Взлом привода Xbox360

[alxxbx 0]

Немного лоханулись, т.к. пакет в котором v24 и v28 прописан бан является исходящим, а не входящим! Во мля.

 

Вчера юзал EtherScan Analizer в котором есть возможность отправки пакетов, поговорил пакетами с серверами майкрософт

 

в пакетах, в которых по ID приставки получаешь код passport.net, правил ID консоли и блин за час не смог подобрать ID, чтобы получить ответ от сервера! С моим ID отвечает на ура.

 

если в пакете логина v24 v28 делаешь 00000000, тогда в ответ всеравно приходит пакет, но скорее всего с подарком бана

[X-ITER 0]

поговорил пакетами с серверами майкрософт

 

Можешь копирнуть лог общения во время ответа на нули и на свой?свой иксами заделай)

 

если в пакете логина v24 v28 делаешь 00000000, тогда в ответ всеравно приходит пакет, но скорее всего с подарком бана

 

А если попробовать например значение баненой консоли,хотя бы для проверки отличимых ответов на значения.Ну и потом сравнить совпадет ли со стандартным ответом (содержанием пакета который мы смотрим через shark)

Изменено 9 декабря 2009 пользователем X-ITER

[XSeeDX 0]

alxxbx, а у тебя консоль в бане?

[alxxbx 0]

alxxbx, а у тебя консоль в бане?

 

да, после з/п куплю новую и буду юзать только лицензионные диски :)

 

над забаненной теперь просто издеваюсь :)

Изменено 9 декабря 2009 пользователем alxxbx

[XSeeDX 0]

тоесть ты испытывал с баненым ID, а на не баненой не тестил?

[alxxbx 0]

тоесть ты испытывал с баненым ID, а на не баненой не тестил?

 

на небаненной посмотрю через 5 дней :)

[XSeeDX 0]

и что сообщение о бане было при попытке "общения" с серваками мс? и если не трудно выложи логи

[alxxbx 0]

и что сообщение о бане было при попытке "общения" с серваками мс? и если не трудно выложи логи

 

 

логи не отписывал, Etherscan Analyzer кривая софтина

[alxxbx 0]

нашел отличие в пакетах от майкрософта, терь нужен софт, которым можно менять содержимое пакетов.

 

все, разбан без пайки не за горами :)

Изменено 13 декабря 2009 пользователем alxxbx

[Glebbuk 0]

нашел отличие в пакетах от майкрософта, терь нужен софт, которым можно менять содержимое пакетов.

 

все, разбан без пайки не за горами :)

Разбан?Может небан))

[alxxbx 0]

Разбан?Может небан))

 

ну и не бан коробки тоже :)

[Developer 0]

нашел отличие в пакетах от майкрософта...

Показывай отличия, посмотрим может получится программу написать)

[Buzzzzer 0]

все, разбан без пайки не за горами

А с чего вы взяли что консоль вообще возможно разбанить командой даже если официально с сервера мелкомягких?

Может эта фишка действует только в одну сторону?

Получил команду на бан -> в бан HDD

Получил команду, что не банен -> ничего не делать...?

 

Хорошо бы конечно, чтоб можно было разбанить, не залезая во внутря.

[Blackfin 0]

Возможно, что работает по-разному. Хотел поиметь систему команд чипа MT1389, чтобы разобраться с прошивкой привода, но информации по системе команд MT1389 - нет.

Исходя из того, что систему команд этого чипа не имеют даже крупные производители DVD плейеров, а имеют они только ограниченный конструктор меню - прошивку iextreme и extreme создали в Майкрософт, левачники точно исключены.

 

Кто поможет в создании девайса SATA2<->SATA2->USB2.0 для снятия команд и ответов - ВОХ<->привод?

Информации по дизасемблированию этой микрухи полно в инете например вот:http://forum.ixbt.com/topic.cgi?id=62:8013 в этой теме полно ссылок на форумы и софт который используется для дизасемблинга. Что касается хака протокола SATA и выуживания из него команд, то либо это делать с помощью http://www.home.agilent.com/agilent/produc...c=RU&lc=rus либо для компьютера писать снифер пакетов с шины SATA и смотреть в нем куда и чего. Протокол SATA кстати расписан. Распиновка микрухи то же в инете есть, а здесь http://tech.groups.yahoo.com/group/mt13x9/files/ прошивки, системы команд и т.д конечно это для DVD плеера на базе этой микрухи, но я думаю методы те же

Изменено 14 декабря 2009 пользователем Blackfin

[Omikron199 0]

А с чего вы взяли что консоль вообще возможно разбанить командой даже если официально с сервера мелкомягких?

Может эта фишка действует только в одну сторону?

Получил команду на бан -> в бан HDD

Получил команду, что не банен -> ничего не делать...?

 

Хорошо бы конечно, чтоб можно было разбанить, не залезая во внутря.

 

Потому что имеются факты разбана. (У людей чей бан был вызван ошибкой майков, из-за царапанных дисков по-моему)

[Login_OFF 0]

факты в студию...

[alxxbx 0]

Потому что имеются факты разбана. (У людей чей бан был вызван ошибкой майков, из-за царапанных дисков по-моему)

 

если мы тут начнем копать на всеуслышание - протокол логина точно изменят и грех страданиям.

 

Показывай отличия, посмотрим может получится программу написать)

 

надо с тобой обменяться номерами мобильника, в форуме только намеки, т.к. майкрософт быстро залатает дыру, если она есть

[Omikron199 0]

факты в студию...

На сцене поищи, там пара новостей была об этом во время волны банов

[Buzzzzer 0]

Могу попробовать написать сниффер с заменой на Дельфях, если овчинка выделки стоит и если знаний хватит.

alxxbx, ты разбирал пакеты на незабаненой консоли или еще нет?

Шансы на положительный исход есть?

Кроме того, можно напороться на то, что в пакете присутствует какая нибудь контрольная сумма или еще чего и при замене хотя бы одного байта консоль и сервак его отрыгнёт.

Изменено 15 декабря 2009 пользователем Buzzzzer

[alxxbx 0]

Могу попробовать написать сниффер с заменой на Дельфях, если овчинка выделки стоит и если знаний хватит.

alxxbx, ты разбирал пакеты на незабаненой консоли или еще нет?

Шансы на положительный исход есть?

Кроме того, можно напороться на то, что в пакете присутствует какая нибудь контрольная сумма или еще чего и при замене хотя бы одного байта консоль и сервак его отрыгнёт.

 

 

Смотри входящий пакет от XETGS.XBOXLIVE.COM, протокол KerberosV5:KRB ERROR - KDC ERR PREAUTH REQUIRED (25)

Отличия баненной и небаненной:

 

адрес в пакете 008A

баненная - F8 E0 D8 C1 (необходимо проверить на еще одной баненной консоли, если не совпадает, то не трогать)

живая - 7E 54 B7 A3

 

адрес в пакете 0092 (100% заложен бан)

баненная - 41 AC

живая - 0D D2

 

начиная с 0094 - 14 байт различные, но походу их трогать нельзя

 

 

после этого пакета консоль либо дружит с лайвом, либо не дружит :)

[aaa111 0]

alxxbx, http://xboxlivehacking.blogspot.com/

c 2007 года дальше ничего не сдвинулось.

 

в указанных пакетах (а у меня авторизация почему то проходила 3 раза) ничего подобного по указанным смещениям нет.

Протокол по идее стандартный, так что при желании можно поднять документацию и посмотреть что к чему, а не гадать на кофейной гуще.

 

При желании так вообще можно поднять свой сервер авторизации, только вот не факт что сервера отдающие контент будут отдавать этот самый контент непонятно кому.

Тому подтверждение тут http://www.ixbt.com/comm/kerberos5.shtml

Изменено 15 декабря 2009 пользователем aaa111

[alxxbx 0]

alxxbx, http://xboxlivehacking.blogspot.com/

c 2007 года дальше ничего не сдвинулось.

 

в указанных пакетах (а у меня авторизация почему то проходила 3 раза) ничего подобного по указанным смещениям нет.

Протокол по идее стандартный, так что при желании можно поднять документацию и посмотреть что к чему, а не гадать на кофейной гуще.

 

При желании так вообще можно поднять свой сервер авторизации, только вот не факт что сервера отдающие контент будут отдавать этот самый контент непонятно кому.

Тому подтверждение тут http://www.ixbt.com/comm/kerberos5.shtml

 

первый раз авторизация, второй время...

 

выставь время на боксе и посмотри пакеты - на один меньше :)

[Buzzzzer 0]

Еще есть прога CommView. Она неплохо пакеты перехватывает и имеет много настроек для отсеивания мусора и фильтрации.

А еще там есть генератор пакетов, может через него получится сгенерить фейковый ответ и заслать обратно на бокс?

 

http://ifolder.ru/10187440 пасс - ru-board

 

Только с керберосом грустно всё судя по спецификациям.

 

Свою замену пакетов написать нереально (мне по крайней мере), там похоже нужно на уровне драйверов работать

Изменено 16 декабря 2009 пользователем Buzzzzer

[aaa111 0]

Buzzzzer, поднять сервер Kerberos это относительно не сложно. Но что дальше??? Допустим подняли сервак, сервак авторизовал приставку, но дальше ничего не пойдет!

 

Объясню для тех кто не почитал ссылку со спецификацией.

 

Вот примитивная схема общения приставки с так называемым Live:

приставка <--------> МС KDC (сервер авторизации на Kerberos) <--------> Сервер контента от МС

 

Как видно из схемы, все общения с серваками должно проходить (грубо сказано) через сервер авторизации. Приставку мы можем обмануть и сказать ей чтобы она вместо МС KDC шла на наш сервак KDC, но обмануть сервера с контентом мы просто напросто не сможем (они по прежнему будут общаться с МС KDC).

В итоге получим не рабочую схему:

приставка --------> HACK KDC (сервер авторизации на Kerberos) --------> Сервер контента от МС				   МС KDC (сервер авторизации на Kerberos) <-------- Сервер контента от МС

[alxxbx 0]

Buzzzzer, поднять сервер Kerberos это относительно не сложно. Но что дальше??? Допустим подняли сервак, сервак авторизовал приставку, но дальше ничего не пойдет!

 

Объясню для тех кто не почитал ссылку со спецификацией.

 

Вот примитивная схема общения приставки с так называемым Live:

приставка <--------> МС KDC (сервер авторизации на Kerberos) <--------> Сервер контента от МС

 

Как видно из схемы, все общения с серваками должно проходить (грубо сказано) через сервер авторизации. Приставку мы можем обмануть и сказать ей чтобы она вместо МС KDC шла на наш сервак KDC, но обмануть сервера с контентом мы просто напросто не сможем (они по прежнему будут общаться с МС KDC).

В итоге получим не рабочую схему:

приставка --------> HACK KDC (сервер авторизации на Kerberos) --------> Сервер контента от МС				   МС KDC (сервер авторизации на Kerberos) <-------- Сервер контента от МС

 

 

изначально необходима возможность разбана жесткого диска БЕЗ ПАЯЛЬНИКА, а не работа с лайвом. лайв подождет.