[Nuevo Exploit] BaNNerBoMb de Comex, a la twilight hack

Cerrado
1, 2, 3, 4, 5, 6
Ya esta disponible el BaNNerBoMb de Comex [poraki] [360º] [beer] ratataaaa [jaja] [oki]

Pueden Descargarlo de
AQUI

compatible (en teoria) con 3.x-4.0
Hagan un backup de su carpeta "private".
Bajen el archivo aad1f_v102.zip y descomprimanlo en la sd.
Pongan cualquier DOL o ELF en la tarjeta SD como /boot.dol or /boot.elf.
Vayan a (Wii), Data Management, Channels, SD. Y luego Inserten la tarjeta SD. Les preguntara si quieren cargar /boot.dol? or se congela.
Si Muestra el dialogo, llenen la encuesta.







Comex se encuentra trabajando en un nuevo exploit. [360º]

Este exploit no requiere de un drive funcional como el twilight hack, solamente es cuestion de insertar en la sd, un save con un banner adulterado.

Comex necesita de personas que quieran ayudarlo, en un principio era necesario el contar con un USBGecko, pero ahora el mismo programa genera un archivo de texto de reporte el cual pide le sea enviado a su direccion comexk@gmail.com

Pasos Para ayudar:

1. Renombren temporalmente su carpeta private en la SD (si es que poseen saves en su sd, y no quieren perderlos.
2. Bajen ESTE archivo y desempaquenlo en la raiz de su tarjeta SD
3.Vayan al menu de data management (no el menu sd si estan en sysm 4.0)
4.Vayan a Canales, SD, y asegurense que exista un canal titulado "Ninja Gaiden".
5. Regresen INMEDIATAMENTE al menu usando el boton back, (NO EL BOTON HOME), vayan al HBC
6. Ejecuten ESTE dol. Y esto creara un archivo en su SD con el nombre "report.txt".

Envien este archivo a comexk@gmail.com

Aqui hay un video del exploit funcionando [poraki]

http://www.youtube.com/watch?v=KQoEneMQ ... annel_page

Fuente
(mensaje borrado)
Esque todo lo que salga hoy será para dudar xD
31 March 09: comex has found a bug in the System Menu's banner-parsing code which can be exploited to run unsigned code, even on System Menu 4.0. His unreleased POC loads the Homebrew Channel from NAND (if installed); Video is here. If it can be extended to load a DOL off the SD card, it could replace the TP-hack.


Fuente: wiibrew

Lo que pasa es que hoy no te puedes fiar ni de wiibrew ni de tu propia sombra, xD, ojalá sea cierto porque le darás una alegría a muchos.

Saludos
No tiene mala pinta... la verdad que si que se han dado prisa en buscar solución al tema... jejeje
Si es un fake, asi a primera vista esta bastante bien hecho. De todas formas April's fool day... no me creo nada, mañana ya veremos a ver
No es fake, pero comex habia dicho que de momento no lo iba a sacar...


Saludos
COMEX (Comercial Mexicana de Pinturas, S.A. de C.V.) XD XD XD XD :p :p :p
Imagen
jaja! XD y tu también eres de Méjico xD
hoy es el día de los santos inocentes en estados unidos. He visto el video y no se ve el logo de la tarjeta sd que indique que esté en 4.0 ni muestra la versión. Tiene previamente el hc instalado y por lo que se ve simplemente ha podido hacer todo el proceso y grabar aparte la carga del hc y unirlo todo.
Parece que si que funciona, ya se suponía que con el desastre del código del parser de los banners, que se podría utilizar...
Todavía no sé si es verdad fijo o no, pero no me negaría en apostar que sí :D

PD: Y todos esperando un exploit usando una repetición del Smash... XD
Alguien lo ha probado?
Yalm escribió:Alguien lo ha probado?

Aún no ha sido publicado, que yo sepa.
Buena noticia, espero que sea cierto, ya que hoy es 1 de Abril
No es fake que yo sepa. Es mas, lo de un exploit en el system menu lo hemos barajado varios ya un tiempo (visto que los banners no van firmados en los canales SD, y que un mal banner puede colgar el menú del sistema). Me alegro de que comex lo haya puesto en practica.
si marcan lo dice hay que creerle ¿no?... como va lo del instalador del hbc para aquellos que tienen 4.0 en sus wii, porque supongo que apartir de ahora las consolas de fabrica vendran con dicha actualizacion, ya que nintendo sabe que no se puede cargar homebrew (todavia) en dicho firmware

saludos
me alegro de que vayan sacando solucion para el installer del hbc en wii. Lo espero con ganas :)
Pues yo lo he probado con la descarga y no pirula
lo probe... en realidad consigue que la wii se quede colgada... pero no fue capaz de cargar el hbc desde la nand de mi wii... me imagino que de ahi ha que cargue algun .dol o .elf... es solo un paso... mi wii es 4.0... ntsc-usa...

se ve bien encaminado el projecto... ¿que opinas marcan?
es necesario el usb-gecko?
yo lo use sin usb geckos... lo unico que consegui fue hacer que la wii se quede pegada en la gestion de canales... nada mas... aunque tenia el hbc instalado... no pude hacerlo correr desde el nuevo exploit...
puees a ver si se consigue ejecutar el dol del hbc desde ahi. Seria un puntazo.
Por el momento no es que me haga falta pero espero salga pronto XD si es que no es fake.

si marcan lo dice hay que creerle ¿no?...


¿Y es que Marcan no puede hacer bromas hoy tambien....? [poraki]
¿Y es que Marcan no puede hacer bromas hoy tambien....? [poraki]

ahora que lo dices, +1 xD
cierto...marcan tambien es humano...
es fake, en wiibrew ya kitaron la noticia , es mas si entran aki http://wiibrew.org/wiki/User:Comex se dan cuenta
Esto, ¿sabe alguien seguro si fue una broma o no?, a mí no me importa mucho porque tengo 3.2 (y ahí me pienso quedar hasta que no haya bootmii ;)) pero ya que tengo USB Gecko no me costaría hacer un dump si es cierto.
No se, como estamos a día 2, la página sigue ahí y además el email que da es auténtico...

Un saludo.
El exploit es cierto

Si lo va a sacar... no se sabe, dijo que no
ojalá sea cierto, sería un puntazo
En vista de que comex ha hecho un llamamiento a la comunidad para que le ayudemos pasándole logs del funcionamiento del exploit en distintas consolas, no debe quedar duda de que el exploit existe y en un futuro será aprovechado.

Estas son sus instrucciones:

f anyone wants to help out do this-- any menu version, HBC already installed, gecko not required:

1. temporarily rename the private folder on SD to something else, if you have one

2. download this file and unzip it onto the root of the SD

3. go to the menu, data management (not SD menu if you're on 4.0)

4. go to channels, SD, ensure there is a channel with a blank banner titled "Ninja Gaiden"

5. return immediately to the menu using the back button (not the home button...), go to HBC, and launch it

6. download and run this. it will create a file on your SD with the title "report.txt". Email me a copy of it (comexk@gmail.com)


1. Renombrar temporalmente la carpeta private de la SD con cualquier otro nombre en caso de que la tengamos.
2. Descargar este archivo y descomprimirlo en la raíz de la tarjeta SD.
3. Ir al menú, a gestión de archivos (no al menú SD de la 4.0).
4. Ir al menú de gestión de canales y elegir SD, comprobar que haya un banner vacío con el nombre "Ninja Gaiden".
5. Volver inmediatamente al menú anterior pulsando el botón de volver (no usar el botón home). Ir al Hombrew Channel y entrar en él.
6. Hay que tener esta aplicación en el hbc, la ejecutamos. Se creará entonces un archivo en la SD llamado "report.txt", ese archivo es el que comex quiere que le enviemos (comexk@gmail.com)
Yo lo acabo de hacer y le he mandado el report.txt
ahora voy a hacerlo, todo por el nuevo bug
pues yo pienso que deberian hacer un Twilight hack pero de WiiSports que lo tenemos todos [sonrisa] [angelito]
Electrux escribió:pues yo pienso que deberian hacer un Twilight hack pero de WiiSports que lo tenemos todos [sonrisa] [angelito]

Estaria bien pero para aprovechar el exploit debe existir ya un bug en el juego, no puedes crearlo tú.
dark_hunter escribió:
Electrux escribió:pues yo pienso que deberian hacer un Twilight hack pero de WiiSports que lo tenemos todos [sonrisa] [angelito]

Estaria bien pero para aprovechar el exploit debe existir ya un bug en el juego, no puedes crearlo tú.

WiiSports tiene un bug en el número máximo de la puntuación (y en un número en concreto); y dicha puntuación está en el archivo de guardado.
ArangeL escribió:
dark_hunter escribió:
Electrux escribió:pues yo pienso que deberian hacer un Twilight hack pero de WiiSports que lo tenemos todos [sonrisa] [angelito]

Estaria bien pero para aprovechar el exploit debe existir ya un bug en el juego, no puedes crearlo tú.

WiiSports tiene un bug en el número máximo de la puntuación (y en un número en concreto); y dicha puntuación está en el archivo de guardado.

que gran noticia, pero por ahora que se reserven los bugs y los vamos utilizando poco a poco como con el TH
ArangeL escribió:WiiSports tiene un bug en el número máximo de la puntuación (y en un número en concreto); y dicha puntuación está en el archivo de guardado.

Dónde te has enterado? han hecho pruebas ya?
habrá que probar a batir records jejeje
Aunque exista un bug en el juego, lamentablemente no siempre va a ser posible de explotarlo para poder correr código arbitrario. En palabras básicas tiene que ser un bug con determinadas características y hasta donde yo sé no se ha encontrado uno así en WiiSports.
ArangeL escribió:
dark_hunter escribió:Estaria bien pero para aprovechar el exploit debe existir ya un bug en el juego, no puedes crearlo tú.

WiiSports tiene un bug en el número máximo de la puntuación (y en un número en concreto); y dicha puntuación está en el archivo de guardado.


que buena info XD que pena no saber programacion [buuuaaaa] si no no me importaria hacerlo :p bueno sera la proxima vez y como sabes esa info?? o como se puede saber?? entonces nadie lo va a hacer?
No vale ningun bug, ni ningun bug de cuelgue, ni siquiera ningun bug explotable (solo valen los explotables de forma consistente).

Cuando alguien consigue manipular un save de tal forma que la consola se cuelga o saca un code dump o similar, entonces hay una ligera posibilidad de que pueda vale para algo. Luego toca mucho estudiar hasta que se pueda averiguar si vale o no. Si no consigues que el juego pete, olvídate.

Generalmete los candidatos ideales son los buffer overflows de búferes en la pila. Hay otras posibilidades pero ya son bastante mas complicadas. El de zelda es un buffer overflow normal y corriente de este tipo. El exploit de comex se basa en una especie de buffer overflow limitado y un tanto rarito que necesita mas trucos para funcionar correctamente.

Está muy bien que la gente investigue este tipo de cosas, pero si no quieres perder el tiempo es importante saber lo que buscas. Los mejores candidatos son juegos que almacenan datos de tamaño variable, como por ejemplo nombres como los del zelda.
aver si alguin que me pueda confirmar un par de dudas

para ayudar hace falta tener usb gecko? entiendo que no que el programa te jenera el repor en la sd

hace falta tener 4.0? no tengo intencion de actualizar pero mandarle el repor de mi 3.1e?

un saludo
cholei está baneado por "troll"
marcan42 escribió:No vale ningun bug, ni ningun bug de cuelgue, ni siquiera ningun bug explotable (solo valen los explotables de forma consistente).

Cuando alguien consigue manipular un save de tal forma que la consola se cuelga o saca un code dump o similar, entonces hay una ligera posibilidad de que pueda vale para algo. Luego toca mucho estudiar hasta que se pueda averiguar si vale o no. Si no consigues que el juego pete, olvídate.

Generalmete los candidatos ideales son los buffer overflows de búferes en la pila. Hay otras posibilidades pero ya son bastante mas complicadas. El de zelda es un buffer overflow normal y corriente de este tipo. El exploit de comex se basa en una especie de buffer overflow limitado y un tanto rarito que necesita mas trucos para funcionar correctamente.

Está muy bien que la gente investigue este tipo de cosas, pero si no quieres perder el tiempo es importante saber lo que buscas. Los mejores candidatos son juegos que almacenan datos de tamaño variable, como por ejemplo nombres como los del zelda.


algo asi como los tiff de psp?que provocaban al ser cargados desde el menu foto un overflow?
Creo que todo juego que le puedas cambiar el nombre a algo ya serviría (o al menos eso entiendo). En el SSBB se le pueden cambiar los nombres a los jugadores, quizás ese sirva.

Un saludo.
Ojalá fuera cierto, pero........

Huele a Fake a kilómetros, de entrada se ve que ya tiene previamente el HBC instalado y en ningún momento se ve de instalar el HBC, solo se ve que nada mas insertar la tarjeta arranca el HBC, tiene toda la pinta de ser un montaje de video.

Reitero en lo primero, ojalá sea cierto :)
En el mismo video dice que lo que hace es LANZAR EL HBC, no instalarlo, obviamente el ya poseia el HBC instalado. Lo importante aqui es que para lanzar el HBC, corrio codigo. Este codigo podria ser de cualquier tipo, solo es cuestion de tener "suficiente espacio" para el mismo.
cholei está baneado por "troll"
perot al como lo marca marcan(toma cacofonia)el tema consiste en un xploit que provoque un desbordamiento de la pila,un salto de memoria,no un bug que te deje la consola lerda a secas,o que te de muy poco margen para insertar codigo me equivoco?(fijo que si,pero para eso estamos,para aprender)
hombre yo no confirmo esto pero oi hablar de que el 007 Quantium of Solace tenia un Bug cuando se terminaba las pilas de los mandos, tambien tipo de esas cosas les pasa al Mario kart ese me han dicho que tiene muchos bugs como cuando entras a Online,cuando te haces el carnet.... y el Call of Duty 5

a esto no lo puedo confirmar porque no soy ni programador ni entiendo [risita]

si alguien sabe algo que lo diga a lo mejor alguien se presta a hacerlo, pero de todas maneras hacer el Hack de Wii sport seria un puntazo ;) y mas para 4.0 [carcajad] [sonrisa]
Electrux escribió:hombre yo no confirmo esto pero oi hablar de que el 007 Quantium of Solace tenia un Bug cuando se terminaba las pilas de los mandos, tambien tipo de esas cosas les pasa al Mario kart ese me han dicho que tiene muchos bugs como cuando entras a Online,cuando te haces el carnet.... y el Call of Duty 5

a esto no lo puedo confirmar porque no soy ni programador ni entiendo [risita]

si alguien sabe algo que lo diga a lo mejor alguien se presta a hacerlo, pero de todas maneras hacer el Hack de Wii sport seria un puntazo ;) y mas para 4.0 [carcajad] [sonrisa]

y por qué no un hack en el menú cómo este que así lo tendríamos todos igual que con el wii sport?
Hay alguna novedad?

Un saludo
281 respuestas
Cerrado
1, 2, 3, 4, 5, 6
Volver a Scene