[MAJ]Diffusion d'un exploit 5.4.0 / 5.5.0 / 5.5.1 : Stagefright / MP4

Soumis par Attila le ven, 15/01/2016 - 12:49

Suite à la sortie de la mise à jour 5.5.1 qui corrige stagefright, Mathew_Wi dévoile l'exploit sur lequel il travaillait, compatible 5.4.0 / 5.5.0 / 5.5.1 qui utilise stagefright / MP4.

MISE A JOUR : En fait, l'exploit de yellows8 marche toujours en version 5.5.1 ! Il suffit d'aller sur l'adresse destiné à la version 5.5.0, à savoir : http://yls8.mtheall.com/wiiuhaxx.php?sysver=550
La mise à jour 5.5.1 corrige donc cette faille, qui n'est pas encore totalement au point, mais comme ça vous pouvez déjà jeter un oeil dessus.

Cette faille 5.4.0/5.5.1 utilise toujours le navigateur mais cette fois-ci c'est via une faille dans libstagefright et donc via un fichier MP4 créé spécialement que la faille s'opère.
Actuellement, le code ne fait pas grand chose et n'est pas stable, si vous n'êtes pas développeurs, ça ne sert à rien de tenter de la lancer, c'est pourquoi je ne met pas encore en place les fichiers sur le site, mais vous pouvez les télécharger sur le topic sur gbatemp.

De plus, Loadiine ne pourra utiliser cet exploit qu'en firmware 5.4.0, car en 5.5.0/5.5.1 il faut une autre faille kernel.
Cependant, on n'a pas encore de nouvelles de Hykem et sa faille IOSU, qui elle pourra avoir les mêmes fonctionnalités que Loadiine en 5.5.0 puisque l'IOSU gère la protection de la console.

Quote:
Since it was patched, there's no point in keeping this anymore. R.I.P StageFright.

- Info -
With this you can build (and in theory, run) homebrew for Wii U version 5.4.0 and 5.5.0. It is incredibly bad, and likely won't run any code for you whatsoever. Sounds good right? Yeah? Right on!

- For Developers -
We have been incredibly lazy about fixing this. However, I have a hint for you. Use the code spray code from previous HTML exploits, and embed the MP4 exploit to run code that way.

In template540 and template550, at offset 0x79 to 0x7C contains the value that is in r30 when it crashes, which is an address to a point in the ROP buffer. Essentially leave the rest of the MP4 file unchanged if you plan on doing it via HTML/JS. If you want to use another ROP gadget, then the address that is spammed at the end of the file is the gadget that we initially jump to.

- Credits -
zhuowei - Pointing out the bug to Marionumber1 and I.
Marionumber1 - All the fantastic ROP chain work. Plus all around masterful work. Wouldn't have been possible without him.
Mathew_Wi - Shitty initial exploitation/debugging/5.5.0 ROP Gadgets
MrRean - Helping in a way I can't quite remember.
NWPlayer123 - Something!
Hykem - I think he did something too, I can't remember, sue me.
Original Crew - comex, Relys, TheKit, and of course Mr. Chadderz himself.

- Special Thanks -
NWPlayer123 for convincing Marionumber1 to allow me to participate in the group. <3

https://gbatemp.net/threads/5-4-0-5-5-0-mp4-exploit.409934/Source : https://gbatemp.net/threads/5-4-0-5-5-0-mp4-exploit.409934/

39 comments

12
Jan

Soumis par Attila le mar, 12/01/2016 - 19:47
Portrait de Attila

une autre version de l'exploit, par yellows8 est disponible ici : https://github.com/yellows8/wiiu_browserhax_fright que vous pouvez tester à l'adresse suivante par exemple : http://yls8.mtheall.com/wiiuhaxx.php?sysver=540

ou sinon vous pouvez tester la version de crediar à l'adresse suivante :
http://www.wupinstaller.com/stagefrightexploits/helloworld.mp4

#3650
12
Jan

Soumis par caramelomollo le mar, 12/01/2016 - 19:58
Portrait de caramelomollo

ça fait 10 fois que j'essaye les 2 exploits et j'ai l'impression que cela ne marche pas en 5.5.0 :-( ça fait juste freeze ma WII U !

#3651
12
Jan

Soumis par Arkadium59 le mar, 12/01/2016 - 20:02
Portrait de Arkadium59

Pareil pour moi ma Wii U freeze

#3652
12
Jan

Soumis par ArkBlue le mar, 12/01/2016 - 20:07

Sur GBATemp "Mathew_Wi asked me to close this thread because his release is currently not working.
It was an untested release and he is sorry it didn't work fine, he doesn't have time to fix it right now, but will eventually do it.
once fixed, he will contact a moderator to reopen the thread. " Donc ça ne marche pas :c

#3653
12
Jan

Soumis par Arkadium59 le mar, 12/01/2016 - 20:12
Portrait de Arkadium59

Si j'ai bien compris pour les versions 5.5.0 temps qu'il n'y a pas d'exploit pour utiliser loadiine sa ne sert a rien d’essayer.

Bah je vais attendre que Hykem sorte sont exploit est ont verras bien après.

#3654
12
Jan

Soumis par ArkBlue le mar, 12/01/2016 - 20:16

Moi faudrait que j'achète une WiiU xD mais sinon des conseils pour avoir une bonne version ? (genre 5.5/5.4 voire 5.3.2, ou moins que les 3)

#3655
12
Jan

Soumis par Attila le mar, 12/01/2016 - 20:22
Portrait de Attila

le premier lien que j'ai donné c'est bien entendu pour 5.4.0 vu qu'il contient "540", mettez "550" pour que ça marche en 5.5.0

#3656
12
Jan

Soumis par Arkadium59 le mar, 12/01/2016 - 20:24
Portrait de Arkadium59

Je l'ai fait tout a l'heure mais ma Wii U freezer encore.

#3657
12
Jan

Soumis par caramelomollo le mar, 12/01/2016 - 20:47
Portrait de caramelomollo

J'ai changé l'adresse en http://yls8.mtheall.com/wiiuhaxx.php?sysver=550 mais ça ne marche toujours pas ...

#3658
12
Jan

Soumis par norton8ball le mar, 12/01/2016 - 23:36
Portrait de norton8ball

Rien de stable pour le moment..Il est pas souhaitable de s'aventurer la
dedans tant qu'on a pas plus de retour..

------- le commentaire:'la "bonne" version actuelle' a été ajouté le mar,
12/01/2016 - 23:19 -------

la "bonne" version actuelle est toujours là 5.3.2, pour les 5.4 ou 5.5 c'est
la même chose...il faut attendre.
Il doit trainer un post ici pour savoir quel pack acheter pour avoir la
5.3.2.. Pour info, le pack Wii U avec Mario kart 8 & Splatoon pour environs
280€ donne acces à la 5.4 donc faut trouver autre chose..

#3659
13
Jan

Soumis par Attila le mer, 13/01/2016 - 03:05
Portrait de Attila

le 5.4 est a priori aussi bon que 5.3.2, la preuve, crediar a mit à jour wup installer pour 5.4.0 et pas 5.5.0

#3664
13
Jan

Soumis par norton8ball le mer, 13/01/2016 - 14:38
Portrait de norton8ball

le forum qui a mis en ligne l'exploit va suspendre l'acces aux telechargements à la demande de Mathew_Wi car l'exploit ne fonctionne pas et qu'il reouvrira le post ulterieurement quand tout sera operationel.

Je cite :
"Mathew_Wi asked me to close this thread because his release is currently not working.
It was an untested release and he is sorry it didn't work fine, he doesn't have time to fix it right now, but will eventually do it.
once fixed, he will contact a moderator to reopen the thread."

Donc rien n'est possible et il va falloir (encore)attendre un bout de temps..

#3667
13
Jan

Soumis par Attila le mer, 13/01/2016 - 16:03
Portrait de Attila

non ce n'est que le premier exploit qui n'est pas fonctionnel, les liens que j'ai mit dans la réponse sont (a priori) fonctionnels

#3668
13
Jan

Soumis par norton8ball le mer, 13/01/2016 - 18:01
Portrait de norton8ball

Un petit tuto sur la façon dont il faut faire serait bien appreciable ^^ merci ^^

#3671
13
Jan

Soumis par TOSanthony le mer, 13/01/2016 - 21:01

Bonjour,
Helloworld
Pong
Test Input
En 5.5.0:

https://dl.dropboxusercontent.com/u/61808767/WiiU/index.html

#3674
13
Jan

Soumis par norton8ball le mer, 13/01/2016 - 22:02
Portrait de norton8ball

C'est la marche a suivre ? ça se passe comment apres ?
Y'a pas de loadiine de dispo si ?, il faut donc attendre l'exploit kernel qui est tjr privé pour le moment..

#3675
13
Jan

Soumis par subly le mer, 13/01/2016 - 22:17
Portrait de subly

Exact, il faut attendre que l'exploit kernel soit rendu publique pour avoir une version Loadiine compatible 5.5.0.

La version pour 5.4.0 devrait voir le jour rapidement.

#3676
13
Jan

Soumis par Viny le mer, 13/01/2016 - 22:39

@TOSanthony Je confirme ton lien es fonctionnel tandis que le restes des liens que j'ai essayer font toute geler ma Wii U , je suis en 5.5.0, juste dans Hello world la wii u gele mais ca doit etre normal

#3679
13
Jan

Soumis par Jump Sider le mer, 13/01/2016 - 23:15
Portrait de Jump Sider

La Faille est encore instable ? ( Attila )

#3680
14
Jan

Soumis par armelous le jeu, 14/01/2016 - 01:42

je suis si impatient

#3681
14
Jan

Soumis par norton8ball le jeu, 14/01/2016 - 11:27
Portrait de norton8ball

Pourquoi j'ai fait la mise a jour 5.5.0 ... Patience .. ^^

#3684
14
Jan

Soumis par Jump Sider le jeu, 14/01/2016 - 20:42
Portrait de Jump Sider

5.5.0 Sera la meilleur version Compatible, souvenez vous de la Wii 4.3.0

#3690
15
Jan

Soumis par Arkadium59 le ven, 15/01/2016 - 10:53
Portrait de Arkadium59

Regardez SonyUSA a modifiez son poste, il a rajoutez "If you accidentally updated to 5.5.1, it appears that Yellows8's .mp4 exploit has NOT been patched (confirmed by Crediar)."

La faille du navigateur est toujours disponible.

C'est un très bonne nouvelle pour ceux qui ont fait la MAJ accidentellement.

#3691
15
Jan

Soumis par Jump Sider le ven, 15/01/2016 - 14:45
Portrait de Jump Sider

es ce que Modifier le DNS Bloc le Maj auto ?

#3692
15
Jan

Soumis par Attila le ven, 15/01/2016 - 14:46
Portrait de Attila

il faut modifier les deux dns par tubehax

#3693
15
Jan

Soumis par Arkadium59 le ven, 15/01/2016 - 15:03
Portrait de Arkadium59

A votre avis mieux vaut rester en 5.5.0 ou passez ou 5.5.1 si la faille est l’exploit sont les mêmes?

Merci de vos réponse.

#3694
15
Jan

Soumis par Attila le ven, 15/01/2016 - 16:24
Portrait de Attila

rester en 5.5.0

#3695
15
Jan

Soumis par Jump Sider le ven, 15/01/2016 - 16:54
Portrait de Jump Sider

il y as plus de chance de voir d'ici-là un loadiine Compatible 5.5.0 Que sur le plu récente de Firmware qui est 5.5.1.

#3696
15
Jan

Soumis par norton8ball le ven, 15/01/2016 - 18:29
Portrait de norton8ball

Ah oui c'est clair il faut rester en 5.5.0

#3697
15
Jan

Soumis par Jump Sider le ven, 15/01/2016 - 21:00
Portrait de Jump Sider

Il faut mettre le même DNS sur Primaire et Secondaire ?

#3698

Pages

Contenu similaire