Home New Nintendo 3DS Rilasciato il codice sorgente dell’exploit Ninjhax

[Scena 3DS] Rilasciato il codice sorgente dell’exploit Ninjhax

40
0

Il developer Smealum ha rilasciato pubblicamente il codice sorgente dell’exploit Ninjhax, il famoso homebrew launcher che sfrutta una vulnerabilità riscontrata nei codici QR.

homebrew

La maggior parte del codice contenuto nella repo non è molto curata, abbiamo notato 3 file aggiunti e modificati nelle scorse ore, queste raccolgono le costanti in CN_NINJHAX_URL.

Il codice sorgente ninjhax è diviso in diversi moduli. Alcuni nomi sono piuttosto semplici, altri non lo sono, sulla repo viene riportata una descrizione di ogni singolo modulo (approssimativamente in ordine di esecuzione).

  • cn_qr_initial_loader : qr code that ROPs its way to gspwn, gets code exec, downloads cn_secondary_payload through HTTP and launches it
  • cn_save_initial_loader : modified savegame file that loads cn_secondary_payload from save and launches it
  • cn_secondary_payload : finishes cn cleanup, takes over spider with spider_initial_rop, then waits for it to return. subsequently sets up bootloader through HB command and uses it to launch hb_menu (boot.3dsx)
  • spider_hook_rop : takes over spider thread5
  • spider_initial_rop : takes over spider thread0 from thread5
  • spider_thread0_rop : takes over ro with rohax and then jumps to spider_code
  • ro_initial_rop : gets code exec in ro and jumps to code
  • ro_initial_code : reprotects spider mem and returns to spider
  • ro_command_handler : handles HB service commands
  • spider_code : does spider cleanup, returns handles to cn
  • cn_bootloader : calls HB command to load homebrew, then flushes/invalidates cache and jumps to app code
  • firm_constants : contains constants relevant to FIRM
  • cn_constants : contains constants relevant to cubic ninja
  • spider_constants : contains constants relevant to spider/SKATER
  • ro_constants : contains constants relevant to ro
  • scripts : contains various scripts used in the build process
  • oss_cro : contains all versions of oss.cro used in the build process

Problemi noti

I codici QR generati a volte potrebbero non venire riconosciuti da Cubic Ninja. Questo è quasi certamente un problema di padding e non è mai stato risolto, basterà ricostruire una nuova build, di solito si risolve.

Download e Source Code Github

[Scena 3DS] Rilasciato il codice sorgente dell’exploit Ninjhax ultima modifica: 2015-01-26T19:30:27+01:00 da Francesco Lanzillotta
Articolo precedente[Scena PS3] Rilasciato SEN Enabler v5.7.4
Articolo successivo[Scena PS3] Rilasciato webMAN Mod v1.41.16
Sono Nato nel 1980 e da diversi anni coltivo la passione per tutto ciò che riguarda il mondo dei videogiochi, ho vissuto l'era degli home computer con il Commodore 64 e l'Amiga 500, da sempre appassionato di giochi di ruolo e di titoli di avventura.