Home Nintendo New Nintendo 3DS Rilasciato nitpic3d v1.0.1

[Scena 3DS] Rilasciato nitpic3d v1.0.1

Di
Francesco Lanzillotta
-
244
0

L’ultimo exploit secondario scovato su console 2DS/3DS dal developer Luís Marques si aggiorna e modifica il modo in cui il programma legge i file memorizzati all’interno della scheda SD.

L’exploit sfrutta una vulnerabilità presente nel gioco Picross 3D: Round 2, titolo disponibile per il mercato Europeo, Americano e Giapponese, sia in formato fisico che digitale.

Sommario

Accesso all’array fuori dai limiti che consente di puntare a oggetti fabbricati e vtable.

Descrizione

Il gioco controlla solo il salvataggio dell’intestazione. Con l’ultimo indice di slot di salvataggio interagito a +0xb270 nei dati di salvataggio deselezionato, possiamo ottenere un accesso prevedibile fuori dai limiti, oltre a inserire dati ROP senza rilevare il danneggiamento del salvataggio.

Il gioco fa riferimento a un oggetto da un array di 3 elementi e lo passa a una funzione che leggerà i puntatori agli oggetti e attiverà una chiamata vtable. Con una copia dei dati di salvataggio lasciati in memoria e un indice calcolato correttamente, possiamo puntare a una posizione di oggetto falso nel salvataggio, saltare vtable a uno stack pivot e avviare la catena ROP.

Installazione

  • Scaricare ed estrarre la directory nitpic3d_installer all’interno della cartella /3ds/ contenuta nella scheda SD.
  • Dopo aver copiato la cartella, posizionare il file otherapp.bin nella cartella della regione desiderata all’interno di /3ds/nitpic3d_installer/.
    • otherapp.bin può essere ottenuto qui, eccetto per le console europee che eseguono la versione 11.10 o successiva, per quella invece andare qui. Seleziona la versione di sistema desiderata su cui verrà eseguito l’exploit e scaricare con Download otherapp.
  • Eseguire l’exploit con un altro entrypoint homebrew, o da un’altra console modificata se si intende installare la versione su cartuccia.
  • Istruzioni fornite sul README.md all’interno di nitpic3d_installer, oltre a un semplice controllo sullo schermo quando il programma di installazione è in esecuzione.

Eseguire l’exploit

Basta aprire il gioco e toccare per accedere alla schermata dei salvataggi.

Se si ricevi il messaggio Welcome to the Picross 3D Café! (Europa e USA) o い ら っ し ゃ い ま せ。 立体 ピ ク ロ ス カ フ ェ へ よ う こ そ。 (Giappone) senza slot di salvataggio utilizzati, toccare di nuovo. Se non funziona, ricontrollare di aver installato correttamente l’exploit.

[stextbox id=’info’]Nota extra: Attualmente l’exploit richiede che il gioco funzioni in inglese, ad eccezione della versione giapponese.[/stextbox]

Changelog

  • Modificato il modo in cui il programma di installazione legge i file da SDMC.
  • Inoltre una nota, gli exploit attualmente richiedono un gioco in inglese, ad eccezione della versione giapponese.

Download: nitpic3d v1.0.1

Download: Source code nitpic3d v1.0.1

Fonte: wiidatabase.de

ARTICOLI CORRELATIALTRO DALL'AUTORE

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.