[Scena 3DS] Rilasciato Bannerbomb3, il primo userland exploit per le impostazioni di sistema della console portatile 3DS

Il developer zoogie ha da poco pubblicato una primissima versione PoC di un nuovo exploit userland per le Impostazioni di sistema della console portatile 3DS.

Questo nuovo exploit utilizza l’esecuzione ROP per dumpare DS Internet dalle Impostazioni di sistema utilizzando un’esportazione dsiware personalizzata.

Questo può risultare particolarmente utile, principalmente come miglioramento per la variante “Fredminer” di seedminer per ottenere un Custom Firmware su 3DS.

L’exploit si rivela anche migliore, in quanto non solo ci permette di eseguire il Custom Firmware su più regioni (tranne la Cina, le impostazioni di sistema iQue non possono accedere a dsiware), ma rende vani i tentativi di Nintendo di bloccare l’hack eliminando giochi come Steel Diver dallo Store.

Requisiti

  • 11.5 – 11.10 US/EU/JP/KR Old 3DS/New 3DS necessari. New 2DS XL su firmware 11.4 *potrebbe* funzionare. (Il supporto per Taiwan dovrebbe arrivare presto).
  • File movable.sed che può essere generato e scaricato da https://bruteforcemovable.com o qualsiasi altra opzione valida.

Guida

  • Dal PC, trascina e rilascia il file movable.sed nel programma TADmuffin.exe per generare il file Usa_Europe_Japan_Korea/F00D43DS.bin accanto a TADmuffin.
  • Sulla scheda SD del 3DS, inserire il file F00D43DS.bin all’interno della directory sdmc:/Nintendo 3DS/012345678abcdef012345678abcdef/012345678abcdef012345678abcdef/Nintendo DSiWare/<qui> (assicurati che sia il SOLO file all’interno della cartella Nintendo DSiWare – sposta temporaneamente gli altri file .bin in una directory separata).
  • Accendere il 3DS, andare su Impostazioni di sistema -> Gestione dati -> DSiWare -> Scheda SD (nota: NON dovete eliminare alcun gioco in “Memoria di sistema”),
  • Ora dovrebbe accadere quanto segue: vortice di avanzamento, congelamento breve, lo schermo inferiore diventa magenta, la musica si interrompe, il sistema mostra il messaggio di errore e ripristina.
  • Tutto ciò è quello che dovrebbe realmente accadere! Se il sistema si è arrestato in modo anomalo ma lo schermo inferiore magenta non è stato visualizzato o viene visualizzato un “?” Grigio, l’exploit non ha funzionato.
  • Ora dovreste intravedere un nuovo file all’interno della scheda SD, 42383841.bin.
  • Questo è il DSiWare Internet DS esportato. Utilizzare questo file e lo stesso movable.sed per eseguire Fredminer (Custom Firmware free)!

Nota: Dovrete rimuovere o rinominare (con sottolineatura) il file F00D43DS.bin se volete che DS Data Management funzioni senza crash.

FAQ

Domanda: Cos’è il 3 in Bannerbomb3?
Risposta: Il 3 è un omaggio alla scena Wii, hanno fatto 1 e 2. Adoro le vecchie scene homebrew.

Domanda: Perché TADmuffin?
Risposta: Muffin sembrava divertente, quindi ci sono andato. Dovevo solo essere diverso da TADpole.

Domanda: Funzionerà sul DSi poiché ha anche esportazioni DSiWare?
Risposta: Il difetto è sicuramente anche lì, ma non sono riuscito a sfruttarlo sull’hardware (posso ottenere codice exe su no$gba però). Moot a causa di Memory Pit comunque.

Domanda: Questo è il tuo primo exploit userland per 3DS?
Risposta: Sì.

Download: Bannerbomb3 v1.0

Download: Source code Bannerbomb3 v1.0

Fonte: hackinformer.com

(Visited 1 times, 1 visits today)

3 commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *