BluuBomb

Informationen
Entwickler Entwickler
GaryOderNichts
Webseite Webseite
github.com
Lizenz Lizenz
Unbekannt (Open-Source)
Dateigröße Dateigröße
15,15 kB
Letztes Update Letztes Update
Version Version
v2

BluuBomb exploited einen Buffer Overflow im Bluetooth-Stack der Wii U, um Zugriff auf den IOSU-Kernel zu erlangen und unsignierten Code auszuführen.

Benötigt werden:

  • Eine Wii U, die sich mit einer Wiimote verbinden kann
  • Einen PC mit Bluetooth
  • Einen Linux-PC oder eine Linux-VM, die eine modifizierte Version von BlueZ ausführen kann – Ubuntu 20.04 soll wohl nicht gehen, empfohlen wird deshalb Debian 10

Das Pairing ist auf GitHub beschrieben.

Wenn das erfolgt ist, kann eine Kernel-Binary gesendet werden – enthalten sind die folgenden:

  • arm_kernel_loadfile: Lädt eine "launch.rpx" vom Root der SD-Karte (bspw. den Homebrew Launcher)
  • arm_kernel_fw_launcher: Lädt eine fw.img vom Root der SD-Karte
  • arm_kernel_region_free: Wendet IOSU-Patches an, die den Regionscheck entfernen
Wii U > Exploits > BluuBomb