[WiiU] Le BrowserHax est dispo pour le firmware 5.5.1

Nintendo a récemment mis en ligne le firmware 5.5.1 de sa chère Wii U et en a profité pour patcher de nombreuses vulnérabilités dans le libstagefright. Cet événement a donc déclenché le partage de deux hacks reposant sur des exploits similaires (voire identiques) dans la bibliothèque. Il y a quelques jours, un internaute nommé Matthew_Wi a releasé son exploit pour 5.4.0~5.5.0 qu'il décrivait comme "paresseux" et pas directement utilisable par les utilisateurs finaux. C'était son compter l'aide de Yellows8 qui s'est chargé de créer le BrowserHax basé sur un exploit kibstagefright et supporté par les firmwares 5.4.0 à 5.5.0 et, étonnement, par le 5.5.1 également !

Ce hack signé Yellows8 aidé de Plutoo est, d'après le hacker smealum qu'on ne présente plus, "très fiable". Le pré-requis est d'avoir son propre serveur pour héberger le fichier utilisé par le Browserhax, en théorie ça devrait marcher avec un serveur Apache basique lancé sur votre réseau local (via WAMP sur Windows par exemple).

Pour faire tourner ceci vous devez héberger le script de l'exploit sur un serveur, puis configurer wiiuhaxx_common tel que décrit dans ce répertoire. Si vous voulez utiliser libwiiu avec votre payload binary, vous devez dans ce cas utiliser un coreinit.h qui supporte vraiment la version de votre système. La taille maximale de la charge utile finale (loader inclus) est de 0x4000-bytes, donc votre entrée de payload est un peu plus petite que 0x4000-bytes (le script affichera un message d'erreur si la taille est trop grande). Une fois que tout est préparé, il ne reste plus qu'à accéder à l'URL où est hébergé le fichier, par exemple browserhax_fright_tx3g_wiiu.php.

Notez qu'une erreur courante peut survenir si l'URL finale est trop longue, essayez donc un maximum d'avoir un lien assez courtdu style http(s)://{serveur}/wiiuhaxx.php?sysver={version listée dans wiiuhaxx_common}. Ça n'a pas encore été débogué.

Read me de Yellows8