Wii U Browser Exploit For 5.1.0 Released!


Newserator
 Share

Messages recommandés

Comme vous le savez certainement, si vous suivez l'actualité du hack sur consoles, un exploit utilisant une faille via l'explorateur intente de la Wii U a été il y a quelques jours.

Depuis, les choses avaient un peu mal tournées ca Nintendo avait déployer la mise à jour 5.0.0 qui avait "boucher" cette brèche permettant de lancer du code non signé. Ou presque ! Certains, après vérifications, avaient finalement déclarer qu'elle était toujours là mais simplement "déplacée".

Aujourd'hui, c'est choses faire : l'exploit est compatible avec la toute dernière mise à jour 5.1.0 !

Les détails, relativement techniques, se trouvent su l'aigle de notre source ( en bas de page ) et vous permettront de mieux comprendre ce qui a été fait.

Source



Lien vers article original : http://wii.gx-mod.com/modules/news/article.php?storyid=3212

Modifié par josky57
Lien vers le commentaire
Partager sur d'autres sites

C'est relativement technique, dans la mesure où ce hack nécessite de mettre les mains dans "le cambouis" (mais c'est ça qui est bon ;) ) et n'est pas une solution clés en main pour "noobs débutants novices vierges de tout hack".

Inside this repository, you will find a set of tools that allow you to compile your own C code and embed it inside a webpage to be executed on the Wii U. There are also a few code examples doing certain tasks on the Wii U. Most notably, there is an RPC client which allows your Wii U to execute commands sent over the network from a Python script. Nothing in this repository is useful to the general public. You will only find it useful if you are a C programmer and want to explore the system by yourself.

"Dans ce dépôt, vous trouverez une panoplie d'outils qui vous permettra de compiler votre propre code C et de l'intégrer dans une page Web qui sera exécutée sur la Wii U. Il y a aussi quelques exemples de code pour exécuter certaines tâches sur la Wii U.

Le plus intéressant : il y a un client RPC qui autorise votre Wii U à exécuter des commandes envoyées via le réseau par un script Python.

Rien dans ce dépôt n'est utile au grand public. Vous le trouverez utile si vous êtes un développeur C et voulez explorer le système par vous-même".

Comme dit si bien l'adage, wait & see... ;)

++

Lien vers le commentaire
Partager sur d'autres sites

J'ai compilé un hello world avec les outils mis à disposition.

Vous pouvez tester facilement la faille via mon serveur : http://tgames.fr/tgames/wiiu

Comment tester la faille ?

1) Allumez la Wii U en version 5.1.0 maximum
2) Démarrez la navigateur internet
3) Allez sur l'adresse http://tgames.fr/tgames/wiiu
4) Cliquez sur le carré blanc
5) Votre Wii U lancera hello world icon_e_wink.gif

Modifié par tgames
Lien vers le commentaire
Partager sur d'autres sites

Bonjour,

quand je clique sur le lien http://tgames.fr/tgames/wiiu avec un pc sous windows

celui ci me détecte une menace est la vire

donc j'ai des doutes sur le lien (un virus peut être)

de plus je n'arrive pas a voir le source de la page

donc méfiance.

a+

Depuis le temps que je propose des programmes homebrew ou informations sur le site (voir StartPatch 4.3/3.2, DarkMiiExtented 4.1, codes pour Ocarina, des fix sur des homebrew Wii...) je pense qu'on peut avoir confiance en moi.

Il n'y aucun virus, je le certifie.

De plus normal sur PC la faille ne fonctionne pas, c'est fonctionnel uniquement sur le navigateur de la Wii U en 5.1.0.

Pour faire simple, la faille boot mon code C compilé dans une page web.

Et c'est simplement un Hello World basique car nous n'avons pas encore un SDK complet.

La faille est le travail conjoinds de :

  • Marionumber1 - ROP chain design/implementation
  • TheKit - WebKit bug finding, ROP chain implementation
  • Hykem - Finding ROP gadgets
  • bubba - Testing WebKit bug candidates
  • comex - Access to the coreinit and WebKit binaries
  • Chadderz - Blind memory dumping on 5.0.0
  • Relys - Testing exploits

Photo pour preuve : 711092photo.jpg

Modifié par tgames
Lien vers le commentaire
Partager sur d'autres sites

Salut tgames, ça faisait un moment :)

Pas de soucis, nochid ne te connait peut être pas, il est difficile de connaitre tout le monde dans ce milieu.

Cependant tu as bien fait de mettre l'exploit en ligne pour que tout le monde puisse au moins tester ;)

la news la plus courte de l'histoire de gueux :D

merci pour l'info

Un peu d'indulgence, il est nouveau :)

J'ai fait un petit texte, rapidement, histoire de...

Lien vers le commentaire
Partager sur d'autres sites

Salut tgames, ça faisait un moment :)

Pas de soucis, nochid ne te connait peut être pas, il est difficile de connaitre tout le monde dans ce milieu.

Cependant tu as bien fait de mettre l'exploit en ligne pour que tout le monde puisse au moins tester ;)

Un peu d'indulgence, il est nouveau :)

J'ai fait un petit texte, rapidement, histoire de...

Bonsoir Shakin ;).

Oui sa fait longtemps hihihi.

Espérons qu'un SDK sera bientot disponible, histoire de programmer de vrai homebrew intéressant avec support des manettes etc...

Sa sera plus interessant pour un utilisateur lamda, que juste un Hello World ;).

Info à part, il y a une faille Kernel (non publique) qui permet pour l'instant de lire et écrire dans la mémoire de la console.

Cordialement.

Lien vers le commentaire
Partager sur d'autres sites

Hello,

tgames: faille kernel sous quel firm ? parce que j'ai une WiiU en 4.XX, et je sais pas s'il vaut mieux passer en 5.1 ?

thanks,

L'exploit Kernel a pour l'instant été testé jusqu'en 5.0.0. (il est supposé fonctionnel en 5.1.0 mais sa n'a pas été prouvé)

Il ne permet pas grand chose pour l'instant et n'a pas été rendu publique.

Lien vers le commentaire
Partager sur d'autres sites

L'image ne prouve rien, je peux reproduire le même écran en 2 secondes...

Si une vidéo sort et montre que sa fait vraiment ce qui est dis là on pourra se réjouir ;).

Edit : Regarde la preuve, je peux reproduire la même chose : http://tgames.fr/tgames/itsafake/

Modifié par tgames
Lien vers le commentaire
Partager sur d'autres sites

Effectivement que ca ne prouve rien, je pense que l'image sert seulement à donner une idée de ce qui arrive. Chose que les habitues savent très bien ;)

Oui, je ne sais pas de qui viens cette capture. Si c'est un nom connu on peut s'attendre à du bon en perspective ;).

Mais là juste avec sa, on peut facilement faire un affichage qui ne fait rien...

Lien vers le commentaire
Partager sur d'autres sites

C'est clair. Je pense que nous le saurons bien assez tôt et je pense que tout va être fait pour mettre des batons dans les roues des ODE comme ca a deja ete le cas pour d'autres choses.

Bien que l'un vise le coté hombrew et l'autre le le warez, nous savons bien qu'une utilisation detournee verra le jour.

Entre temps, il est clair que les choses comencent à bouger sur les consoles de Nintendo :)

Lien vers le commentaire
Partager sur d'autres sites

Si je dit pas de bétise, a l'heure actuelle c'est toujours la 5.1.0 qui est en ligne comme maj ?

Me souvient plus si la WiiU indique la version vers la quel elle upgrade quand ont lance nous même la mise a jour par internet ? (suis pas chez moi pour vérifier en plus)

Lien vers le commentaire
Partager sur d'autres sites

Si je dis pas de betises, la version de la console s'affiche en haut a droite quand on rentre dans le menu parametre. Mais c'est vrai que ça ne dit pas quelle version sera installee quand on telecharge la mise a jour. On le voit une fois apres l'install de la mise a jour en revenant dans le menu parametre

Lien vers le commentaire
Partager sur d'autres sites

Bonjour,

Faille testée avec le lien tgames sur 5.1.0E, ça fonctionne :ok: , (je reste appuyé 5 s sur le bouton power de la manette WiiU, ça n'éteind pas la console, juste la manette...) J'ai hâte de voir le homebrew maison jouable !

miam... :)

hop on désactive la veille de la console pour plus qu'elle se mette a jour automatiquement :P

Ne fonctionne pas chez moi, la veille est désactivée & téléchargement automatique de logiciels désactivé mais la console s'est mise à jour automatiquement de 5.0.0E à 5.1.0E ??

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share