Aller au contenu


Photo

Haxchi, l'exploit de Smealum pour la Wii U


  • Veuillez vous connecter pour répondre
82 réponses à ce sujet

Posté 07 novembre 2016 - 07:50

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 13 070 messages
  • Sexe:Male
Le développeur Smealum vient de publier Haxchi, sous ce nom se cache un hack Wii U persistant, à savoir que l'exploit sera toujours présent lors du redémarrage de la console, et permettra donc d'en profiter sans avoir à le réinstaller ou relancer de procédure de lancement complexe.
 
Pour cela Smealum s'est appuyé sur une faille présente dans l'émulateur de la console virtuelle de la DS, c'est pourquoi il est nécessaire d'avoir téléchargé sur votre Wii U, à partir de l'eshop, un jeu officiel DS.
 
De plus il est préférable nécessaire d'avoir déjà installé l'IOSUhax, il est possible de créer ce que Smealum appelle des ColdBootHax (lancement automatiquement), mais il prévient que le risque de brick est important. L'IOSUhax n'est pas indispensable pour profiter de Haxchi, mais fortement recommandé, afin de désactiver le contrôle des signatures. 
 
 
Avant de vous lancer, il est toujours préférable d'attendre quelques retours d'expérience.

 

 

 

 

 

 

 
 
haxchi
 
haxchi is an exploit for the Nintendo DS virtual console emulator on Wii U (hachihachi). it is possible due to "contenthax", a vulnerability in the wii u's title integrity design: only code and critical descriptors are signed, with all other contents left at the mercy of attackers. this can be exploited simply by asking IOSU to copy over files in /content/ directories on either MLC or USB. contenthax can also be exploited from powerpc userland by using the MCP_CopyTitle command (not all processes have access, but for example home menu and system settings have it). as there is no integrity data for that content, CopyTitle cannot validate the malicious content and will therefore happily copy it from SD card to MLC or USB if asked.
 
it is likely that virtually all apps can be exploited in some way through contenthax, due to developers being less likely to program defensively against content that they should be the only ones to have control over. the Nintendo DS virtual console app was selected for this exploit because it has the ability to dynamically emit executable code. as a nice bonus, hachihachi includes symbols for its code. haxchi exploits a bug in the emulator's rom loader, and basically gets it to perform arbitrary memcpy operations. from there, achieving code execution is trivial given that there is no ASLR in place.
 
note that haxchi was my first time doing PPC ROP so... yeah
 
 
coldboothax
 
haxchi (and indeed any other contenthax) can be used to achieve persistent automatic unsigned code execution on the wii u. this is due to the fact that the wii u can be configured to boot into any given title simply by modifying a file on the SLC. the file in question is sys/config/system.xml, and <default_title_id type="hexBinary" length="8">...</default_title_id> can be set to any arbitrary title ID, such as hachihachi's.
 
NOTE: it is very easy to brick a wii u by messing with this file, so don't do it unless you really know what you're doing.
 
install process
 
haxchi can be very easily installed using iosuhax's wupclient. for example, if hachihachi is installed to the MLC, it suffices to do:
 
  w.up("rom.zip", "/vol/storage_mlc01/usr/title/00050000/101A5600/content/0010/rom.zip")
of course, using wupclient to install haxchi permanently requires that redNAND be disabled, unless hachihachi is installed to USB, in which case it can be installed from redNAND using:
 
  w.up("rom.zip", "/vol/storage_usb01/usr/title/00050000/101A5600/content/0010/rom.zip")
coldboothax can be installed by downloading system.xml as so:
 
  w.dl("/vol/system/config/system.xml")
modifying it, and then uploading it back:
 
  w.up("system.xml", "/vol/system/config/system.xml")
contents
 
haxchi_code: basic demo (native code)
haxchi_rop.s: hachihachi process ROP which will emit haxchi_code as executable
haxchi.s: generates a malicious SRL file
credit
 
smea, plutoo, yellows8, naehrwert and derrek
 

 

 

 

  • Retour en haut

Posté 07 novembre 2016 - 07:54

#2
zatos59

zatos59

    Sunriseur avancé

  • Members
  • PipPipPip
  • 312 messages
  • Sexe:Male
perso, je vais attendre un tuto en français pour le commun des mortels :)
Image IPB

Uploaded with ImageShack.us
  • Retour en haut

Posté 07 novembre 2016 - 07:55

#3
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 13 070 messages
  • Sexe:Male
oui c'est préférable de toute façon.
  • Retour en haut

Posté 07 novembre 2016 - 07:59

#4
Snyps95

Snyps95

    Sunriseur

  • Members
  • PipPip
  • 263 messages
Smea le mec qui a révolutionné la scène WiiU et 3DS ! Merci !
  • Retour en haut

Posté 07 novembre 2016 - 08:01

#5
toonsy

toonsy

    Sunriseur

  • Members
  • PipPip
  • 182 messages

perso, je vais attendre un tuto en français pour le commun des mortels :)


En anglais tu veux dire !
  • Retour en haut

Posté 07 novembre 2016 - 08:09

#6
OuahOuah

OuahOuah

    OuahOuah.Eu

  • Members
  • PipPipPipPip
  • 1 196 messages
  • Sexe:Male
  • Lieu:OuahOuah.Eu

Pour pouvoir lancer un homebrew dès le démarrage, pourquoi pas...

Après, avec le hack "brésilien", vu que les jeux sont installés et visibles dès le démarrage, c'est moyennement utile.

 

Joli PoC :)


SXOS 2.6.1 + sysNAND 6.2 + emuNAND 7.0.1 sur exFAT (partition)

PS3 FAT CFW 4.84 Rebug

  • Retour en haut

Posté 07 novembre 2016 - 08:20

#7
Nepto

Nepto

    Sunriseur avancé

  • Members
  • PipPipPip
  • 699 messages
"c'est pourquoi il faut est nécessaire"

Le "faut" est en trop je pense
  • Retour en haut

Posté 07 novembre 2016 - 08:20

#8
Nepto

Nepto

    Sunriseur avancé

  • Members
  • PipPipPip
  • 699 messages
Double post

Modifié par Nepto, 07 novembre 2016 - 08:20.

  • Retour en haut

Posté 07 novembre 2016 - 08:33

#9
Mouchkipet

Mouchkipet

    Sunriseur elite

  • Technicien
  • 1 091 messages
  • Sexe:Male
  • Lieu:Menton

Pour pouvoir lancer un homebrew dès le démarrage, pourquoi pas...
Après, avec le hack "brésilien", vu que les jeux sont installés et visibles dès le démarrage, c'est moyennement utile.
 
Joli PoC :)

Autoboot de la redNAND plutôt...
  • Retour en haut

Posté 07 novembre 2016 - 08:37

#10
OuahOuah

OuahOuah

    OuahOuah.Eu

  • Members
  • PipPipPipPip
  • 1 196 messages
  • Sexe:Male
  • Lieu:OuahOuah.Eu

La redNAND n'a pour intérêt que de pouvoir installer des DLC illégaux...

 

Au passage, un jeu installé sur redNAND sera "aussi lent" que sur SD pour Loadiine donc non, désolé, je préfère la rapidité et l'accès en ligne ;)


SXOS 2.6.1 + sysNAND 6.2 + emuNAND 7.0.1 sur exFAT (partition)

PS3 FAT CFW 4.84 Rebug

  • Retour en haut

Posté 07 novembre 2016 - 08:51

#11
ramax

ramax

    Sunriseur avancé

  • Members
  • PipPipPip
  • 353 messages

La redNAND n'a pour intérêt que de pouvoir installer des DLC illégaux...

 

Au passage, un jeu installé sur redNAND sera "aussi lent" que sur SD pour Loadiine donc non, désolé, je préfère la rapidité et l'accès en ligne ;)

 

Tu peu m'en dire plus ? je suis un peu perdu avec toute les forme de hack d'en ce moment


  • Retour en haut

Posté 07 novembre 2016 - 08:53

#12
Grunchimera

Grunchimera

    Sunriseur avancé

  • Members
  • PipPipPip
  • 483 messages
je n'ai pas compris cette news, ce nouveau hack sert à quoi ? :x
  • Retour en haut

Posté 07 novembre 2016 - 08:55

#13
OuahOuah

OuahOuah

    OuahOuah.Eu

  • Members
  • PipPipPipPip
  • 1 196 messages
  • Sexe:Male
  • Lieu:OuahOuah.Eu

Tu peu m'en dire plus ? je suis un peu perdu avec toute les forme de hack d'en ce moment

 

La redNAND est une copie de la mémoire interne de la Wii U (NAND) sur la carte SD.
Il est alors possible d'installer du contenu non signé à partir de cette mémoire au lieu de la NAND originale interne.

Mais il faut une grosse SD et c'est aussi lent que de lancer des jeux via Loadiine sur SD.

 

je n'ai pas compris cette news, ce nouveau hack sert à quoi ? :x

 

Pour lancer dès le démarrage un homebrew par exemple.


SXOS 2.6.1 + sysNAND 6.2 + emuNAND 7.0.1 sur exFAT (partition)

PS3 FAT CFW 4.84 Rebug

  • Retour en haut

Posté 07 novembre 2016 - 09:00

#14
Grunchimera

Grunchimera

    Sunriseur avancé

  • Members
  • PipPipPip
  • 483 messages
Etre directement sur rednand par exemple, merci !
  • Retour en haut

Posté 07 novembre 2016 - 09:00

#15
Grunchimera

Grunchimera

    Sunriseur avancé

  • Members
  • PipPipPip
  • 483 messages
Etre directement sur rednand par exemple, merci !
  • Retour en haut

Posté 07 novembre 2016 - 09:17

#16
nicky

nicky

    Sunriseur

  • Members
  • PipPip
  • 259 messages
pareil, je reste sur le hack bresilien qui est parfait si on ajoute 12 € pour acheter les dlc de mario kart ...
  • Retour en haut

Posté 07 novembre 2016 - 09:33

#17
vickdu31

vickdu31

    Sunriseur avancé

  • Members
  • PipPipPip
  • 613 messages
  • Sexe:Male


Tu peu m'en dire plus ? je suis un peu perdu avec toute les forme de hack d'en ce moment


 
La redNAND est une copie de la mémoire interne de la Wii U (NAND) sur la carte SD.
Il est alors possible d'installer du contenu non signé à partir de cette mémoire au lieu de la NAND originale interne.
Mais il faut une grosse SD et c'est aussi lent que de lancer des jeux via Loadiine sur SD.
 


Je ne sais pas si c'est vraiment plus lent car loadiine est lent car les jeux sont decompresses. Avec rednand les jeux chargent depuis l'USB comme depuis la Nand. Une partie du systeme charge dans la RAM, donc si tu as une carte SD assez rapide, ca sera plus rapide que loadiine dans tous les cas.
Et on peut jouer en ligne sur rednand il me semble non ?

Pour ma part je trouve que rednand c'est mieux que le hack bresilien mais c'est trop complique pour l'instant. La rednand au boot c'est l'avenir. Ou bien un CFW permanent comme sur Wii :)


Modifié par vickdu31, 07 novembre 2016 - 09:34.

Censored

  • Retour en haut

Posté 07 novembre 2016 - 09:46

#18
pdmkiller

pdmkiller

    Sunriseur avancé

  • Members
  • PipPipPip
  • 477 messages
  • Sexe:Male
  • Lieu:Nord
  • Passions:GEEK

La redNAND n'a pour intérêt que de pouvoir installer des DLC illégaux...
 
Au passage, un jeu installé sur redNAND sera "aussi lent" que sur SD pour Loadiine donc non, désolé, je préfère la rapidité et l'accès en ligne ;)

haha installer des dlc c'est pas bien mais des jeux oui ? et la rapidité c'est kif kif et loadine pas de online il me semble

Modifié par pdmkiller, 07 novembre 2016 - 09:47.

  • Retour en haut

Posté 07 novembre 2016 - 09:52

#19
OuahOuah

OuahOuah

    OuahOuah.Eu

  • Members
  • PipPipPipPip
  • 1 196 messages
  • Sexe:Male
  • Lieu:OuahOuah.Eu

haha installer des dlc c'est pas bien mais des jeux oui ? et la rapidité c'est kif kif et loadine pas de online il me semble

 

Jamais parlé de jeux piraté et de morale.

Oui la rapidité entre Loadiine sur sysNAND et Loadiine/USB sur redNAND est la même car tout repose sur la carte SD.

Mais entre USB sur sysNAND et USB sur redNAND, je ne vois pas l'intérêt de la redNAND.

 

Je ne sais pas si c'est vraiment plus lent car loadiine est lent car les jeux sont decompresses. Avec rednand les jeux chargent depuis l'USB comme depuis la Nand. Une partie du systeme charge dans la RAM, donc si tu as une carte SD assez rapide, ca sera plus rapide que loadiine dans tous les cas.
Et on peut jouer en ligne sur rednand il me semble non ?

Pour ma part je trouve que rednand c'est mieux que le hack bresilien mais c'est trop complique pour l'instant. La rednand au boot c'est l'avenir. Ou bien un CFW permanent comme sur Wii :)

 

Loadiine = jeux sur SD = certains jeux bloquent ou mettent une plombe à se charger.

redNAND = jeux sur SD (car la NAND est sur SD) = même souci, ce n'est pas lié au système.

 

Tu peux jouer en ligne sur sysNAND si ton jeu est en USB/NAND.


SXOS 2.6.1 + sysNAND 6.2 + emuNAND 7.0.1 sur exFAT (partition)

PS3 FAT CFW 4.84 Rebug

  • Retour en haut

Posté 07 novembre 2016 - 09:58

#20
pdmkiller

pdmkiller

    Sunriseur avancé

  • Members
  • PipPipPip
  • 477 messages
  • Sexe:Male
  • Lieu:Nord
  • Passions:GEEK

haha installer des dlc c'est pas bien mais des jeux oui ? et la rapidité c'est kif kif et loadine pas de online il me semble

 
Jamais parlé de jeux piraté et de morale.
Oui la rapidité entre Loadiine sur sysNAND et Loadiine/USB sur redNAND est la même car tout repose sur la carte SD.
Mais entre USB sur sysNAND et USB sur redNAND, je ne vois pas l'intérêt de la redNAND.
 

Je ne sais pas si c'est vraiment plus lent car loadiine est lent car les jeux sont decompresses. Avec rednand les jeux chargent depuis l'USB comme depuis la Nand. Une partie du systeme charge dans la RAM, donc si tu as une carte SD assez rapide, ca sera plus rapide que loadiine dans tous les cas.
Et on peut jouer en ligne sur rednand il me semble non ?
Pour ma part je trouve que rednand c'est mieux que le hack bresilien mais c'est trop complique pour l'instant. La rednand au boot c'est l'avenir. Ou bien un CFW permanent comme sur Wii :)

 
Loadiine = jeux sur SD = certains jeux bloquent ou mettent une plombe à se charger.
redNAND = jeux sur SD (car la NAND est sur SD) = même souci, ce n'est pas lié au système.
 
Tu peux jouer en ligne sur sysNAND si ton jeu est en USB/NAND.



humm je crois bien que tu na jamais tester rednand ... car on ne passe pas par loadine ... les jeux son directement sur le menu système comme si on les avais acheter donc plus rapide , et moi qui était sur loadine avant je peut voir que les chargement son plus rapide pour ma part.
et en rednand tu peut jouer en ligne que ce soit en usb ou en dd interne et surtout faire les maj directement .
  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)