[Scena 3DS] Rilasciato nitpic3d v1.1.0

Disponibile un nuovo aggiornamento per uno dei più recenti, se non l’ultimo exploit secondario scovato sulla console 2DS/3DS dal developer Luís Marques.

L’exploit sfrutta una vulnerabilità presente nel gioco Picross 3D: Round 2, titolo disponibile per il mercato Europeo, Americano e Giapponese, sia in formato fisico che digitale.

Per poter eseguire correttamente l’exploit, l’utente doveva andare a impostare la lingua inglese all’interno del gioco in inglese, bene, ora questo non è più un requisito obbligatorio. Attenzione perché se avete installato l’exploit in lingua inglese, e decidete di cambiarla, dovrete reinstallare l’intero exploit.

Sommario

Accesso all’array fuori dai limiti che consente di puntare a oggetti fabbricati e vtable.

Descrizione

Il gioco controlla solo il salvataggio dell’intestazione. Con l’ultimo indice di slot di salvataggio interagito a +0xb270 nei dati di salvataggio deselezionato, possiamo ottenere un accesso prevedibile fuori dai limiti, oltre a inserire dati ROP senza rilevare il danneggiamento del salvataggio.

Il gioco fa riferimento a un oggetto da un array di 3 elementi e lo passa a una funzione che leggerà i puntatori agli oggetti e attiverà una chiamata vtable. Con una copia dei dati di salvataggio lasciati in memoria e un indice calcolato correttamente, possiamo puntare a una posizione di oggetto falso nel salvataggio, saltare vtable a uno stack pivot e avviare la catena ROP.

Installazione

  • Scaricare ed estrarre la directory nitpic3d_installer all’interno della cartella /3ds/ contenuta nella scheda SD.
  • Dopo aver copiato la cartella, posizionare il file otherapp.bin nella cartella della regione desiderata all’interno di /3ds/nitpic3d_installer/.
    • otherapp.bin può essere ottenuto qui, eccetto per le console europee che eseguono la versione 11.10 o successiva, per quella invece andare qui. Seleziona la versione di sistema desiderata su cui verrà eseguito l’exploit e scaricare con Download otherapp.
  • Eseguire l’exploit con un altro entrypoint homebrew, o da un’altra console modificata se si intende installare la versione su cartuccia.
  • Istruzioni fornite sul README.md all’interno di nitpic3d_installer, oltre a un semplice controllo sullo schermo quando il programma di installazione è in esecuzione.

Eseguire l’exploit

Basta aprire il gioco e toccare per accedere alla schermata dei salvataggi.

Se si ricevi il messaggio Welcome to the Picross 3D Café! (Europa e USA) o い ら っ し ゃ い ま せ。 立体 ピ ク ロ ス カ フ ェ へ よ う こ そ。 (Giappone) senza slot di salvataggio utilizzati, toccare di nuovo. Se non funziona, ricontrollare di aver installato correttamente l’exploit.

Nota extra: Attualmente l’exploit richiede che il gioco funzioni in inglese, ad eccezione della versione giapponese.

Changelog

  • L’exploit è stato aggiornato in modo che ora è possibile costruirlo per qualsiasi lingua del gioco su qualsiasi regione e il programma di installazione è stato aggiornato per averli selezionabili.
  • Una volta installata una lingua, il gioco dovrà essere eseguito sempre in quella lingua. Basta reinstallare l’exploit su un’altra lingua per cambiarla.

Download: nitpic3d v1.1.0

Download: Source code nitpic3d v1.1.0

Fonte: wiidatabase.de

(Visited 1 times, 1 visits today)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *