[MAJ]Diffusion d'un exploit 5.4.0 / 5.5.0 / 5.5.1 : Stagefright / MP4

Suite à la sortie de la mise à jour 5.5.1 qui corrige stagefright, Mathew_Wi dévoile l'exploit sur lequel il travaillait, compatible 5.4.0 / 5.5.0 / 5.5.1 qui utilise stagefright / MP4.


MISE A JOUR : En fait, l'exploit de yellows8 marche toujours en version 5.5.1 ! Il suffit d'aller sur l'adresse destiné à la version 5.5.0, à savoir : http://yls8.mtheall.com/wiiuhaxx.php?sysver=550
La mise à jour 5.5.1 corrige donc cette faille, qui n'est pas encore totalement au point, mais comme ça vous pouvez déjà jeter un oeil dessus.

Cette faille 5.4.0/5.5.1 utilise toujours le navigateur mais cette fois-ci c'est via une faille dans libstagefright et donc via un fichier MP4 créé spécialement que la faille s'opère.
Actuellement, le code ne fait pas grand chose et n'est pas stable, si vous n'êtes pas développeurs, ça ne sert à rien de tenter de la lancer, c'est pourquoi je ne met pas encore en place les fichiers sur le site, mais vous pouvez les télécharger sur le topic sur gbatemp.

De plus, Loadiine ne pourra utiliser cet exploit qu'en firmware 5.4.0, car en 5.5.0/5.5.1 il faut une autre faille kernel.
Cependant, on n'a pas encore de nouvelles de Hykem et sa faille IOSU, qui elle pourra avoir les mêmes fonctionnalités que Loadiine en 5.5.0 puisque l'IOSU gère la protection de la console.

Quote:
Since it was patched, there's no point in keeping this anymore. R.I.P StageFright.

- Info -
With this you can build (and in theory, run) homebrew for Wii U version 5.4.0 and 5.5.0. It is incredibly bad, and likely won't run any code for you whatsoever. Sounds good right? Yeah? Right on!

- For Developers -
We have been incredibly lazy about fixing this. However, I have a hint for you. Use the code spray code from previous HTML exploits, and embed the MP4 exploit to run code that way.

In template540 and template550, at offset 0x79 to 0x7C contains the value that is in r30 when it crashes, which is an address to a point in the ROP buffer. Essentially leave the rest of the MP4 file unchanged if you plan on doing it via HTML/JS. If you want to use another ROP gadget, then the address that is spammed at the end of the file is the gadget that we initially jump to.

- Credits -
zhuowei - Pointing out the bug to Marionumber1 and I.
Marionumber1 - All the fantastic ROP chain work. Plus all around masterful work. Wouldn't have been possible without him.
Mathew_Wi - Shitty initial exploitation/debugging/5.5.0 ROP Gadgets
MrRean - Helping in a way I can't quite remember.
NWPlayer123 - Something!
Hykem - I think he did something too, I can't remember, sue me.
Original Crew - comex, Relys, TheKit, and of course Mr. Chadderz himself.

- Special Thanks -
NWPlayer123 for convincing Marionumber1 to allow me to participate in the group. <3

https://gbatemp.net/threads/5-4-0-5-5-0-mp4-exploit.409934/Source : https://gbatemp.net/threads/5-4-0-5-5-0-mp4-exploit.409934/

39 comments

12
Jan

Portrait de Attila

une autre version de l'exploit, par yellows8 est disponible ici : https://github.com/yellows8/wiiu_browserhax_fright que vous pouvez tester à l'adresse suivante par exemple : http://yls8.mtheall.com/wiiuhaxx.php?sysver=540

ou sinon vous pouvez tester la version de crediar à l'adresse suivante :
http://www.wupinstaller.com/stagefrightexploits/helloworld.mp4

12
Jan

Portrait de caramelomollo

ça fait 10 fois que j'essaye les 2 exploits et j'ai l'impression que cela ne marche pas en 5.5.0 :-( ça fait juste freeze ma WII U !

12
Jan

Portrait de Arkadium59

Pareil pour moi ma Wii U freeze

12
Jan

Sur GBATemp "Mathew_Wi asked me to close this thread because his release is currently not working.
It was an untested release and he is sorry it didn't work fine, he doesn't have time to fix it right now, but will eventually do it.
once fixed, he will contact a moderator to reopen the thread. " Donc ça ne marche pas :c

12
Jan

Portrait de Arkadium59

Si j'ai bien compris pour les versions 5.5.0 temps qu'il n'y a pas d'exploit pour utiliser loadiine sa ne sert a rien d’essayer.

Bah je vais attendre que Hykem sorte sont exploit est ont verras bien après.

12
Jan

Moi faudrait que j'achète une WiiU xD mais sinon des conseils pour avoir une bonne version ? (genre 5.5/5.4 voire 5.3.2, ou moins que les 3)

12
Jan

Portrait de Attila

le premier lien que j'ai donné c'est bien entendu pour 5.4.0 vu qu'il contient "540", mettez "550" pour que ça marche en 5.5.0

12
Jan

Portrait de Arkadium59

Je l'ai fait tout a l'heure mais ma Wii U freezer encore.

12
Jan

Portrait de caramelomollo

J'ai changé l'adresse en http://yls8.mtheall.com/wiiuhaxx.php?sysver=550 mais ça ne marche toujours pas ...

12
Jan

Portrait de norton8ball

Rien de stable pour le moment..Il est pas souhaitable de s'aventurer la
dedans tant qu'on a pas plus de retour..

------- le commentaire:'la "bonne" version actuelle' a été ajouté le mar,
12/01/2016 - 23:19 -------

la "bonne" version actuelle est toujours là 5.3.2, pour les 5.4 ou 5.5 c'est
la même chose...il faut attendre.
Il doit trainer un post ici pour savoir quel pack acheter pour avoir la
5.3.2.. Pour info, le pack Wii U avec Mario kart 8 & Splatoon pour environs
280€ donne acces à la 5.4 donc faut trouver autre chose..

13
Jan

Portrait de Attila

le 5.4 est a priori aussi bon que 5.3.2, la preuve, crediar a mit à jour wup installer pour 5.4.0 et pas 5.5.0

13
Jan

Portrait de norton8ball

le forum qui a mis en ligne l'exploit va suspendre l'acces aux telechargements à la demande de Mathew_Wi car l'exploit ne fonctionne pas et qu'il reouvrira le post ulterieurement quand tout sera operationel.

Je cite :
"Mathew_Wi asked me to close this thread because his release is currently not working.
It was an untested release and he is sorry it didn't work fine, he doesn't have time to fix it right now, but will eventually do it.
once fixed, he will contact a moderator to reopen the thread."

Donc rien n'est possible et il va falloir (encore)attendre un bout de temps..

13
Jan

Portrait de Attila

non ce n'est que le premier exploit qui n'est pas fonctionnel, les liens que j'ai mit dans la réponse sont (a priori) fonctionnels

13
Jan

Portrait de norton8ball

Un petit tuto sur la façon dont il faut faire serait bien appreciable ^^ merci ^^

13
Jan

Bonjour,
Helloworld
Pong
Test Input
En 5.5.0:

https://dl.dropboxusercontent.com/u/61808767/WiiU/index.html

13
Jan

Portrait de norton8ball

C'est la marche a suivre ? ça se passe comment apres ?
Y'a pas de loadiine de dispo si ?, il faut donc attendre l'exploit kernel qui est tjr privé pour le moment..

13
Jan

Portrait de subly

Exact, il faut attendre que l'exploit kernel soit rendu publique pour avoir une version Loadiine compatible 5.5.0.

La version pour 5.4.0 devrait voir le jour rapidement.

13
Jan

@TOSanthony Je confirme ton lien es fonctionnel tandis que le restes des liens que j'ai essayer font toute geler ma Wii U , je suis en 5.5.0, juste dans Hello world la wii u gele mais ca doit etre normal

13
Jan

Portrait de Jump Sider

La Faille est encore instable ? ( Attila )

14
Jan

je suis si impatient

14
Jan

Portrait de norton8ball

Pourquoi j'ai fait la mise a jour 5.5.0 ... Patience .. ^^

14
Jan

Portrait de Jump Sider

5.5.0 Sera la meilleur version Compatible, souvenez vous de la Wii 4.3.0

15
Jan

Portrait de Arkadium59

Regardez SonyUSA a modifiez son poste, il a rajoutez "If you accidentally updated to 5.5.1, it appears that Yellows8's .mp4 exploit has NOT been patched (confirmed by Crediar)."

La faille du navigateur est toujours disponible.

C'est un très bonne nouvelle pour ceux qui ont fait la MAJ accidentellement.

15
Jan

Portrait de Jump Sider

es ce que Modifier le DNS Bloc le Maj auto ?

15
Jan

Portrait de Attila

il faut modifier les deux dns par tubehax

15
Jan

Portrait de Arkadium59

A votre avis mieux vaut rester en 5.5.0 ou passez ou 5.5.1 si la faille est l’exploit sont les mêmes?

Merci de vos réponse.

15
Jan

Portrait de Attila

rester en 5.5.0

15
Jan

Portrait de Jump Sider

il y as plus de chance de voir d'ici-là un loadiine Compatible 5.5.0 Que sur le plu récente de Firmware qui est 5.5.1.

15
Jan

Portrait de norton8ball

Ah oui c'est clair il faut rester en 5.5.0

15
Jan

Portrait de Jump Sider

Il faut mettre le même DNS sur Primaire et Secondaire ?

Pages