[XB/XB360/PS2/GC] Un nouvel exploit RCE Tony Hawk's Pro Strcpy

Multi Consoles

La présence de Tony Hawk au JO de Paris ne passe pas inapperçu, elle marque les esprits pour l'histoire tout comme la découverte d'une amélioration de l'exploit RCE nommé Tony Hawk's Pro Strcpy.

Tony Hawk's Pro Strcpy est un exploit de sauvegarde de jeu/réseau RCE qui peut être utilisé pour pirater plusieurs consoles de jeu différentes, notamment la Xbox, la Xbox 360, la Playstation 2 et la Gamecube. Le Github de référence contient le code d'exploitation et les fichiers de sauvegarde de jeu prédéfinis ainsi que des variantes RCE qui peuvent être utilisées pour pirater certaines consoles de jeu à distance via des correspondances réseau/LAN.

Cet exploit est destiné à être utilisé pour pirater votre propre console et à des fins éducatives uniquement. Les sauvegardes de jeu et les correctifs prédéfinis peuvent être trouvés dans la section Versions. Vous ne devriez avoir besoin de compiler les exploits à partir du code source que si vous souhaitez les modifier/expérimenter.

Baptisé Tony Hawk's Pro Strcpy, cet exploit existe dans Tony Hawk's Pro Skater 3, Tony Hawk's Pro Skater 4, Tony Hawk's Underground 1, Tony Hawk's Underground 2 et Tony Hawk's American Wasteland.

Le bug strcpy existe dans le code de chargement des skateparks personnalisés créés avec la fonctionnalité « créer un skatepark ». L'éditeur de skatepark permet aux joueurs de créer des niveaux personnalisés et l'une des fonctionnalités vous permet de créer un « gap » (terme de skateboard désignant une zone entre deux plates-formes sur lesquelles il faut sauter) et de le nommer avec un maximum de 31 caractères. En créant de manière malveillante un nom de skatepark personnalisé dans le fichier park, vous pouvez déclencher un débordement de pile/tas et prendre le contrôle du pointeur d'instruction du processeur. Cela peut ensuite être utilisé pour démarrer une chaîne ROP (ou exécuter du code shell) et exploiter davantage la console pour une exécution complète du code.

Ce bug existe dans plusieurs versions différentes du jeu et peut même être utilisé sur le réseau via des matchs LAN pour pirater à distance les clients sans qu'ils aient besoin d'obtenir les fichiers de sauvegarde piratés. Pour des informations détaillées sur le fonctionnement de l'exploit pour chaque console de jeu, consultez les notes dans les fichiers sources de l'exploit.

Le développeur Grimdoomer a publié un énorme article expliquant le fonctionnement de ce nouvel exploit RCE : https://icode4.coffee/?p=954

Tout est publié ici : TonyHawksProStrcpy

Jeudi 08 Août 2024, 17:17 par tralala

Source : github.com/grimdoomer/TonyHawksProStrcpy

Batman23

08 août 2024, 17:29

Salut tralala.

J'aime le : <<à des fins éducatives uniquement>>

^^ comme si les gens pirate leurs console pour la connaissance uniquement.

Les gens pirate les console pour jouer à des jeux zoner et jeux pirate.

overload

08 août 2024, 18:33

ce que je retiens c'est que la grosse plus value de ce hack c'est d'ouvrir la porte au hack xbox 360 sans puces ou xkey ou flash lecteur et ça perso ça manque grave selon moi pour avoir un hack autonome de tout matos , car les autre consoles mentionnées se hack beaucoup plus facilement quand même

De plus a voir l'impact que cela peut avoir sur les "XBOX 360+ " via la rétrocompatibilité des jeux

Roidujoystix

08 août 2024, 19:03

ce que je retiens c'est que la grosse plus value de ce hack c'est d'ouvrir la porte au hack xbox 360 sans puces ou xkey ou flash lecteur et ça perso ça manque grave selon moi pour avoir un hack autonome de tout matos , car les autre consoles mentionnées se hack beaucoup plus facilement quand même

De plus a voir l'impact que cela peut avoir sur les "XBOX 360+ " via la rétrocompatibilité des jeux

oui et non par ce que sur 360 n'est vulnérable qu'un vieux firmware/dashboard donc si elle est à jour...

overload

08 août 2024, 20:08

ce que je retiens c'est que la grosse plus value de ce hack c'est d'ouvrir la porte au hack xbox 360 sans puces ou xkey ou flash lecteur et ça perso ça manque grave selon moi pour avoir un hack autonome de tout matos , car les autre consoles mentionnées se hack beaucoup plus facilement quand même

De plus a voir l'impact que cela peut avoir sur les "XBOX 360+ " via la rétrocompatibilité des jeux
oui et non par ce que sur 360 n'est vulnérable qu'un vieux firmware/dashboard donc si elle est à jour...

ha ok merde , douche froide , sert pas a grand chose sur 360 alors

Juste1Fois

08 août 2024, 21:20

J'ai êut-etre pas bien compris, mais dans la video, le hacker ne dit-il pas qu'il a downgrade sa Xbox 360 sur la version de dashboard propice au hack ?

Waikiki

08 août 2024, 22:45

Ca serait mortel un hack software de la 360. Quand tu vois le nombre de consoles vendues d'occaz pour une bouché de pain.

makinator66

08 août 2024, 23:04

Merci pour la news

_n3o_

09 août 2024, 10:32

J'ai êut-etre pas bien compris, mais dans la video, le hacker ne dit-il pas qu'il a downgrade sa Xbox 360 sur la version de dashboard propice au hack ?

J'ai loupé un episode ou les efuse n'ont plus d'incidence sur la version de fw/dash ?

vickdu31

09 août 2024, 13:33

Le probleme sur 360 c'est que meme si on a un acces a l'execution de code, on peut imaginer lancer Simple 360 NAND Flasher v1.4 en homebrew pour dumper la nand, la modifier et extraire les clef mais pour re-flasher en RGH3 et faire le hack complet, il faudra quand meme les points pour le RGH.

Ca peut faciliter/accélérer les install RGH3 si on a plus besoin d'installer un pico flasher.

xoxo

01 septembre 2024, 10:16

ce que je retiens c'est que la grosse plus value de ce hack c'est d'ouvrir la porte au hack xbox 360 sans puces ou xkey ou flash lecteur et ça perso ça manque grave selon moi pour avoir un hack autonome de tout matos , car les autre consoles mentionnées se hack beaucoup plus facilement quand même

De plus a voir l'impact que cela peut avoir sur les "XBOX 360+ " via la rétrocompatibilité des jeux
oui et non par ce que sur 360 n'est vulnérable qu'un vieux firmware/dashboard donc si elle est à jour...

Le downgrade est possible si la console est en RGH sauf pour la slim.Bon du coup ça ne sert pas à grand chose mais si jamais la scène nous pond un dash alternatif ça peut devenir intéressant. Surtout au niveau de l'hyperviseur. Le rêve de garder mon dashboard Blades, le meilleur à mes yeux

kravecdendil54

09 septembre 2024, 18:00

Cliquer ici pour continuer sur le forum