badavatarHDD — Xbox 360 ハイパーバイザ エクスプロイト(HDD版)

Security
badavatarHDD — Xbox 360 ハイパーバイザ エクスプロイト(HDD版)

badavatarHDD — Xbox 360 ハイパーバイザ エクスプロイト(HDD版)

ABadAvatarHDD は、Xbox 360 向けのハイパーバイザ(Hypervisor)エクスプロイト群を内部HDDから実行できるようにHEX修正したプロジェクトです。元は Shutterbug 氏の ABadAvatar をベースにし、さらに Grimdoomer 氏の BadUpdate に由来します。USB メディアに依存せず内部ストレージ上でステージを読み込む点が特徴で、HDDパスへファイル参照を書き換えたバイナリと構成ファイル群を含みます。互換性と実行環境の制約に注意が必要なため、取り扱いは自己責任です。

https://github.com/rain2591/badavatarHDD-rain2591

概要

ABadAvatarHDD は、Xbox 360 のハイパーバイザ攻撃チェーンを内部HDDから実行するために、既存の ABadAvatar を HEX 修正して HDD 用パスに置き換えたプロジェクトです。元の手法は BadUpdate 系のエクスプロイトチェーンに由来し、いくつかの「ステージ」や「プロファイル」ファイルを段階的に読み込むことで特権実行を目指します。本リポジトリでは、従来 USB(MASS)に配置する必要があったファイル群を全て HDD 上のパス参照に差し替え、Xbox 360 の内部ストレージから直接起動できるように調整されています。利用には対象機のファームウェアやハードウェア依存性があり、法的・倫理的配慮が必要です。

GitHub

リポジトリの統計情報

  • スター数: 17
  • フォーク数: 1
  • ウォッチャー数: 17
  • コミット数: 21
  • ファイル数: 8
  • メインの言語: Lua

主な特徴

  • 内部HDD(Internal HDD)から実行できるようにファイルとバイナリをHEX修正
  • 元プロジェクト(ABadAvatar / BadUpdate)をベースにした互換性の移植
  • ステージ型の攻撃チェーンをHDDパスへ差し替え、USB非依存を実現
  • 実行ファイル(.xex)や各種プロファイル定義を含むパッケージ構成

技術的なポイント

本プロジェクトの技術的な柱は「パス参照のHEX修正」と「ステージ管理のHDD移行」です。ABadAvatar 系は複数段階(stage/profiles)で脆弱性を突き、最終的により高い特権領域(ハイパーバイザ相当)へ到達する設計になっています。オリジナルはUSBのMASSドライブを参照するように組まれていましたが、本リポジトリではファイル内の参照文字列やバイナリ内ポインタを変更し、同等のファイル群が内部HDD上に配置されることを前提に動作するようHEX編集が施されています。

実装面では、Luaを主体としたスクリプト群や、Xbox 360 用の実行ファイル(.xex)を含み、ステージごとのロード順序やペイロードの参照パスをHDD向けに再設定しています。AuroraやContentディレクトリに格納されたリソースや、JRPC2.xex 等の実行アーティファクトは、従来のUSB起動フローを内部ストレージ起動に置き換えるための重要な要素です。

注意点として、ハードウェア世代やダッシュボード(ファームウェア)バージョン差異が成功率に大きく影響します。また、セキュリティ研究やレガシーシステムの解析目的以外での使用は法的問題を招く可能性があるため、倫理・法令を順守してください。本リポジトリは学術的・研究的な観点での情報提供を意図していると解釈できますが、具体的な手順や実行コマンドに関する詳細は公開ポリシーやコミュニティ規約に基づいて取り扱う必要があります。

プロジェクトの構成

主要なファイルとディレクトリ:

  • .gitattributes: file
  • Aurora: dir — Aurora 関連のリソースや UI/ランチャー用ファイルを格納
  • BU: dir — BadUpdate 系のステージや設定ファイルを保持
  • Content: dir — ゲーム/コンテンツ配置を模したファイル群(HDD上の配置想定)
  • JRPC2.xex: file — Xbox 360 用実行ファイルの一つ
  • loader.xex: file — 起動ローダー(想定)
  • profile.bin: file — プロファイルや設定を格納するバイナリ
  • readme.md: file — プロジェクト説明(抜粋は下部に記載)

…他 3 ファイル

まとめ

内部HDD起動を可能にする移植版で、研究用途の価値は高いが取扱いは慎重に。

リポジトリ情報:

READMEの抜粋:

badavatarHDD-rain2591

ABadAvatarHDD is a HEX modified copy of ABadAvatar by Shutterbug (https://github.com/shutterbug2000/ABadAvatar) which is based on BadUpdate by Grimdoomer (https://github.com/grimdoomer/Xbox360BadUpdate)

ABadAvatarHDD is run from the Xbox360 Internal HDD instead of having to be run off of a USB stick, means no more USB sticks protruding from your system.

All stage and profile files are HEX modified to point to the HDD locations instead of MASS, all files in this github …