Aller au contenu


Photo

[XB/XB360/PS2/GC] Un nouvel exploit RCE Tony Hawk's Pro Strcpy


  • Veuillez vous connecter pour répondre
10 réponses à ce sujet

Posté 08 août 2024 - 16:17

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 13 056 messages
  • Sexe:Male
 
La présence de Tony Hawk au JO de Paris ne passe pas inapperçu, elle marque les esprits pour l'histoire tout comme la découverte d'une amélioration de l'exploit RCE nommé Tony Hawk's Pro Strcpy.
 
Tony Hawk's Pro Strcpy est un exploit de sauvegarde de jeu/réseau RCE qui peut être utilisé pour pirater plusieurs consoles de jeu différentes, notamment la Xbox, la Xbox 360, la Playstation 2 et la Gamecube. Le Github de référence contient le code d'exploitation et les fichiers de sauvegarde de jeu prédéfinis ainsi que des variantes RCE qui peuvent être utilisées pour pirater certaines consoles de jeu à distance via des correspondances réseau/LAN.
 
 
 
 
Cet exploit est destiné à être utilisé pour pirater votre propre console et à des fins éducatives uniquement. Les sauvegardes de jeu et les correctifs prédéfinis peuvent être trouvés dans la section Versions. Vous ne devriez avoir besoin de compiler les exploits à partir du code source que si vous souhaitez les modifier/expérimenter.
 
Baptisé Tony Hawk's Pro Strcpy, cet exploit existe dans Tony Hawk's Pro Skater 3, Tony Hawk's Pro Skater 4, Tony Hawk's Underground 1, Tony Hawk's Underground 2 et Tony Hawk's American Wasteland.
 
 
 
 
 
Le bug strcpy existe dans le code de chargement des skateparks personnalisés créés avec la fonctionnalité « créer un skatepark ». L'éditeur de skatepark permet aux joueurs de créer des niveaux personnalisés et l'une des fonctionnalités vous permet de créer un « gap » (terme de skateboard désignant une zone entre deux plates-formes sur lesquelles il faut sauter) et de le nommer avec un maximum de 31 caractères. En créant de manière malveillante un nom de skatepark personnalisé dans le fichier park, vous pouvez déclencher un débordement de pile/tas et prendre le contrôle du pointeur d'instruction du processeur. Cela peut ensuite être utilisé pour démarrer une chaîne ROP (ou exécuter du code shell) et exploiter davantage la console pour une exécution complète du code.
 
Ce bug existe dans plusieurs versions différentes du jeu et peut même être utilisé sur le réseau via des matchs LAN pour pirater à distance les clients sans qu'ils aient besoin d'obtenir les fichiers de sauvegarde piratés. Pour des informations détaillées sur le fonctionnement de l'exploit pour chaque console de jeu, consultez les notes dans les fichiers sources de l'exploit.
 
Le développeur Grimdoomer a publié un énorme article expliquant le fonctionnement de ce nouvel exploit RCE : https://icode4.coffee/?p=954
 
 
Tout est publié ici : TonyHawksProStrcpy
 
 

  • Retour en haut

Posté 08 août 2024 - 16:29

#2
Batman23

Batman23

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 4 230 messages
Salut tralala.

J'aime le : <<à des fins éducatives uniquement>>


^^ comme si les gens pirate leurs console pour la connaissance uniquement.

Les gens pirate les console pour jouer à des jeux zoner et jeux pirate.

Modifié par Batman23, 08 août 2024 - 16:30.

  • Retour en haut

Posté 08 août 2024 - 17:33

#3
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 081 messages
ce que je retiens c'est que la grosse plus value de ce hack c'est d'ouvrir la porte au hack xbox 360 sans puces ou xkey ou flash lecteur et ça perso ça manque grave selon moi pour avoir un hack autonome de tout matos , car les autre consoles mentionnées se hack beaucoup plus facilement quand même

De plus a voir l'impact que cela peut avoir sur les "XBOX 360+ " via la rétrocompatibilité des jeux

Modifié par overload, 08 août 2024 - 17:34.

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 08 août 2024 - 18:03

#4
Roidujoystix

Roidujoystix

    Sunriseur

  • Members
  • PipPip
  • 62 messages

ce que je retiens c'est que la grosse plus value de ce hack c'est d'ouvrir la porte au hack xbox 360 sans puces ou xkey ou flash lecteur et ça perso ça manque grave selon moi pour avoir un hack autonome de tout matos , car les autre consoles mentionnées se hack beaucoup plus facilement quand même

De plus a voir l'impact que cela peut avoir sur les "XBOX 360+ " via la rétrocompatibilité des jeux

oui et non par ce que sur 360 n'est vulnérable qu'un vieux firmware/dashboard donc si elle est à jour...
  • Retour en haut

Posté 08 août 2024 - 19:08

#5
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 081 messages

ce que je retiens c'est que la grosse plus value de ce hack c'est d'ouvrir la porte au hack xbox 360 sans puces ou xkey ou flash lecteur et ça perso ça manque grave selon moi pour avoir un hack autonome de tout matos , car les autre consoles mentionnées se hack beaucoup plus facilement quand même

De plus a voir l'impact que cela peut avoir sur les "XBOX 360+ " via la rétrocompatibilité des jeux

oui et non par ce que sur 360 n'est vulnérable qu'un vieux firmware/dashboard donc si elle est à jour...


ha ok merde , douche froide , sert pas a grand chose sur 360 alors

Modifié par overload, 08 août 2024 - 19:09.

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 08 août 2024 - 20:20

#6
Juste1Fois

Juste1Fois

    Sunriseur

  • Members
  • PipPip
  • 250 messages
J'ai êut-etre pas bien compris, mais dans la video, le hacker ne dit-il pas qu'il a downgrade sa Xbox 360 sur la version de dashboard propice au hack ?

Modifié par Juste1Fois, 08 août 2024 - 20:22.

  • Retour en haut

Posté 08 août 2024 - 21:45

#7
Waikiki

Waikiki

    Sunriseur elite

  • Modérateur
  • 1 008 messages
  • Sexe:Male
Ca serait mortel un hack software de la 360. Quand tu vois le nombre de consoles vendues d'occaz pour une bouché de pain.
  • Retour en haut

Posté 08 août 2024 - 22:04

#8
makinator66

makinator66

    Sunriseur avancé

  • Members
  • PipPipPip
  • 725 messages
  • Sexe:Not Telling
Merci pour la news
  • Retour en haut

Posté 09 août 2024 - 09:32

#9
_n3o_

_n3o_

    ▪■▄█▓▒░ Pixélisé ▒▓█▄■▪▪

  • Newser Expert
  • 3 291 messages
  • Sexe:Male

J'ai êut-etre pas bien compris, mais dans la video, le hacker ne dit-il pas qu'il a downgrade sa Xbox 360 sur la version de dashboard propice au hack ?


J'ai loupé un episode ou les efuse n'ont plus d'incidence sur la version de fw/dash ?
  • Retour en haut

Posté 09 août 2024 - 12:33

#10
vickdu31

vickdu31

    Sunriseur avancé

  • Members
  • PipPipPip
  • 613 messages
  • Sexe:Male
Le probleme sur 360 c'est que meme si on a un acces a l'execution de code, on peut imaginer lancer Simple 360 NAND Flasher v1.4 en homebrew pour dumper la nand, la modifier et extraire les clef mais pour re-flasher en RGH3 et faire le hack complet, il faudra quand meme les points pour le RGH.

Ca peut faciliter/accélérer les install RGH3 si on a plus besoin d'installer un pico flasher.

Censored

  • Retour en haut

Posté 01 septembre 2024 - 09:16

#11
xoxo

xoxo

    Sunriseur

  • Members
  • PipPip
  • 110 messages
  • Sexe:Male

ce que je retiens c'est que la grosse plus value de ce hack c'est d'ouvrir la porte au hack xbox 360 sans puces ou xkey ou flash lecteur et ça perso ça manque grave selon moi pour avoir un hack autonome de tout matos , car les autre consoles mentionnées se hack beaucoup plus facilement quand même

De plus a voir l'impact que cela peut avoir sur les "XBOX 360+ " via la rétrocompatibilité des jeux

oui et non par ce que sur 360 n'est vulnérable qu'un vieux firmware/dashboard donc si elle est à jour...


Le downgrade est possible si la console est en RGH sauf pour la slim.Bon du coup ça ne sert pas à grand chose mais si jamais la scène nous pond un dash alternatif ça peut devenir intéressant. Surtout au niveau de l'hyperviseur. Le rêve de garder mon dashboard Blades, le meilleur à mes yeux
  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)