Il team di ricerca Xbox ha rilasciato un metodo per eseguire codice via Lua su OS e game OS delle console Xbox Series X, Xbox Series S e Xbox One.
Recentemente, il team di ricerca ha presentato qualcosa chiamato “drango dumblings”, che permette il dumping dei giochi dai drive dei dischi delle console.
Il cuore di questa nuova tecnica risiede nell’utilizzo di Lua saves e save safe format. Attraverso questi, il team è riuscito a stabilire una connessione socket utilizzando un file di dati di gioco.
Oggi è stato rilasciato il codice stesso, suddiviso in Lua di stage uno e Lua di stage due, specificamente per titoli che supportano FFI nel loro motore Lua, come Warhammer Vermintide e Warhammer Vermintide 2.
Strumenti necessari
Per implementare questa tecnica, sono necessari due strumenti principali:
- XO Xbox XL Container Reader: Un’applicazione .NET 8.1 che permette di estrarre o aggiornare file all’interno di un container.
- Netcat TCP: Per la comunicazione tra PC e Xbox durante il processo di iniezione.
Guida
- Modifica della stage
one.lua
: Inserire l’indirizzo IP del proprio PC e iniettare i contenuti modificati nel save game desiderato (ad esempio, Warhammer Vermintide 2. - Ottenere il file di salvataggio del gioco: Attualmente, non è chiaro come trasferire il file di save game dall’Xbox al PC per l’iniezione. Tuttavia, ci sono speranze che Emma, alias carrot cake, possa trovare una soluzione grazie all’exploit Xbox che ha già ottenuto l’accesso in lettura e scrittura nella directory.
- Modifica della stage
two.lua
: Configurare l’indirizzo IP e il numero di porta del server e servire il file tramite netcat TCP sulla porta IP configurata. - Esecuzione del Processo: Avviare il gioco, caricare il save game modificato e sfruttare le nuove funzionalità.
Analisi del codice
Dopo aver scaricato ed estratto i file contenuti nell’archivio .zip
, si possono aprire con un editor di testo per esaminarne il codice.
Lo stage one.lua
richiede la configurazione dell’indirizzo IP del server e del numero della porta, mentre lo stage two.lua
mira ad eseguire comandi terminali all’interno della console Xbox, inclusa la creazione di una reverse shell per aprire una connessione dal terminale.
Tutti i file possono essere esaminati e scaricati dalla repository LuaFFI Code execution.
Fonte: twitter.com