[Scena 3DS] Rilasciato Fasthax Release Candidate 2

Il developer Ned Williamson, insieme al suo amico d3m3vilurr, ha rilasciato da poco la seconda Release Candidate di Fasthax, l’exploit sul kernel11 che ci permette di avere un accesso quasi completo per tutti gli SVC su ARM11.

Lo sviluppatore potrebbe rilasciare la prima versione stabile entro breve, sempre che la Release Candidate non presenti ancora evidenti bug.

Release Candidate 2

nedwill:

  • Ricerca piena per BACKDOOR_SIZE nella lunghezza di 0xFF byte nella pagina non standard invece di 8.
  • Verifica la presenza di guasti durante la ricerca della pagina eccezione.
  • Cambiato lo stile del codice adattato da altri progetti per abbinare a questo.
  • Pulita la funzione find_orphan.
  • Creata stampa e commenti più informativi/coerenti.

d3m3vilurr:

  • Ripulito il copione find_addr.
  • recuperate le macro KTimer.
  • Aggiunte macro di supporto per convertire VA in PA.
  • Struttura costruita version_table globalmente visibile.

Release Candidate 1

Miglioramenti

  • d3m3vilurr: Aggiunti valori in O3DS ktimer_pool_size.

Correzioni di bug

  • nedwill: Corretti alcuni bug all’interno delle impostazioni del timer che hanno portato al freeze utilizzando l’advanced scheduler trickery.

Beta 2

Questa seconda versione beta include le patch ACL grazie a d3m3vilurr. Sono state inoltre apportate una pulizia approfondita nel codice destinato ad affrontare un bug che portava ad una una mancanza di pulizia dopo l’exploit.

Beta 3

Caratteristiche

  • Controlli per le patch SVC ACL: Steveice10 , offset da d3m3vilurr.

Correzioni

  • Risolta la lettura di OOB su alcuni sistemi per determinare la raggiungibilità in KTimer heap.
  • Corretto un bug per il rilevamento ACL su N3DS/O3DS.
  • Iniziata la modifica per la struttura interna del codice per l’inizializzazione del timer.

Problemi noti

  • Su O3DS l’exploit potrebbe bloccarsi ancora dopo il ritorno al menu principale.
  • L’exploit si può bloccare quando si tentano di fare diversi tentativi.

Installazione

  • Copiate il file fasthax.3dsx all’interno della directory /3DS/.
  • Lanciate il file attraverso l’homebrew launcher.

Lo sviluppatore dichiara di aver utilizzato il proprio backdoor SVC (0x2F), questo porta all’installazione di un’altra backdoor personalizzata SVC (0x30).

Si tratta comunque di stub, SVC non privilegiati, uno dei motivi per cui sono stati utilizzati. Viene dunque eliminata la dipendenza per questi SVC reinstallandoci sopra delle backdoor per 0x7B, come risultato abbiamo lo sblocco degli SVC che potranno essere utilizzati da altre applicazioni.

Download: fasthax.3dsx

Download: Source code fasthax



Source : github.com


Lascia un commento