Pubblicato un nuovo aggiornamento per old-browserhax, l’exploit sviluppato dal developer zoogie sfrutta varie vulnerabilità nei browser web delle due console Old 2DS e Old 3DS.

Old-browserhax in questa versione è stato rinominato in Old-browserhax-XL rendendosi di fatto compatibile con i più recenti aggiornamenti del firmware.

https://t.co/ZKXBMUJafj

— zoogie (@TheGreatBugFish) April 10, 2021

Introduzione

Questo è un nuovo homebrew menu che carica l’exploit userland per il browser web della console Old 3DS (e 2DS), Spider.

Requisiti

Una console Old 3DS (o Old 2DS) su firmware:

• 11.14.0-46 nelle regioni US, EU, JP, KR

Indicazioni (hbmenu)

1. All’interno dell’archivio .zip, selezionare la cartella con la regione di appartenenza (USA, EUROPE, JAPAN), prendere i due file all’interno di quella cartella e inseriteli all’interno della scheda SD. Non copiare l’intera cartella della regione, solo il suo contenuto.
2. Posizionare il launcher homebrew boot.3dsx che potrete trovare a questo indirizzo all’interno della scheda SD.
3. Con il Wi-Fi acceso e funzionante, scansionare questo codice QR dopo aver premuto i pulsanti + insieme e toccando il pulsante QR sullo schermo inferiore. Il collegamento alla pagina dell’exploit è https://zoogie.github.io/web/nbhax se si desidera digitarlo manualmente e/o aggiungerlo ai segnalibri.
4. Fare clic sul pulsante “PROCEED TO HAXX”, quindi premere due volte il pulsante e l’exploit dovrebbe quindi caricare l’homebrew menu. Assicuratevi di aggiungere prima gli homebrew alla cartella sdmc:/3ds per avere qualcosa da eseguire.

Dettagli exploit

• Una certa riga di javascript sposta un oggetto da un iframe al suo genitore mentre l’iframe è ancora in fase di analisi. Ciò si traduce in un arresto anomalo di Use-After-Free. Si basa sul caso di test del webkit qui.

Risoluzione dei problemi

Problema: La console 3DS si blocca su di una schermata gialla.
Soluzione: Riprovare. La velocità di avvio è di circa il 75-80%. Questo è sempre stato un problema con l’homebrew *hax e non specifico per questa implementazione.

Problema: La console 3DS si blocca su di un altro schermo a colori o viene visualizzato il messaggio “Si è verificato un errore”.
Soluzione: Assicuratevi di avere tutti i file corretti. Verificare che la regione inserita sulla scheda SD sia corretta. Come minimo, assicuratevi di avere i 3 file seguenti nella scheda SD come mostrato di seguito.

sdmc:/arm11code.bin
sdmc:/browserhax_hblauncher_ropbin_payload.bin
sdmc:/boot.3dsx

Problema: Non riesco ancora a far funzionare l’exploit e le due soluzioni sopra non sono state di aiuto.
Soluzione: Andare alle impostazioni del browser e selezionare prima Elimina cookie, quindi ripristinare i dati salvati. Dopo essere uscito automaticamente, riavviare il browser e andare sui segnalibri. Creare un segnalibro con https://zoogie.github.io/web/nbhax come indirizzo (o modifica semplicemente un segnalibro esistente). Uscire dal browser, quindi eseguitelo di nuovo e infine avviare il segnalibro nbhax appena creato.

Changelog

• arm11code.bin – è un otherapp.bin rinominato da universal-otherapp, usalo per AGBhax.
• release_old3ds_v1.0.zip – per il caricatore homebrew convenzionale.

FAQ

Domanda: Questo exploit verrà risolto con un aggiornamento del firmware?
Risposta: L’ultima volta ho suggerito di correggere circa il 50% di probabilità di new-browserhax, il che si è rivelato essere al 100% di probabilità. Quindi immagino che ciò significhi che facciamo la media di quei due e abbiamo una probabilità del 75% che venga risolto questa volta, non lo so davvero.

Domanda: Funzionerà con unSAFE_MODE e AGBhax?
Risposta: Funziona per me! Tuttavia, le indicazioni per queste catene di exploit non rientrano nell’ambito di questo file readme.

Download: old-browserhax-XL v1.0 Sneak Edition

Download: arm11code.bin

Downlod: Source code old-browserhax-XL v1.0 Sneak Edition

Fonte: wiidatabase.de

Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale.