Sie sind nicht angemeldet.

Dieses Thema ist geschlossen.

Lieber Besucher, herzlich willkommen bei: xboxhacks.de - Deutsches Xbox 360 und One Forum für News, Hacks & Co.. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

k28

Stammuser

  • »k28« wurde gesperrt

Beiträge: 1 345

Registriert am: 27. Januar 2010

Wohnort: Herford(NRW/OWL)

Xbox360: slim RGH & FLASH

Danksagungen: 337

  • Nachricht senden

(permalink) 1

Montag, 18. Juni 2012, 13:28

Systemupdate 2.0.15572.0 verhindert den XOR Hack

Die News ist zwar ein Paar Tage alt, aber anscheinend noch nicht gepostet....

Zitat

With the new 15*** update, M$ has added a new key to their hash
calculation for the rc4 key. It's basically just the first 16 bytes of
the header, which include the version number, entrypoint, and size.
These are all per-CB, per-version, so we cannot take a keystream from a
15*** CBB and use it to make a 14*** CB because the CBA on 14*** is
unable to calculate the rc4 key no matter what we change.

What this means:

In order to RGH2 an xbox with 15***, you need either:

1) The cpu_key

2) A previous exploitable dump from the SAME XBOX. Must fit one of the following:

- Phats: 14717, 14719

- Slims: 9199, 12416, 12625, 13146, 13599, 13604, 13146, 13599, 14699, 14717, 14719 (e.g. ANY version before 15722)

Older dumps will NOT WORK with RGH2/RGH3 !

DO NOT UPDATE TO 15*** WITHOUT BACKING UP FIRST!

What do we do now:

We are looking into ways of exploiting the rc4.

To make it clear, the new way of generating the CBB decryption rc4 key is as follows:

Secret = CBA[0x10:0x20]

Digest = CBB[0x10:0x20] + CPU_Key + CBA[0:6] + 0×0000 + CBA[8:0x10]

Zitat


def decrypt_CB_Cpu(CB):
assert cpukey
secret = CB_A[0x10:0x20]
h = hmac.new(secret,None, sha);
h.update(CB[0x10:0x20]);
h.update(cpukey);

v = struct.unpack(">h", CB_A[0x6:0x8])[0]
print " * checking flag: %X" % v
if( v & 0x1000):
print " ** Using new encryption scheme"
h.update(CB_A[0:0x6] + "\x00\x00" + CB_A[8:0x10]);

key = h.digest()[0:0x10]
CB = CB[0:0x10] +key+ RC4.new(key).decrypt(CB[0x20:])
return CB

Quelle: TX


Kurz zusammen gefasst:


Das Systemupdate 2.0.15572.0 verhindert den RGH, da die RC4 Verschlüsselung geändert wurde und somit man keine .ecc Datei erstellen kann um ein den CPUkey zu kommen.
Falls ihr also irgendwann mal den RGH haben wollt, braucht ihr folgendes:

Für Phat Xboxen: Einen Nand Dump von den Kernel Versionen: 14717 oder 14719
Für Slims: Einen Nand Dump von einer Kernel Version von 14719 oder niedriger!

Zusätzlich wäre der CPUKey von Vorteil(wird empfohlen), soll wohl aber nicht pflicht sein!

Es hat sich bereits 1 registrierter Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

Osmanli_1989 (18.06.2012)

djvandeflow

jagt die Reaper

Beiträge: 3 609

Registriert am: 22. September 2011

Wohnort: Köln oder Normandy SR-2

Xbox One: Standard

Xbox360: Pro & Slim @ TX Coolrunner II

Laufwerk: BenQ & LiteOn & iHas

Firmware: 3.0 & 0800 & Burner MAX

Danksagungen: 1057

  • Nachricht senden

(permalink) 2

Montag, 18. Juni 2012, 13:31

Signatur von »djvandeflow«

Stein, Schere, Papier, Echse, Spock


Zitat von »Albert Einstein«

Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.


Ähnliche Themen

Social Bookmarks

Die hier veröffentlichten Texte stellen die Meinung des jeweiligen Autors dar. xboxhacks.de oder die Betreiber haften nicht! Weiterhin ist eine Nutzung dieser Texte ausschließlich
mit einer schriftlichen Genehmigung des jeweiligen Autors gestattet. Ist diese Genehmigung nicht erteilt, stellt dies einen Urheberrechtsverstoß dar, der u.U. rechtliche Folgen mit sich zieht!