[5.3.2]Browser Exploit, KSPloit/OSDriver, Cafiine

      [5.3.2]Browser Exploit, KSPloit/OSDriver, Cafiine


      Ein riesen Danke an all die Programmierer!!!!

      Marionumber1, NWPlayer123, Mathew_Wi, hykem, FIX94, golden45, smea, CosmoCortney, nastys, others...


      Alles was ich hier beschrieben habe, habe ich mit der FW Version 5.0.0 getestet! :)


      Inhaltsverzeichnis:

      1. Prolog !Check!
      2. Exploit Hosten !Check!
      3. Exploitauführen !Check!
      4. Cafiine !Check!
      5. TCPGecko !ToDo! Funktioniert bei mir nicht
      6. WUP installer !ToDo! Bin noch auf der 5.0.0


      1. Prolog:
      Spoiler anzeigen

      Um vieles einfacher zu machen und zu verhindern, dass eure WiiU von selbst Updates macht, solltet ihr die Nintendo Update Server in eurem Router blockieren.
      Wie das geht kann ich euch leider nicht zeigen, da jeder Router anders ist.
      Sucht eure Bedinungsanleitung oder googlet im Internet danach, wie ihr eurer Konsole eine statische IP zuweisen könnt und diese Websiten zu eurer WiiU blockieren könnt ;)
      nus.c.shop.nintendowifi.net
      nus.cdn.c.shop.nintendowifi.net
      nus.cdn.shop.wii.com
      nus.cdn.wup.shop.nintendo.net
      nus.wup.shop.nintendo.net

      Wenn ihr nun eure WiiU startet kommen keine nervigen Updatemeldungen mehr :)

      Nun könnt ihr nochmal schnell in die Systemeinstellungen und dort ein paar sachen deaktivieren.
      Internet - Automatische Software-Downloads => nicht erhalten.
      Energieoptionen - Standby-Vorgänge => nein.

      Es wird empfohlen auf die Version 5.3.2 zu Updaten.
      Dazu benütigt ihr ein Spiel mit einem Discupdate.
      Mir sind nur Splatoon und Mario Party 10 bekannt.
      Aber checkt das lieber selbe rnochmal nach ;D
      Ruft vorher im Browser diese Website auf.
      wiiutools.com/RU/index.html
      Das ist eine Homebrew, die bereits heruntergeladene und noch nicht installierte Updates löscht!
      Wenn ihr auf nummer sicher gehen wollt, löscht noch alle WLAN verbinungen, auch wenn die server eigentlich blockiert sind, man weiß ja nie :D
      Installiert eure 5.3.2 mit eurem Spiel ;)
      Checkt nach der Update instalation nochmal eure Einstellungen durch ob alles immernoch schön deaktiviert ist und richtet euer w-lan wieder ein.

      1. Den Exploit hosten.
      Spoiler anzeigen

      Es gibt natürlich leute die extra Server laufen haben, damit ihr diese über das Internet aufrufen könnt (google bzw gbatemp durchsuchen)
      Diese funktionieren bei mir jedoch nicht/nicht immer.
      Daher empfehle ich jedem einfach seinen eigenen kleinen Server.
      Ihr könnt dazu jedes belibige Programm nehemen.
      Für dieses Tutorial benutze ich HFS, da dieses Tool bei mir bestens funktioniert.
      rejetto.com/hfs/?f=dl
      Welches Programm ihr benutzen wollt ist euch überlassen. Ihr könntet auch einen richtigen Server laufen lassen ^^

      Nun braucht ihr noch die Website zum hosten. Wer ein paar HTML skillz hat könnte hier eine richtig schöne website erstellen,
      die quasi als "Homebrew Channel" funktioniert, von der aus die Homebrews gestartet werden :)
      Das wichtigste Programm ist der OS Driver, bzw der ksploit (Kerne Exploit) Diesen bekommt ihr pre-compiled hier: -> osdriver.zip <- Das ist die version die ich auch benutze.

      Erstellt nun einen Ordner im C:/ Verzeichnis eures PCs. Ihr könnt ihn benennen wie ir wollt, aber WiiU z.b. ist eine sinnvolle Namensvergebung.
      Dort hinein können erst einmal alle Dateien hineinverschoben werden. Wie ihr das ganze organisiert könnt ihr selber entscheiden, ich vermute aber mal, dass eure Ordnerpfad KEINE LEERZEICHEN enthalten dürfen!
      Sonst kann es sein, dass eure Pfade nicht richtig gelesen werden können. Haltet euch also minimalistisch :)
      Ich habe die Ordner "www" für die Homebrewapps), "Dateien"für alles mögliche zum sammel, "Programme" für PC Programme z.B. die GeckoGUI und der Cafiineserver und "source" für alles sourceodes.
      Erstellt auf jedenfall einen Ordner namens "www".
      Hier hinein kommen nun alle eure Homebrews, auch der OSdriver aus dem Download.

      Die Dateistucktur ist folgende. Im www Ordner erstellt ihr einen Ordner mit dem Namen der Homebrew.
      In diesen Ordner kommen die ganzen .html Dateien der dazugehörigen Homebrew.
      Meist eine index.html (diese datei wird ales aller erstes gestartet)
      Zusätzlich sollte es noch eine frame.html und mehrere payload mit FW kennungen geben, also 200, 410, 500, 532 usw.
      Wenn ihr auf der 5.3.2 seid benötigt ihr die ganzen anderen Dateien nicht, deswegen löscht alle Dateien bis auf eure payload532.html!
      Die Index.html erkennt automatisch eure FW und startet selbstständig die richtige payload.html für euch (außer bei der 5.3.2.) ;)

      Nun müssen wir das ganze noch aufrufbar machen. Dafür erstellt ihr erstmal eine index.txt in eurem "www" Ordner.
      Diese Datei wird als aller erstes gestartet und listet eure Homebrews auf. Wie vorhin schon erwähnt, wer gut in HTML ist könnte hier eine echt coole website erstellen :D
      Kopiert das hier alles und fügt es in eure .txt ein. (Am besten besorgt euch Notepad++ da der Windows Editor manchmal etwas dumm ist :D)

      HTML-Quellcode

      1. <html>
      2. <head>
      3. </head>
      4. <body>
      5. <style type='text/css'>a { display: block; padding:20px; margin:10px; border: 1px solid; width:33%; float:left; }</style>
      6. <a href="cafiine\index.html">Cafiine v1.2 (200,210,300,310,400,410,500,532)</a>
      7. <a href="osdriver\index.html">OSDriver NEW (200,210,300,310,400,410,500,532)</a>
      8. <a href="TCPGecko\index.html">TCPGecko (200,210,300,310,400,410,500,532)</a>
      9. </body>
      10. </html>

      Nun benennt die Index.txt um. anstatt dem .txt einfach .html
      Falls ihr die Endung nicht sehen könnt, macht rechtsklick -> Eigenschaften und benennt sie dort im Fenster um.

      Nun könnt ihr euer "Serverprogramm nach wunsch benutzen"
      Wenn ihr die HFS.exe habt, einfach doppelklick und Netzwerkzugriffe erlauben, wenn windows fragt ;)
      Links seht ihr nun euer Virtual File System Fenster.
      Macht dort Rechtsklick -> Add Folder. Real Foder. Sucht euren "www" Ordner, in dem eure Index.html und der Ordner mit eurer OSDriver Homebrew ist.
      Oben links könnt ihr nun "Open in Browser" anklicken und euch wird die "Hauptseite" geladen.
      Dort könnt ihr euren "www" Ordner sehen und ihn öffnen.
      Ihr solltet nun eine weiße Seite mit 3 Einträgen sehen können.

      Da ihr bisher nur die OSDriver Homebrew habt hier noch die anderen 2 Homebrews :)
      Cafiine v1.2 by Chadderz, updates by golden45 and FIX94 cafiine.zip
      Caffine Server Cafiine_Server.zip (kommt natürlich in den Programme Ordner)
      TCPGecko by wj44, NWPlayer123 TCPGecko.zip (Diese version scheint defekt zu sein???)

      Alle Diese Dateien werden nun entpackt und in den "www" Ordner eingefügt.
      Passt auf dass ihr keine doppelten Ordner habt, sonst findet der Webbrowser die html Dateien nicht und kann sie auch nicht starten.
      Wenn ihr die Ordner umbenennen wollt, so müsst ihr die Namen auf in der Index.html im "www" Ordner ändern, damit die Index Datei diese auch weiterleiten kann ;)

      SOOOOOO, ab an die WiiU !!
      In eurem HFS Server Programm findet ihr die IP eures Servers. Bei mir ist es z.B. 192.168.2.20/www
      Keine angst, dass ist eure locale IP adresse, damit kann euch keiner hacken :D
      Geht nun mit eurer WiiU auf diese website und ihr solltet die vier einträge sehen können. Speichert euch diese Seite als Lesezeichen ;)
      Nun solltet ihr alle Tabs schließen und eure Cookies löschen (oben rechts einstellungen)
      Geht wieder in das Homemenu um den Browser "sauber" zu beenden.
      Geht in die Systemeinstullungen und beendet sie wieder (weiß nicht ob es nötig ist, aber schaden tut es nicht :D)
      Geht wieder in den Brwoser.
      Nun gehts richtig los!

      2. Den Exploit benutzen!
      Spoiler anzeigen

      Bevor ihr Cafiine oder den TCP Gecko starten könnt müsst ihr die OSDriver ausführen (Kernel Exploit) Leider ist dieser nicht sehr zuverlässig.
      Es kann sehr sehr viele versuche dauern, bis er bei euch funktioniert. Wenn er fehlschlägt kommt ein blackscreen mit der Meldung "Race attack failed :( Please enter systemsettings before trying again"
      Es gibt auch andere Fehlermeldungen oder einfach nur ein freeze. Die Konsole reagiert auf nichts mehr.
      Hier hilft nur das neustarten der Konsole.
      Wenn ihr den Fehler bekommt und wieder im Homemenu seid, müsst ihr einmal die systemeinstellungen starten und wieder beenden.
      Wenn euch das zu lange dauert könnt ihr die Konsole auch aus und wieder einschalten.

      Naja so oder so wird es sehr frustrierend und es kann sehr lange dauern bis es klappt.
      Wenn ihr nach ausführen des Exploites wieder im Homemenü landet ohne Fehlermeldung, ist der Exploit INSTALLIERT :D
      Nun könnt ihr mit Cafiine oder dem TCP Gecko arbeiten ;)

      3. Cafiine!!
      Spoiler anzeigen
      Die OSDriver sind erfolgreich installiert!
      Nun könnt ihr Cafiine starten! :)
      Auf eurem Touchscreen sehrt ihr nun die aufforderung eine IP Adresse einzutippen.
      Tipp hier mit hilfe des dpads die IP eures PC ein! In meinem Falle also 192.168.2.20

      So nun geht ihr in den Cafiine Ordner, auf server und startet dort die cafiine_server.exe als administrator.
      Gebt dem Programm auch Netzwerk zugriffrechte! ^^
      Es öffnet sich ein Fenster in dem steht "[listener] listening on 7332"

      Jetzt könnt ihr ein belibiges Spiel starten. Ich erkläre das ganze anhand von Nintendoland. Ist bisher das einzige Spiel mit dem ich experimentiert habe.
      In eurer PC console werden nun die SoftwareID angezeigt.
      z.B:

      00050000-10102100

      Erstellt einen Ordner mit der ID eures Spieles. Für einige Spiele sind dort bereits welche.
      Ihr geht nun in den Ordner "cafiine_root" der auch dort liegt wo die server.exe ist.
      Erstellt einen Ordner mit der ID eures Spieles. Für einige Spiele sind dort bereits welche.
      Beendet das Spiel ins Homemenu und startet es erneut.
      Wenn ihr beim Ordnernamen keinen Teippfehler habt, werden euch nun sehr viele Dateien angezeigt, bzw der Dateipfad und Name.

      Erstellt nun den Dateipfad einer Datei, die ihr dumpen wollt. Bei Nintendoland z.b:

      00050000-10102100\vol\content\Common\Sound\stream

      Es gibt im Spiel 3 Tageszeiten und jede Tageszeit hat seine eigene Musik. Es gibt im Spiel einen grünen Knopf zum ändern dieser.
      Erstellt nun in dem Ordner eine Datei mit dem Namen der zu dumpenden Datei, z.b.

      Macht dazu einfach eine .txt Datei. Benennt diese um in den namen der zu Dumpenden Datei, also " BGM_TTL_MAIN_DAYTIME"

      Hier müsst ihr natürlich auch die Dateiendung wieder bearbeiten. Von .txt zu der Originalen, der Datei, also in meinem Fall .bfstm
      Ihr seid aber noch nicht fertig. Cafiine erkennt nämlich diese Datei und würde sie beim nächsten aufruf starten.
      Im besten falle habt ihr dann eifnach keine Musik, vermutlich würde das spiel aber abstürzen ^^
      Setzt nun ein -request oder -request_slow dran.
      also ".bfstm-request_slow"
      Speichert die Datei.

      00050000-10102100\vol\content\Common\Sound\stream\BGM_TTL_MAIN_DAYTIME.bfstm-request_slow

      Wenn ich nun dank des Schalters die Musik ändere bis ich wieder bei der Daytime musik bin, freezed die Konsole und man kann in dem cafiine server-listener sehen dass die datei "slow" gedumpt wird.
      Das ganze passiert in 3kb schritten. (ich dumpe immer slow, soll sicherer sein gegenüber abstürzen, welche sehr nervig sind)
      Wenn der Dump fertig ist läuft das spiel ganz normal weiter und in eurem Ordner wird eine neue Datei erstellt.

      BGM_TTL_MAIN_DAYTIME.bfstm-dump

      Ich habe das mit allen 3 Tageszeiten gemacht und hatte 3 Dateien:

      BGM_TTL_MAIN_DAYTIME.bfstm-dump
      BGM_TTL_MAIN_EVENING.bfstm-dump
      BGM_TTL_MAIN_NIGHT.bfstm-dump

      Die request Dateien könnt ihr nun wieder löschen :)
      Ich habe nun zum testen die BGM_TTL_MAIN_DAYTIME.bfstm-dump in "BGM_TTL_MAIN_NIGHT.bfstm" umbenannt.
      Also DAS DUMP ENTFERT UDN DEN NAMEN GEÄNDERT!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

      Wenn ich nun also die Nightdatei aufrufe, spielte die Musik vom Tag ab!

      Kurz gesagt. Es gibt nur 3 Befehle für Cafiine.

      1. Wenn eine Datei mit dem Originalen Namen vorliegt, wird sie von eurem PC geladen anstatt von der DISC. Also Datei swapp!
      2. Wenn ihr ein -request dranhängt wird die datei normal gedumpt
      3. Wenn ihr ein -request_slow dranhängt wird die Datei langsam gedumpt.

      Ich würde euch empfehlen die ganzen -dump dateien zu behalten. Ihr wisst dann dank dem -dump, dass es sich um die Originale handelt :)
      Lasst keine unbenutzten Originaldateien mit originalnamen rumliegen. Dies kann die Performance des Spiels beeinträchtigen und zu abstürzen führen.

      Viel Spaß beim experimentieren!!!!!!! :)

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Blitzur ()

      Ciapa schrieb:

      Dort muss man über die Bookmarks gehen.
      Unter 5.3.2 ist der WebKit-Exploit tatsächlich ein wenig instabil, zumindest die hier gehosteten Payloads liefen bei mir aber ganz gut, auch ohne für jeden ein extra Lesezeichen anzulegen.

      Was ich mich auch noch frage: Kann es sein, dass die Exploits mit geringerer Netzwerklatenz deutlich häufiger funktionieren?
      Mit meiner lokal gehosteten Version des WUP Installers hatte ich weit mehr Glück als mit der von Crediar gehosteten. ^^
      „A life is like a garden. Perfect moments can be had, but not preserved, except in memory. LLAP“ – Leonard Nimoy

      amibu schrieb:

      Ich auch... Im Moment muss ich meinen Krams immer oXLightXo schicken, damit der testet, und das funktioniert eher schlecht, weil ich meistens nur kleine Sachen verändere und ich dann warten muss, bis ich die Ergebnisse kriege :/
      ist n nerviges Problem :/
      Ich verstehe immernoch nicht, warum uns kein Vertrauen geschenkt wird, dass wir wenigstens auf die nötigen Files zugriff bekommen.
      Würde auch gerne anfangen einige Dinge zu testen und zu schreiben... aber so....
      Seehr gut!

      Vl. wird es ja so langsam mal zeit für ein:

      Wii-Homebrew.com --- WiiU-Ultimate Homebrew Guide
      Cafiine ist ähnlich wie Riivolution auf der Wii. Man braucht die Original-DVD, kann aber einzelne Dateien übers Netzwerk anstatt von der DVD laden, wenn man einzelne Dateien im Spiel austauschen möchte.

      DevkitPro Archiv (alte Versionen / old versions): wii.leseratte10.de/devkitPro/
      Want to donate for Wiimmfi and Wii-Homebrew.com? Patreon / PayPal

      Dieser Beitrag wurde bereits 0 mal editiert, zuletzt von Leseratte ()

      Leseratte schrieb:

      Cafiine ist ähnlich wie Riivolution auf der Wii. Man braucht die Original-DVD, kann aber einzelne Dateien übers Netzwerk anstatt von der DVD laden, wenn man einzelne Dateien im Spiel austauschen möchte.
      Funktioniert also ähnlich wie NTR_CFW + layeredFS auf dem 3DS, huh?
      Mithilfe von LayeredFS kann man nämlich auch Retail-Games spielen, wobei layeredFS veränderte Dateien des Spiels von der SD Karte liest.

      layeredFS works as a in-game-plugin, it will redirect the access of romfs files to SD card, when the application are accessing a romfs file, it will check if there is file in same name on SD card. If the file on SD card exists, the access of the romfs file will be redirected on it.
      layeredFS kenne ich nicht, aber der Beschreibung nach scheint das das gleiche zu sein - bis auf die Tatsache, dass es beim 3DS von der SD und bei der WIiU übers Netzwerk läuft.

      DevkitPro Archiv (alte Versionen / old versions): wii.leseratte10.de/devkitPro/
      Want to donate for Wiimmfi and Wii-Homebrew.com? Patreon / PayPal

      Dieser Beitrag wurde bereits 0 mal editiert, zuletzt von Leseratte ()

      Blitzur schrieb:

      Haha, so viel kann man da bisher noch nicht reinschreiben. Wer will sich die arbeit mit der vorgeschichte machen? :D
      Deswegen wird es ja nicht ganz so schwer :D