Suite à la sortie de la mise à jour 5.5.1 qui corrige stagefright, Mathew_Wi dévoile l'exploit sur lequel il travaillait, compatible 5.4.0 / 5.5.0 / 5.5.1 qui utilise stagefright / MP4.
Cette faille 5.4.0/5.5.1 utilise toujours le navigateur mais cette fois-ci c'est via une faille dans libstagefright et donc via un fichier MP4 créé spécialement que la faille s'opère.
Actuellement, le code ne fait pas grand chose et n'est pas stable, si vous n'êtes pas développeurs, ça ne sert à rien de tenter de la lancer, c'est pourquoi je ne met pas encore en place les fichiers sur le site, mais vous pouvez les télécharger sur le topic sur gbatemp.
De plus, Loadiine ne pourra utiliser cet exploit qu'en firmware 5.4.0, car en 5.5.0/5.5.1 il faut une autre faille kernel.
Cependant, on n'a pas encore de nouvelles de Hykem et sa faille IOSU, qui elle pourra avoir les mêmes fonctionnalités que Loadiine en 5.5.0 puisque l'IOSU gère la protection de la console.
Since it was patched, there's no point in keeping this anymore. R.I.P StageFright.- Info -
With this you can build (and in theory, run) homebrew for Wii U version 5.4.0 and 5.5.0. It is incredibly bad, and likely won't run any code for you whatsoever. Sounds good right? Yeah? Right on!- For Developers -
We have been incredibly lazy about fixing this. However, I have a hint for you. Use the code spray code from previous HTML exploits, and embed the MP4 exploit to run code that way.In template540 and template550, at offset 0x79 to 0x7C contains the value that is in r30 when it crashes, which is an address to a point in the ROP buffer. Essentially leave the rest of the MP4 file unchanged if you plan on doing it via HTML/JS. If you want to use another ROP gadget, then the address that is spammed at the end of the file is the gadget that we initially jump to.
- Credits -
zhuowei - Pointing out the bug to Marionumber1 and I.
Marionumber1 - All the fantastic ROP chain work. Plus all around masterful work. Wouldn't have been possible without him.
Mathew_Wi - Shitty initial exploitation/debugging/5.5.0 ROP Gadgets
MrRean - Helping in a way I can't quite remember.
NWPlayer123 - Something!
Hykem - I think he did something too, I can't remember, sue me.
Original Crew - comex, Relys, TheKit, and of course Mr. Chadderz himself.- Special Thanks -
NWPlayer123 for convincing Marionumber1 to allow me to participate in the group. <3
39 comments
ca depend quel dns tu
Soumis par norton8ball le ven, 15/01/2016 - 22:12ca depend quel dns tu utilises; les miens sont differents, d'autres sont les mêmes
au moins sur primaire et 0.0
Soumis par Attila le ven, 15/01/2016 - 23:40au moins sur primaire et 0.0.0.0 sur secondaire
Moi j'ai mis :
Soumis par norton8ball le sam, 16/01/2016 - 15:09Moi j'ai mis :
DNS primaire : 208.67.222.222
DNS secondaire : 208.67.220.220
je déconseille tes dns ce ne
Soumis par Attila le sam, 16/01/2016 - 16:07je déconseille tes dns ce ne sont pas ceux de tubehax
Primary DNS: 107.211.140.065
Soumis par pandemoniume le sam, 16/01/2016 - 16:51Primary DNS: 107.211.140.065 (TubeHax DNS)
Secondary DNS: 107.211.140.065 (TubeHax DNS)
aucun souci avec sa
J'ai faillis mètre a jour ma
Soumis par Jump Sider le sam, 16/01/2016 - 20:28J'ai faillis mètre a jour ma Console par accident. Surtout Remplie bien le Primaire et Secondaire, sinon la Mise à Jour Ce Télécharge
Je n'ai jamais eu de probleme
Soumis par norton8ball le sam, 16/01/2016 - 22:26Je n'ai jamais eu de probleme avec mes dns.. aucun acces a nintendo eshop, ni aucun telechargements actifs et les jeux en ligne fonctionnent.
Mais merci pour les dns TubeHax
Si la wii U a déjà téléchargé
Soumis par Ratikuss le dim, 17/01/2016 - 16:27Si la wii U a déjà téléchargé la mise à jour, il suffit de rebooter la console quand elle demande "la mise à jour va s'installer" au lieu d'appuyer sur ok. Avec cette technique, je peux jouer en ligne et aller sur miiverse mais pas sur l'eshop. Ma wii u reste en 5.5.0 :)
essaie de Formaté ta Console
Soumis par Jump Sider le dim, 17/01/2016 - 18:45essaie de Formaté ta Console pour voir si elle supprimera la Mise a jour déjà téléchargé.
Pages