Aller au contenu


Photo

[WiiU] BluuBomb, le nouvel exploit IOSU


  • Veuillez vous connecter pour répondre
9 réponses à ce sujet

Posté 16 mai 2021 - 21:50

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 966 messages
  • Sexe:Male
Le développeur GaryOderNichts propose un writeup sur l'exploit BluuBomb, pour rappel il s'agit d'un exploit qui permet d'exécuter un binaire du kernel IOSU en envoyant du data depuis une Wii Remote émulée.
 
Pour information il s'agit du premier exploit Wii U entièrement mis en oeuvre qui exploite directement l'IOSU. La seule chose dont vous avez besoin pour BluuBomb est une Wii U qui est dans un état capable de coupler une télécommande Wii et un PC avec un support Bluetooth.
 
 
 
 
 
 
Pour le loader fw.img, vous devez également être en mesure d'accéder aux paramètres système de la Wii U et de les quitter. Bien que le navigateur reste le point d'entrée le plus pratique, cela devrait permettre de réparer quelques soft bricks.
 
Le développeur rappelle qu'il est amusant de constater qu'au moment où il finissait d'implémenter cet exploit, la Switch a reçu une mise à jour qui corrige exactement ce problème (le firmware 12.0.2 vient de corriger ce bug !).
 
Le Write-up est intéressant car il rappelle le fonctionnement de l'exploit et comment fonctionne la console, le système d'exploitation de la Wii U se compose de CafeOS, qui fonctionne sur le PPC, et de IOSU, qui fonctionne lui-même sur une puce appelée Starbuck. Alors que la Wii U possède plusieurs exploits et points d'entrée du côté du PPC, l'IOSU ne possède que quelques exploits et aucun point d'entrée direct.
 
Pour obtenir l'exécution du code IOSU, il faut toujours passer par le côté PPC. L'IOSU se compose de plusieurs modules. Les modules les plus intéressants pour cet article sont IOS-PAD et IOS-KERNEL.
IOS-PAD gère la plupart des choses liées au contrôleur. Il communique avec 2 bibliothèques du côté PPC : vpad.rpl et padscore.rpl. Dans son writeup le développeur explique alors comment il a trouvé le bug et comment l'utiliser.
 
 
Téléchargement : BluuBomb
 

  • Retour en haut

Posté 16 mai 2021 - 22:03

#2
Linkynimes

Linkynimes

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 739 messages
  • Sexe:Female
c'est ouf mdr

merci pour la news :)
  • Retour en haut

Posté 16 mai 2021 - 22:09

#3
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11 585 messages
  • Sexe:Male
Pas simple à utiliser mais l'approche est toujours intéressante, ça reste toujours aussi impressionnant de voir l'inventivité des différents hacks.
Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:
Spoiler
  • Retour en haut

Posté 16 mai 2021 - 23:26

#4
cyberfred91

cyberfred91

    Sunriseur PRIVILEGE

  • Banned
  • PipPipPipPipPip
  • 3 586 messages
  • Sexe:Male
  • Lieu:Tours (37)
  • Passions:Jeux videos XBoX 360, informatique, Macintosh
Super news :P

ôô

  • Retour en haut

Posté 17 mai 2021 - 05:40

#5
Ares_Aht

Ares_Aht

    Sunriseur avancé

  • Members
  • PipPipPip
  • 517 messages
  • Sexe:Male
  • Lieu:Luxembourg
Des explications pour éclairer nos lanternes svp.

Est ce que cela veut dire que nous n'avons plus besoin de l'icon CBHC pour avoir un hack Cold Boot ?

Modifié par Ares_Aht, 17 mai 2021 - 05:40.

  • Retour en haut

Posté 17 mai 2021 - 10:30

#6
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11 585 messages
  • Sexe:Male

Des explications pour éclairer nos lanternes svp.

Est ce que cela veut dire que nous n'avons plus besoin de l'icon CBHC pour avoir un hack Cold Boot ?

Non, comme il est dit dans la new il reste tout de même plus simple d'utiliser même le hack via le navigateur, ce truc pourra peut-être servir dans certains cas très spécifiques mais sinon vaut mieux utiliser les méthodes classiques. Pour les infos sur comment cela fonctionne il faut regarder le readme sur le Github du projet, tout y est expliqué.


Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:
Spoiler
  • Retour en haut

Posté 17 mai 2021 - 13:12

#7
Ares_Aht

Ares_Aht

    Sunriseur avancé

  • Members
  • PipPipPip
  • 517 messages
  • Sexe:Male
  • Lieu:Luxembourg

Des explications pour éclairer nos lanternes svp.
Est ce que cela veut dire que nous n'avons plus besoin de l'icon CBHC pour avoir un hack Cold Boot ?


Non, comme il est dit dans la new il reste tout de même plus simple d'utiliser même le hack via le navigateur, ce truc pourra peut-être servir dans certains cas très spécifiques mais sinon vaut mieux utiliser les méthodes classiques. Pour les infos sur comment cela fonctionne il faut regarder le readme sur le Github du projet, tout y est expliqué.


Merci
  • Retour en haut

Posté 17 mai 2021 - 20:47

#8
facrax

facrax

    Sunriseur

  • Members
  • PipPip
  • 276 messages
  • Sexe:Male
Merci pour la news, très intéressant aussi ce passage "Le développeur rappelle qu'il est amusant de constater qu'au moment où il finissait d'implémenter cet exploit, la Switch a reçu une mise à jour qui corrige exactement ce problème (le firmware 12.0.2 vient de corriger ce bug !)"
Peut être une opportunité pour quelques consoles dans l'avenir ?!
  • Retour en haut

Posté 19 mai 2021 - 08:02

#9
Alpha/

Alpha/

    Sunriseur

  • Members
  • PipPip
  • 242 messages

Merci pour la news, très intéressant aussi ce passage "Le développeur rappelle qu'il est amusant de constater qu'au moment où il finissait d'implémenter cet exploit, la Switch a reçu une mise à jour qui corrige exactement ce problème (le firmware 12.0.2 vient de corriger ce bug !)"
Peut être une opportunité pour quelques consoles dans l'avenir ?!

Je me disais la même chose, peut-être aura-t-on un nouvel accès userland sur les switch avec firmware inférieur à 12.0.0
  • Retour en haut

Posté 24 mai 2021 - 09:46

#10
evilmanes

evilmanes

    Sunriseur avancé

  • Members
  • PipPipPip
  • 527 messages
Sans intérêt pour ma Wii u ma Wii u boot automatiquement En CFW
  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)