Le développeur MaschellDev nous propose un tout nouvel article sur son blog qui prend pour thème l'utilisation de Mario Kart 8 comme exploit principal pour l'utilisation des homebrews sur Nintendo Wii U.
Son billet sur son blog devrait vous donner un aperçu de la mise en oeuvre de l'exploit Mario Kart 8 comme point d'entrée principal pour les homebrews. Les détails techniques et les problèmes qui sont apparus au cours du développement devraient ainsi être abordés. Cette fois-ci, il a décidé de parler des idées qui n'ont pas fonctionné, au lieu de vous parler uniquement de celles qui fonctionnent bien.
Au début de cette année, Rambo6Glaz a réalisé une autre implémentation du GX2, qui utilise un paquet PM4 différent pour manipuler le kernel. Cette nouvelle implémentation a ramené l'idée d'implémenter un exploit de noyau à l'intérieur d'une chaîne ROP.
En plus de l'exploit du navigateur et de haxchi, il existe actuellement trois autres exploits en mode utilisateur.
- ROBChain, un exploit dans le script du personnage principal de Super Smash Brothers Wii U
- un exploit dans le protocole de réseau de Mario Kart 8
- un exploit savegame dans le jeu Donkey Kong Tropical Freeze.
Mais il y a un problème avec tous ces exploits : Aucun d'entre eux n'a accès à la zone JIT. Cela signifie qu'aucun accès à une zone en mémoire qui est inscriptible et exécutable. Cela rend impossible l'exécution de code arbitraire sans un exploit du noyau.
Parmi ces exploits, celui de Mario Kart 8 est spécial. Il peut être exécuté sur une console non modifiée auparavant et pourrait être un point d'entrée principal potentiel dans le système. C'est pour cette raison que l'accent a été mis sur l'exploit Mario Kart 8.
Le développeur aborde ensuite l'exécution du code au travers de l'exploitation du code réseau de Mario Kart 8 au travers du lancement de gadgets ROP. Il explique pourquoi il a été atiré par cet exploit addictif. Il tient à remercier Ramboglaz6 (alias NexoCube) qui a travaillé sur ce projet en même temps. Ce billet n'est peut-être pas le plus technique, ni le plus passionnant, mais c'est ainsi que se déroule un tel exploit.
Merci pour la news
Ah cette WiiU elle fait parler encore d'elle malgré sa faible popularité.
Tout exploit est bon à prendre et a découvrir.
Bravo aux dev's
Sur Nintendo les exploits tombent aussi souvent que la pluie en France
Mais sur PS4 , là les rapia de devs gardent tout pour eux , le piratage patati patata....
Perso je préfère la Wii U que la Switch pour sa rétro compatibilité, ses logiciels et ses hacks !
Merci pour la news
Ah cette WiiU elle fait parler encore d'elle malgré sa faible popularité.
Tout exploit est bon à prendre et a découvrir.
Bravo aux dev's
[PS4/PS5] La faille jusqu'au firmware 11.00 (PS4) et 8.20 (PS5) dévoilée
