Wiiu Web-Browser Exploit


hirual
 Share

Messages recommandés

Bonjour a tous,

Je viens de voir ce post (merci a AlexxC) :

http://gueux-forum.net/index.php?/topic/278737-wii-u-web-browser-exploit-released/

Sa sens bon, un exploit WiiU, comme certain le disait la sortie de MK8 a fait du bien :D

Quelqu'un ayant la version demander (4.1.0) a t'il tester, ma console est en 5.0 :/

PS: je créer ce post car imposible de répondre sur celui de AlexxC

Lien vers le commentaire
Partager sur d'autres sites

Mouai, ta vu comment faut batailler, faire un serveur etc.. juste pour afficher une image :)

perso j'ai une console en 4.xx mais j’attends un truc vraiment concret pour essayer :)

de plus trouver des consoles en 4.xx ( sauf comme moi ceux qui ont 2 consoles dont une pas connecter a internet ) sa va etre dur :)

Lien vers le commentaire
Partager sur d'autres sites

Mouais...il y a quand même des gens qui l'on téléchargé?

une fois de plus, au moment de lancer le download, j'en étais sur...un bout d’archive de 100Ko avec 3 bout de code C qui se battent en duel pour hacker une console protégé depuis 5 ans...

Pourquoi c'est pas sorti avant? Pourquoi ca sort maintenant? rha c'est vraiment beau le monde de l'informatique et du hack ^^

Lien vers le commentaire
Partager sur d'autres sites

Oui pas grand chose dedans, j'ai lancer un serveur web avec le contenu de l'archive dans une VM, et me suis connecter avec une autre dessus, a priori pas de chose dangereuse pour un PC, netstat ne renvois rien d'anormal et aucun nouveau port ou autre d'ouvert.

Par contre la page web de l'archive n'affiche qu'un cadre blanc, les fonctions présentent dans cette dernière ne devant visiblement servire que sur la WiiU.

Mais bon, si sa se confirmen sa vent du reve, ha ce que j'aimerais pouvoir modder mon mario bros u

Mario Maker aussi a l'air pas mal

j'arrive pas a mettre le lecteur exportable sorry :/

edit: ben la sa fonctionne :P

Modifié par hirual
Lien vers le commentaire
Partager sur d'autres sites

c'est normal que tu n'y arrive pas tu n'es pas dev/hackeur ^^

c'etait dans l'autre sens ce que je disais, avec 10 lignes de code il te hack la console...mais toi/nous on peut pas...La il on montré la voie...c'est les base de l’exploit qui est releasé la...

Lien vers le commentaire
Partager sur d'autres sites

faire planter le processeur et retrouver ou il reprend ses instructions, c'est pas le début d'un failoverflow qui vient d'etre leaké ? celui de fin 2012 de la team failoverflow ?

Lien vers le commentaire
Partager sur d'autres sites

Effectivement ça semble être un exploit overflow. Ca rappel la PSP :D

Sinon, je pense que la mise en place n'est pas si compliqué que ça, c'est juste que comme beaucoup de hack, c'est pas à la posté de tout le monde au début.

Lien vers le commentaire
Partager sur d'autres sites

Les MAJ ne sont pas automatiques je crois.

Si tel est le cas ma console n'est pas encore en 5.0 (pas le temps pour MK8...)

Lien vers le commentaire
Partager sur d'autres sites

Effectivement ça semble être un exploit overflow.

Pas compris, on peut pas faire d'overflow sur la Wii U (comme sur la 3DS) a cause du proce qui utilise des mémoires séparées à cause du "disable bit" on NX bit (Not eXecute)...

On ne peut pas lancer de code depuis la mémoire utilisateur, il faut planter la pile, trouver un moyen de dumper une partie de la ram "OS", la dépiler et trouver le nécessaire dans la RAM pour recréer son propre soft avec ce qui s'y trouve déjà et le remettre dans la pile (ROP)

Lien vers le commentaire
Partager sur d'autres sites

Il existe plusieurs overflow. La pile en anglais c'est stack et donc c'est peut être un stack overflow. J'en sait rien j'ai pas lu le code source de l'exploit.

Lien vers le commentaire
Partager sur d'autres sites

Je connais le No executable bit et là il faut déjà voir si le CPU de la WiiU a cette fonction. Mon CPU X86 l'a et je parle de stack donc ça n'a rien à voir avec la mémoire mais la pile du CPU. Chaque architecture a ses propres instructions et là tu donne un lien pour une spécificité des processeurs x86 alors que sur PowerPC il se peut que cette fonctionnalité porte un autre nom.NX bit chez AMD et N eXecut chez intel.

Je dit pas que tu as tord je dis juste que y a pas ce nom sur les PowerPC et j'ai pas eu le temps de lire en quoi consiste cet exploit mais vu que l'on parle de ROP, ce genre d'exploit ce fait justement par la pile du CPU. Depuis un exploit user ensuite on passe par l'exploit ROP pour monter en privilège.

Lien vers le commentaire
Partager sur d'autres sites

Il me semblait que les IOS (et IOSU) tournaient sur un ARM ?

Et sur un ARM cela s'appelle... NX Bit ;)

C'est pour ca que je te dis "comme sur la 3DS" et ils ont bien un "disable bit" mais pas pour la retro Wii U.

Comme toutes les autorisations viennent de l'IOS a la base, le PPC pourra faire ce qu'il veut, il aura pas le droit d'accès aussi facilement.

Pour le processeur il n'a pas de pile, c'est une zone de RAM définie ou on "entasse" les appels de fonction.

Si tu fais un stack overflow tu "jardines" en RAM en écrasant ce qui se trouve après la zone de pile. Tu n'aura pas de renvoi comme sur le buffer overflow. Sur des petits proce, il arrive des fois que la Stack soir mappée en fin de RAM (très peu probable avec la Wii U) En cas d'over flow, la RAM (le composant HW) fait un renvoi en début de RAM. Soit ca remplace et fait tout merder (crash pur et simple) Soit les fonctions qui sont mappées en RAM réécrasent ces zones avant d'utiliser ce qui s'y trouve (calcul intermédiaires), soit le watchdog envoi tout péter et reset le proce.

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share