Home Homebrew Rilasciata la terza versione di BluUBomb, l’exploit IOSU sfrutta i bug...

[Scena Wii U] Rilasciata la terza versione di BluUBomb, l’exploit IOSU sfrutta i bug presenti nello stack Bluetooth della console Wii U

Di
Francesco Lanzillotta
-
493
0

BluUBomb è un recente exploit IOSU per console Wii U scoperto e sviluppato dal developer GaryOderNichts. L’exploit sfrutta un buffer overflow nello stack Bluetooth della console Wii U per ottenere l’accesso al kernel IOSU ed eseguire codice non firmato.

BluUBomb (da non confondere con l’exploit BlueBomb per console Wii e Wii Mini) permette di eseguire codice in IOSU accoppiando un telecomando Wii emulato al sistema. Potrebbe risultare particolarmente utile per riparare le console affette da un softbrick sul lato Wii U.

Questo nuovo aggiornamento permette di caricare i binari del kernel dalla scheda SD, il che consente binari significativamente più grandi. Introdotto inoltre un nuovo Wupserver che può essere connesso con l’aiuto di wupclient.

Wupserver consente l’accesso completo al sistema con l’esecuzione di comandi secondo necessità. Inoltre, il binario “loadrpx” ora fornisce a ciascuna regione del titolo patch e diritti cos.xml completi.

Requisiti

  • Una console Wii U in grado di accoppiare un telecomando Wii.
  • Un PC con bluetooth.
  • Un PC o VM che esegue una versione di Linux in grado di eseguire la build personalizzata di BlueZ.

Guida

  1. Da terminale digitare sudo apt install build-essential libbluetooth-dev libglib2.0-dev libdbus-1-dev per installare le dipendenze richieste.
  2. Clonare https://github.com/rnconrad/WiimoteEmulator
  3. Digitare source ./build-custom.sh per creare BlueZ. Non preoccuparti se la creazione dell’emulatore stesso non riesce a causa di intestazioni SDL mancanti. Continua con i passaggi successivi.
  4. Arrestare il servizio bluetooth già in esecuzione sudo systemctl disable --now bluetooth
  5. Eseguire il bluetoothd personalizzato sudo ./bluez-4.101/dist/sbin/bluetoothd -d -n
  6. Scaricare il binario bluubomb e il binario del kernel di tua scelta dalla pagina delle versioni. Dai un’occhiata ai binari del kernel per maggiori informazioni.
  7. Rendere eseguibile il file bluubomb eseguendo sudo chmod +x bluubomb
  8. Accendere la console Wii U e premere il pulsante di sincronizzazione.
  9. Eseguire sudo ./bluubomb arm_kernel.bin e attendere il completamento del processo di accoppiamento. Potrebbe volerci un minuto.
  10. Se ricevi un avviso sulla modalità di accoppiamento semplice, leggere la sezione Modalità di accoppiamento semplice di seguito.

Annotare l’indirizzo bd della Wii U che dovrebbe essere visualizzato al termine dell’accoppiamento. Ora puoi eseguire sudo ./bluubomb arm_kernel.bin <bdaddr here> per connetterti direttamente alla Wii U e saltare il processo di accoppiamento.

Binari del kernel

loadrpx.bin

Avviare il file launch.rpx dalla root della scheda SD al successivo avvio dell’applicazione.

wupserver.bin

Avvia un’istanza wupserver direttamente dopo aver utilizzato bluubomb. Questo dà l’accesso completo al sistema in remoto tramite wupclient (sostituisci l’IP nella riga 29 con quello della tua Wii U). Funziona senza dover uscire dalla schermata di associazione del controller.

regionfree.bin

Applica le patch IOSU per rimuovere temporaneamente le restrizioni regionali. Questo dovrebbe essere utile se ti sei bloccato fuori dalle tue applicazioni a causa di modifiche permanenti alla regione.

Modalità di accoppiamento semplice

Su alcuni dispositivi la modalità di accoppiamento semplice non può essere disabilitata da bluubomb, è possibile controllare l’attuale modalità di accoppiamento semplice eseguendo hciconfig hci0 sspmode.

Assicurati che venga visualizzato Simple Pairing mode: Disabled. In caso contrario eseguire il comando sudo hciconfig hci0 sspmode disabledsudo hciconfig hci0 reset.

Quindi controllare di nuovo la modalità.

La descrizione e i dettagli tecnici possono essere trovati qui: https://github.com/GaryOderNichts/bluubomb/blob/master/WRITEUP.md

Changelog

  • Bluubomb ora carica i binari del kernel dalla scheda SD.
    • Ciò consente binari del kernel molto più grandi con più possibilità.
  • Aggiunto binario wupserver (vedere il README per maggiori informazioni).
  • Il binario loadrpx (precedentemente loadfile) ora viene fornito con patch libere dalla regione e fornisce a ogni applicazione i permessi completi cos.xml.
  • Rimosso il caricamento del binario fw.img.
    • Usa uno degli altri metodi per ripristinare la console e avvia un fw.img con un launcher appropriato.
  • Non imposta la modalità SSP se è già disabilitata per evitare un avviso (grazie @linkmauve).

Download: BluUBomb v3

Download: SD_kernels

Download: Source code BluUBomb v3

Fonte: gbatemp.net

ARTICOLI CORRELATIALTRO DALL'AUTORE