Failles non-exploitées ou abandonnées- Forum

Index du forum > Wii > Hack de la Wii

Topic: Failles non-exploitées ou abandonnées

par Déconnecté yoyomania le 22/08/10 à 20:12:48 (il y a 6 ans 15 semaines 6 jours 3 heures 8 minutes) 67 réponses, vu 1714 fois
Bonjour tout le monde. J'ai une question, quand je vais dans un moteur de recherche, que je tape faille de la wii je tombe parfois sur le galaxii Overflow sauf que ce projet a été abandonné alors ma question c'est pourquoi des personnes de wii-info ou autre ne veulent pas continuer ces projets qui pourraient nous être fort utiles ??

Merci de vos réponses ::p::

Dernière édition le 22/08/10 à 21:35:32 par yoyomania.
 



Pages: 1
Messages:
^ Déconnecté gazette733
#1, posté le 22/08/10 à 20:15:13
Membre
2482 messages
Dieu des dieux
star
avatar
vérifie tes sources ;) si une faille aurait VRAIMENT été découverte, wii-info se serait pencher dessus (sauf si elle a été boucher)
Choisir un Film : La meilleure solution quand on ne sait pas quel film regarder
^ Déconnecté battouchii
#2, posté le 22/08/10 à 20:17:13
Membre
251 messages
Apprenti parleur
star
http://www.wii-info.fr/news-841-fake-galaxii-overflow-encore-une-faille.htm


Apparemment trop risque

Dernière édition le 22/08/10 à 20:18:18 par battouchii.
^ Déconnecté yoyomania
#3, posté le 22/08/10 à 20:18:08
Membre
2007 messages
Dieu des dieux
star
avatar
Surement la ce qu'ils ont dis c'est que le mec en avait marre qu'on dise que c'est un fake alors réelement fake ou réalité non exploitée ?? xD
^ Déconnecté gazette733
#4, posté le 22/08/10 à 20:20:20
Membre
2482 messages
Dieu des dieux
star
avatar
trop risquer, c'est pour ca qu'elle n'est pas exploités.

==> Résolu

ou pas ?
^ Déconnecté yoyomania
#5, posté le 22/08/10 à 20:26:25
Membre
2007 messages
Dieu des dieux
star
avatar
Bah on va mettre résolu mais je trouve dommage que personne ne se penche dessus et essaye de voir si il ne peut pas la rendre moins risqué. Mais en même temps je comprends personne na envie de mettre sa wii en danger xD
^ Déconnecté kirllos
#6, posté le 22/08/10 à 20:31:29
Banni
379 messages
Floodeur

avatar
bas moi je veut bien test + mettre une vidéo de mon test si tu me donne la save ^^
^ Déconnecté yoyomania
#7, posté le 22/08/10 à 20:33:17
Membre
2007 messages
Dieu des dieux
star
avatar
Oui sauf que la save est malheuresement introuvable sur le net j'ai fait tout les moteurs de recherches mais aucun site ne me donne de lien de téléchargment
^ Déconnecté abdel69jutsu
#8, posté le 22/08/10 à 20:34:51
Modérateur
22940 messages
Dieu des dieux
starstarstarstar
avatar
lol, tu vas nous sortir quoi cette fois kirllos ?::p::
^ Déconnecté kirllos
#9, posté le 22/08/10 à 20:36:15
Banni
379 messages
Floodeur

avatar
rien je veut juste test ^^

en faite d'après cette vidéo:
http://www.youtube.com/watch?v=aqIYnFtDnRw

la manip' peut être utilisé afin de chargé des codes geckos pour les niveau du jeux(galaxies monde ect...)

Dernière édition le 22/08/10 à 20:38:48 par kirllos.
^ Déconnecté gazette733
#10, posté le 22/08/10 à 20:37:39
Membre
2482 messages
Dieu des dieux
star
avatar
Quote abdel69jutsu:
lol, tu vas nous sortir quoi cette fois kirllos ?::p::


il va pleurer car sa wii est hs ::p::
^ Déconnecté yoyomania
#11, posté le 22/08/10 à 20:37:50
Membre
2007 messages
Dieu des dieux
star
avatar
Non mais sérieux on pourrait pas se pencher sur ce sujet ??
Apres moi je fais que donner des idées quoi (surement des conneries mais bon on ne fais pas d'omellettes sans casser d'oeufs)
^ Déconnecté kirllos
#12, posté le 22/08/10 à 20:41:59
Banni
379 messages
Floodeur

avatar
et moi je cherche et je trouve pas seul moyen:introduire du code en modifiant la save

citation:

I°) Qu'est-ce qu'un buffer-overflow ?

La traduction littérale suffit à expliquer le terme : c'est un dépassement du buffer, aussi appellé dépassement de mémoire tampon en français. Cela peut arriver très fréquemment. En effet, les langages de haut-niveau laissent au programmeur le soin de vérifier la non-corruption des données, entre autres de vérifier que les longueurs limites des tableaux ne peuvent en aucun cas être dépassées dans le programme. Concrètement, si le dépassement est petit, il va juste corrompre les variables qui suivent le buffer. S'il est un peu plus grand, il peut changer la valeur des deux pointeurs SFP et return address, causant bien souvent le crash du programme, puisque ces pointeurs sont par la suite dénués de sens (par exemple, si le pointeur EIP contient une adresse où il n'y a pas d'instruction valide, le programme s'interrompt avec le message d'erreur Segmentation Fault ou Illegal Instruction). Voici un exemple simple d'overflow :

//exemple-overflow.c : Dépassement de mémoire tampon

#include < stdio.h >

void demander_nom() {
char buffer_nom[20];

printf("Entrez votre nom\n");
scanf("%s",&buffer_nom);

printf("Votre nom est %s\n",buffer_nom);
}

int main() {
demander_nom();

return 0; }

La fonction printf imprime à l'écran un texte et scanf stocke ce qui est entré au clavier dans la variable buffer_nom. Ces fonctions sont contenues dans la librairie C stdio.h, c'est pourquoi on a inclut cette librairie au début du programme. Le caractère '\n' est quand à lui le caractère de retour à la ligne. Voici maintenant des exemples d'éxécutions de ce programme :

$ gcc exemple-overflow.c -o exemple-overflow
$ ./exemple-overflow
Entrez votre nom
SeriousHacking
Votre nom est SeriousHacking
$ ./exemple-overflow
Entrez votre nom
AAAAAAAAAAAAAAAAAAAAAAA
Votre nom est AAAAAAAAAAAAAAAAAAAAAAA
$ ./exemple-overflow
Entrez votre nom
AAAAAAAAAAAAAAAAAAAAAAAA
Votre nom est AAAAAAAAAAAAAAAAAAAAAAAA
Instruction illégale
$


Nous avons donc l'exemple classique où l'utilisateur fournit un nom, plus petit que 20 caractères et où tout se passe bien. Dans le second exemple, on fournit exactement 23 fois le caractère 'A'. Le tableau ayant une taille de 20 octets, toutes ses cases seront remplies de A, 3 caractères à placer plus le nul byte. Par conséquent, l'espace du tableau va être dépassé et le pointeur SFP va être réécrit, en l'occurence remplacé par 0x41414100 (le caractère 'A' s'écrivant 0x41 en hexadécimal). Nous avons donc un overflow, mais ici sans incidence sur la suite du programme, car le pointeur EBP n'a plus d'utilité après la fonction, même s'il devient 0x00414141 qui est une addresse sans signification, celà n'a pas d'effet.
Dans le troisième cas, on a fournit un caractère de plus, à savoir 24 caractères. On devine rapidement ce qui se passe : le SFP deviendra cette fois 0x41414141 et le return address 0x00563412. L'EIP va donc pointer vers 0x12345600 après le popping de demander_nom(), où il va trouver une instruction qui ne sera pas valide, d'où le crash du programme.
On s'en doute, l'exploitation des buffer-overflows va consister en l'exploitation de ce type de faille. Cet exemple est basé sur un overflow dans la pile. L'exploitation associée sera dénommée stack-based overflow et sera notre premier "BoF" (enfin !) dans la partie suivante.

Dernière édition le 22/08/10 à 20:44:18 par kirllos.
^ Déconnecté yoyomania
#13, posté le 22/08/10 à 20:44:56
Membre
2007 messages
Dieu des dieux
star
avatar
Ah ouais mais alors la on rentre dans le domaine pratique moi suis plus théorie xD

Peut-être que Attila pourrait essayer xD
^ Déconnecté kirllos
#14, posté le 22/08/10 à 20:45:47
Banni
379 messages
Floodeur

avatar
lol c'est plus simple que tu ne le pense
^ Déconnecté gazette733
#15, posté le 22/08/10 à 20:46:53
Membre
2482 messages
Dieu des dieux
star
avatar
Quote kirllos:
et moi je cherche et je trouve pas seul moyen:introduire du code en modifiant la save

citation:

I°) Qu'est-ce qu'un buffer-overflow ?

La traduction littérale suffit à expliquer le terme : c'est un dépassement du buffer, aussi appellé dépassement de mémoire tampon en français. Cela peut arriver très fréquemment. En effet, les langages de haut-niveau laissent au programmeur le soin de vérifier la non-corruption des données, entre autres de vérifier que les longueurs limites des tableaux ne peuvent en aucun cas être dépassées dans le programme. Concrètement, si le dépassement est petit, il va juste corrompre les variables qui suivent le buffer. S'il est un peu plus grand, il peut changer la valeur des deux pointeurs SFP et return address, causant bien souvent le crash du programme, puisque ces pointeurs sont par la suite dénués de sens (par exemple, si le pointeur EIP contient une adresse où il n'y a pas d'instruction valide, le programme s'interrompt avec le message d'erreur Segmentation Fault ou Illegal Instruction). Voici un exemple simple d'overflow :

//exemple-overflow.c : Dépassement de mémoire tampon

#include < stdio.h >

void demander_nom() {
char buffer_nom[20];

printf("Entrez votre nom\n");
scanf("%s",&buffer_nom);

printf("Votre nom est %s\n",buffer_nom);
}

int main() {
demander_nom();

return 0; }

La fonction printf imprime à l'écran un texte et scanf stocke ce qui est entré au clavier dans la variable buffer_nom. Ces fonctions sont contenues dans la librairie C stdio.h, c'est pourquoi on a inclut cette librairie au début du programme. Le caractère '\n' est quand à lui le caractère de retour à la ligne. Voici maintenant des exemples d'éxécutions de ce programme :

$ gcc exemple-overflow.c -o exemple-overflow
$ ./exemple-overflow
Entrez votre nom
SeriousHacking
Votre nom est SeriousHacking
$ ./exemple-overflow
Entrez votre nom
AAAAAAAAAAAAAAAAAAAAAAA
Votre nom est AAAAAAAAAAAAAAAAAAAAAAA
$ ./exemple-overflow
Entrez votre nom
AAAAAAAAAAAAAAAAAAAAAAAA
Votre nom est AAAAAAAAAAAAAAAAAAAAAAAA
Instruction illégale
$


Nous avons donc l'exemple classique où l'utilisateur fournit un nom, plus petit que 20 caractères et où tout se passe bien. Dans le second exemple, on fournit exactement 23 fois le caractère 'A'. Le tableau ayant une taille de 20 octets, toutes ses cases seront remplies de A, 3 caractères à placer plus le nul byte. Par conséquent, l'espace du tableau va être dépassé et le pointeur SFP va être réécrit, en l'occurence remplacé par 0x41414100 (le caractère 'A' s'écrivant 0x41 en hexadécimal). Nous avons donc un overflow, mais ici sans incidence sur la suite du programme, car le pointeur EBP n'a plus d'utilité après la fonction, même s'il devient 0x00414141 qui est une addresse sans signification, celà n'a pas d'effet.
Dans le troisième cas, on a fournit un caractère de plus, à savoir 24 caractères. On devine rapidement ce qui se passe : le SFP deviendra cette fois 0x41414141 et le return address 0x00563412. L'EIP va donc pointer vers 0x12345600 après le popping de demander_nom(), où il va trouver une instruction qui ne sera pas valide, d'où le crash du programme.
On s'en doute, l'exploitation des buffer-overflows va consister en l'exploitation de ce type de faille. Cet exemple est basé sur un overflow dans la pile. L'exploitation associée sera dénommée stack-based overflow et sera notre premier "BoF" (enfin !) dans la partie suivante.


Pardon Ô grand maitre qui as créer un superbe soft quasiment aussi utile que pimp my wii xD ::xD::
T'inquiète je me moque pas, prend le pas mal ::^^::
^ Déconnecté kirllos
#16, posté le 22/08/10 à 20:48:56
Banni
379 messages
Floodeur

avatar
ENLEVÉ MOI SE RÉSOLUE STP

nan mais c'est LOURD quoi ::^^::::^^::

et là je vais essayer de modifier ma save,z'avé pas un soft pour modif' les save par hasard?

édit:
j'ai sous la main Datel Wii Powersaves Tool v1.0 je vous tien au courant d'içi peu

Dernière édition le 22/08/10 à 21:05:14 par kirllos.
^ Déconnecté gazette733
#17, posté le 22/08/10 à 21:15:26
Membre
2482 messages
Dieu des dieux
star
avatar
kirllos : les fakes, on y croit pas...
^ Déconnecté yoyomania
#18, posté le 22/08/10 à 21:36:48
Membre
2007 messages
Dieu des dieux
star
avatar
Quote gazette733:
kirllos : les fakes, on y croit pas...


Bah si il veut essayer il peut non ??
Puis si il y arrive c'est encore mieux non ?? xD
^ Déconnecté kirllos
#19, posté le 22/08/10 à 21:39:28
Banni
379 messages
Floodeur

avatar
oui mais faut m'aider:

linux et les fichier RAR ne font pas bon ménage alors stp tu peut dézipé l'archive rar et me la mettre en ZIP stp
^ Déconnecté yoyomania
#20, posté le 22/08/10 à 22:16:45
Membre
2007 messages
Dieu des dieux
star
avatar
vas y envoie lien

Si c'est un virus je te tue xD

E-mail si besoin yoyo_mania@hotmail.fr

Dernière édition le 22/08/10 à 22:20:36 par yoyomania.
^ Déconnecté djscrax
#21, posté le 22/08/10 à 22:32:58
Membre
147 messages
Apprenti parleur
star
avatar
Ca marche Aec la Version 4.3e::)::
^ Déconnecté yoyomania
#22, posté le 22/08/10 à 22:40:04
Membre
2007 messages
Dieu des dieux
star
avatar
?? C'est une question ou une affirmation ??
^ Déconnecté djscrax
#23, posté le 22/08/10 à 22:44:54
Membre
147 messages
Apprenti parleur
star
avatar
non juste une question :;):: moi je chercher une faill sur pes08
^ Déconnecté gazette733
#24, posté le 22/08/10 à 22:50:20
Membre
2482 messages
Dieu des dieux
star
avatar
Quote yoyomania:
Quote gazette733:
kirllos : les fakes, on y croit pas...


Bah si il veut essayer il peut non ??
Puis si il y arrive c'est encore mieux non ?? xD


Il a simuler d'avoir créer un homebrew, alors les fakes, on en a marre et on y croit pas.
^ Déconnecté yoyomania
#25, posté le 22/08/10 à 22:51:14
Membre
2007 messages
Dieu des dieux
star
avatar
Tu cherche une faille ??
attends tu sais qu'il y a une faille non exploitées ou bien c'est une supposition ??

Et pour le moment le galaxii Overflow c'est qu'une suggestion qui avait été abordé en 2009 mais qui avait été annulé pour causes de gros risques. La je demande si quelqu'un ne pourrait pas se pencher sur le sujet pour voir a amoindrir les risques ...
En éspérant avoirdes gens qui proposent des idées ou bien qui veulent vraimet aider a faire une modif de la save et qui esperont le marchera::p::

Gazette: Ah ok bah ouais bah esperons qu'il va s'y mettre serieusement et peut etre que en exclusivite wii-info aura repris un ancien hack et qu'il l'a rendu plus fiable xD

Dernière édition le 22/08/10 à 22:57:02 par yoyomania.
^ Déconnecté gazette733
#26, posté le 22/08/10 à 22:59:48
Membre
2482 messages
Dieu des dieux
star
avatar
nan mais la programmation c'est hyper compliquer ! faut pas croire c'est des années d'apprentissage après le bac pour programmer alors kirllos qui modifie le code d'une sauvegarde...j'en doute...
^ Déconnecté kirllos
#27, posté le 22/08/10 à 23:18:08
Banni
379 messages
Floodeur

avatar
malheureusement je tourne sur linux ubuntu donc il me faudra un collaborateur...

http://www.winiso.com/down/WINISO.EXE

ensuite il faut qu'il me copie/colle se qu'il voie sur msn au hotmail

Ce logiciel permet d'ouvrir certains je dit bien certains fichiers .bin qui ne sont pas des fichiers image et de voir ce qu'il contient maisfaudrais essayer!

Dernière édition le 22/08/10 à 23:20:35 par kirllos.
^ Déconnecté yoyomania
#28, posté le 22/08/10 à 23:23:12
Membre
2007 messages
Dieu des dieux
star
avatar
Lien mort

Gazette: Je sais xD je voudrais faire mes années d'études a epitech soit 5 ans d'études xD
^ Déconnecté bibidu60
#29, posté le 22/08/10 à 23:23:33
Banni
831 messages
Semi-Dieu

avatar
linux sa cour pas les rue ::(::
LOLTube.fr - Humour image
^ Déconnecté yoyomania
#30, posté le 22/08/10 à 23:24:17
Membre
2007 messages
Dieu des dieux
star
avatar
Moi j'ai un PC sous linux en version bootable

Pages: 1

Ajouter commentaire:
Créez un compte ou identifiez vous pour poster un commentaire.

Index du forum > Wii > Hack de la Wii


Pour votre téléphone, Jailbreak iPhone et Jailbreak iPad. - Hack PS3 - Hacker sa WiiU - Hacker PS Vita - Rage Comics, troll face - Retrouvez chaque jour des image drole sur internet grâce à LOLTube. - Meme Internet
711 connectés (12 membres, 699 anonymes)© 2007-2015 Attila