Wii U Browser Exploit For 5.1.0 Released!

[Newserator]

Comme vous le savez certainement, si vous suivez l'actualité du hack sur consoles, un exploit utilisant une faille via l'explorateur intente de la Wii U a été il y a quelques jours.

Depuis, les choses avaient un peu mal tournées ca Nintendo avait déployer la mise à jour 5.0.0 qui avait "boucher" cette brèche permettant de lancer du code non signé. Ou presque ! Certains, après vérifications, avaient finalement déclarer qu'elle était toujours là mais simplement "déplacée".

Aujourd'hui, c'est choses faire : l'exploit est compatible avec la toute dernière mise à jour 5.1.0 !

Les détails, relativement techniques, se trouvent su l'aigle de notre source ( en bas de page ) et vous permettront de mieux comprendre ce qui a été fait.

Source



Lien vers article original : http://wii.gx-mod.com/modules/news/article.php?storyid=3212

Modifié 4 août 2014 par josky57

[sephirothff]

la news la plus courte de l'histoire de gueux

merci pour l'info

[veran]

Pas très cool pour les anglophobe d'ailleurs :/

[shadow_shd]

C'est relativement technique, dans la mesure où ce hack nécessite de mettre les mains dans "le cambouis" (mais c'est ça qui est bon ) et n'est pas une solution clés en main pour "noobs débutants novices vierges de tout hack".

Inside this repository, you will find a set of tools that allow you to compile your own C code and embed it inside a webpage to be executed on the Wii U. There are also a few code examples doing certain tasks on the Wii U. Most notably, there is an RPC client which allows your Wii U to execute commands sent over the network from a Python script. Nothing in this repository is useful to the general public. You will only find it useful if you are a C programmer and want to explore the system by yourself.

"Dans ce dépôt, vous trouverez une panoplie d'outils qui vous permettra de compiler votre propre code C et de l'intégrer dans une page Web qui sera exécutée sur la Wii U. Il y a aussi quelques exemples de code pour exécuter certaines tâches sur la Wii U.

Le plus intéressant : il y a un client RPC qui autorise votre Wii U à exécuter des commandes envoyées via le réseau par un script Python.

Rien dans ce dépôt n'est utile au grand public. Vous le trouverez utile si vous êtes un développeur C et voulez explorer le système par vous-même".

Comme dit si bien l'adage, wait & see...

++

[tgames]

J'ai compilé un hello world avec les outils mis à disposition.

Vous pouvez tester facilement la faille via mon serveur : http://tgames.fr/tgames/wiiu

Comment tester la faille ?

1) Allumez la Wii U en version 5.1.0 maximum
2) Démarrez la navigateur internet
3) Allez sur l'adresse http://tgames.fr/tgames/wiiu
4) Cliquez sur le carré blanc
5) Votre Wii U lancera hello world

Modifié 31 juillet 2014 par tgames

[nochid]

Bonjour,

quand je clique sur le lien http://tgames.fr/tgames/wiiu avec un pc sous windows

celui ci me détecte une menace est la vire

donc j'ai des doutes sur le lien (un virus peut être)

de plus je n'arrive pas a voir le source de la page

donc méfiance.

a+

[Katoche]

Bonsoir,

@ Nochid : Si tu a des doutes, regarde ce lien http://tgames.fr/hbwiiu/faille-hello-world-sur-wii-u-5-0-5-1-t11952.html

Tu verra le résultat que tu obtiendrais si clic sur le lien donné par Tgames ( http://tgames.fr/tgames/wiiu ) depuis le navigateur internet de la WiiU

[tgames]

Bonjour,

quand je clique sur le lien http://tgames.fr/tgames/wiiu avec un pc sous windows

celui ci me détecte une menace est la vire

donc j'ai des doutes sur le lien (un virus peut être)

de plus je n'arrive pas a voir le source de la page

donc méfiance.

a+

Depuis le temps que je propose des programmes homebrew ou informations sur le site (voir StartPatch 4.3/3.2, DarkMiiExtented 4.1, codes pour Ocarina, des fix sur des homebrew Wii...) je pense qu'on peut avoir confiance en moi.

Il n'y aucun virus, je le certifie.

De plus normal sur PC la faille ne fonctionne pas, c'est fonctionnel uniquement sur le navigateur de la Wii U en 5.1.0.

Pour faire simple, la faille boot mon code C compilé dans une page web.

Et c'est simplement un Hello World basique car nous n'avons pas encore un SDK complet.

La faille est le travail conjoinds de :

• Marionumber1 - ROP chain design/implementation
• TheKit - WebKit bug finding, ROP chain implementation
• Hykem - Finding ROP gadgets
• bubba - Testing WebKit bug candidates
• comex - Access to the coreinit and WebKit binaries
• Chadderz - Blind memory dumping on 5.0.0
• Relys - Testing exploits

Photo pour preuve :

Modifié 31 juillet 2014 par tgames

[Shakin]

Salut tgames, ça faisait un moment

Pas de soucis, nochid ne te connait peut être pas, il est difficile de connaitre tout le monde dans ce milieu.

Cependant tu as bien fait de mettre l'exploit en ligne pour que tout le monde puisse au moins tester

la news la plus courte de l'histoire de gueux

merci pour l'info

Un peu d'indulgence, il est nouveau

J'ai fait un petit texte, rapidement, histoire de...

[sephirothff]

j'ai testé sur 5.0.0 fonctionne tres bien

[tgames]

Salut tgames, ça faisait un moment

Pas de soucis, nochid ne te connait peut être pas, il est difficile de connaitre tout le monde dans ce milieu.

Cependant tu as bien fait de mettre l'exploit en ligne pour que tout le monde puisse au moins tester

Un peu d'indulgence, il est nouveau

J'ai fait un petit texte, rapidement, histoire de...

Bonsoir Shakin .

Oui sa fait longtemps .

Espérons qu'un SDK sera bientot disponible, histoire de programmer de vrai homebrew intéressant avec support des manettes etc...

Sa sera plus interessant pour un utilisateur lamda, que juste un Hello World .

Info à part, il y a une faille Kernel (non publique) qui permet pour l'instant de lire et écrire dans la mémoire de la console.

Cordialement.

[wadi]

Hello,

tgames: faille kernel sous quel firm ? parce que j'ai une WiiU en 4.XX, et je sais pas s'il vaut mieux passer en 5.1 ?

thanks,

Modifié 1 août 2014 par wadi

[tgames]

Hello,

tgames: faille kernel sous quel firm ? parce que j'ai une WiiU en 4.XX, et je sais pas s'il vaut mieux passer en 5.1 ?

thanks,

L'exploit Kernel a pour l'instant été testé jusqu'en 5.0.0. (il est supposé fonctionnel en 5.1.0 mais sa n'a pas été prouvé)

Il ne permet pas grand chose pour l'instant et n'a pas été rendu publique.

[pascat25]

slt a tous ce hack permet de faire quoi exactement ? merci a tous

[NeBrAsKa]

Lancer du code non signé sur Wii U, donc il faut attendre un SDK histoire de voir ce que les gens sont capable de faire avec ça

[shadow_shd]

"Des choses étonnantes arrivent sur la scène Wii U"...

Source : http://www.maxconsole.com/news/WII/Teaser-Image-of-New-Homebrew-App-Utility-for-Wii-U-RKSID00000000000000002131.html

++

Modifié 1 août 2014 par shadow_shd

[tgames]

"Des choses étonnantes arrivent sur la scène Wii U"...

Source : http://www.maxconsole.com/news/WII/Teaser-Image-of-New-Homebrew-App-Utility-for-Wii-U-RKSID00000000000000002131.html

++

L'image ne prouve rien, je peux reproduire le même écran en 2 secondes...

Si une vidéo sort et montre que sa fait vraiment ce qui est dis là on pourra se réjouir .

Edit : Regarde la preuve, je peux reproduire la même chose : http://tgames.fr/tgames/itsafake/

Modifié 1 août 2014 par tgames

[Shakin]

Effectivement que ca ne prouve rien, je pense que l'image sert seulement à donner une idée de ce qui arrive. Chose que les habitues savent très bien

[tgames]

Effectivement que ca ne prouve rien, je pense que l'image sert seulement à donner une idée de ce qui arrive. Chose que les habitues savent très bien

Oui, je ne sais pas de qui viens cette capture. Si c'est un nom connu on peut s'attendre à du bon en perspective .

Mais là juste avec sa, on peut facilement faire un affichage qui ne fait rien...

[Shakin]

C'est clair. Je pense que nous le saurons bien assez tôt et je pense que tout va être fait pour mettre des batons dans les roues des ODE comme ca a deja ete le cas pour d'autres choses.

Bien que l'un vise le coté hombrew et l'autre le le warez, nous savons bien qu'une utilisation detournee verra le jour.

Entre temps, il est clair que les choses comencent à bouger sur les consoles de Nintendo

[raydenxxx]

miam...

hop on désactive la veille de la console pour plus qu'elle se mette a jour automatiquement

[hirual]

Si je dit pas de bétise, a l'heure actuelle c'est toujours la 5.1.0 qui est en ligne comme maj ?

Me souvient plus si la WiiU indique la version vers la quel elle upgrade quand ont lance nous même la mise a jour par internet ? (suis pas chez moi pour vérifier en plus)

[AlexxC]

Si je dis pas de betises, la version de la console s'affiche en haut a droite quand on rentre dans le menu parametre. Mais c'est vrai que ça ne dit pas quelle version sera installee quand on telecharge la mise a jour. On le voit une fois apres l'install de la mise a jour en revenant dans le menu parametre

[sephirothff]

pour connaitre la derniere maj tu va la => http://www.nintendo.fr/Service-Consommateurs/Wii-U/Mises-a-jour-de-la-console/Informations-sur-la-derniere-mise-a-jour/Informations-sur-la-derniere-mise-a-jour-677417.html

[marcouf]

Bonjour,

Faille testée avec le lien tgames sur 5.1.0E, ça fonctionne , (je reste appuyé 5 s sur le bouton power de la manette WiiU, ça n'éteind pas la console, juste la manette...) J'ai hâte de voir le homebrew maison jouable !

miam...

hop on désactive la veille de la console pour plus qu'elle se mette a jour automatiquement

Ne fonctionne pas chez moi, la veille est désactivée & téléchargement automatique de logiciels désactivé mais la console s'est mise à jour automatiquement de 5.0.0E à 5.1.0E ??