L’ultimo exploit secondario scovato su console 2DS/3DS dal developer Luís Marques si aggiorna e modifica il modo in cui il programma legge i file memorizzati all’interno della scheda SD.
L’exploit sfrutta una vulnerabilità presente nel gioco Picross 3D: Round 2, titolo disponibile per il mercato Europeo, Americano e Giapponese, sia in formato fisico che digitale.
Sommario
Accesso all’array fuori dai limiti che consente di puntare a oggetti fabbricati e vtable.
Descrizione
Il gioco controlla solo il salvataggio dell’intestazione. Con l’ultimo indice di slot di salvataggio interagito a +0xb270
nei dati di salvataggio deselezionato, possiamo ottenere un accesso prevedibile fuori dai limiti, oltre a inserire dati ROP senza rilevare il danneggiamento del salvataggio.
Il gioco fa riferimento a un oggetto da un array di 3 elementi e lo passa a una funzione che leggerà i puntatori agli oggetti e attiverà una chiamata vtable. Con una copia dei dati di salvataggio lasciati in memoria e un indice calcolato correttamente, possiamo puntare a una posizione di oggetto falso nel salvataggio, saltare vtable a uno stack pivot e avviare la catena ROP.
Installazione
- Scaricare ed estrarre la directory
nitpic3d_installer
all’interno della cartella/3ds/
contenuta nella scheda SD. - Dopo aver copiato la cartella, posizionare il file
otherapp.bin
nella cartella della regione desiderata all’interno di/3ds/nitpic3d_installer/
. - Eseguire l’exploit con un altro entrypoint homebrew, o da un’altra console modificata se si intende installare la versione su cartuccia.
- Istruzioni fornite sul
README.md
all’interno dinitpic3d_installer
, oltre a un semplice controllo sullo schermo quando il programma di installazione è in esecuzione.
Eseguire l’exploit
Basta aprire il gioco e toccare per accedere alla schermata dei salvataggi.
Se si ricevi il messaggio Welcome to the Picross 3D Café!
(Europa e USA) o い ら っ し ゃ い ま せ。 立体 ピ ク ロ ス カ フ ェ へ よ う こ そ。
(Giappone) senza slot di salvataggio utilizzati, toccare di nuovo. Se non funziona, ricontrollare di aver installato correttamente l’exploit.
[stextbox id=’info’]Nota extra: Attualmente l’exploit richiede che il gioco funzioni in inglese, ad eccezione della versione giapponese.[/stextbox]
Changelog
- Modificato il modo in cui il programma di installazione legge i file da SDMC.
- Inoltre una nota, gli exploit attualmente richiedono un gioco in inglese, ad eccezione della versione giapponese.
Download: nitpic3d v1.0.1
Download: Source code nitpic3d v1.0.1
Fonte: wiidatabase.de