Haxchi, l'exploit de Smealum pour la Wii U
[PSP/Vita] PSP ARK-4 r151 Edition 20eme Anniversaire
haxchihaxchi is an exploit for the Nintendo DS virtual console emulator on Wii U (hachihachi). it is possible due to "contenthax", a vulnerability in the wii u's title integrity design: only code and critical descriptors are signed, with all other contents left at the mercy of attackers. this can be exploited simply by asking IOSU to copy over files in /content/ directories on either MLC or USB. contenthax can also be exploited from powerpc userland by using the MCP_CopyTitle command (not all processes have access, but for example home menu and system settings have it). as there is no integrity data for that content, CopyTitle cannot validate the malicious content and will therefore happily copy it from SD card to MLC or USB if asked.it is likely that virtually all apps can be exploited in some way through contenthax, due to developers being less likely to program defensively against content that they should be the only ones to have control over. the Nintendo DS virtual console app was selected for this exploit because it has the ability to dynamically emit executable code. as a nice bonus, hachihachi includes symbols for its code. haxchi exploits a bug in the emulator's rom loader, and basically gets it to perform arbitrary memcpy operations. from there, achieving code execution is trivial given that there is no ASLR in place.note that haxchi was my first time doing PPC ROP so... yeah
coldboothaxhaxchi (and indeed any other contenthax) can be used to achieve persistent automatic unsigned code execution on the wii u. this is due to the fact that the wii u can be configured to boot into any given title simply by modifying a file on the SLC. the file in question is sys/config/system.xml, and <default_title_id type="hexBinary" length="8">...</default_title_id> can be set to any arbitrary title ID, such as hachihachi's.NOTE: it is very easy to brick a wii u by messing with this file, so don't do it unless you really know what you're doing.install processhaxchi can be very easily installed using iosuhax's wupclient. for example, if hachihachi is installed to the MLC, it suffices to do:w.up("rom.zip", "/vol/storage_mlc01/usr/title/00050000/101A5600/content/0010/rom.zip")of course, using wupclient to install haxchi permanently requires that redNAND be disabled, unless hachihachi is installed to USB, in which case it can be installed from redNAND using:w.up("rom.zip", "/vol/storage_usb01/usr/title/00050000/101A5600/content/0010/rom.zip")coldboothax can be installed by downloading system.xml as so:w.dl("/vol/system/config/system.xml")modifying it, and then uploading it back:w.up("system.xml", "/vol/system/config/system.xml")contentshaxchi_code: basic demo (native code)haxchi_rop.s: hachihachi process ROP which will emit haxchi_code as executablehaxchi.s: generates a malicious SRL filecreditsmea, plutoo, yellows8, naehrwert and derrek
perso, je vais attendre un tuto en français pour le commun des mortels
Pour pouvoir lancer un homebrew dès le démarrage, pourquoi pas...
Après, avec le hack "brésilien", vu que les jeux sont installés et visibles dès le démarrage, c'est moyennement utile.
Joli PoC
Autoboot de la redNAND plutôt...Pour pouvoir lancer un homebrew dès le démarrage, pourquoi pas...
Après, avec le hack "brésilien", vu que les jeux sont installés et visibles dès le démarrage, c'est moyennement utile.
Joli PoC
La redNAND n'a pour intérêt que de pouvoir installer des DLC illégaux...
Au passage, un jeu installé sur redNAND sera "aussi lent" que sur SD pour Loadiine donc non, désolé, je préfère la rapidité et l'accès en ligne 
La redNAND n'a pour intérêt que de pouvoir installer des DLC illégaux...
Au passage, un jeu installé sur redNAND sera "aussi lent" que sur SD pour Loadiine donc non, désolé, je préfère la rapidité et l'accès en ligne
Tu peu m'en dire plus ? je suis un peu perdu avec toute les forme de hack d'en ce moment
Tu peu m'en dire plus ? je suis un peu perdu avec toute les forme de hack d'en ce moment
La redNAND est une copie de la mémoire interne de la Wii U (NAND) sur la carte SD.
Il est alors possible d'installer du contenu non signé à partir de cette mémoire au lieu de la NAND originale interne.
Mais il faut une grosse SD et c'est aussi lent que de lancer des jeux via Loadiine sur SD.
je n'ai pas compris cette news, ce nouveau hack sert à quoi ? :x
Pour lancer dès le démarrage un homebrew par exemple.
Tu peu m'en dire plus ? je suis un peu perdu avec toute les forme de hack d'en ce moment
La redNAND est une copie de la mémoire interne de la Wii U (NAND) sur la carte SD.
Il est alors possible d'installer du contenu non signé à partir de cette mémoire au lieu de la NAND originale interne.
Mais il faut une grosse SD et c'est aussi lent que de lancer des jeux via Loadiine sur SD.
Je ne sais pas si c'est vraiment plus lent car loadiine est lent car les jeux sont decompresses. Avec rednand les jeux chargent depuis l'USB comme depuis la Nand. Une partie du systeme charge dans la RAM, donc si tu as une carte SD assez rapide, ca sera plus rapide que loadiine dans tous les cas.
Et on peut jouer en ligne sur rednand il me semble non ?
Pour ma part je trouve que rednand c'est mieux que le hack bresilien mais c'est trop complique pour l'instant. La rednand au boot c'est l'avenir. Ou bien un CFW permanent comme sur Wii
haha installer des dlc c'est pas bien mais des jeux oui ? et la rapidité c'est kif kif et loadine pas de online il me sembleLa redNAND n'a pour intérêt que de pouvoir installer des DLC illégaux...
Au passage, un jeu installé sur redNAND sera "aussi lent" que sur SD pour Loadiine donc non, désolé, je préfère la rapidité et l'accès en ligne
haha installer des dlc c'est pas bien mais des jeux oui ? et la rapidité c'est kif kif et loadine pas de online il me semble
Jamais parlé de jeux piraté et de morale.
Oui la rapidité entre Loadiine sur sysNAND et Loadiine/USB sur redNAND est la même car tout repose sur la carte SD.
Mais entre USB sur sysNAND et USB sur redNAND, je ne vois pas l'intérêt de la redNAND.
Je ne sais pas si c'est vraiment plus lent car loadiine est lent car les jeux sont decompresses. Avec rednand les jeux chargent depuis l'USB comme depuis la Nand. Une partie du systeme charge dans la RAM, donc si tu as une carte SD assez rapide, ca sera plus rapide que loadiine dans tous les cas.
Et on peut jouer en ligne sur rednand il me semble non ?
Pour ma part je trouve que rednand c'est mieux que le hack bresilien mais c'est trop complique pour l'instant. La rednand au boot c'est l'avenir. Ou bien un CFW permanent comme sur Wii
Loadiine = jeux sur SD = certains jeux bloquent ou mettent une plombe à se charger.
redNAND = jeux sur SD (car la NAND est sur SD) = même souci, ce n'est pas lié au système.
Tu peux jouer en ligne sur sysNAND si ton jeu est en USB/NAND.
haha installer des dlc c'est pas bien mais des jeux oui ? et la rapidité c'est kif kif et loadine pas de online il me semble
Jamais parlé de jeux piraté et de morale.
Oui la rapidité entre Loadiine sur sysNAND et Loadiine/USB sur redNAND est la même car tout repose sur la carte SD.
Mais entre USB sur sysNAND et USB sur redNAND, je ne vois pas l'intérêt de la redNAND.
Je ne sais pas si c'est vraiment plus lent car loadiine est lent car les jeux sont decompresses. Avec rednand les jeux chargent depuis l'USB comme depuis la Nand. Une partie du systeme charge dans la RAM, donc si tu as une carte SD assez rapide, ca sera plus rapide que loadiine dans tous les cas.
Et on peut jouer en ligne sur rednand il me semble non ?
Pour ma part je trouve que rednand c'est mieux que le hack bresilien mais c'est trop complique pour l'instant. La rednand au boot c'est l'avenir. Ou bien un CFW permanent comme sur Wii
Loadiine = jeux sur SD = certains jeux bloquent ou mettent une plombe à se charger.
redNAND = jeux sur SD (car la NAND est sur SD) = même souci, ce n'est pas lié au système.
Tu peux jouer en ligne sur sysNAND si ton jeu est en USB/NAND.
Je n'ai jamais dit que les jeux sur redNAND étaient en mode "Loadiine", j'ai dit qu'ils sont sur SD.
Donc plus long à charger que directement depuis la sysNAND (en plus faut lancer le hack via le navigateur, lancer la redNAND, etc.).
Je serai curieux de voir la comparaison de vitesse de lancement entre un jeu Loadiine sur sysNAND et un jeu redNAND.
Si c'est pour gagner 10 secondes... que tu perds en lançant la redNAND...
A voir
Oui tu na pas tord sur ce point c'est plutôt long a lancer ^^ mais avec ce hack on verra bien, non le démarrage reste a la même vitesse me je trouve que les chargement en jeux vont plus vite .Je n'ai jamais dit que les jeux sur redNAND étaient en mode "Loadiine", j'ai dit qu'ils sont sur SD.
Donc plus long à charger que directement depuis la sysNAND (en plus faut lancer le hack via le navigateur, lancer la redNAND, etc.).
Je serai curieux de voir la comparaison de vitesse de lancement entre un jeu Loadiine sur sysNAND et un jeu redNAND.
Si c'est pour gagner 10 secondes... que tu perds en lançant la redNAND...
A voir
Je n'ai jamais dit que les jeux sur redNAND étaient en mode "Loadiine", j'ai dit qu'ils sont sur SD.
Donc plus long à charger que directement depuis la sysNAND (en plus faut lancer le hack via le navigateur, lancer la redNAND, etc.).
Je serai curieux de voir la comparaison de vitesse de lancement entre un jeu Loadiine sur sysNAND et un jeu redNAND.
Si c'est pour gagner 10 secondes... que tu perds en lançant la redNAND...
A voir
En gros il parle de loadiine et donc jeu sur la Carte SD. Du coup pour lui si rednand et sur la SD les jeux seront donc sur la SD, c'est donc la son erreur et le fait que tout son raisonnement prend l'eau vu qu'une fois sur rednand tu peux aussi installer des jeux sur USB etc...Je n'ai jamais dit que les jeux sur redNAND étaient en mode "Loadiine", j'ai dit qu'ils sont sur SD.
Donc plus long à charger que directement depuis la sysNAND (en plus faut lancer le hack via le navigateur, lancer la redNAND, etc.).
Je serai curieux de voir la comparaison de vitesse de lancement entre un jeu Loadiine sur sysNAND et un jeu redNAND.
Si c'est pour gagner 10 secondes... que tu perds en lançant la redNAND...
A voir
Tu comprends ce que tu dis ?
Pourquoi continuer à utiliser Loadiine aussi bien en sysNAND qu'en redNAND ?
Explique moi un peut l'intérêt, je suis curieux...
C'est sûr que si on reste sur Sd aussi bien en Red nand ou en Sys Nand les temps de chargement seront les même pas de différences (peut être que les jeux installés en mode Hack brésil sont un peu plus rapide que loadiine) mais par contre les lancement depuis l'Usb qu'on soit en Sys ou en Red sont bien plus rapide. Enfin c'est ce que j'ai remarqué.
Normal, l'USB est plus rapide que la SD
Tu comprends ce que tu dis ?
Pourquoi continuer à utiliser Loadiine aussi bien en sysNAND qu'en redNAND ?
Explique moi un peut l'intérêt, je suis curieux...
En gros il parle de loadiine et donc jeu sur la Carte SD. Du coup pour lui si rednand et sur la SD les jeux seront donc sur la SD, c'est donc la son erreur et le fait que tout son raisonnement prend l'eau vu qu'une fois sur rednand tu peux aussi installer des jeux sur USB etc...
Tu lui aurais dit sa direct il aurait compris son erreur ^^
Je n'ai JAMAIS écrit qu'il fallait utiliser Loadiine sur redNAND (sauf à être patient ou cinglé 
).
Je compare la vitesse de lancement et de chargement dans les jeux entre des jeux Loadiine sur sysNAND (donc les fichiers des jeux sont sur la SD) et des jeux installés sur la NAND de la redNAND (les fichiers des jeux sont aussi sur la carte SD).
Après, entre un jeu Loadiine sur sysNAND et un jeu USB sur redNAND, je pense que USB sur redNAND est plus rapide, vu que USB plus rapide que SD.
Faut lire ce que j'écris et pas inventer des choses que je n'ai jamais écrites
trop fort le tralala
"L'ISOUhax n'est pas indispensable pour profiter de Haxchi"...
ah et tu envoies le code comment sans iosuhax et le upserver...
si tu avais lu au moins deux lignes du changelog ...
.
Super nouvelle
Par contre je vois qu'avec toutes ses nouveauté il y a des confusion sur redNAND, SD / USB etc.
pfuuu c'est confus... il vaut mieux tout installer sur disque externe SAUF system config tool à installer à partir d'une rednand bootée DANS la NAND (qui est la rednand quand la console est en rednand ...)
sinon pour répondre à la question on peut le faire mais les sauvegardes du jeu ne seront-elles pas disjointes ? A tester ...
Si on dispose d'un DD externe il vaut mieux faire l'install sur DD externe comme cela il est accessible et bootable même en sysnand directement au démarrage de la console.Bon bah du coup la meilleure configuration c'est:
-Installer une REDNAND
-Installer l'autoboot vers REDNAND (sujet de cette news)
-Installer ses jeux sur USB avec WUPinstaller sur la REDNAND
Avec cette configuration, on a des jeux lançables directement après le boot, du online, des temps de chargements rapides (USB) et des DLC piratés utilisables.
J'ai bon ?
il y a des jeux jouables qu'en loadiine pour l'instant, donc la partition 2 de ta carte SD est encore utile ...@snk4ever : Tu as bon. Tu peux rajouter l'installation des virtual console, jeux eShop, homebrew, sûrement bientôt un homebrew loader directement sur le menu rednand sans passer par le navigateur bet sûrement d'autre trucs cools.
Ainsi que la sd 128go class 10 que tu as acheté 80€ a Leclerc il a 6 mois et dont tu n'utilise plus que 32 go pour la rednand en espérant qu'elle réserve un jour sur switch.
Ça se voit que j'ai la haine n'es ce pas?
@snk4ever : Tu as bon. Tu peux rajouter l'installation des virtual console, jeux eShop, homebrew, sûrement bientôt un homebrew loader directement sur le menu rednand sans passer par le navigateur bet sûrement d'autre trucs cools.
Ainsi que la sd 128go class 10 que tu as acheté 80€ a Leclerc il a 6 mois et dont tu n'utilise plus que 32 go pour la rednand en espérant qu'elle réserve un jour sur switch.
Ça se voit que j'ai la haine n'es ce pas?
system config tool (à installer en REDNAND) est plus complet que wupinstaller
Normal, l'USB est plus rapide que la SD
Je n'ai JAMAIS écrit qu'il fallait utiliser Loadiine sur redNAND (sauf à être patient ou cinglé
Je compare la vitesse de lancement et de chargement dans les jeux entre des jeux Loadiine sur sysNAND (donc les fichiers des jeux sont sur la SD) et des jeux installés sur la NAND de la redNAND (les fichiers des jeux sont aussi sur la carte SD).
Après, entre un jeu Loadiine sur sysNAND et un jeu USB sur redNAND, je pense que USB sur redNAND est plus rapide, vu que USB plus rapide que SD.
Faut lire ce que j'écris et pas inventer des choses que je n'ai jamais écrites
De toute façon Rednand est IMPORTANT dans le sens ou si tu veux tenter plusieurs chose risqué, tu ne nique pas ta console et donc ne brick pas ta wii u ! De plus le chargement entre un jeux Loadiine sur sysnand et Rednand, on s'en contre branle le string tendu ! Le but de la Rednand c'est d'installer des jeux en usb , Balek de Loadiine ! Et pour finir Sur Rednand , t'es jeux USB se lance aussi vite que sur Sysnand a 1/2 secondes près , Donc avant de dire n'importe quoi, renseigne toi !
Allez bisous 
C'est plus une fixation a ce stade c'est de l'amour. Chaque news il est là à te prendre la main ;-)trop fort le tralala
"L'ISOUhax n'est pas indispensable pour profiter de Haxchi"...
ah et tu envoies le code comment sans iosuhax et le upserver...
si tu avais lu au moins deux lignes du changelog ...
lis la 6eme
---
Ca devient une fixation ^^ .
---
C'est plus une fixation a ce stade c'est de l'amour. Chaque news il est là à te prendre la main ;-)trop fort le tralala
"L'ISOUhax n'est pas indispensable pour profiter de Haxchi"...
ah et tu envoies le code comment sans iosuhax et le upserver...
si tu avais lu au moins deux lignes du changelog ...
lis la 6eme
---
Ca devient une fixation ^^ .
---
Pourtant c'est simpleJ'comprends plus rien personnellement, tout est mélangé...
Je suis resté sur ma bonne vieille méthode 5.4.0 et Loadiine, le reste, tout est confus.
J'comprends plus rien personnellement, tout est mélangé...
Je suis resté sur ma bonne vieille méthode 5.4.0 et Loadiine, le reste, tout est confus.
Non c'est pas de la fixation lol,c'est sur.Moi perso,je fais pas une fixette sur des news(qu'elle soit même rédigé en noiche.....m'en bas un peu les..lol)bref chacun fait ce qu'il veut de sa journée.C'est plus une fixation a ce stade c'est de l'amour. Chaque news il est là à te prendre la main ;-)trop fort le tralala
"L'ISOUhax n'est pas indispensable pour profiter de Haxchi"...
ah et tu envoies le code comment sans iosuhax et le upserver...
si tu avais lu au moins deux lignes du changelog ...
lis la 6eme
---
Ca devient une fixation ^^ .
---
ni amour ni fixation les filles juste saoulé par les copier/coller.
Je sais pas peut etre que si tralala testait les programmes sur lesquels il newses il comprendrait de quoi il parle.
ligne 6 De plus il est préférable d'avoir déjà installé l'ISOUhax, donc déjà avoir modifié votre console avec ce hack...
Comment marche iosuhax il s installe dans la console? ah non c est vrai c est juste volatile et si tu ne le lances pas pas de hack...
haxchi can be very easily installed using iosuhax's wupclient(smealum)
L'ISOUhax n'est pas indispensable pour profiter de Haxchi, mais fortement recommandé, afin de désactiver le contrôle des signatures(tralala)
iosuhax indispensable pour le coldboot et l injection du rop
Non c'est pas de la fixation lol,c'est sur.Moi perso,je fais pas une fixette sur des news(qu'elle soit même rédigé en noiche.....m'en bas un peu les..lol)bref chacun fait ce qu'il veut de sa journée.
.
dès que ca tourne autour de la wii U de toute façon ... ca reste une news... il faudrait que ca ressemble à un tuto à chaque news lol... les tuto sont là pour ça... pour prendre temps de tester, de fournir des procédures claires par ceux qui possèdent les consoles sinon on aurait des news 5 jours après ... si y a des approximations on les corrige, en mp c'est mieux car ça n'apporte rien de crier comme un gamin sur le topic, on se croirait du GBAtemp
dès que ca tourne autour de la wii U de toute façon ... ca reste une news... il faudrait que ca ressemble à un tuto à chaque news lol... les tuto sont là pour ça... pour prendre temps de tester, de fournir des procédures claires par ceux qui possèdent les consoles sinon on aurait des news 5 jours après ... si y a des approximations on les corrige, en mp c'est mieux car ça n'apporte rien de crier comme un gamin sur le topic, on se croirait sur GBAtemp
ok tu as raison. revenons au sujet.
Au pire on s'en fou non , on dirait des petit enfant qui veulent avoir le dernier mot lol, je pense que du tri dans cette news ferait pas de mal car la les 3/4 sont des commentaire inutile, dont les mien et je l'admet, mais fallait bien que je rajoute ma ptite pincée de sel 
Le cerveau est bien branché,t'inquiète comme je te l'ai dit si rager sur des news ça te fait kiffer,fais le autant que tu veux(chacun fais ce qu'il veut de sa vie)Non c'est pas de la fixation lol,c'est sur.Moi perso,je fais pas une fixette sur des news(qu'elle soit même rédigé en noiche.....m'en bas un peu les..lol)bref chacun fait ce qu'il veut de sa journée.
oui bah si tu lis avec le cerveau debranché ca doit passer...
Merci.@snk4ever : Tu as bon. Tu peux rajouter l'installation des virtual console, jeux eShop, homebrew, sûrement bientôt un homebrew loader directement sur le menu rednand sans passer par le navigateur bet sûrement d'autre trucs cools.
Ainsi que la sd 128go class 10 que tu as acheté 80€ a Leclerc il a 6 mois et dont tu n'utilise plus que 32 go pour la rednand en espérant qu'elle réserve un jour sur switch.
Ça se voit que j'ai la haine n'es ce pas?
Je m'en servirai dans la Pyra ou la 3DS, c'est toujours utile ces trucs là.
Bon tralala va faire un effort.
J espère.
B&nder va faire un effort
J espère.
Les news en seront plus compréhensible.
J espère.
Les commentaires plus intéressant et plus aidant pour tous le monde.
J espère
On veut tous que les news soient précises et compréhensible de tous. b&nder le premier, c est tout en son honneur.
J espère.
Allez ! Chiche on test sur la prochaine news.
Merci pour le rappel. J'avais complétement oublié ce jeu offert.
Pas d'accord. sur ta carte SD les 32go restant me servent à mettre toutes les roms gamecube, snes, nes, gba... pour hack vwii de la wiiU...@snk4ever : Tu as bon. Tu peux rajouter l'installation des virtual console, jeux eShop, homebrew, sûrement bientôt un homebrew loader directement sur le menu rednand sans passer par le navigateur bet sûrement d'autre trucs cools.
Ainsi que la sd 128go class 10 que tu as acheté 80€ a Leclerc il a 6 mois et dont tu n'utilise plus que 32 go pour la rednand en espérant qu'elle réserve un jour sur switch.
Ça se voit que j'ai la haine n'es ce pas?
Euh... Non, payant. Peut-être gratuit, si tu l'as déjà téléchargé auparavant, avant juillet 2014.Pour info : Si vous chercher un jeux DS à prendre sur l'eshop, prenez docteur kawashina programme d'entrainement.
Il est indiqué à 6.99 mais en cliquant dessus il télécharge une démo gratuite en virtual console
Je n'ai jamais eu de compte avant sur ma wiiu (je l'ai acheter il y a quelques mois et mis direct loadliine).
J'ai ressortir mon vieux compte Nintendo (qui n'a jamais servit pour la Wii U)
La j'ai voulu acheter un jeux ds pour l'exploit, quitte à en prendre un j'ai regardé dans les moins chers il est à 6,99 j'ai cliqué dessus il m'indiquait toujours 6,99 et quand j'ai cliqué sur télécharger il m'a télécharger la démo du jeux sans que je paye quoi que ce soit .
