Liberado Exploit de Free-X

Archivado
He intentado traducirlo lo mejor que he podido, el colins pocket no me da pa mas...[oki]

Auna vulnerabilidad en el dashboard de XBOX permite comprometer totalmente la seguridad de la XBOX.


New Exploit from Free-X out!
>> [QUOTE]
XBOX Security -= Security Advisory =-

Advisory: XBOX Dashboard local vulnerability
Release Date: 2003/07/04
Last Modified: 2003/07/04
Author: Stefan Esser [se nopiracy.de]

Application: Microsoft XBOX Dashboard (up to today)
Severity: A vulnerability within the XBOX Dashboard allows to totally compromise the security features of the XBOX.
Risk: Critical
Vendor Status: Vendor is not willing to talk about XBOX vulnerabilities.
-------------------------------------------------------------------------------------
El dashboard de Xbox es bla bla bla...(todos sabemos lo que es :D) es el punto más vulnerable ya que carece de algunas restricciones de seguridad que encontramos en los juegos. Esto incluye la falta de la característica del reseteo al pulsar el botón de expulsión, que es obligatoria en todos los juegos.

Overview:
The XBOX Dashboard is what appears when you turn the XBOX on without a disc in the DVD drive. It will let you adjust system settings, manage your save games, play and rip audio CDs and configure your XBOX Live account. It is the heart of the XBOX and its most vulnerable point, because it lacks several security restrictions which are enforced on games. This includes the lack of the reboot-on-eject-button "feature", which is obligatory for all games.
--------------------------------------------------------------------------------------
La existencia de una vulnerabilidad "aprovechable?" en el dashboard pordía comprometer el sistema de seguridad de XBOX. La hará independiente del soft firmado de M$ y por lo tanto esta información es liberada el dia de la independencia ....

The existance of an exploitable vulnerability within the dashboard could totally compromises the XBOX security system. It will make the box independent from Microsoft signed code and therefore this information is released to the public now on the 4th of July 2003, the day of the XBOX Independence.
--------------------------------------------------------------------------------------

M$ sabe que una vulnerabilidad en el dashboard de XBOX podría tener un serio impacto. Esto es "subrayado" por el hecho de que el dasboard comprueba la mayor parte de sus archivos con un valor SHA1 almacenado internamente antes de usarlos.
Por una razón desconocida este chequeo no se lleva a cabo con archivos de audio .wav y fuentes .xtf. Desafortunadamente para M$
existe un "desbordamiento de capacidad inferior del número entero Oooh " aprovechable en el cargador del archivo font, el cuel puede ser aprovechado con un archivo deformado/alterado. Cuando el encabezamiento XTF es procesado el dashboard lee un campo de "4 bytes de tamño de bloque ¿?" del archivo font. Se espera que esto represente el tamaño de algun bloque de datos incluyendo los 4 bytes de tamaño del mismo campo. El "Blocksize ( que es esto, no soy informático...)" es asignado y el "sizefield" es copiado al comienzo del búffer. Existe ya un posible fallo de desbordamiento cuando el campo contiene los valores 0..3.
Debido al alineamiento de memoria esto no es aprovechable. Pero
luego el Blocksize se reduce por 4 porque el dashboard quiere leer el resto del bloque en la memoria. Obviamente valores de 0..3 provocaran "desbordamiento de capacidad inferior" al ser disminuidos por 4 y esto resultará en el dasboard tratando de leer cerca de 4 Gigas de datos en el archivo font en un buffer de p.e. 3 bytes-

Details:
Microsoft knows that a vulnerability within the XBOX dashboard could have serious impact. This is underlined by the fact that the dashboard checks most of its files against an internal stored SHA1 hash value before it uses them.

For an unknown reason this check is not performed on the audio (.wav) and font (.xtf) files. Unfourtunately for Microsoft there exists an exploitable integer underflow vulnerabilitiy within the font file loader which can be exploited with a malformed font file. When the XTF header is processed the dashboards reads a 4 byte blocksize field from the font file. This is expected to represent the size of some datablock including the 4 bytes of the size field itself. The blocksize is then allocated and the sizefield is copied into the beginning of the buffer. This is already a possible overflow bug when the field contains the values 0..3.
Due to memory alignment this is not exploitable. But then the blocksize is decreased by 4 because the dashboard wants to read the rest of the block into memory. Obviously values of 0..3 will underflow when decreased by 4 and this results in the dashboard wanting to read up to ~4 gigabytes of data from the font file in a f.e. 3 bytes buffer.
-------------------------------------------------------------------------------------

Because the XBOX malloc()/free() implementation is also storing control information inbound and is similiar to the Windows 2000/XP heap allocators this bug is exploitable and allows execution of arbitrary code.

El codigo prueba del concepto adjuntado muestra es explotable con
"compensaciones" que son iguales en todos los dashboards y versiones de Xbox conocidas.

The attached proof of concept code shows that exploiting is possible with offsets that are equal on all dashboards and XBOX versions known.
-------------------------------------------------------------------------------------
Por lo tanto: El dashboard carga sus archivos font directamente despues de la animación de comienzo de XBOX. Esto significa que el exploit no precisa de ninguna interactuación del usuario y cuando el código es ejecutado sólo parte del fondo del dashboard esta en pantalla.

BTW: the dashboard loads its font files directly after the XBOX start animation. This means the exploit does not need any user interaction and when the code is executed only part of the dashboard background is on screen.
--------------------------------------------------------------------------------------
Prueba del concepto:
Adjuntado encontraras un "exploit" prueba del concepto que comenzará linux. Para instalarlo tienes que renombrar los dos archivos font de Xbox dentro dell directorio de la particion del dashboard y luego copiar ernie.xtf y bert.xtf en ese directorio. (si tienes una Xbox con un dashboard más viejo el directorio Font no existe y debes hacer el renombramiento y añadir los archivos en el directorio principal). Una vez que los nuevos Fonts estan en su lugar, copia el default.xbe (que es una copia de Xbeboot) en el directorio principal y añade tu linux favorito a él.

Proof of Concept:
Attached you will find a proof of concept exploit which will start linux. To install it you have to rename the 2 XBOX font files within the font directory of the dashboard partition and then copy ernie.xtf and bert.xtf into this directory. (If you have an XBOX with an older dashboard the font directory does not exist and you must do the renaming and file adding work in the main directory). Once the new fonts are in place you copy the default.xbe (which is a copy of xbeboot) into the main directory and add your favourite linux to it.

News-Source: http://www.maxconsole.com Oooh
--------------------------------------------------------------------------------------
Sacado de Xbox-Scene

Seguro que alguien que domine los términos informáticos podría corregir algunas cosas de esto.... [oki]
Gracias [carcajad]
Prueba del concepto:
Adjuntado encontraras un "exploit" prueba del concepto que comenzará linux. Para instalarlo tienes que renombrar los dos archivos font de Xbox dentro dell directorio de la particion del dashboard y luego copiar ernie.xtf y bert.xtf en ese directorio. (si tienes una Xbox con un dashboard más viejo el directorio Font no existe y debes hacer el renombramiento y añadir los archivos en el directorio principal). Una vez que los nuevos Fonts estan en su lugar, copia el default.xbe (que es una copia de Xbeboot) en el directorio principal y añade tu linux favorito a él.

Pero eso como se prueba? Sin tener Chipeada la Xbox? [mamaaaaa]
Pues según creo entender [toctoc] cargas el evolution X usando el truco del 007/Mechassault y lo haces por ftp... ein? Pero como no tengo ninguno de los dos juegos, de momento :D, pues no he probado...
segun eso yo creo haber entendido ke cambiando los 2 archivos de texto del dashboard ya tendrias la consola par bootear cualkier cosa!!?? increible, voy a ver si me entero de mas por ahi.
Por lo que yo entiendo, se modifican los archivos de fuentes de la dash, con eso bastaria...

Alguien sabe para que sirve el codigo (segun dicen ellos) incluidos en los "posteos oficiales"???
[sati] os habeis dado cuenta que esto va a permitir arrancar aplis y "backups" no firmados por M$ sin necesidad de una bios modificada?!?!!? eso significa poder jugar al LIVE con COPIAS y eso le puede hacer muuucho daño a M$ ...... [+risas] "que se jodan"!!!!
Haber, esto es lo que yo he entendido, cojo una xbox virgen y le saco el disco duro, se lo pongo a una xbox chipeada, arranco con evox en cd, le pasao los archivos esos por ftp y sustituyo el msdashboard.xbe por el evox, vuelvo a poner el disco duro en la consola sin chipear y ya sale el evox??????????? [triston]
DiGiCharatFan
Alguien sabe para que sirve el codigo (segun dicen ellos) incluidos en los "posteos oficiales"???

Los codigos esos deben de ser los exploits no? o eso creo :Ð
Escrito originalmente por juanka2k
Haber, esto es lo que yo he entendido, cojo una xbox virgen y le saco el disco duro, se lo pongo a una xbox chipeada, arranco con evox en cd, le pasao los archivos esos por ftp y sustituyo el msdashboard.xbe por el evox, vuelvo a poner el disco duro en la consola sin chipear y ya sale el evox??????????? [triston]


NO EXACTAMENTE.
La idea es no tener que abrir la consola.
Cargarias el CD del Evox aprovechando el fallo del 007 o el MechtAssault.
Conectas por FTP y modificas esos archivos...

Salu2.
Tu método me parece excelente. No sé si funcionaría, pero espero que alguien te responda con la confirmación.

Saludos!
Lo unico que espero es que aunque al final sea posible jugar con copias en el Live!, encuentren la manera de evitar que la peña juegue con trucos...

No a los chetos!!! [noop] [noop] [noop] [noop]

Salu2
la cuestion es... COMO SE USA EL BUG de mechwarrios? yo tengo la partida salvada que supuestamente esta el bug pero como que no tengo ni idea de como se usa, tampoc es que me importe mucho xD
Ya se que es un poco pronto para empezar a sacar conjeturas y para tenerlo claro, pero a ver si alguien me puede iluminar un poco en este tema...
El caso es que una vez ejecutado el evolution por ejemplo con el metodo 007 o el otro, tenemos esos archivos modificados del dash subidos con lo que aprovechamos dicho exploit....pero estan modificados por ejemplo para ejecutar el linux en el caso de prueba que han comentado estos señores....
Necesitaremos subir diferentes tipos de archivo para ejecutar cada cosa diferente? Por ejemplo , seria diferentes esos archivos para cargar cada tipo de cosa (un juego en concreto, el xbmp, o el emu de nintendo) ?? Es preciso cargar cada cosa desde el HD, o se puede de otra manera?
Supongo que sera por mi ignorancia pero no le veo demasiada diferente al metodo del 007 no?, casi mas enrevesado...
Alguien podria explicarme un poco que supone este exploit?
los que tenemos chip instalado, modificando esos archivos podriamos cargar copias sin activar el chip? y entrar al live con backups?? haber si alguien explica como se haria y con que archivos.
esto por ahora solo sirve para cargar linux, hay que modificiar el exploit para que cargue "homebrew" y "copias de seguridad", lo cual, el descubridor/es del exploit, parece que no quiere dar a la luz, pero dice que no sería muy dificil modificarlo.

sobre live, no, no podreis con esto jugar a live, el menu de conexión, etc, de live, no solo mira el chip, mira el kernel, la bios, y algo sobre el mappeado de la ram, si algo esta "raro", estas baneado, y con esto, estas baneado.

por un lado me jode no jugar con copias al live, por que siempre se te puede joder el original por arte de magia de un dia para otro, pero por el otro lado, espero que NUNCA se pueda entrar al live con copias por no más de 1 o 2 días (lo que tardan en banearte dependiendo del día)

Salu2
Explicación del proceso, sacado del foro de Xbox-Scene:Escrito originalmente por XanTium:

http://lists.netsys.com/pipermail/full-dis...uly/010895.html


at the bottom you have the uu-file:
starting with "begin-base64 644 dayX.tgz"
ending with "===="

copy paste that in notepad and save it as free-x.uu

Get uudecode (most linux distro have it standard, or you can also you a win32 version of uudecode (search google)).
That will give you a dayX.tgz file
you can un-tgz that with winrar (win32) or with tar (linux).

Then you have the 2 font files and the linux xbe. With the saved game trick (you need an original version of 007:auf or Mech Assult and a USB memcard) you can upload these 3 files to your xbox like specified in the press-release.

note: for now it's just to run linux ... but the information is released and it will soon be possible to use it to rum homebrew programs. (needs more kernel patching ... complex' !Loader v1.0 is the first example for some kernel patching (evox2.2 features and only works on xboxes with 3933/4043 kernels))
--------------------------------------------------------------------------------------
Al final tienes el archivo uu:
Comenzando con "begin-base64 644 dayX.tgz"
Terminando con "===="

Copia y pégalo en el notepad y salvalo como Free-x.uu

Usa uudecode (viene de serie en la mayoria de las distribuciones de linux o se puede usar una version de Win32, busca en Google).
Eso te dará un archivo dayX.tgz, lo puedes descomprimir con winrar o con tar (linux).

Luego tendrás 2 archivos de fuentes y el Xbe de linux. Con el truco de la partida salvada (necesitas una version original de 007:AUF o Mech Assult y una memry card USB) puedes subir estos tres archivos a tu xbox como se especifica en la "nota de prensa".

Anotación: por ahora es sólo para ejecutar Linux... pero la información ha sido liberada y pronto será posible usarlo para ejecutar programas domesticos. (necesita más parcheo del kernel (características de evox2.2 sólo funciona en xbox con kernel 3933/4043))

Ya sé que mi inglés da pena... hago lo que puedo

[+risas]
Muy buenas a todos.

Despues de leer todo esto, que podemos sacar en claro.

En primer lugar, no cabe duda de que la Xbox, al igual que un Internet Explorer, tienen errores y fallos, este caso es uno de ellos.

El poder arrancar un XBE sin firmar, ocasiona el echo de poder, en parte, arrancar cualquier ejecutable programado bajo las XDKs de Microsoft, siendo por ejemplo, un emulador, un juego, una aplicacion o cualquier otra cosa que fuera un XBE.

La cuestion es, si lo que en realidad han conseguido, es saltarse la lectura de la firma de Microsoft del XBE, seria posible completamente arrancar un juego "backup" en la consola.

A dia de hoy, lo que ocurre, y por lo visto es lo que esta pasando a dia de hoy, es que dichos ficheros que hacen saltar la firma de Microsoft, tienen que estar editados particularmente para cada juego, o mejor dicho, para cada XBE.

En estos momentos, esta claro que el colega que ha encontrado este grandioso BUG, esta negociando con MS, pero tarde o temprano saldra a la luz, pero cuidado, que ahora viene donde nos la podemos jugar.

Para MS, este BUG, en cierto modo no es un problema, y os dire porque, primordialmente, que se puedan arrancar XBE sin firmar en la consola, hasta un cierto punto puede o no preocuparle a MS, pero a la hora de hacer funcionar dichas XBE en una Xbox que vaya a conectarse a internet, MS puede hacer una rutina que verifique las propiedades de todos los ficheros del DASH, ya sean fuentes, o ficheros relacionados con la lectura de XBEs sin firmar, si dicha rutina, al igual que detectan BIOS modificadas, detectarian ficheros con propiedades distintas a las originales, por lo que podrian sin problema banear a dichas personas quedando libres de chetos.

A parte, aun y teniendo en cuenta, que dicha rutina, podrian ejecutarla en todos aquellos que se conecten con frecuencia al Live!, todos los que esten legalmente conectados, se les descargara de manera automatica un xboxdash.xbe con el problema resuelto, (al igual que cualquier fichero que pueda ocasionar problemas para futuros ataques como este).

En definitivas cuentas, es posible que las Xbox actuales, esten dispuestas de ser utilizadas sin ningun tipo de chip, pero considero, que aun y a dia de hoy, la manera mas fiables EN TODOS LOS ASPECTOS, es seguir utilizando chip, y con el, un interruptor el cual haga que podamos arrancar la BIOS original, ya que actualmente esta demostrado que es lo unico que detectan, ya podras tener el HD cambiado, aumentada la memoria de la consola a 128 Mb, el Evolution X en la unidad C, o incluso el lector cambiado de una consola a otra (como podria ser un samsung) y no ser baneado en el Live!, porque? porque como ya he dicho, solo detectan si la BIOS es o no la original.

Sin mas, un saludote a todos.
Pregunta muy tonta pero ...
¿Si hago estas pruebas del BUG 007 y lo uso para cargar linux y poder ver en Linux los divx y etc, seré banneado del Live?
P.D. Jugando con originales en el Live [fies]
Es muy interesante este bug, pero yo estoy de acuerdo con Edy, a parte, quien te dice a ti, que en el proximo juego que compres, venga una actualizacion del dash, y te lo comas por webos, no creo que esten muy muy preocupados, jodidos pero no preocupados.

Ah! el que vaya comparando la X con cualquier otro producto M$ que se lo haga mirar, porque la X es grande como ella sola XD XD, jejeje, lo que quiero decir es que este tipo de cosas a todos les pasa, tanto a Sony como a M$ como a Nintendo, asi que no es de extrañar que salgan este tipo de cosas :)
Es que no hace falta que sean ni juegos, con cualquier Dvd de demos de la revista oficial te la cuelan y ni te enteras :P ( me refiero a una hipotética actualización jejeje)
no se pq tanta complicación con el tema... tanto cuesta seguir utilizando un chip?, vale que la investigación nos traiga por el camino de la curiosidad, pero yo no cambio toda esta mandanga por un chip, que se instala y te olvidas de todo.
Ya, a mi tambien me encantan los chips, pero tienes que pensar en la persona que no sepa como conseguirlos o el bajo precio de cargar una copia de seguridad sin tener que modificar la consola, de esta manera como no la abres, no pierdes la garantia :)
cosa de economia, es para experimenta algo desconocido, por lo menos para mi, y la emocion de ver que si funciona, es algo que solo quien lo experimenta lo siente,
es lo que yo pienso,


una preguntilla por que estoy a punto de hacerlo, pero hablan de pasar los 3 archivos y donde va el texto Free-x.uu



saludos a todos.,.,..
Por si alguien se lía extrayendo los archivos necesarios para juguetear con el dashboard alguien se tomó la molestia de hacerlo en el foro de Xbox-scene:

http://www.edogg.org/tem/Xploit.rar


gracias a tem.
yo estoy flipando con esta imagen...
Imagen
para interesado xbins ya tienen el exploit tambien, voy a probarlo, a ver que pasa :?
aver, aqui no consigo hacerlo rular, he hecho (almenos eso creo) lo que dice en el "manual"

He renombrado los archivos de fuente que tiene la dash original (les he puesto un par de xx al final) y luego he metido el exploit en la raiz (tengo la dash que venia con mi 1.1)

pero nada, desactivo el xecuter y dice que error 5 (HDD???) bueno, no se, si arranco con xecuter me arranca el evox, asi que ire mirando si he de renombrar o de de cambiar algo...
kieres decir que ya lo arrancaste.
Bueno, parece claro que los que esperaban la aparición de chetos en Live van a seguir esperando sentados.

Desde luego no es muy noble desear chetos para un servicio online, porque los primeros jodidos son los usuarios.

____

Saludos
Escrito originalmente por DiGiCharatFan
pero nada, desactivo el xecuter y dice que error 5 (HDD???) bueno, no se, si arranco con xecuter me arranca el evox, asi que ire mirando si he de renombrar o de de cambiar algo...


Tienes el HDD bloqueado?xq sino es asi, la xbox se keja, ya ke no lo reconoce como suyo, mira a ver si es eso ;)
Escrito originalmente por DiGiCharatFan
aver, aqui no consigo hacerlo rular, he hecho (almenos eso creo) lo que dice en el "manual"

He renombrado los archivos de fuente que tiene la dash original (les he puesto un par de xx al final) y luego he metido el exploit en la raiz (tengo la dash que venia con mi 1.1)

pero nada, desactivo el xecuter y dice que error 5 (HDD???) bueno, no se, si arranco con xecuter me arranca el evox, asi que ire mirando si he de renombrar o de de cambiar algo...


metiste el default.xbe y los demas archivos de linux en el C:?
Yo tambien lo estoy probando y nada de nada :(
A ver he leido por ahi, que la version del Kernel que se necesita es la 4034, y esa es la mia, y ya he echo las substituciones pertinentes y nada :)
yo no consigo nada, a mi me arranca la dash igualmente :?:?:?

al ser una 1.1 no tengo esa vesrsion del kernel, sino la 4817 :(

Pues nada, a desbloquear el HD y a usarlo para el PC, paso de prue bas, MODS ROOLZ!!!!!
A ver yo tambien he estado haciendo pruebas, y con la verison del kernel 4034, y nada. Aunque en el INFO no ponia Kernel sino Bios, y a mi el Evolution X me dice que mi bios es Unknown :? a que sera debido XD
Pues no es tan dificil de hacer, yo lo he conseguido con un poco de hot swap y una distro de linux que encontre por ahi que tiene soporte para fatx.
Ahora tengo una consola sin hard modificado en la que puedo usar soft homebrew, emuladores y tengo un video divx, y todo gracias al tito bill...
Haber si alguien se curra algún manual sobre el tema? No miro a nadie [+risas]
jeje, yo he estado unos dias dale ke te pego a estos EXPLOIT ke tan rulando, por ahi, y no me van, HE DESISTIDO, esperaré a ke saken unos GENERICOS para todas las BIOS pq creo ke es de mi BIOS

[buuuaaaa]
A mi me ha pasado lo pispo pepote :)
Los he probado TODOS:

- Bert_is_Cheating_on_Ernie_-_The_Pheonix_Project.rar
- dayx
- Free-XEvox
- audio_track_exploit

con ayuda de xbedump.xbe

y nada de nada. SOLO puedo echarle la culpa a mi BIOS, digo yo, pq no se ni cuantos DASH he cambiado tambien.

[buuuaaaa]
Escrito originalmente por pepote97
Los he probado TODOS:


- audio_track_exploit



A mi ves, este me ha tirado, simplemente cuando vayas a ponerle un nombre al cd, de golpe se te cargara el XBEBOOT
40 respuestas
Archivado
Volver a Scene