Le développeur MikeIsAStar vient de lancer il y a quelques jours un tout nouvel exploit à destination de la Wii, et comme nous allons le voir, la Wii U elle aussi n'est pas avare en nouveauté en matière de hack.
Un nouvel exploit pour la Nintendo Wii
szsHaxx est un exploit récent, puisqu'il a été dévoilé la semaine dernière, pour la Wii qui permet d’exécuter du code arbitraire à partir de la carte SD en utilisant le fichier de sauvegarde de Mario Kart Wii. L’exploit tire parti des données de compétition stockées dans les fichiers de sauvegarde du jeu.
Explication, dans Mario Kart Wii, les données de compétition sont stockées dans les données de sauvegarde. Les données de prix correspondantes sont compressées à l'aide d'un format propriétaire. L'exploit s'appuie sur un débordement de tampon lors de la décompression de ces données pour exécuter du code non signé.
Cependant, pour l'exploit, vous devez supprimer votre sauvegarde de Mario Kart Wii , car il n'existe aucun moyen de la sauvegarder au préalable dans les jeux en ligne. Une vidéo valant de longs discours, en voilà deux, le développeur propose une démonstration de szsHaxx v1.0.0.0 :
Tutoriel :
- Trouvez une carte SD d’une capacité de 2 gigaoctets ou moins.
- Formatez la carte SD en utilisant le système de fichiers FAT16 ou FAT32.
- Créez le chemin d’accès sd:/private/wii/title/RMC[E|P|J|K] sur la carte SD.
- Le dernier caractère doit correspondre à la version de Mario Kart Wii que vous utiliserez.
- Copiez le fichier data.bin correspondant à la version de Mario Kart Wii dans le dossier mentionné ci-dessus.
- Placez le fichier boot.elf à exécuter à la racine de la carte SD (chemin : sd:/).
- Activez la fonctionnalité WiiConnect24 sur votre Wii.
- Supprimez les données de sauvegarde de la version de Mario Kart Wii que vous utiliserez.
- Transférez les données de sauvegarde depuis la carte SD vers la Wii.
- Démarrez Mario Kart Wii.
- Commencez la compétition dans le jeu.
Tout est là : szsHaxx v1.0.0.0
Mais aussi pour la Nintendo Wii U
La console qui a succédé avec un moindre succès à la Nintendo Wii n'est pas en reste puisque la Nintendo Wii U a vu débarqué aussi un nouvel exploit en Octobre 2023 qui vient d'évoluer avec l'arrivée de nouvelles options. Cet exploit se nomme ISFShax, ISFShax est un coldboot pour la Wii U, il s'appuie lui sur le boot1 avec un superblock ISFS (le système de fichiers du SLC) spécialement conçu. Une fois installé, ISFShax offre des fonctionnalités similaires à de_fuse.
Il se lance avant IOSU, ce qui permet d’appliquer des correctifs à IOSU et de réparer la plupart des bricks. Cependant, il ne protège pas contre les bricks causées par la rupture de boot1, les bricks seeprom ou l’installation d’un superblock ISFShax défectueux, c'est pourquoi comme toujours, il est recommandé de se pas se lancer dans la manipulation si vous ne maitrisez pas le sujet parfaitement. De toute façon vous l'aurez compris, ISFShax ne vous aidera pas non plus si vous avez déjà briqué la Wii U.
En résumé ISFShax permet :
- Reconstruction / mise à niveau du MLC.
- Suppression de la limite de 64 Go du MLC et désactivation du SCFM.
- Protection contre les bricks (par exemple, avant de changer de région).
- Coldboot redNAND (utile lorsque l’eMMC est défaillant).
- Il offre un CFW minimal, qui peut lancer d’anciens homebrews à l’aide du homebrew launcher (bien que nous ayons maintenant Aroma et Tiramisu).
Tutoriel de Sauvegarde :
- Aller vers Backup and Restore
- Dump SEEPROM & OTP
- Dump SLC.RAW
- Retour au menu principal
Tutoriel Installation d'ISFShax :
- Choisissez Boot `ios.img`(5x puissance, 1x éjection)
- Le programme d'installation d'ISFShax devrait maintenant se lancer (cela prend quelques secondes)
- Suivez les instructions à l'écran, les boutons sont les mêmes qu'en minute. (3x éjection, 1x alimentation, 3x éjection)
- La console devrait maintenant s'éteindre.
- [Tiramisu | Navigateur | DNSpresso] remplacez le (crypté) fw.imgsur la SD par le fw.img( PAS celui crypté ) de https://github.com/j...minute/releases
- Si l'installation a réussi, la Wii U devrait démarrer directement en une minute une fois que vous la rallumerez.
Sauvegarde ISFShax :
- Dumpez à nouveau le SLC.RAW. Cela écrasera le fichier SLC.RAW précédent sur la SD. Ceci est requis si vous devez restaurer le SLC pour le déblocage, sans perdre ISFShax. Conservez cette sauvegarde dans un endroit sûr.
Tout est là : ISFShax et un post ultra complet ici how-to-set-up-isfshax ou des tutos pour corriger des erreurs mémoire