentaire d’overload a été particulièrement bien accueilli :

« Voilà qui risque d'en faire chier quelqu’un... Et d’en réjouir beaucoup d’autre, c’est tant mieux, fini le monopole de l'information… »
playstation-3.logic-sunrise.com

Il met en avant le rôle vital du partage d’information dans la communauté dev-hacking.

En résumé
Esprit critique : il n'hésite pas à donner son avis avec franchise, notamment sur la communication autour de projets comme Mira.

Partage technique : il divulgue des informations concrètes, utiles à la communauté (open‑source, payloads, process).

Voix bien perçue : ses commentaires reçoivent un bon nombre de votes positifs, preuve de leur résonance auprès des lecteurs.
Répondre à ce commentaire
Utilisateur en ligne
06 août 2025, 14:40
Approuver ce commentaire (+1)
+1

overload : jai demandé a chat gpt danalyser tes commentaires et voila ce quil ma dis ...

1. Sur le Projet Mira (PS4 – mai 2020)
Dans une discussion sur le projet Mira de la Team OpenOrbis, son intervention recueille de nombreux votes positifs :

« Je suis assez d’accord avec Overload. Le lancement de ce MIRA est assez bizarre et surtout inutilisable pour l’utilisateur lambda. »
Et plus tard :
« MAJ : Build 5.05 ok, mais pas plus d’infos pour le moment… Open Orbis SDK dispo (SDK Open Source donc légal visant à aider à la construction d’homebrews…) »
Logic Sunrise

Ces messages montrent son esprit critique sur la communication et l’usage, mais aussi un partage utile d’infos techniques sur l’Open Orbis SDK.

2. Sur la gestion mémoire GPU de la PS5 (janvier 2025)
Sur un article concernant les méthodes avancées utilisées par Fla_z, cet autre commentaire d’overload a été particulièrement bien accueilli :

« Voilà qui risque d'en faire chier quelqu’un... Et d’en réjouir beaucoup d’autre, c’est tant mieux, fini le monopole de l'information… »
playstation-3.logic-sunrise.com

Il met en avant le rôle vital du partage d’information dans la communauté dev-hacking.

En résumé
Esprit critique : il n'hésite pas à donner son avis avec franchise, notamment sur la communication autour de projets comme Mira.

Partage technique : il divulgue des informations concrètes, utiles à la communauté (open‑source, payloads, process).

Voix bien perçue : ses commentaires reçoivent un bon nombre de votes positifs, preuve de leur résonance auprès des lecteurs.



Hors sujet ? :|
Répondre à ce commentaire
06 août 2025, 14:42
Approuver ce commentaire (+1)
"Je commence la nuit et je termine le matin, on me voit souvent sans jamais m’attraper. Qui suis-je ?" Linkynimes , Linkynimes
Répondre à ce commentaire
06 août 2025, 14:51
Approuver ce commentaire (+1)
+1

"Je commence la nuit et je termine le matin, on me voit souvent sans jamais m’attraper. Qui suis-je ?" Linkynimes , Linkynimes


Ha mince, j’aurai dit la gaule du dodo. Ça marchait avec la description.
Répondre à ce commentaire
06 août 2025, 15:06
Approuver ce commentaire (+1)

https://x.com/MrMari...416913675710510
D'après MrMario2011 :
 

 
 
Je l'ai testé moi-même sur un Trinity. Oui, c'est vraiment efficace. Voici les résultats en minutes et en secondes après avoir effectué dix tests.
1. 6:00
2. 2:55
3. 0:09
4. 0:34
5. 1:03
6. 0:54
7. 9:30
8. 3:00
9. 5:13
10. Échec (j'ai attendu plus de 20 minutes, je suis resté bloqué à l'étape 3)

A ouai le gap est énorme. Ça ne dépasse jamais 10mn vs 30 avant
Répondre à ce commentaire
06 août 2025, 16:51
Approuver ce commentaire (+1)
Répondre à ce commentaire
06 août 2025, 18:03
Approuver ce commentaire (+1)
+1
Sur ma jasper


Essai 1: 3.40mn
Essai 2: 2.24mn
Répondre à ce commentaire
06 août 2025, 19:17
Approuver ce commentaire (+1)
est-ce que ça fonctionnerait avec un backup du jeu ? sachant que le lecteur de ma 360 est flashé
Répondre à ce commentaire
06 août 2025, 19:29
Approuver ce commentaire (+1)

est-ce que ça fonctionnerait avec un backup du jeu ? sachant que le lecteur de ma 360 est flashé


Ne te prends pas la tête et fais le avec la démo (rock band Blitz) ça évitera de fatiguer ton lecteur pour rien.
Répondre à ce commentaire
06 août 2025, 19:45
Approuver ce commentaire (+1)
ben démo oui mais je sais pas où trouver ça ni comment la mettre sur la console....
Répondre à ce commentaire
06 août 2025, 20:30
Approuver ce commentaire (+1)

ben démo oui mais je sais pas où trouver ça ni comment la mettre sur la console....


Faut un peu chercher ;)
Le demo est dispo en lien sur le site du hack

https://github.com/k...ate/tree/master
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer