Forums GAMERGEN
[WiiU] isfshax: un exploit coldboot boot1
Règles du forum
Partagez à volonté avec la communauté GamerGen l'actualité underground (hack) des consoles de Nintendo. Pour optimiser la navigation, veuillez indiquer la balise au début de vos titres en fonction de la console qui correspond à l'information: [Switch] / [Wii] / [WiiU] / [DS] / [3DS] / [2DS]
Utilisez également des titres explicites en complément des balises.
Cette section reste soumise aux règles du forum, aucun contenu warez, illégal et dangereux n'est toléré.
Partagez à volonté avec la communauté GamerGen l'actualité underground (hack) des consoles de Nintendo. Pour optimiser la navigation, veuillez indiquer la balise au début de vos titres en fonction de la console qui correspond à l'information: [Switch] / [Wii] / [WiiU] / [DS] / [3DS] / [2DS]
Utilisez également des titres explicites en complément des balises.
Cette section reste soumise aux règles du forum, aucun contenu warez, illégal et dangereux n'est toléré.
Voir le premier message non lu • 1 message
• Page 1 sur 1
[WiiU] isfshax: un exploit coldboot boot1
par MDProz » 10 Avr 2021, 23:45
Le développeur rw-r-r-0644 relance la scène underground WiiU et propose un exploit coldboot boot1 nommé isfshax. Il s’agit d’un débordement de pile pendant le traitement des entrées d’annuaire de superbloc ISFS.
Au démarrage, boot1 charge et traite le dernier superbloc ISFS SLC. Les entrées d’annuaire sont analysées à l’aide d’une fonction récursive sans aucune limitation de la profondeur de récursion. Un superbloc soigneusement conçu avec une profondeur d’annuaire suffisante peut être utilisé pour écraser la mémoire précédant la pile boot1 et éventuellement obtenir l’exécution arbitraire du code.
Par exemple, il est possible de rediriger le pointeur de structure de l’appareil FS de FLA vers la zone du superbloc, ce qui permet à un attaquant de pointer les fonctions de la structure vers un emplacement de mémoire contrôlé.
Pour le moment, cette trouvaille nécessite d'être développée pour être utilisée comme il se doit mais gageons que cela apporte de nouvelles possibilités d’exploitatIon pour la console !
Source: https://wiiubrew.org/wiki/Wii_U_System_Flaws
Au démarrage, boot1 charge et traite le dernier superbloc ISFS SLC. Les entrées d’annuaire sont analysées à l’aide d’une fonction récursive sans aucune limitation de la profondeur de récursion. Un superbloc soigneusement conçu avec une profondeur d’annuaire suffisante peut être utilisé pour écraser la mémoire précédant la pile boot1 et éventuellement obtenir l’exécution arbitraire du code.
Par exemple, il est possible de rediriger le pointeur de structure de l’appareil FS de FLA vers la zone du superbloc, ce qui permet à un attaquant de pointer les fonctions de la structure vers un emplacement de mémoire contrôlé.
Pour le moment, cette trouvaille nécessite d'être développée pour être utilisée comme il se doit mais gageons que cela apporte de nouvelles possibilités d’exploitatIon pour la console !
Source: https://wiiubrew.org/wiki/Wii_U_System_Flaws
-
MDProz
Admin
- Messages: 22439
- Inscription: 04 Avr 2012, 22:14
- Pays: France
1 message
• Page 1 sur 1
- Forums
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure [ Heure d’été ]
SitemapIndex