Lo sviluppatore zoogie ha rilasciato un nuovo aggiornamento di unSAFE_MODE con la nuova versione 1.1.unSAFE_MODE è un exploit per la modalità di ripristino di 3DS , che viene attivato quando “L + R + su + A” viene premuto durante l’avvio.Se il 3DS deve essere aggiornato tramite il menu di ripristino (SAFE_MODE) e non è possibile stabilire una connessione Internet, le impostazioni Internet in SAFE_MODE vengono inoltrate. Se le impostazioni del proxy vengono modificate qui per una connessione, l’URL non viene controllato per la lunghezza, che può essere sfruttata con l’aiuto di impostazioni preparate.Per fare questo, ovviamente, le impostazioni Wi-Fi devono essere modificate, il che è possibile, ad esempio, usando bannerbomb3 . Le istruzioni contenute.txt spiega tutto.

Intro

Questo è un nuovo exploit per l’aggiornamento del sistema SAFE_MODE. SAFE_MODE sysupdater è l’app della modalità di ripristino che viene avviata quando si tiene premuto L + R + Su + A durante l’avvio del boot 3DS. Viene normalmente utilizzato per aggiornare Internet 3DS da uno stato corrotto e si spera di riparare eventuali titoli di sistema danneggiati. Poiché funziona sotto SAFE_MODE, è un target hax molto interessante (e sicuro);)

Indicazioni

Scarica l’archivio zip a fine articolo e segui le istruzioni all’interno. Avrai bisogno di una sorta di exploit utente per installare un salvataggio wifi compromesso. Sono inclusi i dettagli per due exploit adatti.
Funziona su firmware:
old3ds 6.0 fino all'ultima versione

new3ds 8.1 fino all'ultima versione (tutte le versioni)

Exploit

Quando si avvia SAFE_MODE sysupdater, controllerà tutti e 3 gli slot wifi per un punto di accesso funzionante per eseguire un sysupdate. Se non riesce a trovarne uno, consentirà all’utente di accedere alle impostazioni della connessione WiFi per apportare modifiche. Quando si seleziona Impostazioni proxy -> Installazione dettagliata, la stringa dell’URL del proxy visualizzata non viene adeguatamente verificata per la lunghezza ed è possibile un blocco dello stack se l’attaccante aveva precedentemente modificato la posizione del terminatore NULL della stringa nei dati dello slot wifi.

Per preparare la necessaria modifica dello slot, è necessaria l’esecuzione di userland con cfg: i o cfg: s disponibili. Ad esempio, è possibile ottenere il servizio cfg: s con una piccola modifica alla fonte otherapp “* hax”, oppure eseguire un punto di accesso mset (cioè bannerbomb3). Si noti che il sysupdater SAFE_MODE è in realtà un fork del firmware 1.0 di 1.0 (Impostazioni di sistema). Di conseguenza, mset ha avuto anche lo stesso bug ad un certo punto, ma è stato corretto nel firmware 3.0. Ovviamente la correzione non è mai stata trasferita nel sistema di gestione SAFE_MODE a causa del fatto che i titoli SAFE_MODE vengono raramente aggiornati per qualsiasi motivo.

Guida

Vedere il link qui

Anteprima

FAQ

D: Uhm, … non è sicuro?
R: Non è più pericoloso di qualsiasi altra catena di exploit completa in termini di sicurezza dell’utente. La parte “non sicura” è costellare Nintendo per aver chiamato SAFE_MODE come tale dato, dal loro punto di vista, è pieno di bug sfruttabili (dal momento che non effettuano mai il backport delle correzioni da NATIVE_FIRM). Il nome si riferisce anche all’exploit che esegue una (der) impresa SAFE_MODE, che è un aspetto unico (e piacevole) di questa versione di safehax.

D: Uno dei miei pulsanti non funziona, cosa posso fare?
R: Alcune persone riferiscono che soffiare aria calda e umida nei pulsanti temporaneamente consente loro di lavorare, ma è solo grossolano e poco igienico (lo farei totalmente, ma sono uno strano).
Il miglior piano B è probabilmente usare solo ntrboot o seedminer.

D: Hai menzionato safehax un paio di volte, unSAFE_MODE ce l’ha?
R: È raggruppato, sì. Usm.bin contiene il codice safehax (e diverse altre fasi). Installerà automaticamente boot9strap su firm0 / 1 per cfw permanente.

D: È possibile risolvere questo problema con un aggiornamento del firmware?
R: Penso di sì. Nintendo ha una strana storia che ignora i miei precedenti exploit, ma potrebbero risolverlo, e possibilmente farlo senza nemmeno toccare i titoli SAFE_MODE (preferiscono lasciare intatto SAFE_MODE, come già accennato). Mentre la correzione a cui sto pensando è piuttosto semplice, preferirei non dare alcun suggerimento in questo momento.

Download

RELEASE_v1.1.zip

Fonte
Github
Ti è piaciuta la notizia? Supporta Francesco su Patreon!

Rispondi