[WiiU] isfshax: un exploit coldboot boot1
Posté: 10 Avr 2021, 23:45Le développeur rw-r-r-0644 relance la scène underground WiiU et propose un exploit coldboot boot1 nommé isfshax. Il s’agit d’un débordement de pile pendant le traitement des entrées d’annuaire de superbloc ISFS.
Au démarrage, boot1 charge et traite le dernier superbloc ISFS SLC. Les entrées d’annuaire sont analysées à l’aide d’une fonction récursive sans aucune limitation de la profondeur de récursion. Un superbloc soigneusement conçu avec une profondeur d’annuaire suffisante peut être utilisé pour écraser la mémoire précédant la pile boot1 et éventuellement obtenir l’exécution arbitraire du code.
Par exemple, il est possible de rediriger le pointeur de structure de l’appareil FS de FLA vers la zone du superbloc, ce qui permet à un attaquant de pointer les fonctions de la structure vers un emplacement de mémoire contrôlé.
Pour le moment, cette trouvaille nécessite d'être développée pour être utilisée comme il se doit mais gageons que cela apporte de nouvelles possibilités d’exploitatIon pour la console !
Source: https://wiiubrew.org/wiki/Wii_U_System_Flaws
Au démarrage, boot1 charge et traite le dernier superbloc ISFS SLC. Les entrées d’annuaire sont analysées à l’aide d’une fonction récursive sans aucune limitation de la profondeur de récursion. Un superbloc soigneusement conçu avec une profondeur d’annuaire suffisante peut être utilisé pour écraser la mémoire précédant la pile boot1 et éventuellement obtenir l’exécution arbitraire du code.
Par exemple, il est possible de rediriger le pointeur de structure de l’appareil FS de FLA vers la zone du superbloc, ce qui permet à un attaquant de pointer les fonctions de la structure vers un emplacement de mémoire contrôlé.
Pour le moment, cette trouvaille nécessite d'être développée pour être utilisée comme il se doit mais gageons que cela apporte de nouvelles possibilités d’exploitatIon pour la console !
Source: https://wiiubrew.org/wiki/Wii_U_System_Flaws