Smea veröffentlicht seinen Code für den IOSU Exploit & Kernel Exploit für 5.5.X leaked

**M tha MaN** · 2. Mai 2016

smea, der vor einer Weile mal ein bisschen an der WiiU hantiert hat, hat seinen Code für iosuhax veröffentlicht.
Dieser scheint laut seiner Aussage wohl nur auf 5.5.X zu funktionieren.
Außerdem hat ein unbekannter den 5.5.X Kernel Exploit released. So dass nun Loadiine und Co. auch auf der 5.5.X laufen.

Bisher wären mit dem IOSU-Exploit nur folgende Sachen möglich:

NAND per Software dumpen
redNAND (Lese-/Schreibzugriffe auf SD card umleiten)
Remote Shell
und ARM Debugging-Zeug

Wir können gespannt sein was in den nächsten Wochen auf uns zu kommt.

Spoiler anzeigen

iosuhax
this repo contains some of the tools I wrote when working on the wii u. iosuhax is essentially a set of patches for IOSU which provides extra features which can be useful for developers. I'm releasing this because I haven't really touched it since the beginning of january and don't plan on getting back to it.
iosuhax does not contain any exploits or information about vulns o anything. just a custom firmware kind of thing.
iosuhax current only supports fw 5.5.x i think.
i wrote all the code here but iosuhax would not have been possible without the support of plutoo, yellows8, naehrwert and derrek.

features
iosuhax is pretty barebones, it's mainly just the following :

software nand dumping (bunch of ways to do this, dumps slc, slccmpt and mlc, either raw or filetree or something in between)
redNAND (redirection of nand read/writes to SD card instead of actual NAND chips)
remote shell for development and experimentation (cf wupserver and wupclient, it's super useful)
some basic ARM debugging stuff (guru meditation screen)

todo
I don't plan on doing any of this at this point, but the next things I was going to do for this were :

make this version-independent by replacing hardcoded offset with auto-located ones, similar to my 3ds *hax ROP stuff
put together a menu for settings and nand-dumping so that there's no need to build with different things enabled (menu would have used power/eject buttons)

how to use
honestly I don't even remember all the details so anyone who's serious about using this will probably have to ask me for help if they can't figure it out, but the gist of it is :

decrypt your ancast image, prepend the raw signature header stuff to it and place it in ./bin/fw.img.full.bin
open up ./scripts/anpack.py, add your ancast keys in there
make

might be missing some steps, especially for building wupserver. you're going to need devkitarm and latest armips (built from armips git probably, pretty sure this relies on some new features I asked Kingcom to add (blame nintendo for doing big endian arm)).
also, fair warning : do NOT blindly use this. read the patches. running this with the wrong options enabled can/will brick your console. this release is oriented towards devs, not end users.

license
feel free to use any of this code for your own projects, as long as :

you give proper credit to the original creator
you don't use any of it for commercial purposes
you consider sharing your improvements by making the code available (not required but appreciated)

seriously though if you try to make money off this i will fucking end you
have fun !

Quelle: https://github.com/smealum/iosuhax via smeas Twitter Account

Goldeselfan · 3. Mai 2016

Ich hoffe es gibt bis ende des Jahres einen festen Exploit für die Wii U.
Ich werde mir sofort eine Kaufen.

Danke dir für die News

halloworld · 3. Mai 2016

gibt es
beschäftige mich gerade damit

**M tha MaN** · 3. Mai 2016

Jo, so wie es aussieht wurde heute Nacht noch ein Kernelexploit für 5.5.X geleaked.

Kann mich allerdings erst zu Hause damit auseinandersetzen. So ein Mist dass man an solchen Tagen arbeiten muss Mich juckts in den Fingern

halloworld · 3. Mai 2016

loadline läuft ist eben noch etwas umständlich aber der anfang ist gemacht

mustang · 3. Mai 2016

soll ich mir bei media markt nun auch eine wii u holen xD

patze23 · 3. Mai 2016

Sehr geile Neuigkeiten!

Da allerdings bisher anscheinend nur auf 5.5.X lauffähig, wäre es interessant zu wissen, mit welcher Firmware die WiiU momentan verkauft wird

StinkerBell · 3. Mai 2016

kA was die Wii U's aus dem Laden grad drauf haben .. aber das momentan letzte verfügbare Wii U update online ist 5.5.1

patze23 · 3. Mai 2016

Ok danke stinkerbell, also wäre der exploit damit ja sogar noch machbar....bedeutet für mich, dass die WiiU langsam aber sicher immer interessanter wird.
Natürlich gerade in dem Monat, wo (zumindest bei mir) jegliche sonstigen Jahresrechnungen ihren Weg in den Briefkasten finden

yamaharacer · 3. Mai 2016

hat das schon jemand ausprobiert? auf wololo sieht das ja ziemlich einfach zu machen aus.

StinkerBell · 3. Mai 2016

sooo ..
also ich will mich damit evtl heute - andernfalls morgen mal mit beschäftigen mit dem 5.5 kernel exploit ...
doch hab ich da ein paar fragen, die für mich nicht ganz klar sind

- ich habe eine Sandisk micro sd 64gb Class10 - ist die dafür geeignet oder wäre ggf eine andere besser?
- wie dumpe ich meine EIGENEN spiele von disc auf die SD karte (für loadline)
- reicht java 8 alleine aus, oder muss ich noch lokal einen server aufsetzen?

wenn weitere fragen auftauchen, editiere ich hier rein

Conan179 · 3. Mai 2016

so wie ich es verstanden habe, langt java8 der web server ist dabei, zum min. bei dem paket was ich gesehen habe.

halloworld · 3. Mai 2016

wer ein nas hat im netzwerk mit apache server kann auch die hax dateien da rein werfen
dann muss nicht noch ein zusätzlicher server laufen
funktioniert eins a bei mir

***Fatman*** · 3. Mai 2016

Zwei Videos von dem allseits bekannten @Joonie:

Externer Inhalt youtu.be

Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.

Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

Externer Inhalt youtu.be

Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.

Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

Zitat

Personally, I couldn't get that java stuff working, so I just used PHP method instead, I'm sharing my setup since the binaries are leaked regardless
I attached both of my SDcard and host setup, and enjoy!

Letztendlich geht es halt darum, dass ihr mit dem WiiU Browser die im Paket enthaltene index.html starten könnt, indem ihr entweder die Java Methode, oder sonst eine Möglichkeit/proxi benutzt

Im Download von Joonie ist alles was ihr braucht

https://mega.nz/#%21SBxmjKYC%21249ksfirLfIgNsHG8dg0iuINPnRAQZBMEQemakMX2YM

Conan179 · 3. Mai 2016

schicke sache, ABER der download ist passwort geschützt, man kan es nicht runterladen:

Entschlüsselungs-Code eingeben
Um auf diesen Link zuzugreifen, benötigen Sie seinen Schlüssel.
Sie können den Schlüssel beim Link-Eigentümer erfragen.

***seeadler*** · 3. Mai 2016

Weiß ja nicht, ob was geändert wurde, aber ich konnte es ohne Probleme runterladen...

Conan179 · 3. Mai 2016

jetzt geht, ich hatte eben diese fehlermeldung...

***Fatman*** · 3. Mai 2016

Da hattest du ggf. den letzten Buchstaben vergessen oder so, der Key ist ja im Link mit drin.

Falls es doch Probleme geben sollte einfach melden

EDIT: ein User auf playstationhax.it hat "bestätigt" das der Exploit auch auf der aktuellen 5.5.1er Firmware läuft

conker64 · 3. Mai 2016

geil, internetverbindung der wiiu gekappt! jetzt warten und tee trinken

Conan179 · 3. Mai 2016

@Fatman in dem paket ist fast alles, ich sehe aber keine möglichkeit das html zu hosten

Smea veröffentlicht seinen Code für den IOSU Exploit & Kernel Exploit für 5.5.X leaked

Jetzt mitmachen!

Teilen