[WiiU] Le BrowserHax est dispo pour le firmware 5.5.1
Nintendo a récemment mis en ligne le firmware 5.5.1 de sa chère Wii U et en a profité pour patcher de nombreuses vulnérabilités dans le libstagefright. Cet événement a donc déclenché le partage de deux hacks reposant sur des exploits similaires (voire identiques) dans la bibliothèque. Il y a quelques jours, un internaute nommé Matthew_Wi a releasé son exploit pour 5.4.0~5.5.0 qu’il décrivait comme « paresseux » et pas directement utilisable par les utilisateurs finaux. C’était son compter l’aide de Yellows8 qui s’est chargé de créer le BrowserHax basé sur un exploit kibstagefright et supporté par les firmwares 5.4.0 à 5.5.0 et, étonnement, par le 5.5.1 également !
since it was patched yesterday, yellows8 has made available his wii u browserhax ! super stable, works on 5.5.0 https://t.co/LAm8qkcDL5
— smea (@smealum) 12 Janvier 2016
Ce hack signé Yellows8 aidé de Plutoo est, d’après le hacker smealum qu’on ne présente plus, « très fiable ». Le pré-requis est d’avoir son propre serveur pour héberger le fichier utilisé par le Browserhax, en théorie ça devrait marcher avec un serveur Apache basique lancé sur votre réseau local (via WAMP sur Windows par exemple).
Pour faire tourner ceci vous devez héberger le script de l’exploit sur un serveur, puis configurer wiiuhaxx_common tel que décrit dans ce répertoire. Si vous voulez utiliser libwiiu avec votre payload binary, vous devez dans ce cas utiliser un coreinit.h qui supporte vraiment la version de votre système. La taille maximale de la charge utile finale (loader inclus) est de 0x4000-bytes, donc votre entrée de payload est un peu plus petite que 0x4000-bytes (le script affichera un message d’erreur si la taille est trop grande). Une fois que tout est préparé, il ne reste plus qu’à accéder à l’URL où est hébergé le fichier, par exemple browserhax_fright_tx3g_wiiu.php.Notez qu’une erreur courante peut survenir si l’URL finale est trop longue, essayez donc un maximum d’avoir un lien assez courtdu style http(s)://{serveur}/wiiuhaxx.php?sysver={version listée dans wiiuhaxx_common}. Ça n’a pas encore été débogué.
Read me de Yellows8
Wirus
Un virus (étonnamment) gentil, qui ne demande qu'à faire plaisir aux gens ! Et hacker ses consoles, accessoirement...- "bonjour jexplique mon probleme jai effectuer un downgrade 3.73 vers 3.65 sur psvita avec hen2 et moduro mai..." - will11160
- "bonjour j'ai un probleme j'arrive pas a un installer CMA (l'assista,t de gestionnare de contenu ps vita) ..." - juju
- "Hello I am so delighted I found your blog page, I really found you by error, while I was browsing on Digg ..." - Owen
- "Un grand merci pour cette traduction d'excellente qualité. Nintendo n'aurait pas fait mieux ! Vous êtes gén..." - Bastien64x
- "Bonjour ! Désolé pour ce retard, j'espère que tu as pu régler ton problème entre-temps, si ce n'est pas le ..." - Wirus
- "[…] grand nom de la scène hack PSP surtout connu pour son PRO Online, ainsi que noname120, ..." - [PSP] God Eater 2 : un petit patch de traductio...
- "[…] cette nouvelle monture et voir si elle est à la hauteur de nos espérances, car souvenez-vous que ..." - [PSP] [Vita] Le shell CyanogenMod passe en vers...
- "[…] vous en avions déjà parlé, CyanogenMod est un shell PSP développé par Joel16 arborant l..." - [PSP] [Vita] Le shell CyanogenMod passe en vers...
- "[…] Instructions disponibles iciHomebrew non signé CyanogenMod […]" - [PSP] CyanogenMod passe à Android Lollipop - Cu...
- "[…] Pour pouvoir installer le plugin, suivez notre tutoriel : TUTO – Comment installer des plugins ?...." - [PSP] CXMB devient rétro-compatible ! - Custom ...