[HO] MP4 Exploit • Homebrew en 5.4.0/5.5.0!!!

Nuevo exploit funcional en 5.4 y 5.5:
Since it was patched, there's no point in keeping this anymore. R.I.P StageFright.

- Info -
With this you can build (and in theory, run) homebrew for Wii U version 5.4.0 and 5.5.0. It is incredibly bad, and likely won't run any code for you whatsoever. Sounds good right? Yeah? Right on!

- For Developers -
We have been incredibly lazy about fixing this. However, I have a hint for you. Use the code spray code from previous HTML exploits, and embed the MP4 exploit to run code that way.

In template540 and template550, at offset 0x79 to 0x7C contains the value that is in r30 when it crashes, which is an address to a point in the ROP buffer. Essentially leave the rest of the MP4 file unchanged if you plan on doing it via HTML/JS. If you want to use another ROP gadget, then the address that is spammed at the end of the file is the gadget that we initially jump to.

- Download -
http://puu.sh/mt6LQ/45a4ab7ae8.zip (Only builds 5.5.0 payloads, edit generate_mp4.py to generate 5.4.0 payloads.)

- Credits -
zhuowei - Pointing out the bug to Marionumber1 and I.
Marionumber1 - All the fantastic ROP chain work. Plus all around masterful work. Wouldn't have been possible without him.
Mathew_Wi - Shitty initial exploitation/debugging/5.5.0 ROP Gadgets
MrRean - Helping in a way I can't quite remember.
NWPlayer123 - Something!
Hykem - I think he did something too, I can't remember, sue me.
Original Crew - comex, Relys, TheKit, and of course Mr. Chadderz himself.

- Special Thanks -
NWPlayer123 for convincing Marionumber1 to allow me to participate in the group. <3

If I forgot you, feel free to verbally abuse me on IRC or Skype.
Fuente

Descarga

Al parecer se trata de un exploit en modo usuario que sirve para ejecutar Homebrew y por el momento esta en sus primeras fases de desarrollo por que tiene bastantes fallos.

Salu2!
Esperando tu TUTO mi estimado egarrote [360º] [beer]
Vamosssssss!! Feliz año a todos!!!

La espera mereció la pena! :D

Esperando mas datos!!
Pues parece que de los exploits privados que hay han hecho público el peor de todos XD A ver si con esto se puede hacer algo.
casi mejor esperar que salga el Iosu
Por lo visto sobretodo vale para los que estemos en 5.4 no? ya que de 5.5.0 aun no tenemos kernel exploit no?
esto despeja mas dudas con respecto a que si saldria o no el Iosu se han renovado mis esperanzas jajajaja
A ver que más datos se dan sobre el Exploit,.
Genial!, pillo sitio cómodamente para ver como avanza esto [jaja]
Buena noticia para los que tienen 5.4.0 o 5.5.0, aunque sea con permisos de usuario almenos podran cargar homebrew :P
Pero que hay que hacer con esto? Algún tutorial?
¿Solo carga homebrew?
¡Pero si no hay homebrew! [qmparto]
Uchiha-Madara escribió:Por lo visto sobretodo vale para los que estemos en 5.4 no? ya que de 5.5.0 aun no tenemos kernel exploit no?


With this you can build (and in theory, run) homebrew for Wii U version 5.4.0 and 5.5.0.

Entiendo que los dos fw.
De momento hay mucha confusión con el tema, pero se especula con la posibilidad de que sirva para cargar Loadiine en 5.4 y Homebrew en 5.5. XD

Salu2!
lovesitos escribió:¿Solo carga homebrew?
¡Pero si no hay homebrew! [qmparto]

Tal vez no haya nada "publico", como dijo Hykem todos iban a empezar a lanzar sus exploits después de ver que el hizo publico que tenia un exploit, esto avanza rapidito y poco a poco empezaremos a ver muchas cosas "privadas" pero de igual manera empezaremos a ver cosas de otras personas que empezaran a trastear codigo y consolas [boma] [oki]
Excelente.

El jugar a emuladores en el Mando tableta de Wii no tendrá precio.
egarrote escribió:De momento hay mucha confusión con el tema, pero se especula con la posibilidad de que sirva para cargar Loadiine en 5.4 y Homebrew en 5.5. XD

Salu2!

Por favor, dime que te has equivocado en los sujetos y predicados correspondientes, dí que se especula cargar loadiine en la 5.5.0 XD
Como en 5.5.0 no hay Kernel Exploit, no se puede tener WUP Installer, Dumpiine, Loadiine ni nada de eso, solo se puede cargar cosas como "hello world" y pong desde el navegador.
Osea, los que estén en 5.4 se pueden emocionar, porque en algún tiempo (habrá que esperar un rato) la gente podrá portear su contenido a 5.4.0 y tendrán todo lo que los de 5.3.2 tienen.

Los que estamos 5.5.0 no tenemos nada realmente, asi que todos los que esperan Loadiine en 5.5.0 que parecen ser mucho esto es 100% imposible ahora mismo solo con el Userspace Exploit.
chuardo escribió:Como en 5.5.0 no hay Kernel Exploit, no se puede tener WUP Installer, Dumpiine, Loadiine ni nada de eso, solo se puede cargar cosas como "hello world" y pong desde el navegador.
Osea, los que estén en 5.4 se pueden emocionar, porque en algún tiempo (habrá que esperar un rato) la gente podrá portear su contenido a 5.4.0 y tendrán todo lo que los de 5.3.2 tienen.

Los que estamos 5.5.0 no tenemos nada realmente, asi que todos los que esperan Loadiine en 5.5.0 que parecen ser mucho esto es 100% imposible ahora mismo solo con el Userspace Exploit.

Bueno... tenemos el Iosu.... que nos permitirá cargar backups en nuestras 5.5.0..... ¿me equivoco?
lovesitos escribió:
chuardo escribió:Como en 5.5.0 no hay Kernel Exploit, no se puede tener WUP Installer, Dumpiine, Loadiine ni nada de eso, solo se puede cargar cosas como "hello world" y pong desde el navegador.
Osea, los que estén en 5.4 se pueden emocionar, porque en algún tiempo (habrá que esperar un rato) la gente podrá portear su contenido a 5.4.0 y tendrán todo lo que los de 5.3.2 tienen.

Los que estamos 5.5.0 no tenemos nada realmente, asi que todos los que esperan Loadiine en 5.5.0 que parecen ser mucho esto es 100% imposible ahora mismo solo con el Userspace Exploit.

Bueno... tenemos el Iosu.... que nos permitirá cargar backups en nuestras 5.5.0..... ¿me equivoco?

Si es que sale algún día sí, podríamos
lovesitos escribió:
chuardo escribió:Como en 5.5.0 no hay Kernel Exploit, no se puede tener WUP Installer, Dumpiine, Loadiine ni nada de eso, solo se puede cargar cosas como "hello world" y pong desde el navegador.
Osea, los que estén en 5.4 se pueden emocionar, porque en algún tiempo (habrá que esperar un rato) la gente podrá portear su contenido a 5.4.0 y tendrán todo lo que los de 5.3.2 tienen.

Los que estamos 5.5.0 no tenemos nada realmente, asi que todos los que esperan Loadiine en 5.5.0 que parecen ser mucho esto es 100% imposible ahora mismo solo con el Userspace Exploit.

Bueno... tenemos el Iosu.... que nos permitirá cargar backups en nuestras 5.5.0..... ¿me equivoco?

Si, pero ve a saber cuando se publica x'D
Ojala si salga en Enero, supuestamente era a principios de esta semana según un "amigo" suyo.
Hace mas de una semana y media que no escribe nada Hykem, a ver si tiene algo que decir con la salida de el nuevo Firmware, quizás lo esta terminando, quizás se retrase a Febrero pero del año que viene x'D.

Solo queda esperar, como siempre [+risas]
Para ejecutar homebrew.
Si no hay homebrew. Encima no es estable.
Tened cuidado con los bricks.
Por lo que parece los de 5.4 van a poder usar Loadiine con esto. Dicen en Gbatemp que han publicado un kernel exploit de 5.4 o que usa el mismo que 5.3.2
ibrahimovic_28 escribió:Para ejecutar homebrew.
Si no hay homebrew. Encima no es estable.
Tened cuidado con los bricks.

Estas cosas que solo sirven y afectan al navegador según tengo entendido no puede brickear a nadie, digo, no modifican nada en el funcionamiento de la Consola, si la enciendes y la apagas se pierde todo al igual que con el Exploit de 5.3.2 que tienes que cargarlo cada vez que la enciendes porque no es permanente.

Los bricks pueden ser posible el día que salga el IOSU Exploit, cuando se tenga control total y se puedan/deban editar cosas, cuidado todos cuando salga.
Edited first post again. Since I'm legally retarded when it comes to Python (loving those indentation errors, even though it seems to be correct?) it will only build 5.5.0 payloads. You can easily fix this for 5.4.0 by replacing the code at line 39 to line 45 with 5.4.0 instead of 5.5.0, or fix it to do both. I tested it, and it now builds 5.5.0 payloads


Al parecer lo que habia subido era una versión antigua y ahora lo ha corregido o estoy equivocado?
¿Con esto podrian poner el homebrew channel de wii en modo wiiu es homebrew?. Con esto me conformo y con el nintendont. [+risas]
ibrahimovic_28 escribió:¿Con esto podrian poner el homebrew channel de wii en modo wiiu es homebrew?. Con esto me conformo y con el nintendont. [+risas]

No.
chuardo escribió:
ibrahimovic_28 escribió:¿Con esto podrian poner el homebrew channel de wii en modo wiiu es homebrew?. Con esto me conformo y con el nintendont. [+risas]

No.
Pues si no es asi paso del exploit.
Voy a actualizar y a seguir como estaba antes.
Tanto esperar para esto.
Sigo jugando en modo wii con el nintendont y con los juegos de wii como llevo haciendo hasta ahora.
zekie escribió:
Edited first post again. Since I'm legally retarded when it comes to Python (loving those indentation errors, even though it seems to be correct?) it will only build 5.5.0 payloads. You can easily fix this for 5.4.0 by replacing the code at line 39 to line 45 with 5.4.0 instead of 5.5.0, or fix it to do both. I tested it, and it now builds 5.5.0 payloads


Al parecer lo que había subido era una versión antigua y ahora lo ha corregido o estoy equivocado?


En efecto, había un error con el primero que publico, pero el que esta publicado ahorita ya solo funciona en 5.5.0 quien quiera modificarlo para 5.4.0 lo puede hacer (en las lineas 39 a la 45)

A partir de hoy nuestro mod egarrote tendrá mucho trabajo con tantos post que moderar xD
Al menos ya hay movimiento, que se esperaba alguna noticia.
epi99 escribió:Al menos ya hay movimiento, que se esperaba alguna noticia.

Y tanto; hace tres meses esto se me era impensable. Y ahora escogiendo exploits XD
ibrahimovic_28 escribió:¿Con esto podrian poner el homebrew channel de wii en modo wiiu es homebrew?. Con esto me conformo y con el nintendont. [+risas]

Con lo que se ha hecho público hasta ahora no es posible modificar la NAND en modo Wii U y, por lo tanto, no se puede instalar un HBC ni nada que se le parezca. Yo también me conformaría con eso y el Nintendon't. Ahora mismo tengo al mayor de los enanos jugando a Cars mediante Nintendon't en la Wii. Tengo el juego original (tendré 80 y tantos juegos de GC en formato físico) pero me gusta poder ponérselo mediante USB y así no "sufre" el juego.
Me ha hecho mucha gracia esto

Imagen
Pero bien bien, con esto que podemos hacer?
Por más que leo no veo muchas salidas, verdad?
no se por que, pero todo esto me huele a bricks
Crediar acaba de publicar esto en gba



Supongo que será para probar si funciona el nuevo exploit una vez que lo hayamos compilado y ejecutado.
ibrahimovic_28 escribió:
chuardo escribió:
ibrahimovic_28 escribió:¿Con esto podrian poner el homebrew channel de wii en modo wiiu es homebrew?. Con esto me conformo y con el nintendont. [+risas]

No.
Pues si no es asi paso del exploit.
Voy a actualizar y a seguir como estaba antes.
Tanto esperar para esto.
Sigo jugando en modo wii con el nintendont y con los juegos de wii como llevo haciendo hasta ahora.

¿Seguro?
Quizás te quedas sin IOSU Exploit, que da control total del Hardware y Software.
Otra cosa, ahí pone que en 5.5.0 tanto el user como el kernel xploit es private. Yo entiendo que puede que haya, sólo que no está publicado.

Imagen
kaiseki escribió:Otra cosa, ahí pone que en 5.5.0 tanto el user como el kernel xploit es private. Yo entiendo que puede que haya, sólo que no está publicado.

Imagen

Hay un Kernel Exploit para 5.5.0 desde hace meses ya en desarrollo, pero Nintendo aún no lo ha parcheado en 5.5.1, así que probablemente no lo veas hasta que sea parcheado en un futuro 5.5.2 o 5.6.0.

No te preocupes, probablemente salga el IOSU Exploit antes de que salga el Kernel Exploit, so there's that.
Hace 9 días que Hykem (Creador del IOSU Exploit) no se conecta, y normalmente comentaba su progreso como 1 vez a la semana, quiero ver que dice sobre la nueva actualización y a ver cuanto le queda para que salga su Exploit final, porque al parecer debería quedarle muy poco según los rumores que rondan por ahí, aunque no hay porque confiarse de rumores, pero peor es nada [+risas] .
[quote="chuardo]No te preocupes, probablemente salga el IOSU Exploit antes de que salga el Kernel Exploit[/quote]

¿Puedes explicarme la diferencia entre IOSU y Kernel Exploit? D:
Creo que lo mejor seria eliminar este hilo.

Esto es lo que acaba de decir un Mod de gba

Mathew_Wi asked me to close this thread because his release is currently not working.
It was an untested release and he is sorry it didn't work fine, he doesn't have time to fix it right now, but will eventually do it.
once fixed, he will contact a moderator to reopen the thread.
ya decia yo que olía a algo inacabado, lo sigo diciendo, se huelen ya los bricks
#239928# está baneado por "Saltarse el ban con un clon"
zekie escribió:Creo que lo mejor seria eliminar este hilo.

Esto es lo que acaba de decir un Mod de gba

Mathew_Wi asked me to close this thread because his release is currently not working.
It was an untested release and he is sorry it didn't work fine, he doesn't have time to fix it right now, but will eventually do it.
once fixed, he will contact a moderator to reopen the thread.


Lo mejor sería cerrarlo, @egarrote , solo genera confusión y apenas sirve para nada. Homebrew en Wii U... Con tanto homebrew que tiene...
Como comenta el mod de GBAtemp, este exploit de momento NO es funcional, Mathew_Wi no puede acabarlo ahora por lo que cuando lo termine, reabrimos el tema. :)

Salu2!
44 respuestas