Tony Hawk’s Pro Strcpy è un nuovo exploit di tipo Remote Code Execution (RCE) recentemente scoperto, capace di compromettere diverse console, tra cui la console Microsoft Xbox 360.
Questo exploit, simile a quelli utilizzati in passato per eseguire codice non autorizzato su console, sfrutta una vulnerabilità presente in vari titoli della serie Tony Hawk’s Pro Skater.
Nel corso degli anni, il mondo del hacking delle console ha visto diversi giochi sfruttati per eseguire codice e facilitare il softmodding.
Ad esempio, il lettore di codici QR di Cubic Ninja è stato utilizzato per installare l’Homebrew Launcher su Nintendo 3DS, e un file di salvataggio modificato di Tom Clancy’s Splinter Cell per Xbox originale ha permesso di softmoddare il sistema.
Recentemente, Grimdoomer, un noto esponente della scena Xbox, ha scoperto e rilasciato un exploit per i titoli Tony Hawk’s Pro Skater, dimostrando la sua abilità nel trovare nuove vulnerabilità per console più vecchie.
Il nuovo exploit, denominato Tony Hawk’s Pro Strcpy, si trova in Tony Hawk’s Pro Skater 3, Tony Hawk’s Pro Skater 4, Tony Hawk’s Underground 1, Tony Hawk’s Underground 2 e Tony Hawk’s American Wasteland.
Si tratta di un file di salvataggio precompilato che utilizza il costruttore di livelli Create-A-Park del gioco per consentire l’esecuzione di codice remoto.
Nel 2024, Grimdoomer ha finalmente completato e pubblicato tutti gli exploit relativi ai giochi di Tony Hawk. Decidendo di ritirarsi dall’hacking delle console, ha voluto offrire una release di grande impatto, estendendo l’exploit ad altre console vulnerabili.
Questa vulnerabilità è presente in cinque diverse iterazioni della serie di giochi Tony Hawk su numerose console e handheld.
Grimdoomer ha fornito un blog dettagliato che esplora come funziona il bug e come eseguirlo, e ha rilasciato l’exploit su GitHub.
Sono disponibili versioni per Tony Hawk’s American Wasteland su Xbox 360, e per Tony Hawk’s Pro Skater 4 su GameCube, Xbox e PlayStation 2. Anche la versione PC di Tony Hawk’s Underground, che ha una community attiva e supporta il gioco in rete, è vulnerabile.
Questo exploit rappresenta il primo caso di exploit software puro per la console Xbox 360, simile agli exploit basati su file di salvataggio per Xbox originale.
Utilizzando il bug strcpy, è possibile ottenere l’esecuzione di ROP (Return-Oriented Programming) su qualsiasi versione del sistema operativo Xbox 360, con esecuzione completa dell’hypervisor limitata alla versione del kernel 4548.
L’exploit potrebbe essere combinato con nuovi bug dell’hypervisor per funzionare su versioni più recenti del kernel.
Si spera che possa essere scoperto un bug exploitabile che permetta l’esecuzione del codice hypervisor su nuove versioni del kernel, probabilmente sotto forma di bug della CPU o dell’MMU piuttosto che del codice dell’hypervisor stesso.
Come utilizzare
Per le istruzioni su come utilizzare gli exploit, le versioni del gioco supportate e i metodi di exploit disponibili, è possibile consultare la pagina specifica per il tipo di console:
I salvataggi di gioco precompilati e le patch possono essere trovati in basso, è necessario compilare gli exploit dal codice sorgente solo se si desidera modificarli.
Download: Demo Executables
Download: Tony Hawks Pro Strcpy (Patched Game Saves) v1.0
Download: Source code Tony Hawks Pro Strcpy v1.0
Fonte: icode4.coffee
good article