Home Homebrew Esecuzione di codice Lua su console Xbox One e Xbox Series X/S

Esecuzione di codice Lua su console Xbox One e Xbox Series X/S

0
268

Il team di ricerca Xbox ha rilasciato un metodo per eseguire codice via Lua su OS e game OS delle console Xbox Series X, Xbox Series S e Xbox One.

Recentemente, il team di ricerca ha presentato qualcosa chiamato “drango dumblings”, che permette il dumping dei giochi dai drive dei dischi delle console.

Il cuore di questa nuova tecnica risiede nell’utilizzo di Lua saves e save safe format. Attraverso questi, il team è riuscito a stabilire una connessione socket utilizzando un file di dati di gioco.

Oggi è stato rilasciato il codice stesso, suddiviso in Lua di stage uno e Lua di stage due, specificamente per titoli che supportano FFI nel loro motore Lua, come Warhammer Vermintide e Warhammer Vermintide 2.

Strumenti necessari

Per implementare questa tecnica, sono necessari due strumenti principali:

  1. XO Xbox XL Container Reader: Un’applicazione .NET 8.1 che permette di estrarre o aggiornare file all’interno di un container.
  2. Netcat TCP: Per la comunicazione tra PC e Xbox durante il processo di iniezione.

Guida

  1. Modifica della stage one.lua: Inserire l’indirizzo IP del proprio PC e iniettare i contenuti modificati nel save game desiderato (ad esempio, Warhammer Vermintide 2.
  2. Ottenere il file di salvataggio del gioco: Attualmente, non è chiaro come trasferire il file di save game dall’Xbox al PC per l’iniezione. Tuttavia, ci sono speranze che Emma, alias carrot cake, possa trovare una soluzione grazie all’exploit Xbox che ha già ottenuto l’accesso in lettura e scrittura nella directory.
  3. Modifica della stage two.lua: Configurare l’indirizzo IP e il numero di porta del server e servire il file tramite netcat TCP sulla porta IP configurata.
  4. Esecuzione del Processo: Avviare il gioco, caricare il save game modificato e sfruttare le nuove funzionalità.

Analisi del codice

Dopo aver scaricato ed estratto i file contenuti nell’archivio .zip, si possono aprire con un editor di testo per esaminarne il codice.

Lo stage one.lua richiede la configurazione dell’indirizzo IP del server e del numero della porta, mentre lo stage two.lua mira ad eseguire comandi terminali all’interno della console Xbox, inclusa la creazione di una reverse shell per aprire una connessione dal terminale.

Tutti i file possono essere esaminati e scaricati dalla repository LuaFFI Code execution.

Fonte: twitter.com

Nessun commento

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.