Jump to content


Collateral Damage 1.0.0

¿Quieres enterarte al momento de las nuevas descargas? Síguenos en Twitter, Mastodon o Threads!

Collateral Damage es un exploit del kernel para Xbox SystemOS que utiliza CVE-2024-30088. Está dirigido a las consolas Xbox One y Xbox Series que ejecutan las versiones del kernel 25398.4478, 25398.4908 y 25398.4909. El punto de entrada inicial es a través de la aplicación Game Script UWP.

Los payloads de la primera etapa, PE loader y network loader son proporcionados por Solstice.

Este exploit ha sido desarrollado por Emma Kirkpatrick (descubrimiento y explotación de vulnerabilidades) y Lander Brandt (Solstice).

Advertencias importantes

Para colocar el payload localmente en la consola Xbox se recomienda un explorador de plena confianza como Adv File Explorer. Alternativamente, el payload inicial puede ser servido a través de un simulador de teclado USB (patito de goma, etc.) y las etapas posteriores del payload pueden ser cargadas a través de la red.

El ejemplo de shell inverso que se proporciona aquí requiere que la consola esté conectada a una red. Cuando conectes tu consola a una red ten mucho cuidado para evitar conectarte a internet y actualizar. Intenta bloquear la conectividad a Xbox LIVE en la medida de lo posible, como mínimo configurando tus DNS a servidores no válidos.

Este exploit no es totalmente fiable. Se basa en un canal lateral de la CPU, así como en una condición de carrera, y ambos tienen el potencial de fallar. En caso de fallo, el exploit puede avisarte de que ha fallado a través de la salida de red, o la propia consola puede bloquearse y reiniciarse.

Uso del exploit

  • Modifica la línea 7 de gamescript_autosave_network.txt o gamescript_autosave.txt para que contenga la IP local de tu PC.
    • Para utilizar con la aplicación Explorador de archivos de confianza total: Copie gamescript_autosave.txt, stage2.bin y run.exe en el directorio LocalState de la aplicación Game Script de su consola (Q:\Users\UserMgr0\AppData\Local\Packages\27878ConstantineTarasenko.458004FD2C47C_c8b3w9r5va522\LocalState).
    • Para la entrada del simulador HID / Teclado: Escriba el contenido de gamescript_autosave_network.txt en la ventana de GameScript. Servir stage2.bin y run.exe a través de payload_server_win_x64.exe --stage2 stage2.bin --run run.exe
  • Escucha en el puerto 7070 de tu PC utilizando netcat o una herramienta similar (ejemplo de comando: nc64.exe -lvnp 7070)
  • Abra la aplicación Game Script en su consola y seleccione "Mostrar ventana de ejecución de código" y haga clic en "Ejecutar código una vez"
  • Si el exploit tiene éxito deberías ver una salida en tu PC parecida a la siguiente: 
listening on [any] 7070 ...
connect to [192.168.0.61] from (UNKNOWN) [192.168.0.130] 49665
Collateral Damage - @carrot_c4k3 & @landaire (exploits.forsale)
Build number: 25398.4478
Attempting to find kernel base...
Found likely kernel base: FFFFF80AF9800000
Attempting exploit...
Exploit succeeded! Running payload!

Microsoft Windows [Version 10.0.25398.4478]
Copyright (c) Microsoft Corporation. All rights reserved.

S:\>

Collateral Damage ha sido creado por exploits-forsale.

Que novedades incluye la versión 1.0.0

Released

  • Primera versión pública.

No te pierdas nada, síguenos en Twitter, Mastodon o Threads!
Preguntas, aportes y peticiones en el foro.
Archivo anterior XBSX2
Archivo siguiente XboxMediaUSB

  • Contenido similar

    • LuaFFI Code execution
      Por Dekuwa
      LuaFFI Code execution nos permite ejecutar código vía LUA en EraOS/GameOS de Xbox One en juegos que admitan FFI en su motor LUA, como Warhammer Vermintide 1 y 2.
      Herramientas: XblContainerReader Cómo usar LuaFFI Code execution
      Edita stage1.luacon la IP/PUERTO de tu PC Inyecta contenidos editados stage1.luaen el juego guardado que elijas Edítelo stage2.luay sírvalo a través de netcat (TCP) en la IP/Puerto configurado que se configuró enstage1 Ejemplo
      # Note: -w <seconds> will cleanly close the socket after all data (aka. stage2) was sent to the client cat stage2.lua | nc -w 1 -lvp 8123 Abra también otro socket que pueda utilizar stage2
      nc -lvp 8124 Iniciar el juego / tener cargada la partida guardada
      PD: ¡La variable testWindows es muy útil para configurar cuando quieres hacer una ejecución en seco en Windows primero!
      LuaFFI Code execution ha sido creado por xboxoneresearch.
    • XblContainerReader
      Por Dekuwa
      XblContainerReader es una herramienta CLI y librería (LibXblContainer) para analizar e interactuar con partidas guardadas UWP / Xbox Game Pass (containers.index).
      Uso
      Descarga la última versión desde aquí mismo para tu sistema operativo y descomprímela. Ejecuta el archivo ejecutable y sigue las instrucciones: Usage: XblContainerReader.exe <command> <path to container folder> <input/output path> Commands:         extract - extracts files from the container into the output directory         update - updates files inside the container from the input directory XblContainerReader ha sido creado por Lucas FZ.
    • XLink Kai
      Por Dekuwa
      XLink Kai: Evolution VII te permite conectarte con otros usuarios de consola de todo el mundo y jugar gratis a juegos en línea haciendo creer a tu consola que los usuarios a los que se conecta a través de Internet forman parte de una red de área local.
      Esta es la base de los juegos system-link, en los que los amigos se reunían en la misma casa y jugaban con dos o más consolas. Con XLink Kai: Evo VII, ahora tienes la opción de poner a prueba tus habilidades con cualquier persona del mundo. En cuanto a los aspectos técnicos del tunelado de paquetes de red, no te aburriremos con eso...

      Principales características de XLink Kai: Evolution VII
      Compatible con PS2, PS3, PS4, Gamecube, Switch, Xbox, Xbox 360 y Xbox One. 2 modos de juego (Messenger y Arena). Sin WinPCap. Chat integrado en todas las áreas. No requiere redireccionamiento de puertos en casi todas las configuraciones de red. Voicechat de PC a PC y de PC a XBox Dashboard mediante el códec SPEEX. Interfaz de usuario extremadamente sencilla y global. Actualización automática al inicio. Compatible con varias consolas. Compatible con redes inalámbricas (no todas las configuraciones de red inalámbrica). Algoritmos de compresión superiores para reducir el retardo. Compatible con residencias universitarias y proxies como el ISP italiano FastWeb. Clanes de confianza y torneos / ladder arenas. Funcionalidad remota a través de tableros homebrew (sólo para usuarios de XBox). Muchas más funciones por descubrir. XLink Kai es una aplicación creada por el Team XLink.
    • XboxMediaUSB
      Por Dekuwa
      XboxMediaUSB es una aplicación para Windows que nos permite crea una nueva unidad USB para las consolas Xbox o añadir los permisos que faltan a una ya creada.

      Es posible añadir nuevos contenidos a tu unidad USB Xbox desde otros sistemas operativos como MacOS o Linux DESPUÉS de haberla formateado con XboxMediaUSB en un sistema Windows, sólo necesitas un controlador NTFS que pueda escribir datos (macOS principalmente).
      El nuevo contenido será reconocido sin ningún problema.
      La aplicación viene con dos opciones:
      1. Formatee una unidad USB externa a NTFS y añada los permisos para TODOS LOS PAQUETES DE APLICACIÓN.
      Opcional: Crea las carpetas Juegos, BIOS y RetroArch con la estructura que se indica a continuación.
      Games Games\Amstrad - GX4000 Games\Atari - 2600 Games\Atari - 400-800-1200XL Games\Atari - 5200 Games\Atari - 7800 Games\Atari - Jaguar Games\Atari - Lynx Games\DOS Games\FBNeo - Arcade Games Games\Mattel - Intellivision Games\Microsoft - MSX - MSX2 - MSX2P - MSX Turbo R Games\NEC - PC Engine - TurboGrafx 16 Games\NEC - PC Engine CD - TurboGrafx-CD Games\NEC - PC Engine SuperGrafx Games\Nintendo - Family Computer Disk System Games\Nintendo - Game Boy Advance Games\Nintendo - Game Boy Color Games\Nintendo - Game Boy Games\Nintendo - GameCube Games\Nintendo - Nintendo 64 Games\Nintendo - Nintendo DS Games\Nintendo - Nintendo Entertainment System Games\Nintendo - Satellaview Games\Nintendo - Super Nintendo Entertainment System Games\Nintendo - Wii Games\Sony - PlayStation Games\Sony - PlayStation 2 Games\Sony - PlayStation Portable Games\Sega - 32X Games\Sega - Dreamcast Games\Sega - Game Gear Games\Sega - Master System - Mark III Games\Sega - Mega Drive - Genesis Games\Sega - Mega-CD - Sega CD Games\Sega - Saturn RetroArch RetroArch\assets RetroArch\cheats RetroArch\config RetroArch\info RetroArch\logs RetroArch\overlays RetroArch\playlists RetroArch\saves RetroArch\shaders RetroArch\states RetroArch\system RetroArch\system\dolphin-emu RetroArch\system\pcsx2 RetroArch\thumbnails BIOS Opcional: Añade un icono de Xbox y una etiqueta de volumen (XboxMediaUSB v2) a la unidad USB.
      2. Añadir permisos para TODOS LOS PAQUETES DE APLICACIÓN en una unidad USB externa existente
      Esta opción SOLO añadirá TODOS LOS PAQUETES DE APLICACIONES a tu unidad externa y no borra ningún dato.
      Utilice esta opción cuando ya haya configurado la unidad externa para su Xbox.
      La aplicación ha sido creada por SvenGDK.
    • Gamertags en Xbox, Playstation, Nintendo y Steam de la comunidad Dekazeta
      Por Dekuwa
      Con el fin de que todos nos tengamos localizados en las diferentes plataformas de juego online para poder jugar entre nosotros puntual o habitualmente a cualquier tipo de juego, aquí vamos a recoger nuestros gamertags y, opcionalmente, los géneros a los que solemos jugar más online, para que así nos sea más fácil encontrar compañeros de partida o simplemente compartir tablas de clasificación para picarnos y demás.

      Gamertags de la comunidad Dekazeta
      La estructura será "Nick en la web: gamertag en la plataforma de juego (géneros preferidos)".
      Podeis dejar vuestro mensaje en el foro y actualizaremos el post en cuanto podamos o bien hacerlo a través del grupo de Telegram mencionándome a mi (@dekuwa), indicando los mismos datos.

      Dekuwa: Dekuwa (shooters en primera y tercera persona, conducción) Wildtaker: marquino_ngp Patrickusaf: Patrickusaf Aton: Atonn07 FdPalazes: FdPalazes Frost_82: Frost_dkz (Call of Duty, FIFA y Gran Turismo) Wisa23: wisa23 (juegos deportivos, principalmente FIFA, y juegos de conducción, sobre todo Gran Turismo) llorx: llorx Juez Holden BMF: Juez_Holden_BMF (preferencia en shooters cooperativos) ikerib: ikerib palotinhos: FIFA, Fortnite, Call of Duty o lo que surja Larun: larunb Anxocb: wordnik (shooters, Souls y Diablo IV)
      Dekuwa: Dekuwa (shooters en primera y tercera persona) Wildtaker: Marquino1345 Patrickusaf: Patrickusaf pgalera: Galera84 (conducción, acción y esperando al Diablo IV...) Aton: Atonsito FdPalazes: FedePalazes llorx: llorx Juez Holden BMF: Juez Holden BMF (preferencia en shooters cooperativos) ikerib: ikerib Larun: larunb79
      Dekuwa: Dekuwa llorx: llorx Patrickusaf: Patrickusaf ikerib: ikerib
      Patrickusaf Switch: SW-1343-7204-5726 Nintendo 3DS: 3DS-3368-8141-7866 pgalera Switch: SW-7037-2663-4806
×
×
  • Crear nuevo...