Heute den 19. Februar 2024 wurde ein neuer Xbox Dashboard ENDGAME v1 Exploit veröffentlicht!
Es wurde ein neuer Original-Xbox-Exploit veröffentlicht, der mit nur einem Speichervorgang auf Standardkonsolen funktioniert.
Kann über das Dashboard ausgelöst und als Einstiegspunkt für nicht signierten Code verwendet werden, keine Exploit-Spiele oder Swaps erforderlich!
Überblick
ENDGAME ist ein universeller Dashboard-Exploit für die ursprüngliche Microsoft Xbox. Dieser Exploit wurde sorgfältig entwickelt, um mit allen für die ursprüngliche Xbox veröffentlichten Kernel- und Dashboard-Versionen kompatibel zu sein.
Es ist kein Spiel oder gar ein funktionierendes DVD-Laufwerk erforderlich – lediglich eine Speicherkarte.
Besondere Anerkennung gebührt shutterbug2000 für die erste Entdeckung dieses Vektors im Dash und für den ersten Nachweis der Codeausführung dagegen.
Nach weiterer Forschung wurde ENDGAME von @gaasedelen entwickelt und nutzte eine benachbarte Schwachstelle aus, die eine bessere Kontrolle bot und eine allgegenwärtigere Ausnutzungsstrategie ermöglichte.
Haftungsausschluss
Dieses Projekt verwendet KEINEN urheberrechtlich geschützten Code und hilft NICHT, Sicherheitsmechanismen einer Xbox-Konsole zu umgehen.
Bei Erfolg startet ENDGAME ein habibi-signiertes XBE aus dem Stammverzeichnis der Speicherkarte.
Es patcht keinen Kernel-Code und ermöglicht Ihnen nicht, im Einzelhandel signierte ausführbare Dateien zu starten.
Durch die Verwendung dieser Software akzeptieren Sie das Risiko eines vollständigen Verlusts oder einer Zerstörung der Daten auf der betreffenden Konsole.
Gebäude
Die Exploit-Dateien können mit Python 3 + NASM unter Windows von Grund auf generiert werden.
Nachfolgend finden Sie Beispiele für die Verwendung:
Python main.py
Eine erfolgreiche Ausgabe sollte etwa wie folgt aussehen:
[*] Generieren von ENDGAME v1.0-Exploit-Dateien – von Markus Gaasedelen & Shutterbug2000
[*] Shellcode wird zusammengebaut... fertig
[*] Nutzlast entzerren... fertig
[*] Nutzlast wird komprimiert... fertig
[*] Hilfsdateien speichern... fertig
[*] Triggerdateien speichern... fertig
[+] Erfolgreich, nutzen Sie die im ENDGAME/-Verzeichnis verfügbaren Dateien aus
Eine vorgefertigte ZIP-Datei des Exploits und der Beispielnutzlast XBE ist auf der Release-Seite dieses Repositorys verfügbar.
Verwendung
Kopieren Sie den Inhalt des generierten ENDGAME/-Verzeichnisses auf eine Xbox-Speicherkarte, sodass das Stammverzeichnis der Speicherkarte die folgende Struktur hat, wobei payload.xbe ein beliebiges habibi-signiertes XBE Ihrer Wahl sein kann:
/Helfer/
/auslösen/
/payload.xbe
Um den Exploit auszulösen, schließen Sie die Speicherkarte an einen Controller an und navigieren Sie im Dashboard zu diesem.
Nach einigen Sekunden sollte das System beginnen, die vordere LED auf Grün/Orange/Rot umzuschalten, um den Erfolg anzuzeigen.
Anschließend wird die auf der Speicherkarte abgelegte Datei „payload.xbe“ gestartet.
FAQ
F: Ist das ein Softmod?
A: Nein, ENDGAME ist an sich kein Softmod. Aber es wird Softmodding deutlich zugänglicher machen, da die Community es in bestehende Softmod-Lösungen integriert.
F: Was ist neu an diesem Exploit?
A: Dieser Exploit ermöglicht es Benutzern, jede Revision der ursprünglichen Xbox per Softmod zu modifizieren, ohne ein bestimmtes Spiel zu benötigen.
Es ermöglicht Benutzern auch den einfachen Start eines Homebrew-XBE (z. B. des Insignia-Setup-Assistenten oder Tools zum Scannen von Inhalten), indem sie einfach eine Speicherkarte in eine unmodifizierte Xbox einstecken.
F: Ich habe keine Speicherkarte. Kann ich eine andere verwenden?
A: Ja, jedes FATX-formatierte kompatible USB-Gerät und jeder Controller-Port-Dongle sollte funktionieren.
F: Warum erhalte ich Fehler 21, nachdem ich mein eigenes XBE auf der Speicherkarte platziert habe?
A: Ihr XBE muss mit dem Habibi-Schlüssel signiert werden. Mehrere Tools können dies tun, wobei xbedump das beliebteste ist.
F: Warum führt mein Habibi-signiertes XBE bei ENDGAME zu einem schwarzen Bildschirm, aber nicht auf einer modifizierten Xbox?
A: Die häufigste Erklärung ist, dass Ihr XBE möglicherweise die Debug/XDK-Kernel-Thunk- und Einstiegspunkt-XOR-Schlüssel anstelle der regulären Schlüssel verwendet, was zu einem Absturz führt.
F: Ich habe ENDGAME ausgelöst, aber mein System wurde schnell auf dem Armaturenbrett und nicht auf meinem XBE neu gestartet ...
A: Obwohl dies ungewöhnlich sein sollte, bedeutet es, dass der Exploit wahrscheinlich abgestürzt ist. Für eine erfolgreiche Ausnutzung wird empfohlen, bei einem Kaltstart direkt zur Speicherkarte zu navigieren.
F: Für die Ausführung meines XBE sind mehrere Dateien und externe Assets erforderlich.
Funktioniert es mit ENDGAME?
A: Nein. Derzeit ist ENDGAME nur so strukturiert, dass es ein eigenständiges XBE kopiert und ausführt.
F: Wie funktioniert dieser Exploit?
A: Der Exploit zielt auf einen Integer-Überlauf bei der Verarbeitung von Savegame-Bildern im Dashboard ab.
Wenn der Dash versucht, die speziell erstellten Bilder auf der Speicherkarte zu analysieren, führt ENDGAME willkürlichen Code aus.
Autoren
Shutterbug ( shutterbug2000), Entdeckung und erste Verwertungsbemühungen
Markus Gaasedelen (@gaasedelen), Ursachenanalyse & ENDGAME-Entwicklung
xbox7887 (@xbox7887), kleinere Beiträge und Hilfe beim Testen.
Quelle:
Download:
v1.0 – Erstveröffentlichung
Dies ist die erste Veröffentlichung von ENDGAME v1.
Nachfolgend finden Sie einen Beispiel-Build des Exploits und eine habibi-signierte Nutzlast (lithiumx).