[Rumeur] Dump Du Bootrom.bin De La Wiiu

[Newserator]

Le hack de la WiiU, plus ou moins au point mort du fait du désintéressement total de la team fail0verflow, connait aujourd'hui un petit sursaut qui pourrait relancer la machine, par le biais d'autres hackeurs.

En effet, il semblerait que le fichier bootrom.bin, dont le hash avait été révélé publiquement par Marcan quelques semaines après la sortie de la console, a pu être dumpé. Cette avancée, si elle s'avère exacte, représenterait la première pierre d'un possible hack de la WiiU, pour notre plus grand plaisir.

Pour l'instant, il faudra se contenter de cette déclaration, et d'un screenshot montrant le fichier en question ouvert dans un éditeur héxadécimal...Les prochaines semaines risquent fort d'être riches en informations et révélations, nous suivrons cela avec le plus grand interêt.

Ci-dessous l'article original, posté sur wiiuhax.com :

Citation :

It’s one small step for man , one giant leap for the wii-u scene.

I Can Exclusively reveal that the first step to a wii-u hack has been completed & tested & working

I have personally tested the exploit and it is 100% REAL .

Here Are The Hashes of My Bootrom.bin

sha-256 (B3DEDC6CA2C411F54F1BFEAC07D6F57DBB06D3CB7AB9A331CF5A7CBF2A50AF69)

sha1 (3D331B3165F9638C6CD6221702B2F736F7FCF931)

MD5 (388726887621220A888E9F22E6DB1788)

They match Failoverflows

Many people have worked on bringing this to you , so please give all credit to Bubba , MarioNum1 , Hatax2 , Odcd007 , Joostinonline , Maxternal , Crower & Marcan

Pour finir, rappelons-nous que c'est sur ce même site qu'un vaporware avait été publié (Four horsemen), raison pour laquelle cette information est estampillée "RUMEUR" pour l'instant, en espérant qu'elle soit confirmée et validée sous peu.

  Site officiel/Source : wiihax.com

merci à AlexxC pour l'information.

Lien vers article original : http://wii.gx-mod.com/modules/news/article.php?storyid=3195

[deaphroat]

Bonjour

Merci pour l'info.

Si j'ai tout bien compris le Bootrom est le premier code exécuté par la console?

Il faut pas juste réussir à le Dumper? Il faut pouvoir le modifier ou au moins trouver une faille dessus pour l'exploiter?

[ludo1421]

Si cela s avere exact et que d ici peu cette console s ouvre au hack 100% wii-u cette console seras mienne .

Mais le top Un Dolphin WiiU sur pc avec cela je mouille le caleçon

Modifié 23 février 2014 par ludo1421

[Badablek]

bon, les infos croustillantes commencent doucement émerger :

- c'est un dump 100% software, aucune modification hardware (puce ou autre)

- ça fonctionne sur les WiiU, même à jour

- la faille profite d'un défaut de conception que Nintendo ne peut pas patcher via une mise à jour :

As the person behind this, I should point out that Nintendo can't patch this exploit through firmware updates. What I (and fail0verflow before me) did was take advantage of a design flaw in the Boot ROM, and the Boot ROM can never be updated. Nintendo could change the Boot ROM with newer Wii U's, but all current Wii U's are vulnerable.

http://gbatemp.net/threads/wii-u-bootrom-dumped.362491/#post-4925148

en gros c'est comme bootmii boot2 : toutes les WiiU sorties à ce jour contiennent la faille, Nintendo ne pourra(it) réagir que sur les nouvelles consoles

je n'arrive pas encore à bien définir si le dump du bootrom est utile, mais il semblerait bien qu'ils aient un accès kernel via la faille ! et ça, on sait tous ce que ça veut dire, point de vue hack.

[Shakin]

Truc de ouf, on fait les section pour mieux organiser le forum et prévoir le futur et BOOM ça arrive.

Avoue que c'est toi Badablek !

Plus sérieusement, c'est une bonne info et ça certainement aller très vite par la suite. Tout ce qu'il manque, c'est la publication d'un exploit. Et là tout le monde se demande si ça sera un jeu ou la compilation d'un code malicieux.

Merci pour la news

[Badablek]

essaie voir de créer une sous-section hack...peut-être que la petite souris va ramener un truc demain

c'est vrai que c'est une belle coïncidence, je voudrais bien avoir le talent pour hacker ces petites bestioles...

j'essaie de suivre le hack petit à petit, à chaque info qui arrive. Ca passe par le mode vWii de la console, donc ce n'est pas un accès kernel wiiU au sens propre du terme, si j'ai bien tout compris.

il reste encore du boulot pour atteindre le niveau de f0f, mais c'est en bonne voie.

y'a plus qu'à croiser les doigts.

[Shakin]

Ca fait penser au debuts du hack Wii et DS, passer par la rétrocompatibilité.

[Badablek]

Quand je le disais sur IRC, qu'il ne faudrait pas lngtemps pour que cet imbécile (et je pèse mes mots) de Marcan sorte des conneries comme il sait si bien en dire :

Sigh, I help someone out on IRC (to replicate what we did 8 days after launch without help -oh, look, turns out we weren't lying and our SHA1 was real!- and which we detailed in the talk two months ago) and my name gets put next to harryoke's and bubba's.

I don't know if MarioNum1 was with those two clowns all along, or if they're just latching along for the ride, but this kind of aggrandizing scene nonsense bullshit turns me off of helping anyone else out.

If this is the way every stupid little step towards homebrew is going to be announced, I don't want to have anything to do with it. Unless the clowns positively fuck off and let the people who care work (so far Maxternal and MarioNum1 as far as I can tell), I don't want to have the slightest bit to do with this.

</rant>

It's not about credit. It's about making a mountain out of a molehill. I don't mind my name being next to MarioNum1's on a brief note about some progress dumping the boot rom. What I don't want is for harryoke to take that and make a hilariously overblown, misinformed, sensationalist post (complete with bullshit picture) that is inevitably followed by two pages of nonsense from clueless users who have no idea what the significance of the boot rom is (at least until I jumped in and turned it into drama about the scene - and no, ideally this wouldn't be necessary, but I can't help but groan at every time this happens).

Nobody but other coders and homebrewers cares about the boot ROM being dumped. Stop reporting on every silly little step like it's the first human mission to Mars, and shut up until something that users actually care about happens. Until then, let people work in peace.

This, by the way, is why closed teams working in secret work better at an early stage (even though at the cost of allowing fewer external contributors). It lets people work in peace until something is ready for user consumption. If the scene didn't have a chronic media-whoring complex, this wouldn't be necessary and things would actually progress faster.

qu'est-ce que je regrette le don de 50€ que j'ai fait à l'époque à cette team pathétique qui, bien qu'ayant accompli de bien belles choses sur wii, reste condescendante, haineuse, dédaigneuse et irrespectueuse envers ceux qui se décarcassent (parce que c'est bien beau de faire les beaux à hacker, mais si c'est juste pour ne plus se sentir pisser, je n'en vois pas l'interêt). Mêmes les donateurs sont pris de haut (j'attends encore un simple merci de leur part )

la team f0f n'est qu'une belle bande d'hypocrites. Avec le citron qu'il se paie, il doit avoir du mal à passer les portes, ce marcan.

Il dit que la surmédiatisation du hack est une plaie, n'empêche qu'il se fait dessus à chaque fois qu'on le glorifie...l'hopital qui se fout de l'infirmerie en somme.

Dans les années 80 on avait Dallas...aujourd'hui on a la team f0f

http://blog.delroth.net/2014/02/wii-u-bootrom-dumped-what-it-means-in-practice/

ps : autant j'ai un immense respect pour le boulot de cette team (documentation du fonctionnement des entrailles de la bête, hacks, etc.), autant je ne supporte pas ceux qui se pensent au dessus des autres et déversent leur bile dès que quelqu'un ose marcher sur leurs plate-bandes. Comment on peut être à la fois si intelligent (programmation) et tout aussi con comme un manche à balai dans les intéractions sociales ?

[bryan800]

c'est pour ça que je dit que marcan c'est geohot deux lol.

à chaque news du hack wiiu il va dire ça, fait un moment que je connais se dump flash ect ect....

il a juste un passage que j'aime pas.

"un défaut de big N sur le boot rom" ont avez dit que la ps3 était open bar que sony pouvais rien faire bah il la fait ....

ont dit ont jette pas la peau de l'ours avant de l'avoir tuer.

sinon c'est une très bonne nouvelle pour la scène qui avance petit a petit ou même pas du tout.

mais avec un "hacker" comme marcan je comprend le dégout de faire avancé la scène et avoir en retour "mouai bof je connais déjà ta juste travailler les piste que je t'ai donner"

[Badablek]

sauf que la différence avec la PS3, c'est que le bootrom de la wiiU est gravé dans le marbre, autant que les clés qui sont inscrites en dur dans le CPU, dans une zone à écriture unique.

même avec les plus grands efforts du monde, même en y mettant tous les moyens financiers et humains, Nintendo ne pourra JAMAIS toucher à ces zones. La correction du bug ne pourra donc se faire qu'à posteriori, sur les nouvelles consoles produites.

ps : ça ne veut pas dire que tout est acquis pour le hack. le dump de ce fichier repsoe sur une faille qui n'est que le premier pas pour essayer de mettre au point le HReset nécessaire pour débloquer les homebrews sur U.

ce genre de faille pourra probablement être patchée par Nintendo, ou détectée au moins. Mais comme la U ne semble pas avoir de superviseur, ça sera peut-être moins compliqué que sur 360...on verra bien si ça progresse.

et marcan pourra continuer à ronger son frein s'il le souhaite, s'il n'y a que comme ça qu'il se sent exister...

[mouflo]

Tient comme par hasard une mise à jour de la wii U vient de sortir

http://www.nintendo.fr/Service-Consommateurs/Wii-U/Mises-a-jour-de-la-console/Informations-sur-la-derniere-mise-a-jour/Informations-sur-la-derniere-mise-a-jour-677417.html

[mellika]

Superbe news, espérons que ça avance dans les jours/semaines à venir, un nouveau hack ça fait toujours plaisir

[sephirothff]

hmmm le plus important c'est surtout d'avoir une release, faut juste espéré que ca ce fasse ...

[asmerisme]

C'est sur c'est pas mal comme avancée, mais il reste encore a reverser ce boot, a dumper ce qui est derrière dans la séquence de boot (les check dans le code de la nand en elle même) d'arriver jusqu'a la première appli lancée et y trouver une faille !

Ou alors trouver une faille dans ce boot ou une faiblesse dans la chaine de boot, mais j'ai cru comprendre qu'il n'y avait rien dans la chaine de boot qui puisse permettre de la corrompre ou la bypasser...

Sauf si d'autres on déjouer tout terminé sans rien dire, c'est pas demain qu'on va voir un homebrew exploitable

[asmerisme]

Ptain, je me sens con, je viens de lire ce sujet et je me dis "mais merde c'est vieux" et je vois mon dernier post du 26 février et je me cris sur une autre planète ! (pas de souvenir...)

Du coup, j'essaye de checker mes dumps de boot et je trouve les même hash (d'un autre coté ca m'a permis de vérifier que mon outils de hash marchait bien !

D:\Dev\shamd15\bin\Release>shamd15.exe boot*.bin
boot0.bin : index .bin taille 5

Trying to process "boot0.bin" :
File size         : 16384 Bytes
Computing message digest for "boot0.bin" from offset 0x00000000...
Start time   : Fri Mar 13 18:48:29 2015
[============================================================] Done !
End time     : Fri Mar 13 18:48:29 2015
Elapsed time : 0 s
MD5  : 02ACC3FFE7C5183D25C7E7D94F7A6E72
SHA1 : EE28D0BE718055423EE79D89889EBE386E5B0C2D
bootrom.bin : index .bin taille 7

Trying to process "bootrom.bin" :
File size         : 16384 Bytes
Computing message digest for "bootrom.bin" from offset 0x00000000...
Start time   : Fri Mar 13 18:48:29 2015
[============================================================] Done !
End time     : Fri Mar 13 18:48:29 2015
Elapsed time : 0 s
MD5  : 388726887621220A888E9F22E6DB1788
SHA1 : 3D331B3165F9638C6CD6221702B2F736F7FCF931

Mais j'ai relu la date et je comprends mieux !

Par contre comme j'ai fait mon petit outils, je me suis demandé comment les gens faisaient pour savoir que la WiiU vérifiait les Sha1 des binaires qu'elle va executer...

Ben étrangement c'est très simple, les algo de hash s'initialisent tous de la même façon ! Pour le SHA1 :

    context->Message_Digest[0]      = 0x67452301;
    context->Message_Digest[1]      = 0xEFCDAB89;
    context->Message_Digest[2]      = 0x98BADCFE;
    context->Message_Digest[3]      = 0x10325476;
    context->Message_Digest[4]      = 0xC3D2E1F0;

Et quand on cherche les valeurs d'init dans boot0.bin ben on les trouve... (offset 0x1D30 pour ceux que ca intéresse et les 5 se suivent...)

Après effectivement avec un dessassembleur c'est plus clair mais en fait pas besoin de desassembler pour le voir !

Par contre j'ai essayé de faire ca sur mon propre soft et ca marche pas...

[asmerisme]

Par contre du coup c'est pas une rumeur...