Forums GAMERGEN

[WiiU] UDPIH: un nouvel exploit via USB !

Règles du forum
Partagez à volonté avec la communauté GamerGen l'actualité underground (hack) des consoles de Nintendo. Pour optimiser la navigation, veuillez indiquer la balise au début de vos titres en fonction de la console qui correspond à l'information: [Switch] / [Wii] / [WiiU] / [DS] / [3DS] / [2DS]

Utilisez également des titres explicites en complément des balises.

Cette section reste soumise aux règles du forum, aucun contenu warez, illégal et dangereux n'est toléré.

[WiiU] UDPIH: un nouvel exploit via USB !

Message non lupar MDProz » 07 Juin 2022, 15:26

Le développeur GaryOderNichts propose un nouvel exploit pour la WiiU. Il se nomme UDPIH (USB Descriptor Parsing Is Hard). Il se base sur sur une vulnérabilité du port USB et exécute du code lors du démarrage de la console. Cela permettra à certains de réparer leur console ayant subit un brick sans le moindre hardmod.

il s'agit d'une omission dans l'analyse des descripteurs USB. Avec ces derniers, les périphériques USB fournissent différentes informations (la version USB, l'ID du fabricant et du produit etc). Au démarrage, ces descripteurs sont d'abord lus à partir de l'USB, suivis de ceux de la configuration. Ils n'ont pas de taille fixe, mais la définissent eux-mêmes dans un champ prédéfini. Nintendo a omis de vérifier si la taille indiquée correspondait à la taille réelle, ce qui permet un échange d'octets out-of-bounds.

Pour lancer l'exploit, il faudra une WiiU et un Raspberry Pi Pico ou Zero ou tout autre périphérique Linux capable d'émuler des périphériques USB. Dans le Recovery Menu, il est possible de réinitialiser le Coldboot sur le menu WiiU, de dumper l'OTP + la SEEPROM, d'afficher le code PIN du GamePad et bien plus encore.

Image


Source: Girhub UDPIH
Image

Image Image
Avatar de l’utilisateur MDProz Admin
Admin
Messages: 22378
Inscription: 04 Avr 2012, 22:14
Pays: France

Re: [WiiU] UDPIH: un nouvel exploit via USB !

Message non lupar MDProz » 08 Juin 2022, 11:57

GaryOderNichts dévoile désormais le payload UDPIH pour les modèles de Switch non patchés. Il s'agit d'une version qui se base sur Hekate avec un support adapté. Ainsi, l’utilisateur peut se servir de la Switch, comme point d’entrée, pour débricker la WiiU.

Lien: https://github.com/GaryOderNichts/udpih_nxpayload
Image

Image Image
Avatar de l’utilisateur MDProz Admin
Admin
Messages: 22378
Inscription: 04 Avr 2012, 22:14
Pays: France

Re: [WiiU] UDPIH: un nouvel exploit via USB !

Message non lupar MDProz » 14 Juin 2022, 11:11

Le développeur GaryOderNichts propose la version 2 de UDPIH pour la Wii U et Switch. Le Menu de récupération évolue.

Lien:
Image

Image Image
Avatar de l’utilisateur MDProz Admin
Admin
Messages: 22378
Inscription: 04 Avr 2012, 22:14
Pays: France


 

Retourner vers Nintendo