Le Twilight Hack: Explication- Forum

Topic: Le Twilight Hack: Explication

par

linkleguerier le 13/02/09 à 10:16:47 (il y a 15 ans 40 semaines 5 jours 18 heures 38 minutes) 15 réponses, vu 3244 fois

Bonjour, messieurs et mesdames (Messieurs j'espère)
Aujourd'hui après le message de Totalgaara sur la shootbox demandant pourquoi spécialement le jeu de Zelda.
J'aurai volontiers répondu "Parce qu'il déchire sa mère ce jeu" (ce qui n'est pas faux) mais, j'ai préféré me taper un pavé.
Dès lors, commençons!

Tout à commencé lors de la découverte du cryptage des sauvegardes. Des petits curieux se sont tout simplement amusé à décrypter leur sauvegarde de Zelda, puis la hexaediter (Editer le binaire avec un éditeur hexadécimal) On peut supposer qu'ils voulaient tricher... (Han, les sales mômes!)

Quote :

The Twilight Hack works by employing a lengthly character name for the horse in the game ('Epona') in order to facilitate a stack smash. This gets triggered when talking to the man next to you when you start the savegame as he loads the name to use it in his dialog or upon attempting to enter the next zone, before the man talks to you and reminds you to go the other way to get the horse.

Ce qui donne plus ou moins:
Le twilight hack fonctionne en employant un gros nom pour le cheval dans le jeu ('Epona') pour faciliter un Stack Smash. Ca fonctionne quand on parle au type juste après qu'on ait lancé la sauvegarde: Il charge le nom et l'utilise dans son dialogue. Idem lorsqu'on passe à une autre zone, le type nous rappelle qu'il faut aller autre part pour aller chercher Epona.

Un petit point sur le Stack Smash.
C'est une attaque de type Buffer Overflow (Naaan, s'pas chinois)
Pour vous expliquer, c'est quand un programme est codé, l'ordinateur lui donne une certaine taille de mémoire pour chaque action. Lorsque cette mémoire est dépassée, elle empiète sur la mémoire des autres actions du programme.
(Pour les programmeurs, c'est comme quand vous mettez une valeur supérieur à 256 dans une variable unsigned char, c'est le bazar)
Ils ont donc pensé à renommer le nom d'Epona.
Lorsque vous nommez Epona par son nom d'origine, la variable contient "E p o n a \0 \0 \0" Le "\0" indique "rien".
Mais si vous nommez Epona "E p o n a x x x \x35 \xf5 \x7c \x32" La wii exécuteras le code "\x35 \f5 \x7c \x32". Ce format de code est appelé Shellcode. Il permet d'exécuter du code, il a aussi la caractéristique d'être très compact. Je ne m'y attarderais pas, on est pas la pour hacker...

Donc, une fois le shellcode injecté dans le nom d'Epona (Un shellcode qui exécute boot.elf à la racine de la carte SD) ils ont juste eu à recompiler la sauvegarde, et c'est parti mon kiki!
Le tout premier lancement du code Wii a eu lieu vers début 2008 (Janvier/Février) (Merci à MasterLuigi pour cette info)

PS:Si quelqu'un peut me faire de belles images, je suis au taf avec paint et windows 2000 là -_-

Sources: http://wiibrew.org/wiki/Twilight_Hack
Edit: 14/02/08 18:38:54> Correction des fautes d'orthographe, ajout d'info.

Pages: 1
Messages:

^ sonic #1, posté le 13/02/09 à 13:38:09 Averti 140 messages Apprenti parleur	très cool se topic et très instructif je trouve ça bien d'essayer de comprendre comment sa fonctionne!!! félicitation

^ Julien-76 #2, posté le 13/02/09 à 14:29:32 Membre 153 messages Apprenti parleur	Il est superbement bien fait ton topic Quelle bonne idée
^ Skerlex #3, posté le 13/02/09 à 18:58:35 Membre 5804 messages Dieu des dieux	Franchement je suis content d avoir hacker ma wii ... Mais je plains les créateurs de ce zelda ! Les pauvres ...
^ chepac #4, posté le 13/02/09 à 19:12:13 Membre 114 messages Apprenti parleur	Super ce complément d'explications :) Je suis dans le développement aussi ( BTS Info 1ére année ) . faut savoir que c'est pas évident de penser a toutes les failles quand on code surtout quand c'est un jeux , mais c'est vrai que c'est pas malin . les failles Buffer Overflow sont beaucoup utilisée par les pirates ( notamment dans l'underground psp ^^ ) J'aimerais bien savoir , combien de jeux on t'il essayer pour trouver une faille :)
^ linkleguerier #5, posté le 13/02/09 à 20:07:31 Membre 224 messages Apprenti parleur	Quote Skerlex: Franchement je suis content d avoir hacker ma wii ... Mais je plains les créateurs de ce zelda ! Les pauvres ... Les pauvres? Ils ont du juste se faire lapider en place publique avec des morceaux de pain jusqu'à ce que mort de vieillesse s'en suive! Quote chepac: Super ce complément d'explications :) Je suis dans le développement aussi ( BTS Info 1ére année ) . faut savoir que c'est pas évident de penser a toutes les failles quand on code surtout quand c'est un jeux , mais c'est vrai que c'est pas malin . les failles Buffer Overflow sont beaucoup utilisée par les pirates ( notamment dans l'underground psp ^^ ) J'aimerais bien savoir , combien de jeux on t'il essayer pour trouver une faille :) Hmmm... Aucune idée, mais ils ont pas du en tester beaucoup, les jeux ne poussent pas sur les arbres, et Zelda était l'un des premiers jeux, donc l'un qui a le plus de chance de contenir une faille.
^ chepac #6, posté le 14/02/09 à 02:36:05 Membre 114 messages Apprenti parleur	Effectivement , c'est quand meme inquiétant ce genre de faille pourtant connue et pouvant surement etre contourné .
^ Skerlex #7, posté le 14/02/09 à 10:06:45 Membre 5804 messages Dieu des dieux	Pourquoi seulement dans ce jeu ?
^ chepac #8, posté le 14/02/09 à 12:17:23 Membre 114 messages Apprenti parleur	Parce que les autre jeux , les développeurs on fait attention a ce genre de faille , mais sa m'étonnerait pas qu'un autre jeux soit aussi vulnérable .
^ Skerlex #9, posté le 14/02/09 à 12:53:04 Membre 5804 messages Dieu des dieux	Je pense qu'il y en a qui ont la faille , un aussi bon jeu comme zelda ... C'est fou ! DOit forcément y en avoir genre sur les jeux les chtis , alexandra lederman , ...
^ siick #10, posté le 14/02/09 à 16:50:58 Donateur 737 messages Maitre	J'imagine le truc, découverte d'une faille dans Alexandra Lederman et PAN les ventes explosent, moi je serais éditeur je ferai ça pour booster mes ventes
^ Skerlex #11, posté le 14/02/09 à 16:52:13 Membre 5804 messages Dieu des dieux	lol pas con !
^ siick #12, posté le 14/02/09 à 16:55:03 Donateur 737 messages Maitre	Mais après moins sur que Nintendo approuve, ils doivent bien regarder maintenant..... Quoique....
^ MasterLuigi #13, posté le 14/02/09 à 18:33:25 Membre 611 messages Maitre	Un ajout: Le tout premier lancement du code Wii a eu lieu vers début 2008 (Janvier/Février) 3
^ chepac #14, posté le 15/02/09 à 22:03:24 Membre 114 messages Apprenti parleur	Ouais c'est clair surtout qu'aprés il faut patcher et ressortir une nouvel version du jeux . Paye ton marketing :P

^ leoufdu78170 #15, posté le 01/05/11 à 22:21:34 Membre 701 messages Maitre	La faille ne vient pas seulement du jeu mais aussi de la console. Par exemple, la PS3 est protegée contre le buffer overflow et pas la wii, ce qui facilite grandement le hack. Mais n'empeche, une faille comme ca dans Zelda... GROSSE GAFE