Forums GAMERGEN

Le développeur GaryOderNichts propose un nouvel exploit pour la WiiU. Il se nomme UDPIH (USB Descriptor Parsing Is Hard). Il se base sur sur une vulnérabilité du port USB et exécute du code lors du démarrage de la console. Cela permettra à certains de réparer leur console ayant subit un brick sans le moindre hardmod.

il s'agit d'une omission dans l'analyse des descripteurs USB. Avec ces derniers, les périphériques USB fournissent différentes informations (la version USB, l'ID du fabricant et du produit etc). Au démarrage, ces descripteurs sont d'abord lus à partir de l'USB, suivis de ceux de la configuration. Ils n'ont pas de taille fixe, mais la définissent eux-mêmes dans un champ prédéfini. Nintendo a omis de vérifier si la taille indiquée correspondait à la taille réelle, ce qui permet un échange d'octets out-of-bounds.

Pour lancer l'exploit, il faudra une WiiU et un Raspberry Pi Pico ou Zero ou tout autre périphérique Linux capable d'émuler des périphériques USB. Dans le Recovery Menu, il est possible de réinitialiser le Coldboot sur le menu WiiU, de dumper l'OTP + la SEEPROM, d'afficher le code PIN du GamePad et bien plus encore.



Source: Girhub UDPIH

GaryOderNichts dévoile désormais le payload UDPIH pour les modèles de Switch non patchés. Il s'agit d'une version qui se base sur Hekate avec un support adapté. Ainsi, l’utilisateur peut se servir de la Switch, comme point d’entrée, pour débricker la WiiU.

Lien: https://github.com/GaryOderNichts/udpih_nxpayload

Le développeur GaryOderNichts propose la version 2 de UDPIH pour la Wii U et Switch. Le Menu de récupération évolue.

Lien:

• WiiU: https://github.com/GaryOderNichts/udpih/releases
• Switch: https://github.com/GaryOderNichts/udpih ... d/releases