Bluebomb

Informationen
Entwickler Entwickler
Fullmetal5
Webseite Webseite
github.com
Lizenz Lizenz
GPLv3
Dateigröße Dateigröße
232,28 KB
Letztes Update Letztes Update
Version Version
v1.0

Bluebomb nutzt einen Fehler in Broadcoms Bluetooth Stack aus, um unsignierten Code auf jeder Wii auszuführen – auch auf der Wii Mini, die eigentlich keinen Internetzugang und keinen SD-Karten-Slot hat.

Momentan funktioniert der Exploit nur auf der Wii Mini.

Ausführen

Zum Ausführen werden eine Linux-Distribution und ein Bluetooth-Adapter benötigt. Meistens funktioniert auch das integrierte Bluetooth vom Laptop. Wer kein Linux nutzt, kann bspw. Ubuntu per Virtualbox ausführen oder eine Live-Disc nutzen. Das Windows Subsystem for Linux funktioniert NICHT!

  1. boot.elf des HackMii Installers herunterladen und auf ein USB-Gerät verschieben, welches mit FAT32 formatiert ist
  2. USB-Gerät an die Wii anschließen
  3. "User Space BlueZ Package" herunterladen und extrahieren
  4. Ein paar Pakete installieren – unter Ubuntu: sudo apt install libglib2.0-dev libdbus-1-dev libudev-dev libical-dev libreadline-dev
  5. Kompilieren per ./configure --enable-deprecated && make
  6. Ins tools Verzeichnis wechseln und sudo systemctl disable --now bluetooth ausführen
  7. sudo ./btmgmt ausführen
  8. Nacheinander ausführen:
    1. select 0
      • Wenn der fehler "invalid index" kommt, konnte Linux kein Bluetooth-Gerät finden. Stelle sicher, dass die Firmware für deinen Adapter installiert ist oder dass du bei Virtualbox das Bluetooth-Gerät durchgereicht hast ("Passthrough")
    2. info
    3. power on
    4. connectable on
    5. bondable on
    6. discov on
    7. info
      • Unter "current settings" müsste stehen: powered connectable discoverable bondable br/edr
    8. exit
  9. sudo ./hciconfig hci0 iac liac
  10. Exploit ausführen mit: sudo ./bluebomb ./stage0/MINI_SM_PAL.bin stage1.bin
    • Mit dem Kommando sudo ./bluebomb 1 ./stage0/MINI_SM_PAL.bin stage1.bin kann auch das HCI-Gerät geändert werden
  11. Schalte die Wii an und lasse sie im Gesundheits- und Sicherheitsbildschirm
  12. Schalte die Wiimote und alle anderen mit der Wii verbundenen Bluetooth-Geräte AUS!
  13. Rücke die Wii näher an den Bluetooth-Adapter, falls nötig
  14. Drücke den "SYNC"-Knopf an der Konsole. Eventuell musst du ihn mehrmals hintereinander drücken, damit die Wii eine Verbindung bekommt. Du weißt, dass die Verbindung geklappt hat, wenn "Got connection handle:" in der Konsole steht. Drücke den SYNC-Knopf nicht weiter, sondern warte, bis der Exploit ausgeführt wurde!
  15. Installiere den Homebrewkanal, aber nicht BootMii (funktioniert eh nicht)
  16. Da das Bluetooth-Gerät am PC vorhin deaktiviert wurde, kannst du es mit sudo systemctl enable --now bluetooth wieder aktivieren

Wii Mini: Internet per LAN-Adapter

Du kannst deine Wii Mini mit dem Internet verbinden, wenn du diese Homebrew über den Homebrewkanal ausführst. Sie schreibt lediglich eine Internetkonfiguration, da eine solche nicht existiert und auch nicht eingestellt werden kann (da sie ja "offiziell" kein Internet hat).

Wii > Exploits > Bluebomb