[WiiU] Boot1hax l'éxécution de code Boot1 réalisée

Wii / Wii U

Il y a un peu plus de deux ans, Derrek, Naehrwert et Nedwill ont montré qu'il était possible de lancer du code dans le boot1, mais cela n'a jamais été exploité par les développeurs.

Mais c'est encore Hexkyz qui nous détaille cette exécution de code dans le Boot1 en nous expliquant pourquoi elle n'est pas si intéressante que cela.

La faille du Boot1 résulte dans l'architecture de démarrage de la console, pour parler clairement avant de démarrer la console, le boot confirme la région de stockage (le boot_info) avec la clé Ancast et la RAM n'est alors pas vidée, pour ensuite aller pointer la section à utiliser. C'est ce pointeur qui n'est pas sécurisé et qui peut être modifié.

En modifiant cette architecture, Hexkyz a réussi à créer une option pour vider le boot1, mais pas un CFW complet, il faudrait avoir accès à l'intégralité du boot pour cela, et ce n'est pas possible avec cette seule faille.

Il n'est pas exclu cependant de spéculer, selon Hexkyz, il serait possible d'éxécuter un CFW en utilisant contenthax (haxchi) pour modifier le loader vWii, afin d'exécuter un payload pour exploiter un bug.

Voilà sa théorie :

- Allumez la console

- Appuyez et maintenez "B" pour entrer en mode Wii

- Cela charge maintenant un payload qui créé l'environnement modifié, le crypte et redémarre la console

- Lancement du CFW

Si vous voulez en savoir plus le long billet est là.

Il diffuse un hexFW pour partager ces informations et espère ainsi faire avancer un CFW, bien entendu la clé boot1 AES n'est pas intégrée dans son hexFW.

Hexkyz explique toute la procédure sur son blog, après s'être approché de Derrek il a obtenu le bug utilisé, la procédure et l'a exécuté pour profiter du boot1. Il reste encore énormément de travail à accomplir, Hexkyz confirme que c'est par manque de temps ou de motivation que la scène Wii U n'évolue plus, il faut dire qu'elle s'est tournée désormais sur la Switch.

Lundi 15 Janvier 2018, 11:30 par tralala

Source : hexkyz.blogspot.fr

Mouchkipet

15 janvier 2018, 11:37

Wait & see ... la Wii U n'est pas morte tant qu'un CFW ne sera pas dispo dessus

cedsaill

15 janvier 2018, 11:56

Merci meme si haxi va tres bien !cela me suffit pour cette console... mais c est bien de voir qu elle est encore exploitée
Merci au devs!!

dav11021971

15 janvier 2018, 12:26

merci au devs mème si je rejoint mon vdd!

Kim_Kaphwan

15 janvier 2018, 14:12

Je penses que je ne suis pas le seul a espérer que la Wii U soit autant exploité que sa grande soeur la Wii. Il y aura toujours quelqu'un de passionner qui aura envie d'aller jusqu'au bout avec cette console.
On a bien des hacks d'ancienne console qui arrive des années plus tard. Je ne manquerai pas de remercier ces devs pour leur travail, ils auront toujours mon respect.

nephistos

15 janvier 2018, 17:08

C'est sur que la Wii est hyper bien exploitée, c'est le bonheur ce qu'on peut faire dessus, j'en ai acheté une hier en vide grenier pour le plaisir de la bidouiller. De mon coté j'espère la levée de la limitation de 300 jeux USB pour profiter davantage des injections. Merci pour la news.

mens59

15 janvier 2018, 20:42

@nephistos si tu arrives à faire cela tu deviens mon nouveau héros !

shadow256

16 janvier 2018, 01:35

Bon j'ai compilé le HexFW et j'ai réussi à dumper mon boot1 et mon OTP débloqué. Pour ceux qui ont Haxchi vous pouvez directement lancer le "fw.img" obtenu par la compilation via un bouton associé dans le fichier "config.txt" plutôt que de passer par l'exploit navigateur (c'est logique après tout mais je précise pour ceux pour qui ça n'est pas évident). D'ailleurs pour faire ce dump, il faudra lancer le "fw.img" une première fois, sélectionner la sixième option (j'ai pas le nom en tête), attendre que la console redémarre, relancer le "fw.img", relancer la sixième option et voilà, le dump du boot1 et de l'otp débloqué se trouvera à la racine de la SD (j'ai d'ailleurs renommé le fichier "otp.bin" obtenu en "unlock_otp.bin" pour ne pas écrasé celui que j'avais dumpé précédemment avec Nand Dumper comme je ne sais pas s'il y a une différence entre les deux au moins j'ai tout).

En tous cas je vais suivre ce projet de près, merci pour la news et merci aux devs.

PS: Pour la limite des 300 chaînes ça n'a pas l'air d'être simple de passer outre cette limitation, je pense que c'est un truc codé dans un endroit bien obscure du système. En plus comme la Wii U est plus ou moins délaissée par les devs maintenant (malgré son grand potentielle car elle unifie quand même le développement Wii avec un boost du processeur possible et le développement Wii U) je pense qu'on ne va pas voir de solution pour ça rapidement. Enfin sait-on jamais, wait and see...

dydou26

16 janvier 2018, 19:43

Bon j'ai compilé le HexFW et j'ai réussi à dumper mon boot1 et mon OTP débloqué. Pour ceux qui ont Haxchi vous pouvez directement lancer le "fw.img" obtenu par la compilation via un bouton associé dans le fichier "config.txt" plutôt que de passer par l'exploit navigateur (c'est logique après tout mais je précise pour ceux pour qui ça n'est pas évident). D'ailleurs pour faire ce dump, il faudra lancer le "fw.img" une première fois, sélectionner la sixième option (j'ai pas le nom en tête), attendre que la console redémarre, relancer le "fw.img", relancer la sixième option et voilà, le dump du boot1 et de l'otp débloqué se trouvera à la racine de la SD (j'ai d'ailleurs renommé le fichier "otp.bin" obtenu en "unlock_otp.bin" pour ne pas écrasé celui que j'avais dumpé précédemment avec Nand Dumper comme je ne sais pas s'il y a une différence entre les deux au moins j'ai tout).

En tous cas je vais suivre ce projet de près, merci pour la news et merci aux devs.

PS: Pour la limite des 300 chaînes ça n'a pas l'air d'être simple de passer outre cette limitation, je pense que c'est un truc codé dans un endroit bien obscure du système. En plus comme la Wii U est plus ou moins délaissée par les devs maintenant (malgré son grand potentielle car elle unifie quand même le développement Wii avec un boost du processeur possible et le développement Wii U) je pense qu'on ne va pas voir de solution pour ça rapidement. Enfin sait-on jamais, wait and see...

Le dump de l'OTP déchiffré sert à quoi au juste ? Trouver des failles pour l'exécution d'un autre CFW que Haxchi ?

Hyndrid QC

16 janvier 2018, 19:49

https://twitter.com/...332037997514752 le code a ete releaser

shadow256

16 janvier 2018, 20:37

Le dump de l'OTP déchiffré sert à quoi au juste ? Trouver des failles pour l'exécution d'un autre CFW que Haxchi ?

Pour l'instant je ne sais pas vraiment comment vont être utiliser le dump du boot1 et de l'OTP débloqué, on verra mais ça servira peut-être à injecter un cfw de manière moins risquée que CBHC. Après peut-être que l'injection du CFW se fera directement sans avoir besoin de dumper mais pour l'instant on en sais rien.

https://twitter.com/...332037997514752 le code a ete releaser

Merci pour le lien mais il n'y a aucune information supplémentaire par rapport à la news ou alors j'ai loupé quelque chose?

Cliquer ici pour continuer sur le forum