[WiiU] Démonstrations de l’exploit kernel IOSU
Vous êtes peut-être au courant qu’un autre exploit kernel IOSU était en préparation pour le firmware actuel de la Wii U. Eh bien, deux nouveaux posts à la fois intéressants et prometteurs viennent d’être publiés sur les forums de GBAtemp. Espérons qu’ils annoncent un hack prochain pour la console de salon de Nintendo.
Le premier post est un ROP. Posté par un utilisateur sous le pseudonyme de Hillary_Clinton (non, ça n’est pas une blague), cette release est suivie d’un code de démonstration montrant une chaine ROP simple qui appelle le shutdown syscall depuis IOS_USB et redémarre la console (seulement compatible avec les firmwares 5.5.1). L’auteur a posté ceci dans l’espoir que quelqu’un puisse tirer parti de cette découverte et obtenir une élévation des privilèges, peut-être en implémentant l’exploit IOS_CreateThread détaillé sur le wiki.
Le second, posté par un certain Donald_Trump (si si, je vous le jure…), permet d’afficher la région OTP à l’écran et donc de prouver que l’on peut accéder à l’OTP (One Time Programmable memory) via l’exploit kernel IOSU. Rappelez-vous qu’il ne faut partager ceci à personne, car la région OTP contient des des données de cryptage spécifiques à votre console (clés NAND, clé Ankast, clé commune, etc.), qui sont des propriétés de Nintendo.
Que pensez-vous de ces deux nouvelles ? 🙂
Wirus
Un virus (étonnamment) gentil, qui ne demande qu'à faire plaisir aux gens ! Et hacker ses consoles, accessoirement...- "bonjour jexplique mon probleme jai effectuer un downgrade 3.73 vers 3.65 sur psvita avec hen2 et moduro mai..." - will11160
- "bonjour j'ai un probleme j'arrive pas a un installer CMA (l'assista,t de gestionnare de contenu ps vita) ..." - juju
- "Hello I am so delighted I found your blog page, I really found you by error, while I was browsing on Digg ..." - Owen
- "Un grand merci pour cette traduction d'excellente qualité. Nintendo n'aurait pas fait mieux ! Vous êtes gén..." - Bastien64x
- "Bonjour ! Désolé pour ce retard, j'espère que tu as pu régler ton problème entre-temps, si ce n'est pas le ..." - Wirus
- "[…] grand nom de la scène hack PSP surtout connu pour son PRO Online, ainsi que noname120, ..." - [PSP] God Eater 2 : un petit patch de traductio...
- "[…] cette nouvelle monture et voir si elle est à la hauteur de nos espérances, car souvenez-vous que ..." - [PSP] [Vita] Le shell CyanogenMod passe en vers...
- "[…] vous en avions déjà parlé, CyanogenMod est un shell PSP développé par Joel16 arborant l..." - [PSP] [Vita] Le shell CyanogenMod passe en vers...
- "[…] Instructions disponibles iciHomebrew non signé CyanogenMod […]" - [PSP] CyanogenMod passe à Android Lollipop - Cu...
- "[…] Pour pouvoir installer le plugin, suivez notre tutoriel : TUTO – Comment installer des plugins ?...." - [PSP] CXMB devient rétro-compatible ! - Custom ...