Aller au contenu


Photo

[XBO/XBS/XBX] Carrot c4k3 publie son exploit kernel pour Xbox One et Series S/X


  • Please log in to reply
160 replies to this topic

Posté 16 July 2024 - 13:26

#61
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4,899 Messages :
  • Sexe:Male

Le lien de gamescript ?

J'ai pas perdu la licence fulltrust par magie, elle demandait sûrement une connection pour renouveler la licence

À voir qui a encore accès à la version fulltrust

Je critique pas tkt...

J ai vérifié mon Game script fonctionne tjs...

Oui regarde rentre cette adresse sur ton site tu auras accès à gamescript...

https://apps.microso...il/9pb1gw72nv4w
  • Retour en haut

Posté 16 July 2024 - 13:49

#62
rezeater

rezeater

    Nouveau / peu actif

  • Members
  • Pip
  • 4 Messages :
J'ai toujours acces a adv full trust. j'ai (re)installé hier dans la nuit car l'app n'avait plus acces au diques. Je pensais a un bug. Peut être que l'expiration est arrivée à ce moment. J'ai toujours pas lancé l'exploit pour l'instant (faut que je m'assure de bloquer complètement l’accès internet)

J'ai la version 1.8.11.70 pour info
  • Retour en haut

Posté 16 July 2024 - 13:49

#63
makinator66

makinator66

    Sunriseur avancé

  • Members
  • PipPipPip
  • 723 Messages :
  • Sexe:Not Telling

Le lien de gamescript ?J'ai pas perdu la licence fulltrust par magie, elle demandait sûrement une connection pour renouveler la licence À voir qui a encore accès à la version fulltrust

Je critique pas tkt...J ai vérifié mon Game script fonctionne tjs...Oui regarde rentre cette adresse sur ton site tu auras accès à gamescript...https://apps.microso...il/9pb1gw72nv4w


Il marche pas ce lien chez moi

C'est vraiment bizarre cette histoire avec adv , tous les lecteurs sont en accès non autorisés et je peux pas ouvrir un clé usb avec

Si il faut c'est le hack qui a fait quelque chose sur les autorisations
  • Retour en haut

Posté 16 July 2024 - 13:52

#64
makinator66

makinator66

    Sunriseur avancé

  • Members
  • PipPipPip
  • 723 Messages :
  • Sexe:Not Telling

J'ai toujours acces a adv full trust. j'ai (re)installé hier dans la nuit car l'app n'avait plus acces au diques. Je pensais a un bug. Peut être que l'expiration est arrivée à ce moment. J'ai toujours pas lancé l'exploit pour l'instant (faut que je m'assure de bloquer complètement l’accès internet)

J'ai la version 1.8.11.70 pour info


Ça t'a pas proposer de mise à jour ?

Tu es sur quel firmware ?

Ce message a été modifié par makinator66 - 16 July 2024 - 13:53.

  • Retour en haut

Posté 16 July 2024 - 13:56

#65
rezeater

rezeater

    Nouveau / peu actif

  • Members
  • Pip
  • 4 Messages :

tous les lecteurs sont en accès non autorisés et je peux pas ouvrir un clé usb avec


C'est exactement ce que j'avais hier avant de le désinstaller/réinstaller (vers 0h30) J'ai déco ma console juste après.

Ça t'a pas proposer de mise à jour ?

Pas la console mais l'app "store microsoft". J'ai accepté pour pouvoir accéder au store et récupérer adv, mais j'ai annulé son installation depuis la queue d'install

Tu es sur quel firmware ?


version 4909.

Il marche pas ce lien chez moi


C'est à utiliser sur le site : https://store.rg-adguard.net/

Tu mets le lien de l'app (même inaccessible) et le site récupère les urls en cache sur le cdn de microsoft.

Ce message a été modifié par rezeater - 16 July 2024 - 14:04.

  • Retour en haut

Posté 16 July 2024 - 14:01

#66
NgxAlex

NgxAlex

    Sunriseur

  • Members
  • PipPip
  • 250 Messages :
Je viens de réinstaller full trust, pas de demande de mise à jour de la console, toujours en 4909.

Toutes les apps dont GS sont encore ok après ma connexion pour réinstaller Fulltrust.

Bizarre d’ailleurs qu’ils aient pas révoqué GS comme ils faisaient avec les émus retail, car là ça virait direct la license lors de la connexion sur les serveur de MS et on pouvait même plus lancer nos émus.

Ce message a été modifié par NgxAlex - 16 July 2024 - 14:04.

  • Retour en haut

Posté 16 July 2024 - 14:13

#67
makinator66

makinator66

    Sunriseur avancé

  • Members
  • PipPipPip
  • 723 Messages :
  • Sexe:Not Telling
Je suis en 4478 , j'ai pas envie de mettre à jour alors qu'une version sans adv va sortir cette semaine celon Emma

La question que je me pose c'est comment supprimer les fichiers mit dans le dossier gamescript à fin qu'il ne gene pas dans la nouvelle procédure de lancement du hack
  • Retour en haut

Posté 16 July 2024 - 14:13

#68
Tgames

Tgames

    Sunriseur

  • Members
  • PipPip
  • 157 Messages :

bon c'est mort pour moi qui n'est pas gamescript , je pourrais peut etre que dumper des jeux vus que j'ai warhammer et encore pas sur si il faut gamescript aussi

Le problème c'est comment tu va injecter la sauvegarde modifiée. Car à part en utilisant le reverse shell avec l'exploit Game Script je voie pas comment...J'imagine que c'est exprès que les développeurs donnent très peu de détails sur la méthode à venir. Mais j'imagine qu'il va bien falloir un autre exploit pour injecter la sauvegarde...

Faut récupérer la save de vermintide, modifier l ip et le port de stage1.Bin et de stage2.Bin ensuite injecter le stage1.bin dans la save avec XblContainerReaderLancer netcat # Note: -w <seconds> will cleanly close the socket after all data (aka. stage2) was sent to the clientcat stage2.lua | nc -w 1 -lvp 8123Puis nc -lvp 8124Lancer ensuite le jeu et la save...Et normalement le code se lance...C est ce que j ai compris depuis le github, je voulais tester hier soir mais le fait de mon adv foireux j ai plus accès au dd pour récupérer la save... (c est comme ça que j ai vu que mon adv était bloqué...)

C'est peut etre intéressant pour toi de récupérer le package adv pour le jour on peut installer des choses via le reverse shell : https://store.rg-adguard.net/url adv full trust : https://apps.microso...il/9nbnjpsxfsqb

Merci je prend ;)Pour info (je viens de tester et DL) Game script est également dispo avec ton lien ;)

Je crois qu'on a la réponse https://image.noelsh...0716-133814.jpgAdv full trust ne fonctionne plus chez moi non plusLa licence a expiré aujourd'hui

Tu confonds expiration du cache pour télécharger un package et expiration du certificat.
La date affichée n'est pas du tout lié au certificat sur cette page.
  • Retour en haut

Posté 16 July 2024 - 14:16

#69
makinator66

makinator66

    Sunriseur avancé

  • Members
  • PipPipPip
  • 723 Messages :
  • Sexe:Not Telling

bon c'est mort pour moi qui n'est pas gamescript , je pourrais peut etre que dumper des jeux vus que j'ai warhammer et encore pas sur si il faut gamescript aussi

Le problème c'est comment tu va injecter la sauvegarde modifiée. Car à part en utilisant le reverse shell avec l'exploit Game Script je voie pas comment...J'imagine que c'est exprès que les développeurs donnent très peu de détails sur la méthode à venir. Mais j'imagine qu'il va bien falloir un autre exploit pour injecter la sauvegarde...

Faut récupérer la save de vermintide, modifier l ip et le port de stage1.Bin et de stage2.Bin ensuite injecter le stage1.bin dans la save avec XblContainerReaderLancer netcat # Note: -w <seconds> will cleanly close the socket after all data (aka. stage2) was sent to the clientcat stage2.lua | nc -w 1 -lvp 8123Puis nc -lvp 8124Lancer ensuite le jeu et la save...Et normalement le code se lance...C est ce que j ai compris depuis le github, je voulais tester hier soir mais le fait de mon adv foireux j ai plus accès au dd pour récupérer la save... (c est comme ça que j ai vu que mon adv était bloqué...)

C'est peut etre intéressant pour toi de récupérer le package adv pour le jour on peut installer des choses via le reverse shell : https://store.rg-adguard.net/url adv full trust : https://apps.microso...il/9nbnjpsxfsqb

Merci je prend ;)Pour info (je viens de tester et DL) Game script est également dispo avec ton lien ;)

Je crois qu'on a la réponse https://image.noelsh...0716-133814.jpgAdv full trust ne fonctionne plus chez moi non plusLa licence a expiré aujourd'hui

Tu confonds expiration du cache pour télécharger un package et expiration du certificat.La date affichée n'est pas du tout lié au certificat sur cette page.

Tu as encore accès aux disques avec adv ?
  • Retour en haut

Posté 16 July 2024 - 14:17

#70
Tgames

Tgames

    Sunriseur

  • Members
  • PipPip
  • 157 Messages :

Je viens de réinstaller full trust, pas de demande de mise à jour de la console, toujours en 4909.

Toutes les apps dont GS sont encore ok après ma connexion pour réinstaller Fulltrust.

Bizarre d’ailleurs qu’ils aient pas révoqué GS comme ils faisaient avec les émus retail, car là ça virait direct la license lors de la connexion sur les serveur de MS et on pouvait même plus lancer nos émus.


C'est normal j'ai vérifié la mise à jour n'est pas encore disponible pour nous en france. Quand tu check le retour de la dernière mise à jour ça indique 10.0.25398.4909.

Preuve ici : https://support.xbox...-system-updates

Par contre les américains eux c'est la 10.0.25398.4910 qui est leur dernière mise à jour. Donc chez eux c'est mort.

Idem preuve ici : https://support.xbox...-system-updates

Cette différence France / US va pas durer j'imagine que ça va automatiquement s'harmoniser dans quelques minutes/ heures.
  • Retour en haut

Posté 16 July 2024 - 14:18

#71
Tgames

Tgames

    Sunriseur

  • Members
  • PipPip
  • 157 Messages :

bon c'est mort pour moi qui n'est pas gamescript , je pourrais peut etre que dumper des jeux vus que j'ai warhammer et encore pas sur si il faut gamescript aussi

Le problème c'est comment tu va injecter la sauvegarde modifiée. Car à part en utilisant le reverse shell avec l'exploit Game Script je voie pas comment...J'imagine que c'est exprès que les développeurs donnent très peu de détails sur la méthode à venir. Mais j'imagine qu'il va bien falloir un autre exploit pour injecter la sauvegarde...

Faut récupérer la save de vermintide, modifier l ip et le port de stage1.Bin et de stage2.Bin ensuite injecter le stage1.bin dans la save avec XblContainerReaderLancer netcat # Note: -w <seconds> will cleanly close the socket after all data (aka. stage2) was sent to the clientcat stage2.lua | nc -w 1 -lvp 8123Puis nc -lvp 8124Lancer ensuite le jeu et la save...Et normalement le code se lance...C est ce que j ai compris depuis le github, je voulais tester hier soir mais le fait de mon adv foireux j ai plus accès au dd pour récupérer la save... (c est comme ça que j ai vu que mon adv était bloqué...)

C'est peut etre intéressant pour toi de récupérer le package adv pour le jour on peut installer des choses via le reverse shell : https://store.rg-adguard.net/url adv full trust : https://apps.microso...il/9nbnjpsxfsqb

Merci je prend ;)Pour info (je viens de tester et DL) Game script est également dispo avec ton lien ;)

Je crois qu'on a la réponse https://image.noelsh...0716-133814.jpgAdv full trust ne fonctionne plus chez moi non plusLa licence a expiré aujourd'hui

Tu confonds expiration du cache pour télécharger un package et expiration du certificat.La date affichée n'est pas du tout lié au certificat sur cette page.

Tu as encore accès aux disques avec adv ?

Oui tout fonctionne chez moi, mais je suis en 10.0.25398.4909 et j'ai mis à jour ADV hier soir.

Ce message a été modifié par Tgames - 16 July 2024 - 14:19.

  • Retour en haut

Posté 16 July 2024 - 14:25

#72
makinator66

makinator66

    Sunriseur avancé

  • Members
  • PipPipPip
  • 723 Messages :
  • Sexe:Not Telling

bon c'est mort pour moi qui n'est pas gamescript , je pourrais peut etre que dumper des jeux vus que j'ai warhammer et encore pas sur si il faut gamescript aussi

Le problème c'est comment tu va injecter la sauvegarde modifiée. Car à part en utilisant le reverse shell avec l'exploit Game Script je voie pas comment...J'imagine que c'est exprès que les développeurs donnent très peu de détails sur la méthode à venir. Mais j'imagine qu'il va bien falloir un autre exploit pour injecter la sauvegarde...

Faut récupérer la save de vermintide, modifier l ip et le port de stage1.Bin et de stage2.Bin ensuite injecter le stage1.bin dans la save avec XblContainerReaderLancer netcat # Note: -w <seconds> will cleanly close the socket after all data (aka. stage2) was sent to the clientcat stage2.lua | nc -w 1 -lvp 8123Puis nc -lvp 8124Lancer ensuite le jeu et la save...Et normalement le code se lance...C est ce que j ai compris depuis le github, je voulais tester hier soir mais le fait de mon adv foireux j ai plus accès au dd pour récupérer la save... (c est comme ça que j ai vu que mon adv était bloqué...)

C'est peut etre intéressant pour toi de récupérer le package adv pour le jour on peut installer des choses via le reverse shell : https://store.rg-adguard.net/url adv full trust : https://apps.microso...il/9nbnjpsxfsqb

Merci je prend ;)Pour info (je viens de tester et DL) Game script est également dispo avec ton lien ;)

Je crois qu'on a la réponse https://image.noelsh...0716-133814.jpgAdv full trust ne fonctionne plus chez moi non plusLa licence a expiré aujourd'hui

Tu confonds expiration du cache pour télécharger un package et expiration du certificat.La date affichée n'est pas du tout lié au certificat sur cette page.

Tu as encore accès aux disques avec adv ?

Oui tout fonctionen chez moi, mais je suis en 10.0.25398.4909 et j'ai mis à jour ADV hier soir.

OK

Tous ceux en 4478 n'ont plus de licence de adv full trust

Je sais pas si je mets à jour

Je crois que le dump de jeu à été patcher sur 4909 (correction d'une vulnérabilité du Game OS AREA qui permet de monter temporairement des XVD sans restrictions de contenus)
  • Retour en haut

Posté 16 July 2024 - 14:30

#73
Tgames

Tgames

    Sunriseur

  • Members
  • PipPip
  • 157 Messages :

bon c'est mort pour moi qui n'est pas gamescript , je pourrais peut etre que dumper des jeux vus que j'ai warhammer et encore pas sur si il faut gamescript aussi

Le problème c'est comment tu va injecter la sauvegarde modifiée. Car à part en utilisant le reverse shell avec l'exploit Game Script je voie pas comment...J'imagine que c'est exprès que les développeurs donnent très peu de détails sur la méthode à venir. Mais j'imagine qu'il va bien falloir un autre exploit pour injecter la sauvegarde...

Faut récupérer la save de vermintide, modifier l ip et le port de stage1.Bin et de stage2.Bin ensuite injecter le stage1.bin dans la save avec XblContainerReaderLancer netcat # Note: -w <seconds> will cleanly close the socket after all data (aka. stage2) was sent to the clientcat stage2.lua | nc -w 1 -lvp 8123Puis nc -lvp 8124Lancer ensuite le jeu et la save...Et normalement le code se lance...C est ce que j ai compris depuis le github, je voulais tester hier soir mais le fait de mon adv foireux j ai plus accès au dd pour récupérer la save... (c est comme ça que j ai vu que mon adv était bloqué...)

C'est peut etre intéressant pour toi de récupérer le package adv pour le jour on peut installer des choses via le reverse shell : https://store.rg-adguard.net/url adv full trust : https://apps.microso...il/9nbnjpsxfsqb

Merci je prend ;)Pour info (je viens de tester et DL) Game script est également dispo avec ton lien ;)

Je crois qu'on a la réponse https://image.noelsh...0716-133814.jpgAdv full trust ne fonctionne plus chez moi non plusLa licence a expiré aujourd'hui

Tu confonds expiration du cache pour télécharger un package et expiration du certificat.La date affichée n'est pas du tout lié au certificat sur cette page.

Tu as encore accès aux disques avec adv ?

Oui tout fonctionen chez moi, mais je suis en 10.0.25398.4909 et j'ai mis à jour ADV hier soir.

OKTous ceux en 4478 n'ont plus de licence de adv full trustJe sais pas si je mets à jourJe crois que le dump de jeu à été patcher sur 4909 (correction d'une vulnérabilité du Game OS AREA qui permet de monter temporairement des XVD sans restrictions de contenus)

Pas sûr que ça été vraiment patché en 4909 pour le dump. En tout cas personne ne l'a clairement dit.
  • Retour en haut

Posté 16 July 2024 - 14:35

#74
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4,899 Messages :
  • Sexe:Male

bon c'est mort pour moi qui n'est pas gamescript , je pourrais peut etre que dumper des jeux vus que j'ai warhammer et encore pas sur si il faut gamescript aussi

Le problème c'est comment tu va injecter la sauvegarde modifiée. Car à part en utilisant le reverse shell avec l'exploit Game Script je voie pas comment...J'imagine que c'est exprès que les développeurs donnent très peu de détails sur la méthode à venir. Mais j'imagine qu'il va bien falloir un autre exploit pour injecter la sauvegarde...

Faut récupérer la save de vermintide, modifier l ip et le port de stage1.Bin et de stage2.Bin ensuite injecter le stage1.bin dans la save avec XblContainerReaderLancer netcat # Note: -w <seconds> will cleanly close the socket after all data (aka. stage2) was sent to the clientcat stage2.lua | nc -w 1 -lvp 8123Puis nc -lvp 8124Lancer ensuite le jeu et la save...Et normalement le code se lance...C est ce que j ai compris depuis le github, je voulais tester hier soir mais le fait de mon adv foireux j ai plus accès au dd pour récupérer la save... (c est comme ça que j ai vu que mon adv était bloqué...)

C'est peut etre intéressant pour toi de récupérer le package adv pour le jour on peut installer des choses via le reverse shell : https://store.rg-adguard.net/url adv full trust : https://apps.microso...il/9nbnjpsxfsqb

Merci je prend ;)Pour info (je viens de tester et DL) Game script est également dispo avec ton lien ;)

Je crois qu'on a la réponse https://image.noelsh...0716-133814.jpgAdv full trust ne fonctionne plus chez moi non plusLa licence a expiré aujourd'hui

Tu confonds expiration du cache pour télécharger un package et expiration du certificat.La date affichée n'est pas du tout lié au certificat sur cette page.

Tu as encore accès aux disques avec adv ?

Oui tout fonctionen chez moi, mais je suis en 10.0.25398.4909 et j'ai mis à jour ADV hier soir.

OKTous ceux en 4478 n'ont plus de licence de adv full trustJe sais pas si je mets à jourJe crois que le dump de jeu à été patcher sur 4909 (correction d'une vulnérabilité du Game OS AREA qui permet de monter temporairement des XVD sans restrictions de contenus)

Non, certains en 4909 aussi n ont plus accès au dd avec adv full...
  • Retour en haut

Posté 16 July 2024 - 14:39

#75
makinator66

makinator66

    Sunriseur avancé

  • Members
  • PipPipPip
  • 723 Messages :
  • Sexe:Not Telling
J'espère qu'on va pouvoir le reinstaller en tant qu'homebrew ou qu'il y a une autre alternative pour gérer les fichiers

Vraiment bizarre cette histoire surtout que ça arrive juste quelques heures après la publication de l'exploit kernel....

Ce message a été modifié par makinator66 - 16 July 2024 - 14:46.

  • Retour en haut

Posté 16 July 2024 - 15:49

#76
Dnijbox974

Dnijbox974

    Sunriseur PRIVILEGE

  • Technicien
  • 3,081 Messages :
  • Sexe:Male
Je viens d'installer adv full trust qui me manquait, ça ne me propose pas de mise à jour. J'ai débranché le RJ45 de toute façon. Par contre je n'ai pas accès au dossier U:\Users\UserMgr0\AppData. Si j'essaye de le créer, ça me dit qu'il existe déjà. Si j'essaye de le taper manuellement dans la barre ça me dit accès non autorisé. Aucun fichier dans Q: pour ma part. Je suis sur One Fat en 4909.
  • Retour en haut

Posté 16 July 2024 - 15:58

#77
Tgames

Tgames

    Sunriseur

  • Members
  • PipPip
  • 157 Messages :

Je viens d'installer adv full trust qui me manquait, ça ne me propose pas de mise à jour. J'ai débranché le RJ45 de toute façon. Par contre je n'ai pas accès au dossier U:\Users\UserMgr0\AppData. Si j'essaye de le créer, ça me dit qu'il existe déjà. Si j'essaye de le taper manuellement dans la barre ça me dit accès non autorisé. Aucun fichier dans Q: pour ma part. Je suis sur One Fat en 4909.


Juste t'a pas la bonne version du adv, tu es sensé avoir adv dans "Applications" et un autre adv dans "Jeux".
Normalement il te propose d'installer cette version spéciale au premier lancement.

Le ADV Full Trust te permet d'accéder au bon dossier.
D'ailleurs moi sur ma console c'est pas UserMgr0 mais UserMgr1.
  • Retour en haut

Posté 16 July 2024 - 15:58

#78
makinator66

makinator66

    Sunriseur avancé

  • Members
  • PipPipPip
  • 723 Messages :
  • Sexe:Not Telling

Je viens d'installer adv full trust qui me manquait, ça ne me propose pas de mise à jour. J'ai débranché le RJ45 de toute façon. Par contre je n'ai pas accès au dossier U:\Users\UserMgr0\AppData. Si j'essaye de le créer, ça me dit qu'il existe déjà. Si j'essaye de le taper manuellement dans la barre ça me dit accès non autorisé. Aucun fichier dans Q: pour ma part. Je suis sur One Fat en 4909.



C'est dans U: sur one , clique sur l'étoile en haut à gauche puis sélectionne local puis sélectionne packages , après le nom de dossier de game script dépend de s'il s'agit de l'original ou d'une republication

Ce message a été modifié par makinator66 - 16 July 2024 - 16:05.

  • Retour en haut

Posté 16 July 2024 - 16:13

#79
LOUSTIK

LOUSTIK

    Sunriseur avancé

  • Members
  • PipPipPip
  • 574 Messages :
  • Sexe:Male
Question svp à ton la possibilité d'installer des maj sur one x et séries x sans internet.
  • Retour en haut

Posté 16 July 2024 - 16:17

#80
Tgames

Tgames

    Sunriseur

  • Members
  • PipPip
  • 157 Messages :
En tout cas je viens de checker c'est toujours la mise à jour 4909 pour les consoles française à cette heure. Donc ceux qui sont déjà en 4909 et qui ont besoin de re-init leur certificats peuvent tenter avant qu'il soit vraiment trop tard.
  • Retour en haut




1 utilisateur(s) sur ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)