Aller au contenu


Photo

[XBO/XBS/XBX] Carrot c4k3 publie son exploit kernel pour Xbox One et Series S/X


  • Please log in to reply
160 replies to this topic

Posté 16 juillet 2024 - 03:54

#21
DED FR

DED FR

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 296 Messages :
  • Sexe:Not Telling

C est ok pour moi, l exploit se lance bien, j ai accès au disque dur interne de la xbox sur ma pc...Non aucun lien avec le jeu vermintide dans cet exploit...Seul game script et adv (full) sont nécessaire...Il vous faudra également pour serie X désactivé le protocol ipv6 sur votre rooter, sinon la console se connectera au réseau xbox même avec de faux DNS...https://x.com/Markus...Eph6dNda9Q&s=19

Moi le script fait freezer l'application.J'ai monté un réseau avec un routeur coupé d'internet.La Xbox et le PC ont bien une IP unique.Mais quand j'execute le script ça ne fait que freezer l'appli et côté PC ça continue à écouter sur le port 7070.

Game script qui freeze c est normal, ça me fait pareil...As tu essayer avec internet, suffit de changer les dns par ceux de ton pc (pour avoir de faux dns à 100%), désactivé ipv6 de ton rooter, tu te connect avec ta xbox, si tu n as pas de demande de maj c est que c est bon...Tu lances ensuite netcat...

Merci pour l'info, en effet l'histoire de mettre les dns a 127.0.0.1 est vraiment une blague et ne bloque rien du tout: update nag en moins de 2 secondes...
  • Retour en haut

Posté 16 juillet 2024 - 04:07

#22
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4 899 Messages :
  • Sexe:Male

C est ok pour moi, l exploit se lance bien, j ai accès au disque dur interne de la xbox sur ma pc...Non aucun lien avec le jeu vermintide dans cet exploit...Seul game script et adv (full) sont nécessaire...Il vous faudra également pour serie X désactivé le protocol ipv6 sur votre rooter, sinon la console se connectera au réseau xbox même avec de faux DNS...https://x.com/Markus...Eph6dNda9Q&s=19

Moi le script fait freezer l'application.J'ai monté un réseau avec un routeur coupé d'internet.La Xbox et le PC ont bien une IP unique.Mais quand j'execute le script ça ne fait que freezer l'appli et côté PC ça continue à écouter sur le port 7070.

Game script qui freeze c est normal, ça me fait pareil...As tu essayer avec internet, suffit de changer les dns par ceux de ton pc (pour avoir de faux dns à 100%), désactivé ipv6 de ton rooter, tu te connect avec ta xbox, si tu n as pas de demande de maj c est que c est bon...Tu lances ensuite netcat...

Merci pour l'info, en effet l'histoire de mettre les dns a 127.0.0.1 est vraiment une blague et ne bloque rien du tout: update nag en moins de 2 secondes...

Par contre attention, j ai eu un soucis Après lancement du hack...
Tout s est bien passé, mais quand j ai redémarrer ma Xbox plus accès à adv full
  • Retour en haut

Posté 16 juillet 2024 - 04:13

#23
logic smoke

logic smoke

    Nouveau / peu actif

  • Members
  • Pip
  • 5 Messages :
comment on fait pour savoir quelle mise a jours j’ai sur ma xbox one première génération pour voir si ma xbox est exploitable ?

ou je vois les numéro de ma mise a jours xbox
j’ai 2 xbox chez moi que ça fait longtemps j’ai pas mis a jours

Ce message a été modifié par logic smoke - 16 juillet 2024 - 04:15.

  • Retour en haut

Posté 16 juillet 2024 - 05:08

#24
makinator66

makinator66

    Sunriseur avancé

  • Members
  • PipPipPip
  • 722 Messages :
  • Sexe:Not Telling
Je n'ai pas de dossier "UserMgr0" dans "Q:\Users\" ....

Edit:
Sur xbox one s'est dans U:

Ce message a été modifié par makinator66 - 16 juillet 2024 - 07:41.

  • Retour en haut

Posté 16 juillet 2024 - 07:45

#25
Dnijbox974

Dnijbox974

    Sunriseur PRIVILEGE

  • Technicien
  • 3 081 Messages :
  • Sexe:Male

comment on fait pour savoir quelle mise a jours j’ai sur ma xbox one première génération pour voir si ma xbox est exploitable ?

ou je vois les numéro de ma mise a jours xbox
j’ai 2 xbox chez moi que ça fait longtemps j’ai pas mis a jours

De mémoire : Paramètres/Général/Informations sur la console
Merci markus pour le test !
J'essaye en rentrant du boulot et je ferai un retour. Sachant que les 2 premiers POC fonctionnent sur ma One Fat en 4909.

Ce message a été modifié par Dnijbox974 - 16 juillet 2024 - 07:45.

  • Retour en haut

Posté 16 juillet 2024 - 08:25

#26
makinator66

makinator66

    Sunriseur avancé

  • Members
  • PipPipPip
  • 722 Messages :
  • Sexe:Not Telling
Bon ça fonctionne chez moi , par contre gamescript reste bloquer,obliger de le fermer....

Après le hack ça créer deux fichiers dans le dossier localstate de gamescript , "in_file" et "out_file'

Ce message a été modifié par makinator66 - 16 juillet 2024 - 08:29.

  • Retour en haut

Posté 16 juillet 2024 - 08:48

#27
Tgames

Tgames

    Sunriseur

  • Members
  • PipPip
  • 157 Messages :

comment on fait pour savoir quelle mise a jours j’ai sur ma xbox one première génération pour voir si ma xbox est exploitable ?

ou je vois les numéro de ma mise a jours xbox
j’ai 2 xbox chez moi que ça fait longtemps j’ai pas mis a jours

De mémoire : Paramètres/Général/Informations sur la console
Merci markus pour le test !
J'essaye en rentrant du boulot et je ferai un retour. Sachant que les 2 premiers POC fonctionnent sur ma One Fat en 4909.


Oui je confirme ça fonctionne sur le tout dernier firmware 4909. Ma Xbox One et Xbox Series X sont sur le dernier firmware.

Mais pour pouvoir utiliser le dernier firmware et cet exploit il faut avoir pu faire le trick de republier Game Script pour soit même en privée. Donc pas à la portée de tout le monde.
  • Retour en haut

Posté 16 juillet 2024 - 08:48

#28
anis31

anis31

    Sunriseur

  • Members
  • PipPip
  • 180 Messages :

C est ok pour moi, l exploit se lance bien, j ai accès au disque dur interne de la xbox sur ma pc...

Non aucun lien avec le jeu vermintide dans cet exploit...

Seul game script et adv (full) sont nécessaire...

Il vous faudra également pour serie X désactivé le protocol ipv6 sur votre rooter, sinon la console se connectera au réseau xbox même avec de faux DNS...

https://x.com/Markus...Eph6dNda9Q&s=19

Salut, suite a ton message, je suis partie voir si l'IPv6 est activé chez moi, après recherche, je suis tombé sur ce site :  test-ipv6 com
j'ai un veux modem RED by SFR qui fait du FTTLA (numericable). je vous partage le site si jamais ça peu servir.

 

Votre adresse IPv4 sur l'Internet semble être XXXXXXXXXXXX

 

Votre Fournisseur d'Accès Internet (FAI) semble être LDCOMNET

 

Pas d'adresse IPv6 détectée [plus d'info]

 

Il semble que vous n'êtes capable que d'aller sur la partie IPv4 de l'Internet seulement. Vous n'êtes pas capable de visiter des sites qui sont seulement IPv6.

 

Pour vous garantir les meilleures performances et la meilleure connectivité Internet, demandez à votre FAI de vous renseigner sur IPv6 natif. [plus d'info]

 

Votre serveur DNS (qui est peut-être chez votre FAI) semble avoir un accès IPv6 à Internet.


Ce message a été modifié par anis31 - 16 juillet 2024 - 08:49.

  • Retour en haut

Posté 16 juillet 2024 - 08:54

#29
Tgames

Tgames

    Sunriseur

  • Members
  • PipPip
  • 157 Messages :
Un bon conseil, utilisez un vieux routeur NetGear ou dans le genre. Branchez par câble ethernet uniquement votre PC et votre Xbox. Vérifiez que le routeur n'est en rien connecté à internet. Ainsi c'est la configuration de réseau la plus simple et la plus fiable pour l'exploit. Checkez par contre de bien ouvrir le port "7070" sur le routeur. C'était l'unique modification que j'ai eu à faire pour que ça puisse fonctionner.
  • Retour en haut

Posté 16 juillet 2024 - 09:01

#30
makinator66

makinator66

    Sunriseur avancé

  • Members
  • PipPipPip
  • 722 Messages :
  • Sexe:Not Telling
Moi perso j'ai bloquer l'accès internet à la xbox dans l'interface de configuration de la livebox , comme ça elle est seulement connecter en local
  • Retour en haut

Posté 16 juillet 2024 - 09:04

#31
Tgames

Tgames

    Sunriseur

  • Members
  • PipPip
  • 157 Messages :

Moi perso j'ai bloquer l'accès internet à la xbox dans l'interface de configuration de la livebox , comme ça elle est seulement connecter en local


J'ai hésité à faire ça mais j'ai tellement peur que ça puisse se désactiver lors d'une maj de la livebox que j'ai pas utilisé cette option.

Au moins avec un réseau sûr coupé d'internet je prend aucun risque.

Surtout que la moindre petite connexion à internet qui parviendrai à se connecter aux serveurs Microsoft et la Xbox bloque instantanément Game Script.
  • Retour en haut

Posté 16 juillet 2024 - 09:10

#32
makinator66

makinator66

    Sunriseur avancé

  • Members
  • PipPipPip
  • 722 Messages :
  • Sexe:Not Telling

Moi perso j'ai bloquer l'accès internet à la xbox dans l'interface de configuration de la livebox , comme ça elle est seulement connecter en local


J'ai hésité à faire ça mais j'ai tellement peur que ça puisse se désactiver lors d'une maj de la livebox que j'ai pas utilisé cette option.

Au moins avec un réseau sûr coupé d'internet je prend aucun risque.

Surtout que la moindre petite connexion à internet qui parviendrai à se connecter aux serveurs Microsoft et la Xbox bloque instantanément Game Script.



Oui cest pour ça que je debranche le cable ethernet après utilisation mais bon pour le moment ça fera l'affaire
  • Retour en haut

Posté 16 juillet 2024 - 09:11

#33
Tgames

Tgames

    Sunriseur

  • Members
  • PipPip
  • 157 Messages :
Oui le principal c'est d'avoir pu tester pour s'assurer que ça fonctionne.

Maintenant j'ai hâte que quelqu'un se lance à faire un tutoriel pour expliquer comment dumper nos jeux. On n'a pas d'informations claires sur ce sujet pour l'instant.
  • Retour en haut

Posté 16 juillet 2024 - 09:29

#34
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 066 Messages :

Oui le principal c'est d'avoir pu tester pour s'assurer que ça fonctionne.

Maintenant j'ai hâte que quelqu'un se lance à faire un tutoriel pour expliquer comment dumper nos jeux. On n'a pas d'informations claires sur ce sujet pour l'instant.


on est plusieurs a supposer (dont Markus) que c'est la faille jeu warhammer qui permet de dumper les jeux , a voir si ça se confirme , mais oui un bon recap bien claire ferait le plus grand bien , c'est un peu le bordel pour le moment

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 16 juillet 2024 - 09:34

#35
makinator66

makinator66

    Sunriseur avancé

  • Members
  • PipPipPip
  • 722 Messages :
  • Sexe:Not Telling

Oui le principal c'est d'avoir pu tester pour s'assurer que ça fonctionne.

Maintenant j'ai hâte que quelqu'un se lance à faire un tutoriel pour expliquer comment dumper nos jeux. On n'a pas d'informations claires sur ce sujet pour l'instant.

on est plusieurs a supposer (dont Markus) que c'est la faille jeu warhammer qui permet de dumper les jeux , a voir si ça se confirme , mais oui un bon recap bien claire ferait le plus grand bien , c'est un peu le bordel pour le moment


C'est pas une supposition , emma l'a dit il y a plus d'un mois qu'il fallait ce jeu pour le dump de jeux

https://twitter.com/...035877420048573

Ce message a été modifié par makinator66 - 16 juillet 2024 - 09:38.

  • Retour en haut

Posté 16 juillet 2024 - 09:38

#36
Sun_Storm

Sun_Storm

    Sunriseur

  • Members
  • PipPip
  • 206 Messages :
La faille LUA ça serait que pour dump?

Ce message a été modifié par Sun_Storm - 16 juillet 2024 - 09:38.

  • Retour en haut

Posté 16 juillet 2024 - 09:46

#37
Tgames

Tgames

    Sunriseur

  • Members
  • PipPip
  • 157 Messages :

Oui le principal c'est d'avoir pu tester pour s'assurer que ça fonctionne.

Maintenant j'ai hâte que quelqu'un se lance à faire un tutoriel pour expliquer comment dumper nos jeux. On n'a pas d'informations claires sur ce sujet pour l'instant.


on est plusieurs a supposer (dont Markus) que c'est la faille jeu warhammer qui permet de dumper les jeux , a voir si ça se confirme , mais oui un bon recap bien claire ferait le plus grand bien , c'est un peu le bordel pour le moment


De toute façon j'ai aussi Warhammer Vermintide 2 d'installé en démat et aussi en physique lol. Donc on verra bien :)

Ce message a été modifié par Tgames - 16 juillet 2024 - 09:48.

  • Retour en haut

Posté 16 juillet 2024 - 10:41

#38
The-return

The-return

    Sunriseur avancé

  • Members
  • PipPipPip
  • 880 Messages :
  • Sexe:Male
Dans un post sur gba temp, il est indiqué la phrase suivante :

Updates: playing game backups is possible by opening them in developer mode: researcher tested

Ca voudrait dire, avec des guillemets, que ça serait déjà possible pour les backups.

Lien du post sur GBA :

https://gbatemp.net/...exploit.658363/

Ce message a été modifié par The-return - 16 juillet 2024 - 10:41.

  • Retour en haut

Posté 16 juillet 2024 - 10:42

#39
fredeejay

fredeejay

    Sunriseur

  • Members
  • PipPip
  • 68 Messages :
Slt all
Donc si ont pas game script ont peu rien faire c est ça ???
  • Retour en haut

Posté 16 juillet 2024 - 10:51

#40
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4 899 Messages :
  • Sexe:Male

Slt all
Donc si ont pas game script ont peu rien faire c est ça ???

Pour l instant oui, il faut également adv full pour placer les fichiers dans gamescript...
  • Retour en haut




0 utilisateur(s) en train de lire ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)