Wii-U Mariokart 8 exploit, sarà l'exploit principale per wiiu?

Benvenuto in Moddingstudio!
Iscriviti subito per partecipare a questa fantastica community!
REGISTRATI ADESSO!

DraftmanCorp

Moderatore
Membro dello Staff
9 Novembre 2012
6.157
94
264
mariokart exploit.jpg


LogicSunrise ha condiviso un bellissimo articolo derivato dal blog di MaschellDev, i quali esterna tutti i suoi pensieri (positivi/negativi) riguardo all'utilizzo dell'exploit di Mariokart 8 per Wiiu come exploit principale per eseguire gli homebrew sulla WiiU.
Dopo tanto tempo dedicato e numerosi rischi di rinunciare, MaschellDev col supporto di amboglaz6 (aka NexoCube), ha ritenuto che Mariokart potesse essere il possibile candidato per l'implementazione di un kernel exploit.
Oltre Agli exploit del browser e haxchi, ci sono attualmente tre exploit da poter utilizzare:
  • ROBchain, un exploit script sul personaggio principale di Super Smash Brothers WiiU.
  • Mariokart 8 con l'exploit sul protocollo di rete.
  • Donkey Kong Tropical Freeze con l'exploit dal save game.
L'unico e vero problema di questi exploit è che nessuno da accesso alla JIT Zone, questo significa che non è possibile accedere all'area di memoria per scrivere codice personalizzato, quindi senza un vero kernel exploit non è possibile eseguire codice arbitrario per far fare alla console ciò che vogliamo.
Tra questi exploit, quello di Mariokart 8 è il più speciale (dice MaschellDev), può essere eseguito in una console non modificata precedentemente e potrebbe diventare l'exploit principale della scena modding WiiU.
MaschellDev spiega come sta cercando di avvicinarsi all'obiettivo mediante il lancio consecutivo di grandi rop chain per sfruttare il codice del protocollo di rete di Mariokart 8, è stato possibile iniziare a fare dei test efficaci grazie alla collaborazione di RamboGlaz6 che mediante la fornitura di un rop chain stabile da inviare via TCP nella rete ha dato modo di creare un thread nel core 1 del processore, da esso connettersi al server TCP per ricevere una rop chain massiva ed eseguirla.

Per chi volesse approfondire l'argomento in inglese, qui c'è l'intero articolo di MaschellDev


Fonte: LogicSunrise
 
Ultima modifica:

aspirina

Moderatore
Membro dello Staff
18 Giugno 2011
9.170
10
223
Un dubbio mi sorge...
Console mai modificata prima ?
L'exploit attuale che permette di caricare moca o il diretto haxchi sono volatili quindi non dovrebbero rappresentare un problema.
C'è qualcosa di precedente, attuabile su vecchi firm, che toccava la console a livello più profondo ?
 

DraftmanCorp

Moderatore
Membro dello Staff
9 Novembre 2012
6.157
94
264
Già, penso che intenda dire che, su una console modificata ad esempio con Mocha CFW, non giochi online e quindi non hai modo di eseguire l'exploit perchè sfrutta proprio una vulnerabilità nella fase di scambio tra richiesta/conferma di "Joing" cioè unione alla partita online.

Quando tu invii la richiesta di unione al gioco online, spedisci una stringa (token) composto solitamente in questo formato : 0_44806416_1 (Kinnay ci insegna :LOL:), la console remota ti manda una stringa di validazione e la tua console a sua volta fa una riscrittura nella memoria interna di quella stringa convertendo gli underscore in numeri interi, è in questa fase di "riscrittura" che avviene l'exploit.

Se si individua l'obiettivo giusto, ecco che si può trasferire ed eseguire codice arbitrario.
 

Ultimi Downloads

  • HB Movian
    PS3 Media Player
    • DraftmanCorp
    • Aggiornata:
  • HB Netflix
    Netflix per PS3
    • DraftmanCorp
    • Aggiornata:
  • HB NX-hbmenu
    Homebrew Menu per Switch
    • DraftmanCorp
    • Aggiornata:

Statistiche del Sito

Discussioni
81.769
Messaggi
745.785
Membri
289.189
Ultimo iscritto
Alf1979