Manufacturing Mode desde memory card¿?

estoy algo perdido ¿para que vale esto?

edit: si no me equivoco, es un posible nuevo exploit ¿?¿

bueno digamos que es un fallo de la consola y a lo mejor se puede sacar provecho ¿no?

Esto podría ser grande. si es que se encuentra algún bug en ese modo

A ver que sale de todo esto

Parece que gracias al programita se puede cambiar la región de la consola, lector y salida AV en consolas sin Jtag. Bueno, menos da una piedra. Habrá que ver si Ms puede detectar esto y bloquearlo, o banear gente.

Veremos.

Uyyy, esto pinta bien para la gente que no tiene exploit por tenerla actualizado. Me alegro por ellos y por nosotros, porque cuantos mas seamos, mayor será la scene

Saludos!!

Con vuestro permiso iré poniendo las novedades sobre este tema, en el Buffer

espero que a nadie le moleste, por supuesto los nombres de aquellos que estén dando información se vera reflejada en dicho hilo

Mikel24 escribió:Con vuestro permiso iré poniendo las novedades sobre este tema, en el Buffer

espero que a nadie le moleste, por supuesto los nombres de aquellos que estén dando información se vera reflejada en dicho hilo

estate tranquilo por el momento, que como no podía ser de otra manera esto parece que acabará en nada.
Parece ser que mediante esto ponen durante la fabricación (o reparación) de las consolas un KV, pero para que lo permita has de estar en contacto con un servidor de Microsoft.

Keihanzo escribió:

Mikel24 escribió:Con vuestro permiso iré poniendo las novedades sobre este tema, en el Buffer

espero que a nadie le moleste, por supuesto los nombres de aquellos que estén dando información se vera reflejada en dicho hilo

estate tranquilo por el momento, que como no podía ser de otra manera esto parece que acabará en nada.
Parece ser que mediante esto ponen durante la fabricación (o reparación) de las consolas un KV, pero para que lo permita has de estar en contacto con un servidor de Microsoft.

Jo!!! Y yo que me habia emocionado

ivan240 escribió:

Keihanzo escribió:

Mikel24 escribió:Con vuestro permiso iré poniendo las novedades sobre este tema, en el Buffer

espero que a nadie le moleste, por supuesto los nombres de aquellos que estén dando información se vera reflejada en dicho hilo

estate tranquilo por el momento, que como no podía ser de otra manera esto parece que acabará en nada.
Parece ser que mediante esto ponen durante la fabricación (o reparación) de las consolas un KV, pero para que lo permita has de estar en contacto con un servidor de Microsoft.

Jo!!! Y yo que me habia emocionado

Si es que os tomais a risa la seguridad de la consola, si no fuese por el desliz en el lector motivado por las prisas, otro gallo cantaría.
Y todos esos asuntos acerca de "a ver si encuentran un bug o un exploit"... con un hipervisor de por medio da igual que haya bugs o exploits.

Hace un rato he visto algún post de 2005 de antes de que saliera la consola y hablaban de "primeros chips" y de haber si Snifeamos los buses... ay, casi se me salta la lagrimita de la inocencia. . Snifea todos los buses que quieras, que va todo codificado... ¡y la llave dentro de la CPU!, que si quieres verla has de romperla... y es única para cada consola. Me parece que subestimamos con demasiada frecuencia el sistema de seguridad de 360, es tan bueno como el de ps3. Una lástima lo del lector.

se sabe algo

ivan240 escribió:se sabe algo

Claro que sí, se sabe que estos discos o aplicaciones de fábrica o reparación no hacen nada sin estar conectada la consola a un servidor de MS, donde está la madre del cordero.

aunque se diese con el servidor, yo imagino que haria algun tipo de loggin y no nos permitiria el paso. Daos cuenta que quien hizo la consola es Mocosoft, no le tomeis por tonto dos veces.

andresete escribió:aunque se diese con el servidor, yo imagino que haria algun tipo de loggin y no nos permitiria el paso. Daos cuenta que quien hizo la consola es Mocosoft, no le tomeis por tonto dos veces.

Los servidores estarán en una red local de las factorías...

Keihanzo escribió:

andresete escribió:aunque se diese con el servidor, yo imagino que haria algun tipo de loggin y no nos permitiria el paso. Daos cuenta que quien hizo la consola es Mocosoft, no le tomeis por tonto dos veces.

Los servidores estarán en una red local de las factorías...

Eso da lo mismo, aunque fuesen públicos con la dirección servidoresdeactivacion.microsoft.com, si para entrar pide logueo previo y es un servidor seguro con alguna RSA un poco gorda a ver cómo te lo saltas.

Keihanzo escribió:¡y la llave dentro de la CPU!, que si quieres verla has de romperla...

what the frak!?

creo que se refiere a que para sacar la key, necesitas hacer el jtag, para romper la clave, y si haces el jtag y te conectas a ms... estas mas pillado que yokese jajaja

Keihanzo escribió:

ivan240 escribió:

Keihanzo escribió:
estate tranquilo por el momento, que como no podía ser de otra manera esto parece que acabará en nada.
Parece ser que mediante esto ponen durante la fabricación (o reparación) de las consolas un KV, pero para que lo permita has de estar en contacto con un servidor de Microsoft.

Jo!!! Y yo que me habia emocionado

Si es que os tomais a risa la seguridad de la consola, si no fuese por el desliz en el lector motivado por las prisas, otro gallo cantaría.
Y todos esos asuntos acerca de "a ver si encuentran un bug o un exploit"... con un hipervisor de por medio da igual que haya bugs o exploits.

Hace un rato he visto algún post de 2005 de antes de que saliera la consola y hablaban de "primeros chips" y de haber si Snifeamos los buses... ay, casi se me salta la lagrimita de la inocencia. . Snifea todos los buses que quieras, que va todo codificado... ¡y la llave dentro de la CPU!, que si quieres verla has de romperla... y es única para cada consola. Me parece que subestimamos con demasiada frecuencia el sistema de seguridad de 360, es tan bueno como el de ps3. Una lástima lo del lector.

Tampoco hay que subestimar el intelecto humano. ¿Quién hubiera dicho que el hombre volaría o iría al espacio? Una cosa es que sea poco probable que se encuentre en un periodo más o menos corto "una solución", otra muy diferente, que el sistema de seguridad de la 360 sea infranqueable.

No te quepa duda de que con el tiempo se encontrarán más bugs que tendrán su respectivo exploit. Siempre ha sido así y siempre será así.

Saludos

xd, pero tiene su tiempo, y ya habra salido otra xbox seguramente..
yo espero que lo encuentren, ojala, asi somos muchos mas, aunque mal por los chetos en la red, que asi hay mas...(creo yo...)

mas apps para toodos, y mas alegria xd

Realmente podría ser interesante estudiarlo, si hace una llamada a un servidor quizás se pueda cargar algún tipo de código a través de esto sin tener que modificar el ejecutable, para que pudiera funcionar en consolas sin exploit y sin modificar.De momento es inútil,porque nadia trabaja en ello, pero menos da una piedra

Coolfogo escribió:Realmente podría ser interesante estudiarlo, si hace una llamada a un servidor quizás se pueda cargar algún tipo de código a través de esto sin tener que modificar el ejecutable, para que pudiera funcionar en consolas sin exploit y sin modificar.De momento es inútil,porque nadia trabaja en ello, pero menos da una piedra

Si los datos viajan cifrados (algo que se puede presuponer como seguro) lo que propones no es posible.

Chicos, que cenizos sois.... una RSA, eso es una mierda!! quién no ha sacado el de 10^200 código con una calculadora casio, ... =).

Bueno, hay que tener FE y a mi me sobra:

¡Que el santo patrón de los hacker nos ayude y la 360 llegue al nivel de su mami!

Cavalier escribió:Chicos, que cenizos sois.... una RSA, eso es una mierda!! quién no ha sacado el de 10^200 código con una calculadora casio, ... =).

Facepalm^200

Yo creo que aqui lo importante... es que es la primera vez que se filtra un programa del servicio tecnico dentro de una memory card

La han podido "clonar" y ejecutar el programa en otras consolas... lo que demuestra que no hay ninguna proteccion que "bloquee" el contenido para ejecutarse unicamente en esa memory card "original" (esto no tenia porque haber sido asi... por ejemplo, sony suele bloquear el contenido con el magicgate, pero parece ser que microsoft no usa nada parecido)
Asi que posiblemente el programa solo tenga la proteccion de la firma que lleve el propio ejecutable
Petar esa firma supongo que es tarea imposible... de todas maneras si alguien pretendia intentarlo... ahora tiene un programa interesante sobre el que experimentar

De lo que no han hablado es de si habia alguna informacion fuera del sistema de archivos de la MU (seria informacion de seguridad y arranque)
En la PSP seria el IPL que iba dentro de la MS... en PCs serian los MBR... son una especie de "selectores de arranque" capaces de hacer "saltar" el arranque a otro selector de arranque y asi sucesivamente... al configurarlos puedes "desviar" el arranque en cada uno de ellos para seleccionar diferentes sitemas operativos o diferentes modos de arranque (entre ellos el mitico "service mode" o "manufacturer mode" o "modo servicio" que todas las consolas de nueva generacion tienen y muchisimos aparatos electronicos)

Si hay alguna informacion de este tipo, entonces si es una buena noticia para conocer como arranca el modo servicio
Si no hay nada de esto y esta limitado a la firma del ejecutable... entonces no hay nada nuevo, porque el programa no tiene utilidad... y si lo parcheas se rompe la firma (lo que haria que solo funcionase en consolas exploiteadas)

Jode Sandungas, una vez más me dejas flipado. Si que te fue provechosa esa reunión en el cruce de caminos

Lo interesante seria tener este tipo de utilidad de "modo servicio" y poderlo ejecutar en cualkier xbox sin estar esta xploiteada, seria una gran utilidad para todos los ke en su momento se cargaron el lector y no tenian la Key, kedandose con un precioso ladrillo.

Lo ke kiero decir, es ke seria de gran utillidad poder conseguir la key de una consola con este tipo de utilidad.

REYSHARK escribió:Lo interesante seria tener este tipo de utilidad de "modo servicio" y poderlo ejecutar en cualkier xbox sin estar esta xploiteada, seria una gran utilidad para todos los ke en su momento se cargaron el lector y no tenian la Key, kedandose con un precioso ladrillo.

Lo ke kiero decir, es ke seria de gran utillidad poder conseguir la key de una consola con este tipo de utilidad.

Claramente ese es el "fin" que se persigue, el modo servicio es como el "santo grial"
En la 360 no se ha demostrado ni descubierto que exista... pero esta clarisimo que microsoft lo usa para reparar consolas... y para programarlas por primera vez (leer/escribir nand y leer/quemar efuses)

El modo servicio funcionaria asi:
-Podria arrancar incluso si no existe el sistema operativo ni los archivos de aranque
-El arranque de la consola debe "saltar" desde el 1BL (en la cpu de la 360)... hasta un dispositivo externo... en este caso la memory card (2BL en la memory card fuera del sistema de archivos, en un area "protegida")
-El resto de "saltos" del arranque (en el caso de que sean necesarios) se harian en la memory card
-El resto de archivos del sistema operativo estarian en la memory card
-El sistema operativo estaria muy recortado... solo tiene los modulos necesarios para cada funcion del "menu de servicio"

Por ejemplo...si el menu de servicio tiene la opcion de escribir la nand.... en la memory card debe haber un modulo para acceder a la nand
Si hay una opcion para hacer un test de sonido... se necesita el modulo de sonido... etc...
Ademas de los modulos necesarios para cualquier programa... por ejemplo el "controlador de pantalla" para mostrar imagenes por pantalla... etc...
En resumen... seria un sistema operativo casi completo y tendria que estar en la memory card

Pero todavia no tengo claro si este programa esta arrancando en modo servicio
Si fuera modo servicio deberia haber informacion fuera del sistema de archivos, para que el arranque haga el "salto" (una especie de 2BL en un area protegida)
Tambien deberia de haber unos cuantos archivos del sitema operativo necesarios para arrancar el programa en el caso de que la nand estuviera corrupta o vacia

Lo que si tengo claro es que este programa solamente es una pequeña utilidad y microsoft tiene otros programas de este tipo
Porque microsoft es especialista en hacer software y a este programa le faltan muchas funciones importantes que seguro que microsoft usa en el servicio tecnico, sobre todo las de reparacion de nand
Asi que seguro que hay mas programas de este tipo

El final del hilo en xboxhacker estaban discutiendo el tipo de acceso que el programa tiene a la consola (mas concretamente... si la funcion del cambio de region que sale en el menu lee/escribe el KV en la nand y los comandos que usa), pero no han hablado mucho mas del tema
Se ve que estan reversando el codigo

estaria bien para cuando se corrompe la nand en vez de soldar el nandumper hacerlo desde una MU lo que te ahorrarias seria algo parecido al despertar del cementerio seria para las jtag aunque quien sabe si llegara a mas

Para mi, desde mi punto de vista, seria un gran descubrimiento, ya no tendriamos tanto miedo a la hora de flasear, ya ke no esta la economia para andar coleccionando pisapapeles tan caros xDD

REYSHARK escribió:Para mi, desde mi punto de vista, seria un gran descubrimiento, ya no tendriamos tanto miedo a la hora de flasear, ya ke no esta la economia para andar coleccionando pisapapeles tan caros xDD

yo uso un lector que repare y uso para los backups para probar la key antes de flashear el lector original de la consola

Yo tambien, pero siempre surgen imprevistos, como cortes de luz, pc ke se cuelga, novatos flaseando etc.

Sandungas escribió:

REYSHARK escribió:Lo interesante seria tener este tipo de utilidad de "modo servicio" y poderlo ejecutar en cualkier xbox sin estar esta xploiteada, seria una gran utilidad para todos los ke en su momento se cargaron el lector y no tenian la Key, kedandose con un precioso ladrillo.

Lo ke kiero decir, es ke seria de gran utillidad poder conseguir la key de una consola con este tipo de utilidad.

Claramente ese es el "fin" que se persigue, el modo servicio es como el "santo grial"
En la 360 no se ha demostrado ni descubierto que exista... pero esta clarisimo que microsoft lo usa para reparar consolas... y para programarlas por primera vez (leer/escribir nand y leer/quemar efuses)

El modo servicio funcionaria asi:
-Podria arrancar incluso si no existe el sistema operativo ni los archivos de aranque
-El arranque de la consola debe "saltar" desde el 1BL (en la cpu de la 360)... hasta un dispositivo externo... en este caso la memory card (2BL en la memory card fuera del sistema de archivos, en un area "protegida")
-El resto de "saltos" del arranque (en el caso de que sean necesarios) se harian en la memory card
-El resto de archivos del sistema operativo estarian en la memory card
-El sistema operativo estaria muy recortado... solo tiene los modulos necesarios para cada funcion del "menu de servicio"

Por ejemplo...si el menu de servicio tiene la opcion de escribir la nand.... en la memory card debe haber un modulo para acceder a la nand
Si hay una opcion para hacer un test de sonido... se necesita el modulo de sonido... etc...
Ademas de los modulos necesarios para cualquier programa... por ejemplo el "controlador de pantalla" para mostrar imagenes por pantalla... etc...
En resumen... seria un sistema operativo casi completo y tendria que estar en la memory card

Pero todavia no tengo claro si este programa esta arrancando en modo servicio
Si fuera modo servicio deberia haber informacion fuera del sistema de archivos, para que el arranque haga el "salto" (una especie de 2BL en un area protegida)
Tambien deberia de haber unos cuantos archivos del sitema operativo necesarios para arrancar el programa en el caso de que la nand estuviera corrupta o vacia

Lo que si tengo claro es que este programa solamente es una pequeña utilidad y microsoft tiene otros programas de este tipo
Porque microsoft es especialista en hacer software y a este programa le faltan muchas funciones importantes que seguro que microsoft usa en el servicio tecnico, sobre todo las de reparacion de nand
Asi que seguro que hay mas programas de este tipo

El final del hilo en xboxhacker estaban discutiendo el tipo de acceso que el programa tiene a la consola (mas concretamente... si la funcion del cambio de region que sale en el menu lee/escribe el KV en la nand y los comandos que usa), pero no han hablado mucho mas del tema
Se ve que estan reversando el codigo

Pues según esta teoría, podría llegarse a poder tener un acceso casi total de la consola?
Un sistema operativo (dash) en una tarjeta de memoria y en la nand el original con conexión al live? SOÑAR ES GRATIS SEÑORES!!!
Creo que en esta "generación" las empresas han hecho los deberes con la seguridad de sus consolas (a excepción de la wii y el "descuido de M$ con su lector), pero no así con la fiabilidad, la segunda consola con jtaj que se va al otro mundo ( E 74 y 3lr, que les pasa a las falcon!!!)
Espero q esto lleve a buen puerto y los genios de la scene logren algo y por que no, que se pueda utilizar en el nuevo diseño de las placas. Por pedir que no sea!