La console Wii continua a ricevere attenzioni da parte di hacker e sviluppatori, con il lancio di un nuovo exploit per il gioco di corse Mario Kart Wii.

L’exploit SzsHaxx offre un metodo sicuro per abilitare l’homebrew su di una Wii senza la necessità di modifiche hardware, sfruttando un salvataggio modificato del gioco.

In Mario Kart Wii, i dati delle competizioni sono compressi utilizzando un formato proprietario chiamato Yaz, sviluppato da Nintendo.

La funzione di decompressione può essere sfruttata attraverso dati compressi appositamente creati, risultando in un overflow del buffer di output.

Questo overflow permette una scrittura arbitraria, consentendo di inserire un’istruzione di salto nel gestore delle eccezioni del gioco.

Dopo la scrittura arbitraria, viene attivata un’eccezione di Data Storage Interrupt (DSI), che reindirizza l’esecuzione del codice al payload.

Istruzioni per l’uso

1. Procurarsi una scheda SD con una capacità di 2 gigabyte o meno.
2. Formattare la scheda SD in FAT16 o FAT32.
3. Creare il percorso sd:/private/wii/title/RMC[E|P|J|K] sulla scheda SD, dove l’ultimo carattere corrisponde alla versione di Mario Kart Wii utilizzata.
4. Trasferire il file data.bin corrispondente alla versione di Mario Kart Wii nella cartella suddetta.
5. Posizionare il file boot.elf da eseguire nella radice della scheda SD (sd:/).
6. Abilitare WiiConnect24.
7. Eliminare i dati di salvataggio per la versione di Mario Kart Wii che verrà utilizzata.
8. Trasferire i dati di salvataggio dalla scheda SD alla Wii.
9. Avviare Mario Kart Wii.
10. Iniziare la competizione.

Download: szsHaxx v1.0.0.0

Download: Source code szsHaxx v1.0.0.0

Fonte: wiidatabase.de