Home Homebrew Pubblicato un nuovo aggiornamento per BluUBomb, l’exploit IOSU sfrutta i bug...

[Scena Wii U] Pubblicato un nuovo aggiornamento per BluUBomb, l’exploit IOSU sfrutta i bug presenti nello stack Bluetooth della console Wii U

69
0

BluUBomb è un recente exploit IOSU per console Wii U scoperto e sviluppato dal developer GaryOderNichts. L’exploit sfrutta un buffer overflow nello stack Bluetooth della console Wii U per ottenere l’accesso al kernel IOSU ed eseguire codice non firmato.

BluUBomb (da non confondere con l’exploit BlueBomb per console Wii e Wii Mini) permette di eseguire codice in IOSU accoppiando un telecomando Wii emulato al sistema. Potrebbe risultare particolarmente utile per riparare le console affette da un softbrick sul lato Wii U.

Questo nuovo aggiornamento affronta una pulizia generale del codice che dovrebbe portare a migliorarne la compatibilità con alcuni adattatori Bluetooth.

Aumentato anche il ritardo tra i trasferimenti di dati e aggiunto un binario install_wup che installa un WUP valido e firmato dalla scheda SD.

Requisiti

  • Una console Wii U in grado di accoppiare un telecomando Wii.
  • Un PC con bluetooth.
  • Un PC o VM che esegue una versione di Linux in grado di eseguire la build personalizzata di BlueZ.

Guida

  • Da terminale digitare sudo apt install build-essential libbluetooth-dev libglib2.0-dev libdbus-1-dev git per installare le dipendenze richieste.
  • Digitare dunque git clone https://github.com/rnconrad/WiimoteEmulator && cd WiimoteEmulator.
  • Infine digitare source ./build-custom.sh per compilare BlueZ. Non preoccuparti se la creazione dell’emulatore stesso fallisce a causa della mancanza di intestazioni SDL. Continuare con i passaggi successivi.
  • Interrompere il servizio bluetooth già in esecuzione digitando sudo systemctl disable --now bluetooth.
  • Eseguire il bluetoothd personalizzato digitando sudo ./bluez-4.101/dist/sbin/bluetoothd -d -n.
  • Scaricare il binario bluubomb e l’archivio sd_kernels.zip.
  • Copiare un binario del kernel di propria scelta dall’archivio sd_kernels.zip all’interno della scheda SD e rinominarlo in bluu_kern.bin.
  • Dare un’occhiata ai binari del kernel per ulteriori informazioni.
  • Accendere la console Wii U, inserire la scheda SD e premere il pulsante di sincronizzazione.
  • Aprire un nuovo terminale e rendere eseguibile il file bluubomb digitando chmod +x bluubomb.
  • Digitare sudo ./bluubomb e attendere il completamento del processo di associazione. Potrebbe volerci un minuto.
    • Se ricevi un avviso sulla modalità di abbinamento semplice, leggere la sezione relativa alla modalità di abbinamento semplice.
    • Annotare l’indirizzo del dispositivo Bluetooth della Wii U visualizzato al termine dell’associazione.
  • Ora digitare sudo ./bluubomb <bdaddr qui> per connettersi direttamente alla Wii U e saltare il processo di associazione.

Binari del kernel

loadrpx.bin

Avviare il file launch.rpx dalla root della scheda SD al successivo avvio dell’applicazione.

regionfree.bin

Applica le patch IOSU per rimuovere temporaneamente le restrizioni regionali. Questo dovrebbe essere utile se ti sei bloccato fuori dalle tue applicazioni a causa di modifiche permanenti alla regione.

wupserver.bin

Avvia un’istanza wupserver direttamente dopo aver utilizzato bluubomb. Questo dà l’accesso completo al sistema in remoto tramite wupclient (sostituisci l’IP nella riga 29 con quello della tua Wii U). Funziona senza dover uscire dalla schermata di associazione del controller.

install_wup.bin

Installa un WUP firmato valido. Per utilizzarlo copiare il file WUP nella cartella di installazione all’interno della  scheda SD, quindi eseguire bluubomb. In caso di successo la console si riavvierà, in caso di errore si spegnerà.

Modalità di abbinamento semplice

Su alcuni dispositivi la modalità di accoppiamento semplice non può essere disabilitata da bluubomb, è possibile controllare l’attuale modalità di accoppiamento semplice eseguendo hciconfig hci0 sspmode.

Assicurati che venga visualizzato Simple Pairing mode: Disabled. In caso contrario eseguire il comando sudo hciconfig hci0 sspmode disabledsudo hciconfig hci0 reset.

Quindi controllare di nuovo la modalità.

La descrizione e i dettagli tecnici possono essere trovati qui: https://github.com/GaryOderNichts/bluubomb/blob/master/WRITEUP.md

Changelog

  • Pulito e rimosso codice non necessario.
    • Ciò aumenta la stabilità e la compatibilità con alcuni adattatori Bluetooth.
  • Aggiunto un ritardo più lungo tra i trasferimenti di dati.
    • Questo corregge un problema per cui bluubomb non ha fatto nulla su alcuni adattatori Bluetooth.
  • Aggiunto un binario install_wup che installa un WUP firmato valido dalla scheda SD.
    • Fare riferimento al README per le istruzioni.

Download: BluUBomb v4

Download: SD_kernels

Download: Source code BluUBomb v4

Fonte: gbatemp.net

[Scena Wii U] Pubblicato un nuovo aggiornamento per BluUBomb, l’exploit IOSU sfrutta i bug presenti nello stack Bluetooth della console Wii U ultima modifica: 2022-01-15T13:19:20+01:00 da Francesco Lanzillotta
Articolo precedente[Scena PS4] Rilasciato ps4jbandroid v2.2
Articolo successivo[Scena PS5] Potrebbe accadere qualcosa sul firmware 4.03 della console PlayStation 5
Sono Nato nel 1980 e da diversi anni coltivo la passione per tutto ciò che riguarda il mondo dei videogiochi, ho vissuto l'era degli home computer con il Commodore 64 e l'Amiga 500, da sempre appassionato di giochi di ruolo e di titoli di avventura.