Exploit(s) von einem Androidgerät (Smartphone/Tablet) hosten am Beispiel von Loadiine GX2

      Exploit(s) von einem Androidgerät (Smartphone/Tablet) hosten am Beispiel von Loadiine GX2

      Wie man Exploits selber hostet, um die Wii U nicht mit dem Internet verbinden zu müssen, hat euch Blitzur hier ja bereits sehr gut erklärt:
      [5.3.2]Browser Exploit, KSPloit/OSDriver, Cafiine
      Ich empfehle, dass ihr euch den ersten Post dort erstmal komplett durch lest, falls ihr die Mechanik sowie Notwendigkeit des Selfhostings von Exploits (wie z. B. Kernelexploit oder Loadiineexploit) noch nicht verstanden habt.

      Was ich euch hier erkläre, ist, wie ihr euer Exploit-Selfhost-Paket, welches (meist) in Form eines www-Ordners vorliegt, auf einem Androidgerät eurer Wahl hostet, statt dafür immer den PC hochfahren bzw. laufen lassen zu müssen (Stichwort Stromkosten).
      Noch empfehlenswerter ist zwar ein Workaround über sogenannte Wifi-SD-Karten, doch die müsstet ihr euch erst kaufen, während ich davon ausgehe, dass nahezu jeder bereits ein Smartphone besitzt. ;)

      0. Apps auf eurem Androidgerät installieren
      Spoiler anzeigen

      Ihr werdet einen Dateiexplorer benötigen. Hier empfehle ich euch ganz stark ES Datei Explorer. Die hier von mir verlinkte, kostenfreie Version genügt dabei völlig.
      Ferner braucht ihr zum Hosten später die App kWS - Android Web Server.
      Diese beiden Apps bitte einfach schon mal installieren.


      1. Selfhostpaket besorgen
      Spoiler anzeigen

      Jeder kann sich für seine individuellen Zwecke selbst seine Selfhostpakete besorgen (und dann nach eigenen Wünschen auch noch modifizieren).
      Um aber alles an einem Beispiel zu erklären, gehen wir mal davon aus, dass ihr Loadiine GX2 nutzen möchtet.
      Dafür besorgt ihr euch hier die aktuellste Zip-Datei:
      loadiine_gx2
      Vorher solltet ihr eure Antivirensoftware und/oder Windows Defender deaktivieren, da ein Exploit erkannt (auch wenn er nur für die Wii U ist) und somit direkt gelöscht wird.
      Der wiiu-Ordner landet im Hauptverzeichnis eurer SD-Karte. Er beinhaltet Loadiine, welches später nach erfolgreicher Ausführung des (selbst gehosteten) Exploits von SD startet.
      Für dieses Tutorial von viel größerem Interesse ist allerdings der www-Ordner aus der Zip-Datei. Im zweiten Schritt erfahrt ihr, wie ihr mit diesem zu verfahren habt.


      2. www-Ordner auf Androidgerät bringen und platzieren
      Spoiler anzeigen

      Besagter www-Ordner aus Schritt eins muss nun im Hauptverzeichnis des internen Speichers eures Androidgeräts landen.
      Am einfachsten geht dies, wenn ihr die Zip-Datei aus Schritt eins auch auf eurem Androiden noch einmal downloaded und dann im ES Datei Explorer entpackt. Dann schneidet ihr den www-Ordner aus (da ihr euch nach dem Downloaden und Entpacken vermutlich im Downloadordner befindet) und fügt ihn im Hauptverzeichnis eures internen Speichers ein.
      Nun etwas ganz Entscheidendes: Nachdem der Ordner an der richtigen Stelle platziert wurde, tippt ihr mit eurem Finger auf diesen und haltet den Finger gedrückt, sodass er markiert wird. Dann ruft ihr über das Dreipunktmenü den Punkt Eigenschaften auf. Hier notiert ihr euch bitte genau den Pfad, denn der ist von Gerät zu Gerät unterschiedlich betitelt.
      Manchmal lautet er /sdcard/www (obwohl wir uns im internen Speicher befinden), manchmal /emulated/0/www usw. - ihr braucht den genauen Pfad für die kWS-App.

      3. Verbindungseinstellungen auf Androidgerät vornehmen
      Spoiler anzeigen

      Der Kniff ist: Ihr erstellt per Hotspot-/Tetheringfunktion eures Geräts ein eigenes Wlan, in welchem sich dann nur euer Androidgerät (mit dem Exploit) und die Wii U befinden, völlig abgeschottet von der Welt des Internets.
      Als erstes ist für besagte Abschottung zu sorgen. Dies ist ungemein wichtig! Wenn ihr nicht Wlan und mobile Daten (also Internetzugriff durch eure SIM-Karte) deaktiviert, bevor ihr die Wii U zum Androidgerät verbindet, wird die Wii U sich so ein Firmwareupgrade auf 5.5.1 über das Internet eures Tablets/Smartphones besorgen und alle Exploitchancen sind dahin! Darum:
      Immer erst Wlan und mobile Daten ausschalten!
      Nun ruft ihr die Hotspoteinstellungen eures Androidgeräts auf. In der Regel gibt es dafür eine Kachel in der Benachrichtigungszeile, auf die ihr lange den Finger gedrückt haltet. Falls nicht, ruft einfach die Androideinstellungen auf. Hier müsste die Funktion gleich oben unweit von "Wlan" und "mobile Daten" zu finden sein. Manchmal muss man per Klick auf drei Punkte noch ein Menü ausklappen, um die Funktion sichtbar zu machen. Sofern ihr die Hotspotfunktion nicht komfortabel über eine Kachel erreichen könnt, empfehle ich euch die Installation eines Widgets aus dem Play Store, um den Hotspot immer mit einem Klick starten und stoppen zu können.Falls noch nicht geschehen, richtet nun einen Hotspot ein, notiert euch die Daten (Name des Hotspots, z. B. "wiiu" und Wlan-Passwort) und startet diesen.

      4. Verbindungseinstellungen auf Wii U vornehmen
      Spoiler anzeigen
      Ruft die Systemeinstellungen und dann die Interneteinstellungen der Wii U auf. Legt eine neue Internetverbindung an. Wartet, bis das Hotspot-Wlan eures Androidgeräts von der Wii U erkannt wird und in der Liste erscheint. Wählt dieses, gebt das von euch festgelegte Passwort aus Schritt 3 ein und bestätigt, woraufhin der Verbindungstest starten sollte. Er dürfte (und sollte) im ersten Schritt erfolgreich sein, im zweiten (nämlich der Verbindung zum Internet) aber scheitern, da ihr ja Wlan und mobile Daten auf dem Androiden deaktiviert habt. Bestätigt nun alles, lasst euch von den Warnungen nicht beirren, dass die Verbindung angeblich nicht funktionierte, speichert die Internetverbindung, wenn danach gefragt wird und verlasst die Systemeinstellungen der Wii U nun wieder, um ins Hauptmenü zu gelangen.


      5. kWS-Server einrichten und starten
      Spoiler anzeigen
      Startet auf eurem Androiden nun die kWS-App. Per Klick auf das Dreipunktmenü oder die Menütaste (sofern vorhanden) blendet ihr die Einstellungskacheln ein. Klickt hier auf Settings, dann auf Home directory und gebt hier den Pfad ein, den ihr euch in Schritt zwei notiert habt. Bestätigt den Pfad und drückt nun solange die Zurück-Taste, bis ihr wieder im Startbildschirm der App seid. Hier drückt ihr nun unten auf Start server. Daraufhin erscheinen ein paar Konsolenausgaben. Für uns entscheidend ist die IP-Adresse des kWS-Servers. In der Regel lautet diese 192.168.43.1 mit dem Port 8080, doch das könnte bei dem ein oder anderen von euch auch abweichen, darum notiert euch die IP genau, bzw. schreibt sie in Schritt sechs gleich genau vom Bildschirm ab.


      6. Exploit auf der Wii U starten
      Spoiler anzeigen

      Auf der Wii U startet ihr nun den Internet Browser. Dann klickt ihr unten links auf euer Mii um zu den Favoriten zu gelangen. Wählt einen der bereits vorhandenen Favoriten aus, welchen ihr nicht mehr braucht (z. B. Yahoo), indem ihr auf den kleinen Dropdown-Pfeil rechts neben dem Favoriten tippt. Alternativ könnt ihr natürlich auch einfach einen neuen Favoriten anlegen.
      Bearbeitet nun die Adresse und ändert sie von yahoo.com (oder wie auch immer sie lautet) auf nichts weiter als eure kWS-Server-IP-Adresse gefolgt von einem Doppelpunkt und dem Port. Das ganze sollte dann so aussehen:
      192.168.43.1:8080
      Natürlich könnt ihr dem Favoriten auch noch einen passenden Namen geben wie "Loadiine GX2" oder "Exploit", statt "Yahoo", aber das ist optional.


      Geschafft. Jedes mal, wenn ihr nun den Exploit starten wollt, geht ihr folgende Schritte durch:

      Androidgerät:
      1. Wlan und mobile Daten deaktivieren
      2. Hotspot starten
      3. kWS aufrufen und Server starten
      Wii U:
      1. Internet Browser aufrufen
      2. Euren Favoriten anklicken und warten/hoffen/beten, dass der Exploit Erfolg hat. :saint:
      Da wir in diesem speziellen Fall den Exploit von Loadiine GX2 verwendet haben, startet der Exploit automatisch, wenn ihr den Favoriten im Browser aufruft. Wenn er ohne eine Meldung wie "Race attack failed" durch läuft und ihr wieder im Menü landet, war der Kernelexploit erfolgreich. Nun ruft ihr einfach direkt nochmal den Internet Browser und dort euren Favoriten auf und es wird direkt Loadiine GX2 gestartet, wenn sich eine SD-Karte mit Loadiine GX2 in eurer Wii U befindet.

      Falls ihr schon beim ersten Exploitdurchlauf nicht weiter kommt, empfehle ich zwei Sachen:
      1. Falls immer "Race attack failed" kommt, wird euch empfohlen, einmal die Systemeinstellungen aufzurufen, zu schließen und es dann nochmal zu probieren. Erfahrungsgemäß kann ich sagen, dass es mehr Sinn macht, die Wii U neuzustarten. Nach einem Neustart habe ich viel höhere Erfolgschancen als nach dem Aufruf der Systemeinstellungen.
      2. Falls gar nichts passiert, sondern eure Wii U einfriert, sodass ihr sie "mit Gewalt" ausschalten müsst, empfehle ich euch ein anderes Selfhost-Paket bzw. einen anderen Exploit mit kWS zu verwenden. Während bei den meisten der Loadiine GX2 Exploit super zu funktionieren scheint, funktioniert er bei mir z. B. nie. Ich habe mir darauf hin einen anderen Kernelexploit ergooglet, der bei mir 95%ig funktioniert, womit man durchaus leben kann. :P
      Falls ihr das Gefühl habt, etwas läuft schief und ihr habt panische Angst, dass sich nun eure Wii U auf 5.5.1 aktualisiert, nehmt sie einfach direkt vom Strom und schildert hier eure Probleme.
      Bei sonstigen Fragen würde ich hier ggf. noch einen FAQ-Bereich ergänzen. Nun aber viel Spaß! ^^

      feeder schrieb:

      Bloß nicht ES File Explorer installieren! Das Teil sendet konstant Daten an irgendwelche chinesischen Server.
      Quelle?
      Habe die aktuellste Pro-Version drauf und dank Custom Rom alle "App-Aktivitäten" stets im Blick.
      Da wurde bei mir bis jetzt gar nichts gesendet, sonst hätte ich eine Meldung bekommen, dass EZ irgendwo ins Internet telefonieren will.

      @paniker: Woran genau scheitert es?
      Schnapp dir hier den www-Ordner von github.com/dimok789 und füge ihn ins Hauptverzeichnis deiner SD-Karte ein.
      Dann gibst du den Pfad zu besagtem www-Ordner in kWS bei Einstellungen unter Home directory ein, startest Hotspot und kWS-Server und rufst die IP von kWS im Internet Browser der Wii U auf: 192.168.43.1:8080
      Falls es irgendwo hapert, beschreibe, wo genau.
      Bis jetzt hat es bei jedem geklappt. Sowohl in meinem Freundeskreis als auch bei gbatemp. ;)

      paniker schrieb:

      Habs gerade noch mal versucht.
      Fehler-Code:112-1209
      Die Datei kann nicht geladen werden.
      Wenn ich dann auf OK drücke kommt folgende Meldung:
      192.168.43.1:8080
      Detected Wii U Firmware version 5.5.1
      Edit:
      Kann es sein das es mit Firmware 5.5.1. nicht funktioniert?
      Detected Firmware ist ja schon mal gut. Das heißt, das Hosten ansich klappt.
      Jetzt ist natürlich die Frage, welchen www-Ordner du hostest um mit deiner 5.5.1-Konsole loslegen zu können.

      feeder schrieb:

      acurrie.me/2014/11/03/how-to-f…e-on-your-android-device/

      Des weiteren ist ES (zumindest in der free-Variante) mittlerweile einfach ein schlechter Datei-Manager und voll mit Bloatware. Ich würde eher zu FX oder Solid Explorer raten.
      Der Artikel ist von 2014 ...
      Ich will nicht wie ein Fanboy klingen, aber wenn ES eins ist nicht, dann ein schlechter Datei-Manager. Es gibt nahezu nichts, was damit nicht geht und er half mir schon bei unzähligen Szenarien weiter.
      Ich weiß natürlich, worauf du anspielst. Stichwort Cleaner etc. (den ich aber gar nicht so schlecht finde), aber ich nutze ohnehin die PRO-Version und wie gesagt: Bei mir funkt da gar nichts.
      Vielleicht war das 2014 mal so, vielleicht ist es in der Free-Version so, wer weiß. Mich macht er jedenfalls glücklich. ;)

      lordelan schrieb:

      Ich will nicht wie ein Fanboy klingen, aber wenn ES eins ist nicht, dann ein schlechter Datei-Manager. Es gibt nahezu nichts, was damit nicht geht und er half mir schon bei unzähligen Szenarien weiter.
      Mag sein, dass du ihn magst, aber ich kann wie gesagt nur jedem hier im Thread tunlichst davon abraten, insbesondere der free version. Hier mal ein aktuelles Beispiel ;) reddit.com/r/Android/comments/…er_now_installing_adware/

      feeder schrieb:

      lordelan schrieb:

      Ich will nicht wie ein Fanboy klingen, aber wenn ES eins ist nicht, dann ein schlechter Datei-Manager. Es gibt nahezu nichts, was damit nicht geht und er half mir schon bei unzähligen Szenarien weiter.
      Mag sein, dass du ihn magst, aber ich kann wie gesagt nur jedem hier im Thread tunlichst davon abraten, insbesondere der free version. Hier mal ein aktuelles Beispiel ;) reddit.com/r/Android/comments/…er_now_installing_adware/
      Hmm, all das habe ich in der PRO-Version wirklich nicht, darum gibt es keinen Grund zu wechseln, denn auch Solid muss man nach 14 Tagen bezahlen und ES war super günstig.
      Dennoch danke für den Tipp. Sollten mich auch in der PRO-Version Ungereimtheiten ereilen, werde ich mich mit Solid beschäftigen. Bin ja kein Sturkopf. ;)

      Ergo das Fazit: Wenn ES, dann PRO-Version, sonst lieber Solid, was aber auch kostet.

      paniker schrieb:

      Hab den www Ordner aus der letzten nigthly
      Den hab ich ins root von meinem Handy geschoben.
      Hab allesdings den unterordner der drinn war weg gemacht weil ich denke so geht es garnicht.
      Also die dateien sind jetzt alle im www Ordner.
      Aber es geht nicht.
      Du hast also einen Ordner namens "www" in welchem sich eine index.html befindet, ja?
      Lass dir mal (mit welchem File Explorer auch immer) die Details bzw. Eigenschaften anzeigen und schau, welcher Pfad dort steht.
      z. B. /sdcard/www/
      oder /emulated/0/www/
      Genau diesen Pfad trägst du bei "home directory" in kWS ein.
      Wenn es dann nicht klappt, nutzt du einen falschen www-Ordner.
      Bei 5.5.1 weiß ich nicht ob der Loadiine-www-Ordner dir weiter hilft.
      Packe mal bitte neben Loadiine auch den Homebrew Launcher auf die SD Karte nach SD:\wiiu\apps und nutze den www-Ordner vom Homebrew Launcher.
      Beides findest du hier: auf github.com7dimok789
      • homebrew_launcher.v1.2_RC3.zip
      • homebrew_launcher.v1.2_webserver_files_RC3.zip
      Falls auch das nicht klappt, verwende bitte mal diesen www-Ordner:
      github.com/drizzt/wiiu-payloads/archive/master.zip

      feeder schrieb:

      acurrie.me/2014/11/03/how-to-f…e-on-your-android-device/

      Des weiteren ist ES (zumindest in der free-Variante) mittlerweile einfach ein schlechter Datei-Manager und voll mit Bloatware. Ich würde eher zu FX oder Solid Explorer raten.
      also ich verwende es File Explorer seid ca 3 Jahren mit diversen Smartphones......

      Der telefoniert nicht - und ein Cache clever ist sinnvoll
      WII U aktuelle FW

      armanogarnele schrieb:

      feeder schrieb:

      acurrie.me/2014/11/03/how-to-f…e-on-your-android-device/

      Des weiteren ist ES (zumindest in der free-Variante) mittlerweile einfach ein schlechter Datei-Manager und voll mit Bloatware. Ich würde eher zu FX oder Solid Explorer raten.
      also ich verwende es File Explorer seid ca 3 Jahren mit diversen Smartphones......
      Der telefoniert nicht - und ein Cache clever ist sinnvoll
      ES ist erst letztens vollends in Verruf geraten, als er aufeinmal den Sperrbildschirm mit Werbung ausgetauscht hat. Das Programm ist mittlerweile nur noch chinesischer Werbeschrott.

      lordelan schrieb:

      paniker schrieb:

      Hab den www Ordner aus der letzten nigthly
      Den hab ich ins root von meinem Handy geschoben.
      Hab allesdings den unterordner der drinn war weg gemacht weil ich denke so geht es garnicht.
      Also die dateien sind jetzt alle im www Ordner.
      Aber es geht nicht.
      Du hast also einen Ordner namens "www" in welchem sich eine index.html befindet, ja?Lass dir mal (mit welchem File Explorer auch immer) die Details bzw. Eigenschaften anzeigen und schau, welcher Pfad dort steht.
      z. B. /sdcard/www/
      oder /emulated/0/www/
      Genau diesen Pfad trägst du bei "home directory" in kWS ein.
      Wenn es dann nicht klappt, nutzt du einen falschen www-Ordner.
      Bei 5.5.1 weiß ich nicht ob der Loadiine-www-Ordner dir weiter hilft.
      Packe mal bitte neben Loadiine auch den Homebrew Launcher auf die SD Karte nach SD:\wiiu\apps und nutze den www-Ordner vom Homebrew Launcher.
      Beides findest du hier: auf github.com7dimok789
      • homebrew_launcher.v1.2_RC3.zip
      • homebrew_launcher.v1.2_webserver_files_RC3.zip
      Falls auch das nicht klappt, verwende bitte mal diesen www-Ordner:
      github.com/drizzt/wiiu-payloads/archive/master.zip
      Hallo lordelan, riesen dank für das Paket, damit hat es dann auch bei mir geklappt, hatte die selben Fehler wie paniker.
      Mein Problem ist jetzt allerdings dass es nur ein mal geklappt hat. Mittlerweile friert die WiiU jedes mal ein wenn ich es wieder versuche. Er läd zwar die erste html, auf der ich auswählen muss ob Loadiine oder HB Loader. Wenn ich dann aber auf Loadine GX2 klicke, passiert gar nichts mehr. Eine weiße Seite erscheint und das Bild auf dem TV friert ein.

      Hat jemand das gleiche Problem? Bzw. eine Idee was ich falsch mache? Ich muss es doch nach jedem Neustart der WiiU durchführen oder?

      Vielen Dank für eure Unterstützung!