Le kexploit 5.5.1 (kernel + exploit = kexploit) est enfin là ! Heureux possesseurs du dernier joujou de salon made in Nintendo, réjouissez-vous ! Si comme moi, vous vous êtes procuré la console récemment, et que vous l'avez démarré en constatant avec désarroi qu'elle était déjà mise à jour au dernier firmware, vous allez enfin pouvoir voir votre console sous un nouveau jour.

Bon, tout d'abord, remettons les choses dans leur contexte. Il ne s'agit pas d'une release (une publication par le développeur et/ou la team à l'origine de l'exploit, ou avec leurs accords), mais d'un leak (une publication sans l'accord des personnes à l'origine de l'exploit).

Revenons rapidement sur les derniers événement.

Les circonstances

Il y a quelques temps, le développeur Marionumber1 annonça être en mesure d'exploiter une faille dans le système de la Wii U en 5.5.1. Cependant, il n'ira pas la release (la mettre en ligne) immédiatement. D'abord par soucis de stabilité, mais également pour une raison très connue, qui aura tendance à provoquer de longs débats, puisque dévoiler une faille sur un firmware annonce la plupart du temps la mort de cette dernière dans la prochaine mise à jour.

Pour les plus polyvalents d'entre vous, vous vous souviendrez par exemple de Yifan Lu qui avait gardé sous silence son exploit Rejuvenate sur PS Vita, en attendant que Sony annonce la mort du PSM dont il dépendait, qui assura donc qu'aucune faille ne serait corrigée de ce côté-là. Parenthèse à part, Marionumber1 a donc pris la décision de lancer une bêta fermée, comme il est coutume de le faire. Ne laissant donc l'accès à la faille qu'à ceux qui auront prouvé qu'ils étaient en mesure de faire progresser le hack.

Seulement, les esprits commencèrent à vite s'échauffer. Certains se mirent à prendre parti contre la politique de Marionumber1, à savoir de faire durer la bêta. D'autres prirent sa défense. Et nous savons tous comment se déroule ce genre de débat, surtout quand les gens qui y participent se trouvent derrière un écran en tout anonymat.

Bref, ce qui risquait d'arriver arriva, la faille fut donc leakée par un des membres ayant eu accès à la bêta privée...

Comment utiliser le kexploit ?

Passons donc dans le vif du sujet, et je crois qu'en terme de mini-tuto, on aura jamais fais aussi simple que celui-ci !

Méthode avec serveur en ligne (facile)

Le site wj44.xyz, hébergeant des homebrews et exploits Wii U, vient de se mettre à jour et accueille désormais l'exploit 5.5.1. Vous n'avez plus qu'à y accéder depuis votre Wii U et cliquer sur :

5.5.x/5.4.0/5.3.2 WiiU Kernel Exploit (mapps 0xA00000000 to Physical 0x10000000)(For Loadiine, Dumpiine and HBL).	5.5.x/5.4.0/5.3.2 WiiU Kernel Exploit (mapps 0xA00000000 to Physical 0x31000000).
Afin de pouvoir lancer les homebrews Dumpiine, Loadiine et Homebrew Launcher	Afin de pouvoir lancer tous les autres types de homebrews

Nous espérons que vous vous amuserez avec vos homebrews Wii U ! ;)

P.-S. : Un hébergement de l'exploit kernel ainsi que de homebrews Wii U est en préparation sur Custom Protocol, nous vous invitons à suivre l'actualité afin de pouvoir lancer vos homebrews Wii U directement sur votre site de hack de consoles favori ! o/

Méthode avec serveur local (normal)

Les pré-requis

• Une Wii U en 5.5.0 ou 5.5.1 (rappel inutile, juste pour la forme) ;
• Une connexion sur le même réseau local entre votre Wii U et votre PC (si les deux sont connectés sur la même box, c'est bon) ;
• Java 8 ou supérieur (à télécharger ici) ;
• Veillez à ce que votre antivirus soit bien coupé, sinon il risque de bloquer la communication entre la console et le PC ;
• Fermez Skype (vous allez lancer un mini-serveur depuis votre PC qui va utiliser le même port de communication que Skype. Laisser ce dernier ouvert occupera ce port, et empêchera la communication entre la console et le PC) ;
• Le homebrew Loadiine (vous pouvez le trouvez à partir de ce lien) ;
• Une carte SD (ou micro SD dans un adaptateur vers SD) ;
• Une de ces deux archives :

Si votre console est européenne :

Si votre console est US :

Préparation de la console

Sur votre PC

1.1 Extrayez votre archive sur votre bureau, puis renommez le dossier "Wii U Kexploit 5.5.1 - EUR" (ou US) en "kexploit".

1.2 Cherchez depuis le menu "Démarrer" l'application cmd.exe.

1.3 Tapez la commande suivante :

ipconfig

1.4 Parmi un certain nombre d'autres IP, vous tomberez sur cette mention :

Notez la série de chiffres quelque part, il s'agit de votre adresse IP llocale.

1.5 Tapez cette commande :

cd C:\Users\[votre nom d'utilisateur]\Desktop\kexploit

1.6 Puis :

java -jar HaxServer.jar

Une fenêtre s'ouvrira comme celle-ci :

Félicitations, vous avez ouvert un mini-serveur qui pourra exploiter la faille de votre console !

Sur votre Wii U

2.1 Ouvrez le navigateur internet, puis cherchez dans la barre d'URL ceci :

http://xxx.xxx.xxx.xxx/hax?kexploit31

Explication : Les XXX.XXX.XXX.XXX doivent être remplacés par l'adresse IP locale notée dans l'étape 1.4. Exemple, moi je taperais :

http://192.168.0.16/hax?kexploit31

2.2 Vous devriez voir ceci apparaître sur votre GamePad :

Puis vous reviendrez au menu principal.

Vous en avez fini avec les préparations de votre console ! Nous allons maintenant lancer un homebrew !

Lancer un homebrew

Car une démonstration vaut mieux qu'une longue explication, nous vous proposons cette partie à travers un exemple. Nous allons lancer l'utilitaire Loadiine, qui a été confirmé comme étant fonctionnel en 5.5.1.

1. Depuis votre PC, extrayez l'archive que vous venez de télécharger dans votre carte SD vers ces dossiers:

X:\wiiu\apps\loadiine_gx2.

2. Insérez votre carte SD dans la fente prévue à cet effet de votre Wii U.

3. Depuis le navigateur internet de votre Wii U dans la barre d'URL, tapez ceci:

http://XXX.XXX.XXX.XXX/hax?kexploit10

Comme tout à l'heure, remplacez les XXX.XXX.XXX.XXX par votre adresse IP.

5. De retour sur le menu  Wii U, retournez dans le navigateur et tapez cette adresse:

http://XXX.XXX.XXX.XXX/hax?loadiine

4. Et voila, votre exploit est lancé !

Vous l'aurez compris, dans l'adresse :

http://XXX.XXX.XXX.XXX/hax?[homebrew]

Il suffit de remplacer le "[homebrew]" par le nom de votre homebrew (ici, loadiine).

En cas d'erreur, comme "Race attack failed" par exemple, redémarrez simplement votre Wii U. Si cela persiste, supprimez tous les cookies dans les paramètres du navigateur.

Voila, vous devriez être désormais prêt pour vous lancer à l’assaut du hack de votre Wii U en 5.5.1 !

N'hésitez pas à nous faire part de vos retours, de vos questions, ou des éventuels problèmes rencontrés dans les commentaires ! 

L’article [MàJ] [WiiU] TUTO – L’exploit kernel sur Wii U en 5.5.1 ! est apparu en premier sur Custom Protocol.

Si vous suivez l'actualité hack Wii U, vous devriez avoir gardé votre précieuse console sous un firmware inférieur au 5.4.0 afin de garder la vulnérabilité utilisée pour cet exploit. Le projet libwiiu permet ainsi de compiler du code en C afin de l'intégrer dans une page Web puis de l'exécuter via le navigateur internet de la Wii U. Il est donc en quelques sortes réservé aux développeurs pour l'instant, mais du nouveau devrait prochainement apparaître pour les utilisateurs "lambdas".

Ce hack Wii U tourne apparemment sur les firmwares 3.xx, 4.0.x, 4.1.0, 5.0.0, 5.1.0 et - selon le fichier readme - 5.3.2 également. Il reste encore des travaux en cours de finalisation pour le firmware 5.3.2. En revanche, on sait que l'exploit n'est définitivement pas compatible pour firmwares 5.4.0.

Vu qu'il s'agit d'un exploit userland, il n'est pas possible d'utiliser des backup loaders ou de modifier des fichiers du noyau, rappelons-le. Tous les détails sont disponibles sur le github du projet libwiiu, libre à vous d'aller le consulter, mais des connaissances en programmation sont conseillées. ;)

L’article Un hack natif de la Wii U a été mis en ligne est apparu en premier sur Custom Protocol.