TCP Gecko dotNot Wii U RAM Hacking Tool

Hey Leute,

wie es scheint tut sich jetzt ein bisschen mehr in der Wii U Szene.

Der bekannte Hacker Mr.Bean35000vr und sein Bruder Chadderz haben das exzellente RAM Hacking Tool Gecko.NET erfolgreich von der Wii auf die Wii U geportet. Dieses mal wird jedoch nur eine Netzwerkverbindung benötigt.

Hier könnt ihr es erstmalig in Aktion sehen:


In der Video Beschreibung findet ihr auch einen Link auf die Github Seite des Projektes um den Quellcode des Programs sehen zu können.

Achtung

Das Program funktioniert erst dann, wenn ein bestimmtes Browser Exploit vorher ausgeführt wurde (welches wahrscheinlich bald veröffentlicht wird). Also ist TCP Gecko dotNet im Moment noch nutzlos.

Also seit gespannt auf die nächsten paar Wochen...

Nice!

Das sieht doch mal nach Fortschritt aus!
Gibt es den Browser Exploit für die aktuelle
WiiU Firmware?

Gruß, Focker!

Mr. Brain schrieb:Das sieht doch mal nach Fortschritt aus!
Gibt es den Browser Exploit für die aktuelle
WiiU Firmware?

Gruß, Focker!

Hi Focker

Wahrscheinlich ja. Es sieht danach aus, aber ich habe dazu noch keine genauen Informationen.

Bis 5.1.0 gibt es einen Browser Exploit auf jeden Fall. Veröffentlicht wurde der ja schon, nur noch kein Kernel Exploit (mit welchem man erst die meisten interessanten Dinge machen kann wie TCP Gecko.Net ).

Hi Bully,

ok also ich bin nun schon ne Weile raus aus der Scene habe mal versucht mir auf die Schnelle nen überblick zu verschaffen.

Korrigiere mich wenn ich falsch liege:

- Der Browser exploit funktioniert aktuell bis FW 5.1
- Nur Userspace Zugriff, kein Kernel
- BigN Updates könnte man via DNS Server blocken
- TCP Gecko ist aktuell nur debugger, kein handler
- Welche Funktionen sind verfügbar

Hast du es schon ausprobiert bzw. mit rumgespielt?
Ich müsste mit meiner U maximal auf 5.1 sein muss mal nachschauen, die Daddelkiste verstaubt momentan nur...

Mr. Brain schrieb:Hi Bully,

ok also ich bin nun schon ne Weile raus aus der Scene habe mal versucht mir auf die Schnelle nen überblick zu verschaffen.

Korrigiere mich wenn ich falsch liege:

- Der Browser exploit funktioniert aktuell bis FW 5.1
- Nur Userspace Zugriff, kein Kernel
- BigN Updates könnte man via DNS Server blocken
- TCP Gecko ist aktuell nur debugger, kein handler
- Welche Funktionen sind verfügbar

Hast du es schon ausprobiert bzw. mit rumgespielt?
Ich müsste mit meiner U maximal auf 5.1 sein muss mal nachschauen, die Daddelkiste verstaubt momentan nur...

Der aktuelle Browser Exploit ist hier:
https://bitbucket.org/Marionumber1/wiiu-userspace/src
Es funktioniert nur auf FW 4.0, 4.1, 5.0 und 5.1. Damals habe ich es ausprobiert und es ging, aber wie gesagt nur Userspace Zugriff was ziemlich nutzlos ist.

Für alle FW Versionen gibt es auch einen Kernel Exploit der wahrscheinlich bald veröffentlicht wird. Es ist dennoch ratsam, auf höchstens FW 5.1 zu sein, da es noch keinen Browser Exploit für 5.3.2 gibt.

Aber die gute Nachricht ist, dass auch an einem solchen gearbeitet wird. Falls der glückt, kann jeder updaten.

TCP Gecko dotNet kann verwendet werden um Wii U Spiele zu debuggen, wenn man einen Browser und Kernel Exploit ausführt. Letzterer muss dann einen TCP Server in den Speicher einfügen, sodass TCP Gecko dotNet mit der Wii U kommunizieren kann (Server <-> Client).

Was mich wundert ist, warum das nicht schon damals für die Wii so gemacht wurde. Wahrscheinlich um mit dem USB Gecko Gerät Geld zu verdienen, aber das ist OK denn es ist ein geniales Teil.

Man könnte theoretisch auch versuchen mit dem
restricted-webkit-bug-finder seinen eigenen
Browser Exploit zu finden, unabhängig von der Firmware. Auf gba.temp läuft da so ein Projekt:

KLICK MICH


Kann da jemand einschätzen wie gross da die Erfolgschance ist?

Ich habe da zwar relativ wenig Ahnung, aber es sollte schon gut möglich sein, da etwas zu finden. Nintendo ist ja dumm genug um eine relativ alte Webkit Version zu verwenden, welche natürlich ein paar Bugs mehr hat, die man ausnutzen könnte.

Gibts denn nichts neues? Das Thema ist leider etwas eingeschlafen....

lonegraswolf schrieb:Gibts denn nichts neues? Das Thema ist leider etwas eingeschlafen....

Also zu TCP Gecko dotNet gibt es wirklich nichts neues, aber es gibt noch ein Programm zum Anzeigen und Ersetzen von Dateien in Spielen, genannt "Cafiine". Hier ist ein Video dazu:


Das Veröffentlichungsdatum des Kernel und neuen Browser Exploits ist in etwa die E3 (16. bis 18. Juni). Bis dahin geduldig sein da wir dann eventuell schon mit TCP Gecko dotNet rumspielen können.

lonegraswolf schrieb:Man könnte theoretisch auch versuchen mit dem
restricted-webkit-bug-finder seinen eigenen
Browser Exploit zu finden, unabhängig von der Firmware. Auf gba.temp läuft da so ein Projekt:

KLICK MICH


Kann da jemand einschätzen wie gross da die Erfolgschance ist?

Die Erfolgschance mit dem bufinder Tool eine Lücke zu finden schätze ich schon als relativ gut ein. Der Wii U Browser Exploit der geleaked wurde nutzt einen Fehler in "WebKit" der Rendering-Engine des Wii U Internetbrowsers aus.
Also Userspace Zugriff sollte schon ohne weiteres möglich sein mit dem Tool. Der Bug muss aber reproduzierbar sein und kann von seitens BigN
Jederzeit gepacht werden.

Also sollte der Kernel Exploit tatsächlich kommen würde
Ich TCP Gecko auf jeden Fall mal testen. Codes für kommende Titel wie Splatoon oder Devils Third zu machen würde mich schon reizen

Mr. Brain schrieb:Codes für kommende Titel wie Splatoon oder Devils Third zu machen würde mich schon reizen

Sehe ich auch so

Hoffentlich kommt's so, dass könnte Nintendo wieder viele neue Kunden bescheren wenn wieder gehackt werden kann

Trooper schrieb:Hoffentlich kommt's so, dass könnte Nintendo wieder viele neue Kunden bescheren wenn wieder gehackt werden kann

Da die Wii U etwas gefloppt ist, wäre das vielleicht Nintys letzte Rettung. Also wehren sie sich besser nicht zu sehr