Взлом привода Xbox360

[X-ITER 0]

выбери сетевую карту к которой подключен xbox(показано на картинке красным цветом)

я так и делаю,потом открывается окно,внем бегут пакеты...какие именно пакеты это показывают!?

[asdfghjkl 0]

я так и делаю,потом открывается окно,внем бегут пакеты...какие именно пакеты это показывают!?

таблица destination в этом столбике 192.168.0.148

http://192.168.0.148:1026/

[X-ITER 0]

это я посмотрел через вэб интерфейс?через снифер же надо смотреть?если через него то сделай скриншот где именно там это отображается

[dudeinthemoon 0]

xt толку что вы пакеты смените, если там пройдет другой серийник соответственно забянят когото другого, а если пойдет мусор, то в лайв просто напросто не пустит

[X-ITER 0]

xt толку что вы пакеты смените, если там пройдет другой серийник соответственно забянят когото другого, а если пойдет мусор, то в лайв просто напросто не пустит

чтобы найти инфу которая содержит метки с помощью которых определяется...и фильтровать отсыл правильной инфы по шаблону небаненной.Если это прокатит то потом можно будет написать софт которой и будет фильтровать всё что отсылается при в ходе в лайв.

Изменено 6 декабря 2009 пользователем X-ITER

[asdfghjkl 0]

помогите настроить comodo firewall

чтоб он блокировал определенные ip адреса,имена хостов,http трафик

[alxxbx 0]

это я посмотрел через вэб интерфейс?через снифер же надо смотреть?если через него то сделай скриншот где именно там это отображается

 

X-ITER отредактируй свое сообщение, затри Х-ми свой серийник :)

 

 

терь понятно, забаненная и незабаненная шлет одинаковый XML. Теперь надо смотреть на него ответ - по идее, там говорится, что ты бане или лайве

 

чтобы найти инфу которая содержит метки с помощью которых определяется...и фильтровать отсыл правильной инфы по шаблону небаненной.Если это прокатит то потом можно будет написать софт которой и будет фильтровать всё что отсылается при в ходе в лайв.

 

Вот, у меня точно такая же мысль - отсылать только нужные пакеты для лайва, отсеивая пакеты от игр и т.д. :)

[asdfghjkl 0]

что-то мне кажется что трафик нифига не шифрутся,используется простой Http 1.1 или Udp

 

вот лог с забаненной консоли

чистый,специально прошел проверку подключения до таблички ''вы заблокированы''

http://rapid.ufanet.ru/2227265

 

посмотрел лог убедился,что сначала проходит MTU тест потом данные консоли ищут игформацию о консоли по адресу 239.255.255.250

протокол HTTP 1.1

Изменено 6 декабря 2009 пользователем asdfghjkl

[asdfghjkl 0]

в общем надо писать софт который отсеивал ненужную информацию,выцеплял uid,серийный номер и менял их на другие(которые предложат пользователь)

тем более протоколы обычные не шифрованные

Изменено 6 декабря 2009 пользователем asdfghjkl

[X-ITER 0]

отредактируй свое сообщение, затри Х-ми свой серийник :)

да это не тот сер номер который мог бы кому то быть полезным)

[alxxbx 0]

да это не тот сер номер который мог бы кому то быть полезным)

 

Ждем незабаненную консоль, надо сравнить запросы-ответы.

Ты, как я понял, запустил проверку соединения с лайвом :)

При обычной попытке войти в лайв трафика гораздо меньше, там проще будет найти ответ от М$ - вы в бане :)

 

Неплохо бы сделать тест бана на компе, чтобы юзеры лайва не попались на бан.

[X-ITER 0]

у меня как раз 2 приставки одна баненая а вторая нет.Пакеты с одной я сохранил теперь попробую со второй...Только в каком виде эта инфа там может отображатся?

[X-ITER 0]

вот как я понял содержание пакета с отказом в подключении

 

$dZ/NE

L@@$A7*PM`PC<<GET /msgserver/logstring2.ashx?vid=0000000000000000&v2=unknown&v3=3%3A00&v4=ru&v5=RU&v6=None&v9=1920x1080i%20W%20TV&v11=14195&v12=13479&v13=100.000&v14=1%2C1%2C1%2C0&v15=0%2C0%2C0%2C0%2C0%2C0%2C0&v16=unknown&v17=0%2C0%2C0%2C0%2C0%2C0%2C0%2C0&v18=0%2C0%2C0%2Cdisabled&v1=LogonFail_Tgs&v20=8507&v21=051BC2F4E3&v22=FFFE07D1&v23=00000080&v24=8015190D&v25=0000000B&v26=0000000D&v27=00A86800&v28=8015190D&v29=C0A8010900000C02&v34=00000001&v35=01CA76BBDFCB3940&v36=20213B00FFFFFFFF00000000&v39=PROD&v40=00000000&v41=00000000&events=event6&v8=D=pageName&en=UTF-8 HTTP/1.1

User-Agent: Xbox Live Client/2.0.8507.0

Connection: Keep-alive

Host:PIFLC.XBOXLIVE.COM

X-IFLCDIGEST: 4F9825E2BCABE78E22A9B646B461F844C18E36A7

 

это при тесте...теперь надо попробовать не из теста

Изменено 6 декабря 2009 пользователем X-ITER

[Login_OFF 0]

Флэш память в приводе находится во внешней 8-ми ножечной микрухе - MX25L2005, 1я нога микрухи и есть CS (ChipSelect - выбор чипа по-нашему)

 

что то не понял ничего...

посмотри спойлер, и ткни где там эта микруха (трафег)

Раскрыть спойлер

http://x360.storebox.ru/pict/liteon-bq2.jpg

с обратной стороны там только 2 электролита по питанию и кварц

[Cluster 0]

239.255.255.250 - это мультикаст адрес (НЕ интернет-адрес). Служит для поиска сетевых устройств в пределах локальной сети. Дальше роутера вашего провайдера этот запрос не уходит. Можно смело на него забить.

[alxxbx 0]

239.255.255.250 - это мультикаст адрес (НЕ интернет-адрес). Служит для поиска сетевых устройств в пределах локальной сети. Дальше роутера вашего провайдера этот запрос не уходит. Можно смело на него забить.

 

Ты прав, разбор пакетов сужается :)

[asdfghjkl 0]

вот несколько адресов с которых идет инфа при проверке соединения

XEXDS.XBOXLIVE.COM

noticexbox.com

XETGS.XBOXLIVE.COM

XEAS.XBOXLIVE.COM

65.55.42.183

ну и еще есть адреса,но вот эти показались подозрительными

Изменено 7 декабря 2009 пользователем asdfghjkl

[X-ITER 0]

А вот похоже запрос и ответ по протоколу KRB5 (kerberos-авторизация)

 

Забаненая

 

Запрос AS-REQ

 

$"Hb`EB@A7*Xj0

$0 0Qi0:20Zv4>ir#!'3hY:B0_WU|)(-<!4k3aLXbox Version=2.00.8955.0 Title=0xFFFE07D1 TitleVersion=5391633920HA?0=64RtCPq}h'GC$<Q~_1|"\@(w)0000%0#

0XE.030095453122@xbox.comPASSPORT.NET00krbtgtXBOX.COM20370913024805Zm|0

 

ответ AS-REP

 

"Hb`$E \@0A7*Xk0PASSPORT.NET*0(!0XE.030095453122PASSPORT.NETa0PASSPORT.NET00krbtgtXBOX.COM0rn8Bt+/xh"YK@*V1/YIW'Eu[b<][e5u |ONeR?%!.2]DgJ+U/?!`YYITIki .D&Bht)VCU?U'M?MQ/# jY_p"i!\9sMTCEa;OPYB(dKY @;]SvL@;m@>cQIq=6jw8;byI\:J^o@A%PQCD=LWZ0#0Og>D&va+Jy!a"u0{4]+G0(Ye9NO\_|BbUz'OQ<S\ede3o}5qv@J0sz28vpH\/'V'2w+MM

 

 

Это хоть то что надо?)))

Как вапще это читать? :biggrin:

[asdfghjkl 0]

А вот похоже запрос и ответ по протоколу KRB5 (kerberos-авторизация)

 

Забаненая

 

Запрос AS-REQ

 

{:content:}quot;Hb`EB@A7*Xj0

$0 0Qi0:20Zv4>ir#!'3hY:B0_WU|)(-<!4k3aLXbox Version=2.00.8955.0 Title=0xFFFE07D1 TitleVersion=5391633920HA?0=64RtCPq}h'GC{:content:}lt;Q~_1|"\@(w)0000%0#

0XE.030095453122@xbox.comPASSPORT.NET00krbtgtXBOX.COM20370913024805Zm|0

 

ответ AS-REP

 

"Hb`$E \@0A7*Xk0PASSPORT.NET*0(!0XE.030095453122PASSPORT.NETa0PASSPORT.NET00krbtgtXBOX.COM0rn8Bt+/xh"YK@*V1/YIW'Eu[b<][e5u |ONeR?%!.2]DgJ+U/?!`YYITIki .D&Bht)VCU?U'M?MQ/# jY_p"i!\9sMTCEa;OPYB(dKY @;]SvL@;m@>cQIq=6jw8;byI\:J^o@A%PQCD=LWZ0#0Og>D&va+Jy!a"u0{4]+G0(Ye9NO\_|BbUz'OQ<S\ede3o}5qv@J0sz28vpH\/'V'2w+MM

 

 

Это хоть то что надо?)))

Как вапще это читать? :biggrin:

 

читал на xboxhacker.net некоторый трафик идет зашифрованным

а вообще ответ похож на исполняемый код только в зашифрованном виде

Изменено 7 декабря 2009 пользователем asdfghjkl

[X-ITER 0]

читал на xboxhacker.net некоторый трафик идет зашифрованным

а вообще ответ похож на исполняемый код только в зашифрованном виде

а там не написано как его расшифровать? да ич ем вапще шифруется :)

Изменено 7 декабря 2009 пользователем X-ITER

[asdfghjkl 0]

а там не написано как его расшифровать? да ич ем вапще шифруется :)

 

скорей всего алгоритм шифрования SSL 256 bit

расшифровке практически не поддается

Изменено 7 декабря 2009 пользователем asdfghjkl

[alxxbx 0]

что то не понял ничего...

посмотри спойлер, и ткни где там эта микруха (трафег)

Раскрыть спойлер

http://x360.storebox.ru/pict/liteon-bq2.jpg

с обратной стороны там только 2 электролита по питанию и кварц

 

Неповезло тебе с лайт-оном :)

в MT1319L встроенная своя флэш память, подключение внешней предусмотрено, но грят заблокировано при прошивке на заводе. Такой привод наверно шьется с компакт-диска, как DVD проигрыватели.

[X-ITER 0]

ну а где автор темы? :)

какие движения производим дальше?

Изменено 7 декабря 2009 пользователем X-ITER

[tolyan2006 0]

вот как я понял содержание пакета с отказом в подключении

 

$dZ/NE

L@@$A7*PM`PC<<GET /msgserver/logstring2.ashx?vid=0000000000000000&v2=unknown&v3=3%3A00&v4=ru&v5=RU&v6=None&v9=1920x1080i%20W%20TV&v11=14195&v12=13479&v13=100.000&v14=1%2C1%2C1%2C0&v15=0%2C0%2C0%2C0%2C0%2C0%2C0&v16=unknown&v17=0%2C0%2C0%2C0%2C0%2C0%2C0%2C0&v18=0%2C0%2C0%2Cdisabled&v1=LogonFail_Tgs&v20=8507&v21=051BC2F4E3&v22=FFFE07D1&v23=00000080&v24=8015190D&v25=0000000B&v26=0000000D&v27=00A86800&v28=8015190D&v29=C0A8010900000C02&v34=00000001&v35=01CA76BBDFCB3940&v36=20213B00FFFFFFFF00000000&v39=PROD&v40=00000000&v41=00000000&events=event6&v8=D=pageName&en=UTF-8

 

ну да, там прям и написано, что не выходит зайти в систему (тест кстати большой, 41 пункт вроде, даже разрешение экрана указывает)

может если его поправить и отослать на сервер мс, то выйдет.

 

а вообще ИМХО, что такие дела надо делать на одной консоли с неизменными настройками (сначала на незабаненной, потом на забаненной), чтобы было точно с чем сравнивать

Изменено 7 декабря 2009 пользователем tolyan2006

[morfius3939 0]

Без Энигмы сложно блин.