Il developer Smealum ha rilasciato pubblicamente il codice sorgente dell’exploit Ninjhax, il famoso homebrew launcher che sfrutta una vulnerabilità riscontrata nei codici QR.
La maggior parte del codice contenuto nella repo non è molto curata, abbiamo notato 3 file aggiunti e modificati nelle scorse ore, queste raccolgono le costanti in CN_NINJHAX_URL.
Il codice sorgente ninjhax è diviso in diversi moduli. Alcuni nomi sono piuttosto semplici, altri non lo sono, sulla repo viene riportata una descrizione di ogni singolo modulo (approssimativamente in ordine di esecuzione).
- cn_qr_initial_loader : qr code that ROPs its way to gspwn, gets code exec, downloads cn_secondary_payload through HTTP and launches it
- cn_save_initial_loader : modified savegame file that loads cn_secondary_payload from save and launches it
- cn_secondary_payload : finishes cn cleanup, takes over spider with spider_initial_rop, then waits for it to return. subsequently sets up bootloader through HB command and uses it to launch hb_menu (boot.3dsx)
- spider_hook_rop : takes over spider thread5
- spider_initial_rop : takes over spider thread0 from thread5
- spider_thread0_rop : takes over ro with rohax and then jumps to spider_code
- ro_initial_rop : gets code exec in ro and jumps to code
- ro_initial_code : reprotects spider mem and returns to spider
- ro_command_handler : handles HB service commands
- spider_code : does spider cleanup, returns handles to cn
- cn_bootloader : calls HB command to load homebrew, then flushes/invalidates cache and jumps to app code
- firm_constants : contains constants relevant to FIRM
- cn_constants : contains constants relevant to cubic ninja
- spider_constants : contains constants relevant to spider/SKATER
- ro_constants : contains constants relevant to ro
- scripts : contains various scripts used in the build process
- oss_cro : contains all versions of oss.cro used in the build process
Problemi noti
I codici QR generati a volte potrebbero non venire riconosciuti da Cubic Ninja. Questo è quasi certamente un problema di padding e non è mai stato risolto, basterà ricostruire una nuova build, di solito si risolve.
