Forums GAMERGEN

[WiiU] isfshax: un exploit coldboot boot1

Règles du forum
Partagez à volonté avec la communauté GamerGen l'actualité underground (hack) des consoles de Nintendo. Pour optimiser la navigation, veuillez indiquer la balise au début de vos titres en fonction de la console qui correspond à l'information: [Switch] / [Wii] / [WiiU] / [DS] / [3DS] / [2DS]

Utilisez également des titres explicites en complément des balises.

Cette section reste soumise aux règles du forum, aucun contenu warez, illégal et dangereux n'est toléré.

[WiiU] isfshax: un exploit coldboot boot1

Message non lupar MDProz » 10 Avr 2021, 23:45

Le développeur rw-r-r-0644 relance la scène underground WiiU et propose un exploit coldboot boot1 nommé isfshax. Il s’agit d’un débordement de pile pendant le traitement des entrées d’annuaire de superbloc ISFS.

Au démarrage, boot1 charge et traite le dernier superbloc ISFS SLC. Les entrées d’annuaire sont analysées à l’aide d’une fonction récursive sans aucune limitation de la profondeur de récursion. Un superbloc soigneusement conçu avec une profondeur d’annuaire suffisante peut être utilisé pour écraser la mémoire précédant la pile boot1 et éventuellement obtenir l’exécution arbitraire du code.

Par exemple, il est possible de rediriger le pointeur de structure de l’appareil FS de FLA vers la zone du superbloc, ce qui permet à un attaquant de pointer les fonctions de la structure vers un emplacement de mémoire contrôlé.

Pour le moment, cette trouvaille nécessite d'être développée pour être utilisée comme il se doit mais gageons que cela apporte de nouvelles possibilités d’exploitatIon pour la console !

Image


Source: https://wiiubrew.org/wiki/Wii_U_System_Flaws
Image

Image Image
Avatar de l’utilisateur MDProz Admin
Admin
Messages: 22378
Inscription: 04 Avr 2012, 22:14
Pays: France

 

Retourner vers Nintendo