Comentarios sobre el hack del Zelda

En efecto. Los hackers del wiidev (en concreto segher) ha encontrado un posible exploit modificando el savegame del zelda.
Sin embargo no nos sirve de nada puesto que no tenemos la clave privada de la wii. El creo que tampoco, pero si puede ejecutar codigo, y al parecer esta trabajando en ello..
Esperemos impacientes n.n

pues eso parece que acaban de encontrar un exploit en el save de zelda con el cual se pude correr homebrew,
la noticia esta en tehskeen
http://www.tehskeen.com/forums/showthread.php?p=24759&posted=1#post24759

Yes, that's right - an exploit for the Nintendo Wii has been discovered and it allows you to run custom code. The method is pretty simple. Copy over a save file for Zelda, load it and the code runs. Don't get too excited yet. They have only been able to run 4 lines of code, but this is in a days work.

Segher was the one to find the exploit and Bushing has been testing it out with the aid of the USB Gecko. The process is far from simple as once you modify a save game it requires it be to signed with 3 keys. Here's some info from Bushing.

"Once the Wii decrypts the save game, it checks its signature. Every Wii has its own private key which is used to sign save games, and when you save a game, the Wii actually saves three bits of data:

* The encrypted save game
* The signature for the save game (using your console's private key)
* A copy of your console's public key, signed by Nintendo."

Of course, the end user wouldn't have to go through this process unless they were wanting to inject their own code into the save game, but that shouldn't be necessary because when I asked Bushing what his goal was he answered:

"Assuming we don't run into a wall, it should be able to lead to a homebrew loader. I hope. No promises. "

resumiendo dice que el exploit deja correr 4 lineas de codigo, pero que eso lo consiguieron con tan solo un dia de trabajo, supongo que esperan conseguir correr mas. luego explica como lo lograron, y al final dice que esperan coseguir un homebrew loader si es que no se encuentran algun problema,
salu2

¿Pero como hace que cargue el codigo? ¿mediante un overflow?.

Como siempre, se dice mucho pero no se muestra nada.

Personalmente lo que creo que ha pasado es que han modificado algo de la partida que provoca la excepción que se produce. Puede que sin correr código propio.

Pero bueno, espero que la cosa siga avanzando. Gracias por las novedades que ponéis.


P.D. Pienso que si alguien es capaz de ejecutar 4 líneas de código pondría que se mostrara un mensaje por pantalla del tipo: somos los mejores blablabla. Y no la captura esa del fallo.

CyBeR PeReZ escribió:Personalmente lo que creo que ha pasado es que han modificado algo de la partida que provoca la excepción que se produce. Puede que sin correr código propio.

Pero bueno, espero que la cosa siga avanzando. Gracias por las novedades que ponéis.


P.D. Pienso que si alguien es capaz de ejecutar 4 líneas de código pondría que se mostrara un mensaje por pantalla del tipo: somos los mejores blablabla. Y no la captura esa del fallo.

te refieres a una excepcion del micro? de esas que se estudian en 2º de carrera? jijiji
A ver como termina la cosa.

No, si ellos cambian un valor permitido por uno inapropiado, cuando el juego lo quiera meter en su variable o llamar a una función o algo, casca y se captura la excepción (es lo que se muestra en las pantallas).

A DSI exception occurs when a data memory access cannot be performed for any of the. reasons




Some examples of program exception/errors are: division by zero, SQRT of a negative number, invalid array index, error on a CALL, error return from called

Aunque luego hay otra que es la que no entiendo qué mensaje quiere decir. Pero no tiene pinta que sea el hello world del que ha sacado el "exploit":

Me he perdido.

¿ Cómo han podido modificar un SAVE si hasta la fecha sabíamos que estaban encriptados ?

Tiene muy buena pinta todo esto. A ver como avanza.

PiratePila escribió:Me he perdido.

¿ Cómo han podido modificar un SAVE si hasta la fecha sabíamos que estaban encriptados ?

Tiene muy buena pinta todo esto. A ver como avanza.

Datel lleva haciendolo desde hace la tira con los Power Saves, lo mismo este grupo ha descubierto tambien como hacerlo.

CyBeR PeReZ escribió:No, si ellos cambian un valor permitido por uno inapropiado, cuando el juego lo quiera meter en su variable o llamar a una función o algo, casca y se captura la excepción (es lo que se muestra en las pantallas).

a esas excepciones me referia. ;D

esto se pone interesante. a ver como continúa el asunto

No es un "Hello World", pero creo que le servira a todo el mundo para comprovar por donde van los tiros....

casaseta escribió:No es un "Hello World", pero creo que le servira a todo el mundo para comprovar por donde van los tiros....

Comienza la cuenta atras....

Y eso no se consigue simplemente cambiando unas lineas de texto (sabiendo cuales son y tal)?

Duqe escribió:Y eso no se consigue simplemente cambiando unas lineas de texto (sabiendo cuales son y tal)?

Y empaquetando el disco, y firmándolo .

Duqe escribió:Y eso no se consigue simplemente cambiando unas lineas de texto (sabiendo cuales son y tal)?

¿¿¿Y eres capaz de firmar lo que modifiques con las 3 keys????

PalmPal;24766 escribió:The Zelda exploit (using the GameCube Epona buffer overflow) is in the early
stages, but they managed to get access to the VI buffer
http://www.flickr.com/photos/23218485@N07/sets/72157603803895873/

Pero esas imagenes son de GameCube... Si os fijais el A sale en verde...

jevilon escribió:Pero esas imagenes son de GameCube... Si os fijais el A sale en verde...

Cierto.

Lo dicen bien clarito... están usando el buffer overflow para el Zelda de la Cube

ANTONIOND escribió: Cierto.

Lo interesante es que son capaces de meter lo que quieran en un buffer, ahi son palabras, pero pueden meter codigo maquina, el problema es que este no se ejecuta solo, ahora tienen que encontrar, a parte de esa vulnerabilidad, un exploit para hacer que la maquina lea lo que meten en ese buffer, amos, un stack overflow de los wenos, para los amigos

Saludos

c0d3m4st4 escribió:
Lo dicen bien clarito... están usando el buffer overflow para el Zelda de la Cube

Si te digo la verdad... ni me molesté en entender lo que ponía, con ver la imagen me convenció... Tengo que fijarme más en las cosas...

Pero... Las otras fotos eran de la versión de Wii por que se veía el puntero, ¿ por que ahora estan usando el de Game Cube ?

Esto se pone cada vez más interesante.

Porque el juego de Wii y de GC son el mismo, con ligeros cambios, pero el mismo.

Si consiguen generar un exploit en GC, se puede tranportar a Wii, y es lo que estan diciendo, que se conocia el error en GC y que estan con el an Wii, es cuastion de tiempo.

Saludos

MollyPGR escribió:Siguiendo con la linea de los offtopic, el tema está en que el fallo se está produciendo en modo Game Cube, así que la Wii está funcionando como una Cube. Entonces ¿qué ventaja tendríamos sobre el homebrew de game cube que ya tenemos?

El tipo dice aquí: http://www.tehskeen.com/forums/showthread.php?p=24759&posted=1#post24759

lo siguiente:

Here is a screen shot of an error in Zelda for the Nintendo Wii. So, what's so important about this particular error? Well, let's compare this to the GTA Exploit for the Sony PSP. Yes, that's right.

Así que en principio el exploit que han encontrado está en el Zelda de Wii o el tipo no se explicó muy bien

chiquillos, dense cuenta que esto es un estudio de un save para el intento de un posible exploit .. simplemente por ahora consiguen colgar la maquina y no ejecutar codigo sin firmar como estan poniendo los bobosescribenoticias de algunos portales haciendo confundir a la gente ... hay gente que no diferencia entre dar noticias serias para el conocimiento de los usuarios y el "pongo cualquier cosa para que lean mi web" , igual con paciencia se saca algo de esto .. pero por ahora .............

Me tiene muy pendiente este tema, si logran modificar un juego será el primer paso, con eso será, como bien dice, un exploitcomo el GTA. Metes el Zelda (por ejemplo), cargas la partidas exploiteada y depende de lo que tenga la partida quizas se podría hacer una BIOS que cargue backup's u otra cosa.

PiratePila escribió:Me tiene muy pendiente este tema, si logran modificar un juego será el primer paso, con eso será, como bien dice, un exploitcomo el GTA. Metes el Zelda (por ejemplo), cargas la partidas exploiteada y depende de lo que tenga la partida quizas se podría hacer una BIOS que cargue backup's u otra cosa.

m da que no va a ser como psp, no se me da mal rollo

wilcd escribió:chiquillos, dense cuenta que esto es un estudio de un save para el intento de un posible exploit .. simplemente por ahora consiguen colgar la maquina y no ejecutar codigo sin firmar como estan poniendo los bobosescribenoticias de algunos portales haciendo confundir a la gente ... hay gente que no diferencia entre dar noticias serias para el conocimiento de los usuarios y el "pongo cualquier cosa para que lean mi web" , igual con paciencia se saca algo de esto .. pero por ahora .............

No es del todo cierto, si han conseguido ejecutar codigo, estan metiendo trozos en la memoria de video. Si ves el flirck ves que tienen varios mensajes por pantalla por encima del zelda, los primeros errores (en uno comenta un trozo de codigo que quiere ejecutar y ta por un registro arriba) son más que pruebas.

alguien escribió:

Si esta es la imagen en que tenemos que poner nuestras esperanzas... mal vamos

Mira mejor, y lo veras

ddf escribió:Mira mejor, y lo veras

espero es que parecen que esta hecho con un editor hexadecimal cambiando solo dos o tres lineas de texto :S

ddf escribió:No es del todo cierto, si han conseguido ejecutar codigo, estan metiendo trozos en la memoria de video. Si ves el flirck ves que tienen varios mensajes por pantalla por encima del zelda, los primeros errores (en uno comenta un trozo de codigo que quiere ejecutar y ta por un registro arriba) son más que pruebas.

si te refieres a lo de las excepciones, yo sólo veo lo que dije antes...

CyBeR PeReZ escribió:
si te refieres a lo de las excepciones, yo sólo veo lo que dije antes...

Lo han dicho en el foro, ambos tipos, que es Wii, acceso a memoria de video, y pocas instrucciónes tan estudiando saltar a un punto donde puedan copiar más datos para meter más codigo.

joer como va esto, jejeje. Propongo una cosa los avances de este hilo los podiamos ir poniendo en el wiki asi todos podemos ir actualizando, no??

Jbom escribió:joer como va esto, jejeje. Propongo una cosa los avances de este hilo los podiamos ir poniendo en el wiki asi todos podemos ir actualizando, no??

sí. Aunque habría que pensar una estructura lógica del artículo para tener ordenada la información y la futura información. Desde lo del wiitools hasta el zelda, pasando con la utilidad que acaba de sacar Pifia (la cual también agradecemos) :)

CyBeR PeReZ escribió:
sí. Aunque habría que pensar una estructura lógica del artículo para tener ordenada la información y la futura información. Desde lo del wiitools hasta el zelda, pasando con la utilidad que acaba de sacar Pifia (la cual también agradecemos) :)

Juas, más se va a agradecer el código fuente cuando lo publique para que todo el mundo (que entienda un poco, claro) pueda trastear.

De momento quiero llegar hasta donde llegan las Wiitools, luego el listado

Salu2.

No sé si no lo sabéis, pero no hay ningún kit de desarrollo para hacer homebrew.

Así que yo me pregunto, ¿qué quereis ser?, ¿el huevo o la gallina?

JavierEA escribió:¿Y hay ya forma de hacerlo para "andar por casa"? Me refiero, si se sabe ya cómo modificarlo. Si es así, quiero ver mi Hello world

PD: ¿Qué lenguaje lleva el exploit? Yo de un poco de C y php no subo =(

Todo ensamblador, además seguramente esten con los opcodes metiendolos a piñón bit a bit...

Entonces a esperar un poco a que salga algo mejor. Gracias por las respuestas, como veis, paso más tiempo en el hilo del Brawl que por aquí.

ddf escribió:
Todo ensamblador, además seguramente esten con los opcodes metiendolos a piñón bit a bit...

Existiendo un sdk para GC que comparte la misma arquitectura?Lo dudo...

PiratePila escribió:
Sí se consigue firmar totalmente los juegos no haría falta chip ni naa por el estilo, los juegos cargarían solos.

MEEEC!! Error. Los backups son copias exactas del original, por tanto, están firmados. El chip se salta la protección del disco que se usa (un dvd normal no es igual que un wod).

Para eso hace falta un firmware modificado.

ANTONIOND escribió:Para eso hace falta un firmware modificado.

Y desde cuando estop ha supuesto un problema=? xDDD

(si, esto solo es un mensaje repletito de optimismo =D)

Como me está gustando este hilo, Felicidades a todos los participantes.

Un saludo de error ;P

o parchear el loader del juego, no?

pix0es0 escribió:o parchear el loader del juego, no?

El chip le dice a la wii que lea el disco, sea el que sea. Si no se lo dijese, simplemente no leería backups ni leches, unicamente originales. Asi que hay que cambiar el comportameinto del lector.

Bueno, cuando avance suficientemente el tema posiblemente se puedan cargar canales por la sd para poder modificar el firmware y dejar de necesitar el chip, pero dudo mucho que sea en poco tiempo.

La cosa veo que promete, si se sigue sacando datos a esta velocidad, la modificacion de un firmware no creo que tarde mucho en salir

A mi me gustaria saber (y supongo que 160R podra responderme) para que/como demonios estan usando el USBGeko

Segun lo entiendo yo el USBGeko se traba de un "cartucho/tarjeta" que va conectado al puerto de memoria de la GC en la Wii y que tiene un conector USB para conectarlo al PC.

Dicho esto, y segun como lo entiendo yo, hace falta un software corriendo en la Wii en modo GC para poder escribir/leer los datos por el USB para que el pc pueda interactuar.

Pues bien, si esto es asi y estan usando el USBGeko... pues o lo usan para depurar cosas en modo GC (lo cual no le veo mucho sentido ya que se supone que lo que quieren es encontrar algun bof en modo Wii) o de lo contrario lo usan desde modo Wii accediendo al conector de tarjetas por lo que para esto ya tienen que tener software homebrew corriendo en modo Wii...

A ver si alguien me puede aclarar esto, por no acabo de ver que pinta en USBGeko en todo esto