Home Homebrew Rilasciato CorruptedClues: Nuovo exploit Stack Smash per console Nintendo DS su Cate...

Rilasciato CorruptedClues: Nuovo exploit Stack Smash per console Nintendo DS su Cate West: The Vanishing Files

Di
Francesco Lanzillotta
-
111
0

Sono passate tre settimane dalla pubblicazione di un nuovo exploit per console Nintendo DS: CorruptedClues, sviluppato dal developer ChampionLeake, è un exploit di tipo stack smash che sfrutta una vulnerabilità nel gioco Cate West: The Vanishing Files.

L’exploit, realizzato per puro divertimento e per affinare le capacità di reverse-engineering, utilizza le stringhe ASCII presenti nei salvataggi del gioco.

La vulnerabilità risiede nel mancato controllo della lunghezza di queste stringhe, il che consente di sovrascrivere lo stack con una stringa appositamente creata, portando all’esecuzione di codice non firmato.

Il payload attualmente sviluppato fa lampeggiare il display superiore del Nintendo DS con colori diversi.

Dettagli tecnici dell’exploit

  • Tipologia: Exploit ARM9 che prende controllo di una cartuccia in modalità NDS.
  • Vulnerabilità: Sovrascrittura dello stack tramite stringhe ASCII non verificate.
  • Comportamento: Utilizzo dei dati relativi ai punteggi alti (high-score) per manipolare lo stack; anche i nomi dei profili risultano vulnerabili, ma meno vantaggiosi per l’exploit.

Requisiti per l’utilizzo

  • Una copia del gioco Cate West: The Vanishing Files (versione USA).
  • Una console della famiglia Nintendo DS compatibile (DS, DSi, 3DS, New 3DS, ecc..).
  • Uno strumento per iniettare i salvataggi, come ndsi-savedumper o TWLSaveTool.

Compatibilità

  • Funziona con la versione USA del gioco. Il supporto alla versione EUR sarà aggiunto in futuro.
  • È compatibile con emulatori, tra cui no$gba e TWiLightMenu++.

Domande frequenti

Domanda: Perché sviluppare un altro exploit per NDS, se sono considerati inutili?
Risposta: Questi exploit sono limitati, ma rappresentano una sfida tecnica e un’opportunità per affinare abilità di reverse-engineering.

Domanda: Quali competenze hai acquisito lavorando su questo progetto?
Risposta: Ho imparato a ingegnerizzare il checksum CRC32 e a pulire le stringhe iniettate per evitare corruzioni nei salvataggi.

Domanda: Perché scegliere proprio questo gioco?
Risposta: È stato un acquisto impulsivo per 3 dollari in una biblioteca locale. Dopo averlo giocato, ho deciso di vedere se potevo “romperlo”. Ed eccoci qui.

Download: CorruptedClues (CWFE.sav)

Download: Source code CorruptedClues (CWFE.sav)

Fonte: gbatemp.net

ARTICOLI CORRELATIALTRO DALL'AUTORE