Xploit Wii-U.

Archivado
19, 10, 11, 12, 1319
Y mira que decían que actualizáramos sin miedo...
Qué packs de consolas están en la 4.10? Es el momento de comprar una WiiU.
Hay que aclarar que solo se ha filtrado un xploit a medio terminar, no permite ni cargar juegos ni cargar homebrew, es solo técnico.

Estoy revisando los archivos que se han filtrado, dejo aquí lo más interesante de los supuestos dumps hasta ahora inéditos.

Parece que se trata de crear un servidor rcp en un ordenador conectado a la misma red y desde el navegador de la Wii U acceder a una dirección.

Como supongo que no puedo poner el link al archivo .rar dejo aquí los hash para comprobar que es el archivo correcto:
wiiubrowserexploit.rar
MD5 3229d808b96900f0c5f05834723a3059
SHA1 2efc7a36b7a34006b16b03f140ef958873d59406
SHA256 08db7b56bcf24fc013179e9b1669b2dbf129a1413ee0fdea4d75701494c8b4b0

Partes relevantes de los archivos filtrados:

BUILT AS OS_VERSION_MAJOR 000500101000800A MINOR 0x16FB
                   D     óØ      €Ð`   Kernel Build date - Mar 11 2014 10:03:26
     (     ò,      €Ð`  NDEBUG             (     ñ      €Ð`  PPC                D     ïÚ      €Ð`  Cafe OS SDK Version 2.10.12 Build 6075

PROD Mode - don't even try to load kdebug.elf

  [AppJump] MainApp title is "Wii U Menu".

UserMode OS library build date: Mar 11 2014 10:04:27
                      `    Gôê      €   MEM2 Arena clear complete, size 368 MB, 195ms

AVM: COMPOSITE,    D    ?Ôín      €š€  DC: Build date - Mar 11 2014 10:06:35
         D    ?Ô˜¨      €š€  TVE: Build date - Mar 11 2014 10:06:33
        D    ?NJΠ     €š€  AVM: Build date - Mar 11 2014 10:06:40

Going to try with relaunch.
***Launch or Call Outstanding. Cannot do another concurrently.
Pr              $    ”™‡(      €œ   d
**Out of memory during fast relaunch.
***PrepareTitle() for replace and for relaunch errcode %d
PrepareTitle(Relaunch) Succeeded.  IOS should have or will be telling us to shut down.
PrepareTitle(Relaunch) Succeeded, but cosxml has DISABLE_FAST_RELAU

[CBL] Saving crashdump to USB storage if available...
AppPanic 0x%08X %s
[+-*APPLICATION EXITED %d*-+]

OSBlockThreadsOnExit default for sdk version 21011
                        D    Fãñ      €€  __AppFlags: 0x00000000

                       `    FÜ      €€  UserMode OS library build date: Mar 11 2014 10:04:27
                      `    1y¾      €*€    Core 2 Complete, MSR 0x00005072, Default Thread 0x10040EE0
              `    12Z      €
€    Core 0 Complete, MSR 0x00005072, Default Thread 0x100401A0

VVVVVVV----- PPC Kernel Waiting -----VVVVVVV


cos COS shell service available.
/dev/iopsh LOST GAIN *** action callback not in foreground.
------------------PROCESS %d %s FOREGROUND--------------------
*** action callback out of process context.
*** KiRPLStartup called in wrong process              $   <Âl²      €œ    out of range

Stopwatch Index is out of range
   Disabled , Pending
------------
CORE%d: Process %d Interrupts:%s%s
------------
  Enabled
[CBL] Saving crashdump to USB storage if available...
[CBL] Saving crashdump to USB storage if available for p 

** System process cannot run in non-system-process s              $   <Âdy      €œ   O SHUT DOWN (m%d,f%d)***

***APD REQUEST***
SHUTINFO: PFID %d is in Foreground
SHUTINFO: PFID %d is also alive.

***PPC FAST CYCLE***
SHUTINFO: no process is in Foreground

***ShutdownCompleted call when system not in shutdown!
***PPC SHUTDOWN COMP              $   <ÂcØ      €œ   ile type %d, name "%s" - err %d
***KiProcLoadShared - file type %d name "%s" is too big for target.
***KiProcLoadShared - file type %d name "%s" is too big to fit.
***KiProcLoadShared - LoadAsync(%d,%d) failed with error %d on file "%s".

***PPC TOLD T              $   <Âc7      €œ    KiProcReleaseEpilogue
APPEXIT %d %08X *** HBM cannot do fast exit.
*** HBM must be running to do fast exit.
*** KiProcLoadShared times out loading shared data.
!!!KiProcLoadShared - transfer rate is really slow.
***KiProcLoadShared - could not find f              $   <Âb“      €œ    master title is a Game(0x%08X)
***Logic Error on Fast Restart(2)
--- Master title is Abandon-On-Exit ---
** Logic error
***Process releasing foreground without saved/ready notification.
** ReleaseForeground when no message sent to process to do that.              $   <Âaî      €œ   de size.
*** Process code size is > maximum.
*** Process mapping+gen data size consumes more than whole process data area!
odd usb sdcard ***Logic Error on Fast Restart



---PPC USER-LEVEL FAST RESTART---


New master title is a CafeMenu(0x%08X)
New              $   <ÂaJ      €œ   ocEndAtomicOp when atomic op not in progress
*** A required ram partition was listed more than once.
*** At least one required ram partition could not be found.
*** Process trying to allocate non-present ram partition.
*** Process max size is <= its co              $   <Â`ª      €œ    specified for SendPolicy.
*** Unknown policy kernel identifier - 0x%08X.  Ignored.
*** Invalid process id specified for SendPolicy
*** Cant send specified policy to game in foreground.
*

Stack Execution
-----------------------------------------------------------------
1. Load buffer_address into r30 and (buffer_address + 4) into r31, both off the stack (at 0x0E0F55C8)
2. Call OSGetCodegenVirtAddrRange(), but in the middle (at 0x0103249C)
3. Load r3 into r31, then jump back into our ROP chain (at 0x0F0B5EB0)
4. Load the address of our shellcode into r4, off the stack (at 0x0E0F498C)
5. Load the length of our shellcode into r5, like 0x400, off the stack (at 0x0E10606C)
6. Call OSCodegenCopy() indirectly (at 0x0EA12168)
7. Move r3 to CTR and branch there to begin executing our shellcode (at 0x0E0F347C)




Iré actualizando este mensaje
Tengo la consola en 4.1 pero con la 5.0 descargada, alguna forma de borrarla?

Puedo jugar online normalmente, pero cuando voy ha entrar a la eShop me pide actualizar.
lenkagamine03 está baneado por "Crearse un clon para saltarse un baneo"
hijos de p.. acabo de actualizar ayer bien decian que no habia problema
Según tengo entendido el xploit aún sigue en la versión 5.0. Solamente tienen que adaptarlo
Indiana_Jones escribió:Según tengo entendido el xploit aún sigue en la versión 5.0. Solamente tienen que adaptarlo

Si,han de adaptarlo,pero aun sigo activo en la 5.0.De ahi en adelante no lo aseguran.Pero vamos,que aunque este el xploit de momento no sirve para nada,por lo que no nos pongamos nerviosos los que hemos actualizado (yo incluido) a la 5.0
No va a ser tener el xploit y aparecer un homebrew channel en wiiu,ni mucho menos.
Lo unico que no "me gusta" es que lo hayan filtrado sin acabar aun,ahora nintendo si tiene claro lo que es y podria taparlo mas facilmente.Ahora a ver cual debe ser el siguiente paso para que la scene avanze.
Algo es algo, a ver si empieza a funcionar esto. :D :D
Una pregunta soy nuevo en esto i mi pregunta es si me pillo una wii u, con un pendrive puedo ponerle el firmware que yo quiera? Siempre que sea superior osea si tengo la versión 3 i el xploit es para la 4.1 me la puedo descargar desde un pc la versión 4.1 y instalarla desde el pendrive? Como pasa con ps3.
xaxavi14 escribió:Una pregunta soy nuevo en esto i mi pregunta es si me pillo una wii u, con un pendrive puedo ponerle el firmware que yo quiera? Siempre que sea superior osea si tengo la versión 3 i el xploit es para la 4.1 me la puedo descargar desde un pc la versión 4.1 y instalarla desde el pendrive? Como pasa con ps3.


Creo que solo online o desde un juego, puedes buscarte un juego que sepas que actualiza a 4.1 y listo.
Ellacopter escribió:
xaxavi14 escribió:Una pregunta soy nuevo en esto i mi pregunta es si me pillo una wii u, con un pendrive puedo ponerle el firmware que yo quiera? Siempre que sea superior osea si tengo la versión 3 i el xploit es para la 4.1 me la puedo descargar desde un pc la versión 4.1 y instalarla desde el pendrive? Como pasa con ps3.


Creo que solo online o desde un juego, puedes buscarte un juego que sepas que actualiza a 4.1 y listo.

Gracias por la rapida contestación!
Lord_Gouki escribió:Tengo la consola en 4.1 pero con la 5.0 descargada, alguna forma de borrarla?

Puedo jugar online normalmente, pero cuando voy ha entrar a la eShop me pide actualizar.


+1 , alguna idea ?
Habra que ir viendo como evoluciona todo esto, pero lo que esta claro que se esta mas cerca que hace un tiempo cuando este apartado no entraba la gente nada mas que para preguntar que si habia novedades, al menos ahora hay movimiento... Y gracias a dios que yo deje la consola en un firm muy inferior y como dice el compañero solo hay que enchufarle un juego que actualice a 4.1, pero como digo aun es pronto pporque no hay homebrew channel ni nada por el estilo, que quizas para entonces sea compatible la ultima actualizacio.
Salu2
THUNMORTAL escribió:Y mira que decían que actualizáramos sin miedo...


y que problema hay en acualizar? el xploit no está tapado con la 5.0

edit: eso si, lanzar/filtrar el xploit no es algo muy inteligente.. mientras no estubiese filtrado nintendo no sabría por donde parchear... ahora viendolo puede mirar de parchear cuando quiera

edit2: parece que es un leak... pues nada, dadle las gracias a quien haya sido tan inteligente de filtrarlo de que se joda el tema para futuras actus cuando aún no se tiene todo bien atado [+risas]
El problema es para la gente que haya actualizado, por mucho que parchee nintendo si no actualizas no hay forma de evitar el xploit, y con la scene quitando actualizaciones a los juegos......
Ellacopter escribió:El problema es para la gente que haya actualizado, por mucho que parchee nintendo si no actualizas no hay forma de evitar el xploit, y con la scene quitando actualizaciones a los juegos......


la ultima actualización no tapa el exploit, el problema va a ser a partir de las actualizaciones que vengan ahora.

Por otro lado habría que ver si es posible quitar la actualización de los juegos y demás
Lirathyra escribió:
Ellacopter escribió:El problema es para la gente que haya actualizado, por mucho que parchee nintendo si no actualizas no hay forma de evitar el xploit, y con la scene quitando actualizaciones a los juegos......


la ultima actualización no tapa el exploit, el problema va a ser a partir de las actualizaciones que vengan ahora.

Por otro lado habría que ver si es posible quitar la actualización de los juegos y demás


Pues tu lo tiene facil, con quitar la conexion a internet de la wiiU y no actualizar, vaas sobrao. Quizas esta noticia le pege un empujon a laas ventas de la consola y se vendan todas las que haaya en el mercado con firm compatible.
Maldición !! Justo antes de entrar al hilo se me ha actualizado.
Hay alguna manera de bloquear las proximas actualizaciones ?
Darco85 escribió:Maldición !! Justo antes de entrar al hilo se me ha actualizado.
Hay alguna manera de bloquear las proximas actualizaciones ?

Quitar tu conexion de la lista de conexiones en wii u...... Lo que conyeva a no poder entrar en eshop ni jugar online.
Salu2
Hay alguna página que especifique que juegos hay que instalen esa versión? Esque e buscado y nada.
Tiroloco escribió:Parece que ya han liberado el exploit para el firmware 4.1.0.


Notición, que ganas tenía!!!! A ver por donde discurre esto a partir de ahora. Menos mal que no actualicé al 5
Pues me veo comprando otra Wii U más adelante (para jugar a emuladores en el Wii U Gamepad [babas] y poder cargar mis originales desde disco duro) porque el online del Mario Kart 8 no me lo quita nadie. Ya sé que de momento no han tapado nada pero lo harán, si pueden.
astarothbcn escribió:Lo unico que no "me gusta" es que lo hayan filtrado sin acabar aun,ahora nintendo si tiene claro lo que es y podria taparlo mas facilmente.


A ver, es cierto, pero también se disparan las personas que potencialmente pueden continuar el trabajo
Tiroloco escribió:Parece que ya han liberado el exploit para el firmware 4.1.0.

notición como sea verdad.

Yo no actualizé las últimas dos actualizaciones precisamente por esto. XD

Actualizad sin miedo, decían muchos.
airmalaga escribió:
astarothbcn escribió:Lo unico que no "me gusta" es que lo hayan filtrado sin acabar aun,ahora nintendo si tiene claro lo que es y podria taparlo mas facilmente.


A ver, es cierto, pero también se disparan las personas que potencialmente pueden continuar el trabajo


Es tonteria filtrarlo cuando está a medio hacer, que podrán trabajar mas gente? si, pero que ahora nintendo si quiere lo parchea en el firmware 5.01+ también

superfenix2020 escribió:
Tiroloco escribió:Parece que ya han liberado el exploit para el firmware 4.1.0.

notición como sea verdad.

Yo no actualizé las últimas dos actualizaciones precisamente por esto. XD

Actualizad sin miedo, decían muchos.


el exploit hoy en dia para el usuario final vale de 0, y además se dijo que se podía actualizar porque precisamente el exploit sigue ahi en 5.0 :-|
si lo liberan, igual lo coge otro y lo convierte en algo palpable.

Pueden decir misa, que yo no actualizo por si acaso. XD

no uso el online, así que no me preocupa quedarme sin el online.
Lirathyra escribió:
airmalaga escribió:
astarothbcn escribió:Lo unico que no "me gusta" es que lo hayan filtrado sin acabar aun,ahora nintendo si tiene claro lo que es y podria taparlo mas facilmente.


A ver, es cierto, pero también se disparan las personas que potencialmente pueden continuar el trabajo


Es tonteria filtrarlo cuando está a medio hacer, que podrán trabajar mas gente? si, pero que ahora nintendo si quiere lo parchea en el firmware 5.01+ también


Sigo pensando que los beneficios superan esa pega. Una vez encontrado el exploit cuantas más personas lo bicheen antes tendremos beneficios tangibles.
superfenix2020 escribió:si lo liberan, igual lo coge otro y lo convierte en algo palpable.

Pueden decir misa, que yo no actualizo por si acaso. XD

no uso el online, así que no me preocupa quedarme sin el online.


+1 :D

Ni uso online y pienso que la scene aun que no este terminado nos sorprenderá con cosillas palpables.
Yo tengo una pregunta ,¿sabeis si se puede actualizar por usb?
No, solo puede online o mediante juego
Petiso Carambanal escribió:No, solo puede online o mediante juego

Alguna página donde ponga que juegos tienen cada versión?
E estado buscando y e encontrado que el mk8 tiene la 4.1.0.
He ido asustado a mirar la versión de mi consola y... bingo! Tengo la 4.1.0E XD
yo tengo la 4.0.2 ¿no hay problema no?
airmalaga escribió:
Sigo pensando que los beneficios superan esa pega. Una vez encontrado el exploit cuantas más personas lo bicheen antes tendremos beneficios tangibles.


Las prisas a veces no son buenas :p , yo creo que cerrar el exploit (quitando así que sea compatible con futuras consolas) cuando aún no hay nada claro con el salvo para devs no es algo bueno.. sobretodo cuando la mayoría de devs ya tenian acceso al exploit y sino solo tenian que pedirlo...

lo único malo va a ser que pasará como pasó con 3DS.. salvo que aquí no se tiene nada tangible aún [+risas]

Por otro lado apostaría a que el leak proviene/se ha dado gacias a gente metida en lo del ODE... [fies]
perilla escribió:yo tengo la 4.0.2 ¿no hay problema no?

Nop, mientras no la conectes a Internet no hay problema, con el Mario Kart mismo puedes actualizar a 4.1.0.
perilla escribió:yo tengo la 4.0.2 ¿no hay problema no?


Pero nose porque tanta mania con "que bien no he actualizado" "mierda,tengo la 5.0" si el xploit aun no sirve para nada,y ya estan trabajando para hacerlo compatible con la 5.0,ya se dijo que con la ultima version NO se tapaba.
Asi que nose porque tanto alboroto con la version si aun no se puede hacer nada con el
Si me dijerais que solo hasta la 4.1 pudieras ya instalar el HC o algun loader lo entenderia,pero para no poder hacer nada aun...
chufirulo está baneado por "Crearse un clon para saltarse un baneo"
Y esto ¿para que cojones se libera o publica si no hay nada desarrollado aun? ¿para que nintendo lo tape facilmente? no entiendo a algunos de verdad... :-?
se ha filtrado, ha sido una liberación involuntaria, no?
Algún topo? XD
chufirulo escribió:Y esto ¿para que cojones se libera o publica si no hay nada desarrollado aun? ¿para que nintendo lo tape facilmente? no entiendo a algunos de verdad... :-?


Para que nintendo lo tape..o para que otra gente tenga acceso y trastee, segun como se mire.Pueden taparlo ya mismo o alguien que sepa de estas cosas avance en la scene.
Digo yo, la 4.1.0E es la misma version? Es por Europa o que?

A ver si alguien saca algo con este xploit a medias.
Espero q sea una broma... ayer actualice a la version 5.0.0 pq juraban y perjuraban q el xploit no se tapaba y de camino para bajarme gratis el brain training q era gratuito y asi probar un juego de ds en la wiiu (pura curiosidad ya ves tu...).

Espero q liberen (para un futuro) el xploit tb para la 5.0 pq sino es para matarme vivo. Esta claro q la conexion a internet ya la tengo mas q borrada...
AndresMC escribió:Espero q sea una broma... ayer actualice a la version 5.0.0 pq juraban y perjuraban q el xploit no se tapaba y de camino para bajarme gratis el brain training q era gratuito y asi probar un juego de ds en la wiiu (pura curiosidad ya ves tu...).

Espero q liberen (para un futuro) el xploit tb para la 5.0 pq sino es para matarme vivo. Esta claro q la conexion a internet ya la tengo mas q borrada...


se ha dicho mil veces que el exploit sigue presente en 5.0 (solo hace falta cambiar direcciones de memoria).. Por otro lado el exploit es solo de userspace :o
Yo lo tengo en 4.1.0E, desactive el internete y todo lo demás [fumando]
Ellacopter escribió:Digo yo, la 4.1.0E es la misma version? Es por Europa o que?



Es la región del Firmware: U para Usa, J para Japon y E para Europa
Petiso Carambanal escribió:
Ellacopter escribió:Digo yo, la 4.1.0E es la misma version? Es por Europa o que?



Es la región del Firmware: U para Usa, J para Japon y E para Europa


Excelente :D
El exploit solo permite ejecutar codigo en userspace. Ni kernel mode ni acceso a starbuck .

En el repositorio hay un exploit que permite enviar codigo remotamente al wii u para la ejecucion, pero poco mas.

La 5.0.0 tiene el mismo bug de webkit sin solucionar, pero no han publicado aun ningun exploit.

Vamos, que esto por si mismo no os sirve para nada

Mas info en: http://www.maxconsole.com/maxcon_forums ... t-Released

This repository contains a C build system, which allows you to compile your own C code and embed it inside a webpage to be executed on the Wii U. The webpage contains some Javascript code that triggers the WebKit bug and passes control to your C code. Running your own C code on the Wii U gives you full access to the SDK libraries. Any function's address can be retrieved if you know its symbol name and containing library's name (more on this below). Before using the C build system, you must have the following tools:


Vamos, que si no os vais a poner a desarrollar un exploit binario de wii u para escalar privilegios no os sirve de mucho para lo que quereis xD
A ver si alguien empieza a sacar homebrew para jugar en la tablet mando y luego un xbmc seria la hostia [fumando]
Yo tengo la versión 4.0.2E ¿que hago? ¿Actualizo a la 5.0.0E?
alvaro200 escribió:Yo tengo la versión 4.0.2E ¿que hago? ¿Actualizo a la 5.0.0E?




nooooo....

buscate un juego para la 4.1 o quedate ahi, que se supone que el exploit llega a la 4.1
903 respuestas
Archivado
19, 10, 11, 12, 1319
Volver a Scene