Disponibile un nuovo aggiornamento per uno dei più recenti, se non l’ultimo exploit secondario scovato sulla console 2DS/3DS dal developer Luís Marques.
L’exploit sfrutta una vulnerabilità presente nel gioco Picross 3D: Round 2, titolo disponibile per il mercato Europeo, Americano e Giapponese, sia in formato fisico che digitale.
Per poter eseguire correttamente l’exploit, l’utente doveva andare a impostare la lingua inglese all’interno del gioco in inglese, bene, ora questo non è più un requisito obbligatorio. Attenzione perché se avete installato l’exploit in lingua inglese, e decidete di cambiarla, dovrete reinstallare l’intero exploit.
Sommario
Accesso all’array fuori dai limiti che consente di puntare a oggetti fabbricati e vtable.
Descrizione
Il gioco controlla solo il salvataggio dell’intestazione. Con l’ultimo indice di slot di salvataggio interagito a +0xb270
nei dati di salvataggio deselezionato, possiamo ottenere un accesso prevedibile fuori dai limiti, oltre a inserire dati ROP senza rilevare il danneggiamento del salvataggio.
Il gioco fa riferimento a un oggetto da un array di 3 elementi e lo passa a una funzione che leggerà i puntatori agli oggetti e attiverà una chiamata vtable. Con una copia dei dati di salvataggio lasciati in memoria e un indice calcolato correttamente, possiamo puntare a una posizione di oggetto falso nel salvataggio, saltare vtable a uno stack pivot e avviare la catena ROP.
Installazione
- Scaricare ed estrarre la directory
nitpic3d_installer
all’interno della cartella/3ds/
contenuta nella scheda SD. - Dopo aver copiato la cartella, posizionare il file
otherapp.bin
nella cartella della regione desiderata all’interno di/3ds/nitpic3d_installer/
. - Eseguire l’exploit con un altro entrypoint homebrew, o da un’altra console modificata se si intende installare la versione su cartuccia.
- Istruzioni fornite sul
README.md
all’interno dinitpic3d_installer
, oltre a un semplice controllo sullo schermo quando il programma di installazione è in esecuzione.
Eseguire l’exploit
Basta aprire il gioco e toccare per accedere alla schermata dei salvataggi.
Se si ricevi il messaggio Welcome to the Picross 3D Café!
(Europa e USA) o い ら っ し ゃ い ま せ。 立体 ピ ク ロ ス カ フ ェ へ よ う こ そ。
(Giappone) senza slot di salvataggio utilizzati, toccare di nuovo. Se non funziona, ricontrollare di aver installato correttamente l’exploit.
[stextbox id=’info’]Nota extra: Attualmente l’exploit richiede che il gioco funzioni in inglese, ad eccezione della versione giapponese.[/stextbox]
Changelog
- L’exploit è stato aggiornato in modo che ora è possibile costruirlo per qualsiasi lingua del gioco su qualsiasi regione e il programma di installazione è stato aggiornato per averli selezionabili.
- Una volta installata una lingua, il gioco dovrà essere eseguito sempre in quella lingua. Basta reinstallare l’exploit su un’altra lingua per cambiarla.
Download: nitpic3d v1.1.0
Download: Source code nitpic3d v1.1.0
Fonte: wiidatabase.de