23 réponses à ce sujet

[tralala]

Comme nous vous le disions hier, Nintendo a bloqué avec le frimware 5.5.0 l'exploit kernel qui était présent sur sa console Wii U jusqu'au firmware 5.4.0. De fait, les développeurs ont mis en ligne l'exploit pour prouver l'avancée qui avait été faite jusqu’à présent.

 

 

 

Nous allons voir ensemble comment profiter de cet exploit kernel sur les Wii U disposant d'un firmware 3.0.0, 4.1.0, 5.0.0, 5.3.2, l'exploit sur 5.4.0 étant d'un côté un exploit Webkit et de l'autre l'exploit Kernel. Officiellement ce dernier n'est pas supporté cela ne fonctionnera pas, ils sont en train de faire évoluer l'exploit, ce qui est certain c'est que cette méthode ne fonctionnera pas sur 5.5.0 et les suivants car la faille est désormais bouchée. 

 

Depuis que l'exploit kernel est sorti en 5.3.2, la scène Wii U revit enfin un peu, sachez tout d'abord que cet exploit ne va pas supprimer la garantie de votre console de salon car il n'est pas permanent et ne requière aucune modification hardware. Nous allons procéder par étape, pas à pas.

 

 

 

 

 

 

Etape 1 : Protection et téléchargement de l'exploit

 

Première des choses à faire est de bloquer les futures mises à jour de Nintendo en changeant les DNS avec OpenDNS par exemple, le tutoriel de Markus95 explique la procédure à suivre. 

 

Une fois les serveurs de Nintendo bloquées, vous devez télécharger l'exploit ici : http://wiiu.us.to/kexploits.zip , votre antivirus va probablement s'alarmer compte tenu que c'est un Zip qui contient le mot exploit. Ce fichier ne va pas nuire à votre PC, il faut donc créer une exception avec votre antivirus ou votre navigateur afin de télécharger ce fichier.

 

Ouvrez le zip, il y a plusieurs fichiers contenant les index.html, frame.html et les numéros correspondant à la version de votre firmware. 

 

 

payload532.html -> 5.3.2 Kernel Exploit

payload500.html -> 5.0.0 Kernel Exploit

payload410.html -> 4.1.0 Kernel Exploit

payload300.html -> 3.0.0 Kernel Exploit

 

 

A noter que frame.html est nécessaire pour tous les exploits, sauf pour le 5.3.2, le fichier index.html ne devrait poser aucun problème de ce point de vue. (Il devrait marcher sur 4.0.x et aussi sur 5.1.0).

 

 

 

Etape 2 : Préparation de l'accueil de l'exploit

 

Ensuite on va faire en sorte d'accueillir l'exploit sur un réseau local ou votre propre serveur (en localhost). Pour cela il va falloir utiliser un serveur avec les DNS ou votre propre réseau local (exemple en http://10.0.0.11/payload532.html). Un utilitaire comme Xampp peut être très utile pour créer ce genre de service.

 

 

 

 

 

Étape 3 - L'exécution des exploits

 

La partie suivante est assez simple. Vous devez ouvrir le navigateur Internet sur votre Wii U, et vous ouvrez la barre d'URL et ensuite naviguer à l'endroit où l'exploit est placé,  vous pouvez ajouter un onglet pour gagner du temps. Si elle est couronnée de succès, il va ouvrir le menu pause, si cela échoue cela peut se solder par un écran noir, un freeze, un écran noir avec "Race attack failed :(" ou "Failed to find DRVA or DRVHAX" . 

 

Il faut alors faire un hardreset en faisant une réinitialisation manuelle, et redémarrez la procédure. 

 

 

 

Conclusion

 

Cette faille vous permettra avant tout d'avoir accès à la partie userland du Cafe OS sur le processeur Espresso de la console, donc de lancer du code non-signé sur votre Wii U, de lancer des homebrews, même si ces derniers sont encore trop peu nombreux, de modifier les jeux avec caféine, de lancer un webkit disposant d'un hombrew channel.

 

Attention il ne s'agit pas du hack du kernel d'Espresso ou de Starbucks qui permettrait de lancer des jeux commerciaux. Si vous avez des difficultés, le mieux est de passer sur le firmware 5.3.2 avec un jeu comme Splatoon ou Mario Party 10 qui contienne la mise à jour. 

 

Les exemples se multiplient, allez ici avec votre Wii U en 5.3.2 :  http://wj44.bplaced....payload532.html

 

NB : Lorsque l'exploit 5.4.0 sera libérée, nous mettrons à jour ce tutoriel. N'hésitez pas à participer, nous le modifierons pour apporter un peu plus de détails sur les différentes procédures si cela s'avère nécessaire. 

[markus95]

Merci tralala,
Perso j utilise wamp pour mon réseau local...

Modifié par markus95, 20 août 2015 - 22:56.

[Wingman]

Essayé sur la mienne, en 5.3.2.

J'ai ça à chaque fois :

- Un black screen avec "Race attack failed "

[falvitche]

Wingman efface les cookies et redémarre la wii u

[TitQuentin]

J'ai utilisé la méthode du DNS et j'ai aussi Race attack failed à chaque fois. J'ai bien effacé les données de navigation pourtant. Console en 5.3.2E

[markus95]

Essayé sur la mienne, en 5.3.2.

J'ai ça à chaque fois :

- Un black screen avec "Race attack failed "

J'ai utilisé la méthode du DNS et j'ai aussi Race attack failed à chaque fois. J'ai bien effacé les données de navigation pourtant. Console en 5.3.2E

C est normal, il faut retenter jusqu à ce que ça fonctionne...

Parfois je lance une 10zaine de fois l' exploit avant qu il "passe"...

Vous utilisez un server local ou l' adresse de WJ44?

Modifié par markus95, 21 août 2015 - 16:20.

[TitQuentin]

J'utilise la méthode du DNS avec l'adresse wj44 car je n'ai pas compris comment fonctionnais xampp.

Je vais retenté plusieurs fois

[markus95]

J'utilise la méthode du DNS avec l'adresse wj44 car je n'ai pas compris comment fonctionnais xampp.

Je vais retenté plusieurs fois

Le soucis de la dresse WJ44, c est qu' elle est publique donc bcp l' utilise en même temps, le mieux est d avoir un server local perso comme ça tu es seul sur le réseau, ça diminue les tentatives...

[TitQuentin]

J'utilise la méthode du DNS avec l'adresse wj44 car je n'ai pas compris comment fonctionnais xampp.

Je vais retenté plusieurs fois

Le soucis de la dresse WJ44, c est qu' elle est publique donc bcp l' utilise en même temps, le mieux est d avoir un server local perso comme ça tu es seul sur le réseau, ça diminue les tentatives...

D'accord Je vais dans ce cas fouiller pour voir comment fonctionne xampp Merci !


[Edit] J'ai créer un serveur avec Android sur mon note 2. J'ai maintenant à 100% des écran noir avec des traits blanc ou race attack fail. Je vais persévérer

Modifié par TitQuentin, 21 août 2015 - 20:01.

[Wingman]

Wingman efface les cookies et redémarre la wii u

Je l'ai fait, j'ai réussi à lancer la faille 2 fois.

Le mieux serait de mettre les liens WJ sur mon serveur local.

Pour l'adresse WJ, faut mettre quoi pour la passer en locale ?

Modifié par Wingman, 22 août 2015 - 09:02.

[falvitche]

Télécharger le exploit.rar de wj et extrait le sur t'on serveur et extrait le Gecko_dNet-1.zip sur ton pc https://gbatemp.net/...367489/page-455 va sur gbatemp il y a des tuto http://www.hostingpi...08200344181.jpg

Modifié par falvitche, 22 août 2015 - 09:44.

[Wingman]

Nickel, merci falvitche.

Modifié par Wingman, 22 août 2015 - 10:45.

[TitQuentin]

Super j'ai réussi à lancer la faille avec Android.
Du coup j'ai aussi réussi à trouvé des codes pour Hyrule Warriors

[markus95]

@TitQuentin,
excellent ^^ tu devrais les partager avec tous...

Sinon pour ceux qui utilisent un server local pour lancer l' exploit kernel voici un fix de Nasty qui boot à chaque lancement, plus de crash ou bug, perso je l ai testé 4 fois de suite et 100% de boot...

https://gbatemp.net/...t-v2-zip.23789/

[TitQuentin]

Oui pas de soucie il suffit juste d'utiliser l'application «Ultimate Server» dispo sur le Google Play. Ensuite il faut aller dans «Server» et de créer un «Serveur Web» j'ai tout laissé par défaut sauf le chemin d'accès ou j'ai directement sélectionner mon répertoire qui contient les fichiers de l'exploit.

Bien lancer le serveur une fois celui ci créer!

Au niveau de la Wii U il suffit de rentrer l'adresse Ip de votre appareil Android et de sélectionner l'exploit qu'il vous faut!


Quand à la version V2 de l'exploit je n'ai pas réussi à le lancer avec cette méthode. Il faut prendre quel fichier index.html ? Car il y en a deux dans l'archive. J'ai bien sur essayer les deux mais j'ai à 100% un écran noir avec une perte de signal Hdmi.

Fichier(s) joint(s)

•  Screenshot_2015-08-23-08-48-19.png   74,41 Ko   0 téléchargement(s)
•  Screenshot_2015-08-23-08-48-30.png   100,22 Ko   0 téléchargement(s)
•  Screenshot_2015-08-23-08-48-41.png   89,1 Ko   0 téléchargement(s)

[markus95]

@TiQuentin,

Lol, je parlais de partager les codes que tu as trouvé et la méthode que tu as faites pour les trouver...

Pour lancer l' exploit, on arrive tous à le faire, c' est pas compliqué ^^

Bizarre, perso la V2 se lance à chaque fois, je n' ai plus besoin de lancer 4-5 fois la faille...

Modifié par markus95, 23 août 2015 - 22:00.

[mariogamer]

Il faut prendre quel fichier index.html ? Car il y en a deux dans l'archive. J'ai bien sur essayer les deux mais j'ai à 100% un écran noir avec une perte de signal Hdmi.

celui qui est dans le dossier je crois...

[TitQuentin]

Il faut prendre quel fichier index.html ? Car il y en a deux dans l'archive. J'ai bien sur essayer les deux mais j'ai à 100% un écran noir avec une perte de signal Hdmi.

celui qui est dans le dossier je crois...

D'accord merci mariogamer. J'essaye ce week end

[mariogamer]

video explicative pour linux:







video explicative pour windows:





https://www.youtube.com/watch?v=upGd8ehyz9Q

note:bullywiiplaza a simplifie le premier tutoriel avec un utilitaire qui installe tout les programmes requis:

https://www.youtube.com/watch?v=-bRNYkz--nw

quelqun pourrait me dire comment utiliser Xampp?

Modifié par mariogamer, 28 août 2015 - 20:45.

[mariogamer]

effacer

Modifié par mariogamer, 12 septembre 2015 - 20:01.