Каскадный · [ Стандартный ] · Линейный Wii U: Взлом (хаки/эксплоиты/хоумбрю)

[uqbn]

Upcoming Wii U hack for firmware 5.5.0 announced for Christmas
http://wololo.net/2015/12/17/upcoming-wii-...-for-christmas/
https://gbatemp.net/threads/wii-u-hacking-h...367489/page-672

Hykem:
The following statements are facts:
- I have successfully compromised the Wii U's IOSU;
- The exploit being used works from 2.0.0 up to 5.5.0, but it obviously needs to be ported for each firmware;
- The exploit doesn't need PPC kernel access, so the new kernel exploit won't have to be released.

I want to do some kind of Christmas surprise yes, but take that with a grain of salt. I can't promise I will have the time to get everything ready by then and I'm not disclosing what will be released.
Keep in mind that releasing the exploit "as-is" is pointless, so it will have to be ported first and most likely obfuscated so it will take a little longer to patch. It's also worth noting that I will have to develop an easy way to block updates so no one updates past 5.5.0 by accident.

If you don't believe in anything stated above, that's not my problem. The best (and easiest) thing to do is wait and see.

Сообщение отредактировал uqbn - Четверг, 17 декабря 2015, 22:48

[VIK]

Upcoming Wii U hack for firmware 5.5.0 announced for Christmas
http://wololo.net/2015/12/17/upcoming-wii-...-for-christmas/
https://gbatemp.net/threads/wii-u-hacking-h...367489/page-672

Отличная новость
+ Блокировка от обновления будет

Правда не факт, что к рождеству успеет -

I can't promise I will have the time to get everything ready by then and I'm not disclosing what will be released.
Keep in mind that releasing the exploit "as-is" is pointless, so it will have to be ported first and most likely obfuscated so it will take a little longer to patch. It's also worth noting that I will have to develop an easy way to block updates so no one updates past 5.5.0 by accident.

Сообщение отредактировал VIK - Четверг, 17 декабря 2015, 23:52

[uqbn]

Hykem:
More facts:
- The exploit works solely from the Internet Browser. No specific games, no eShop stuff, nothing.

Q: So since it works on from the internet browser, does that mean we'll need a browser exploit that works already on our version? or the package you're providing already works on browsers up to 5.5.0?
A (Hykem): It will require a separate WebKit exploit first. It's not a problem for firmwares 2.0.0 to 5.3.2, but firmware versions 5.4.0 and 5.5.0 still need to have a proper exploit done. This is being worked on as well (it would be a bit pointless to release a working IOSU exploit without the WebKit entry points for 5.4.0/5.5.0).
In other words, the goal is to release everything at once, giving people more than enough time to prepare themselves. It wouldn't be fair to release the exploit only for up to 5.3.2 and leave 5.4.0/5.5.0 users in the dust.

Q: Can IOSU manipulate kernel space in RAM?
Or do we still need a kernel exploit for everything kernel related?
So far the plan looked to me like you need 3 exploits chained together to gain full control of the console (userspace -> kernel -> IOSU).
My understanding was that IOSU is related to hardware (device) access and crypto stuff rather than controling the kernel etc. that's why I ask.
A (Hykem): Yes, the IOSU can manipulate all the PPC kernel memory.
Our initial plan was indeed to chain together PPC userland and PPC kernel to attack the IOSU, but, in a lucky turn of events, I managed to exploit a bug that works straight from PPC userland (yes, corrupted data is passed right through the PPC kernel into the IOSU userland).
The IOSU is a custom OS running on a separate ARM processor and is indeed related to hardware access, crypto, title management and all that. It's also responsible for launching the PPC kernel binary, so it had to be able to access it.
IOSU also has a userland and a kernel and, in fact, the first thing I attempted was to overwrite PPC kernel memory with IOSU userland access (kernel access is not even needed to mess with the PPC processor).

Сообщение отредактировал uqbn - Пятница, 18 декабря 2015, 21:43

[Sanek ULF]

Можешь у себя на компике развернуть простенький сервачок и обращаться к нему. Про блокировку обновлений читай выше (либо блокировка серверов обновлений на роутере, либо прописать DNS TubeHax).

А можете, пожалуйста, дать ссылку на инструкцию как заблокировать обновления? Пролистывал страницы выше, не нашёл. Простите, если элементарный вопрос.

[KePocuH]

А можете, пожалуйста, дать ссылку на инструкцию как заблокировать обновления? Пролистывал страницы выше, не нашёл. Простите, если элементарный вопрос.

Use TubeHax DNS!! This will still allow you to use internet if you want, and only blocks Nintendo's update servers. It is ran by smea, who is very reputable in the 3DS hacking scene.

Set up TubeHax DNS on your Wii U:
1. Go to Wii U Menu/System Settings/Internet/Connect to the Internet


2. Input your router's SSID and password (typically WPA2-PSK AES)
3. Input settings as follows:
IP Address: Auto-obtain
DNS: Don't Auto-obtain
Primary DNS: 107.211.140.065 (TubeHax DNS)
Note: This will leave you unable to access YouTube
Secondary DNS: 0.0.0.0
Note: This should make your Wii U fail to connect to the internet if TubeHax fails, though it's not confirmed.


Additional preventative measures:
A. Block by URL Filtering (allows internet access still)
B. Block your Wii U's MAC Address (no internet access at all, can only run self-hosted files)

Note: Your router settings page is typically http://192.168.1.1 or http://10.0.0.1

A. Block by URL Filtering in your router settings
nus.c.shop.nintendowifi.net
nus.cdn.c.shop.nintendowifi.net
nus.cdn.shop.wii.com
nus.cdn.wup.shop.nintendo.net
nus.wup.shop.nintendo.net
c.shop.nintendowifi.net
cbvc.cdn.nintendo.net
cbvc.nintendo.net
B. Block your Wii U's MAC Address in your router settings
1. Go to Wii U Menu/System Settings/Internet/View MAC Address
2. Type the string you see into your MAC address filter (Ex: b8-ae-4e-48-36-fe)


FAQ:
How do I know that the URLs are being blocked by my router or with TubeHax DNS?
Use this website.

To check if your router is properly blocking the URLs:
Domain: <copy/paste one of the URLs>
Server: localhost
Query: A (IPv4 address)

To check if TubeHax DNS is properly blocking the URLs:
Domain: <copy/paste one of the URLs>
Server: 107.211.140.065
Query: A (IPv4 address)

If you get something like the following, you know it's working (127.0.0.1 is a loopback address to your computer):
Quoted from KLOTH.NET:
Name: cbvc.cdn.nintendo.net
Address: 127.0.0.1
If you get something like the following, you know it's not working:
Quoted from KLOTH.NET:
DNS server handling your query: localhost
DNS server's address: 127.0.0.1#53

Non-authoritative answer:
nus.cdn.shop.wii.com canonical name = nus.cdn.shop.wii.com.cdngc.net.
Name: nus.cdn.shop.wii.com.cdngc.net
Address: 174.35.71.7
Name: nus.cdn.shop.wii.com.cdngc.net
Address: 174.35.71.8
If you get something like the following, I have no idea what it means for blocking (it shows this when I test TubeHax DNS lol):
Quoted from KLOTH.NET:
;; connection timed out; no servers could be reached

[Sanek ULF]

» Нажмите, для открытия спойлера «

Use TubeHax DNS!! This will still allow you to use internet if you want, and only blocks Nintendo's update servers. It is ran by smea, who is very reputable in the 3DS hacking scene.

Set up TubeHax DNS on your Wii U:
1. Go to Wii U Menu/System Settings/Internet/Connect to the Internet
2. Input your router's SSID and password (typically WPA2-PSK AES)
3. Input settings as follows:
IP Address: Auto-obtain
DNS: Don't Auto-obtain
Primary DNS: 107.211.140.065 (TubeHax DNS)
Note: This will leave you unable to access YouTube
Secondary DNS: 0.0.0.0
Note: This should make your Wii U fail to connect to the internet if TubeHax fails, though it's not confirmed.
Additional preventative measures:
A. Block by URL Filtering (allows internet access still)
B. Block your Wii U's MAC Address (no internet access at all, can only run self-hosted files)

Note: Your router settings page is typically http://192.168.1.1 or http://10.0.0.1

A. Block by URL Filtering in your router settings
nus.c.shop.nintendowifi.net
nus.cdn.c.shop.nintendowifi.net
nus.cdn.shop.wii.com
nus.cdn.wup.shop.nintendo.net
nus.wup.shop.nintendo.net
c.shop.nintendowifi.net
cbvc.cdn.nintendo.net
cbvc.nintendo.net
B. Block your Wii U's MAC Address in your router settings
1. Go to Wii U Menu/System Settings/Internet/View MAC Address
2. Type the string you see into your MAC address filter (Ex: b8-ae-4e-48-36-fe)
FAQ:
How do I know that the URLs are being blocked by my router or with TubeHax DNS?
Use this website.

To check if your router is properly blocking the URLs:
Domain: <copy/paste one of the URLs>
Server: localhost
Query: A (IPv4 address)

To check if TubeHax DNS is properly blocking the URLs:
Domain: <copy/paste one of the URLs>
Server: 107.211.140.065
Query: A (IPv4 address)

If you get something like the following, you know it's working (127.0.0.1 is a loopback address to your computer):
Quoted from KLOTH.NET:
Name: cbvc.cdn.nintendo.net
Address: 127.0.0.1
If you get something like the following, you know it's not working:
Quoted from KLOTH.NET:
DNS server handling your query: localhost
DNS server's address: 127.0.0.1#53

Non-authoritative answer:
nus.cdn.shop.wii.com canonical name = nus.cdn.shop.wii.com.cdngc.net.
Name: nus.cdn.shop.wii.com.cdngc.net
Address: 174.35.71.7
Name: nus.cdn.shop.wii.com.cdngc.net
Address: 174.35.71.8
If you get something like the following, I have no idea what it means for blocking (it shows this when I test TubeHax DNS lol):
Quoted from KLOTH.NET:
;; connection timed out; no servers could be reached

Спасибо большое! А если я сделал только первую часть руководства до "Additional preventative measures", этого будет достаточно? Проверил на eShop'е - не заходит. Значит, по идее должно хватить.

[sevikps]

Здравствуйте, подскажите в какую файловую систему нужно форматировать флешку: FAT 32, NTFS или exFAT а то ни где не могу найти информацию по этому поводу. Заранее спасибо!

[StarDuster]

ВииЮ взломана, но игор нет,лол.

[Rikimaru]

Здравствуйте, подскажите в какую файловую систему нужно форматировать флешку: FAT 32, NTFS или exFAT а то ни где не могу найти информацию по этому поводу. Заранее спасибо!

Для чего?

[Platinumka]

Подскажите, пожалуйста:

имею приставку 5.1.0, недавно вышел лоадлайн с поддержкой 500/510

Вроде как добавили эксплойт сюда http://exploit.wiiubrew.net/

Захожу в кексплойт, далее прогружается до белого экрана и все

Перезагружаю браузер, загружаю лоадлайн, страница загружается и все

Внутри карта памяти с игрой в fat32

Захожу в мии мейкер - тоже глухо, открывается обычный мии мейкер.

Что я делаю н так?

[Platinumka]

Подскажите, пожалуйста:

имею приставку 5.1.0, недавно вышел лоадлайн с поддержкой 500/510

Вроде как добавили эксплойт сюда http://exploit.wiiubrew.net/

Захожу в кексплойт, далее прогружается до белого экрана и все

Перезагружаю браузер, загружаю лоадлайн, страница загружается и все

Внутри карта памяти с игрой в fat32

Захожу в мии мейкер - тоже глухо, открывается обычный мии мейкер.

Что я делаю н так?

получилось через другой сайт, хотя один хрен тоад не запускается - cant launch game

Сообщение отредактировал Platinumka - Воскресенье, 20 декабря 2015, 22:35

[sevikps]

Для чего?

Для запуска игр для WiiU

[Platinumka]

Теперь вроде как что то идет дальше, после выбора только белый экран.

Жизньболь

[aleXey]

Ух ты, я пока жду взлома WiiU оказуеться её уже взломали! та и к томуже перед НГ должны выпустить на прошу 5.5.0 хак?
Вот так сюрпрз, а я уже собрался продавать Виию

Обьясните зачем на ВииЮ прописывать запреты всякие чтобы в нет нелезла?
Ведь достаочно отрубить WiFi
или есть нюансы?

P.S. ААА уже понял, чтобы лазить по всем сайтам но нинтендовские обновы непускать)

Сообщение отредактировал aleXey - Понедельник, 21 декабря 2015, 00:29

[decoy13]

Нюанс в том, что нужен интернет для хака. Каждый раз при включении консоли. И не факт, что за то время пока запустится эксплоит консолька не выкачает обнову. После запуска эксплоита и лоадлина вафлю можно вырубить.

Сообщение отредактировал decoy13 - Понедельник, 21 декабря 2015, 00:32

[aleXey]

А то что 5.5.0 до НГ обещяли выпустить взлом ето правда или чёс?

[Izotov]

Туб хакс днс надежный? А то одним утром проснешься, а вию уже прошилась)

[TERMiN8!]

1) Чёс, продавай консоль.
2) Ненадёжный, обязательно схватишь обновку утречком раненьким.
PS. блин парни вам не надоело? Сидите и мониторьте первоисточники раз такие параноики.

[aleXey]

Да пожалуй ты прав)

Но тебе нелень было отписывать ответный гнев, вместо возмущения написалбы да или нет та и все)

[Tranquillity]

Есть ломаная консоль и куча купленных дисков для нее.
Кто подскажет как обновить смешброс, чтобы можно было в онлаен?
Обновление вроде скачивается, но не устанавливается.