13 replies to this topic

[tralala]

Un nouvel exploit vient de sortir pour la Nintendo 3DS, bien entendu trouvé aujourd'hui un exploit sur Nintendo 3DS est moins attendu que sur Nintendo Switch, mais cela reste une trouvaille intéressante, ne serait-ce que pour profiter de l'amusement qui en ressort. 

 

nitpic3d est un exploit secondaire pour tous les firmwares à compter du 10.3 (ou supérieur), il vous faudra en plus mettre en place d'abord un exploit principal de type Ninjahx, Browsherax, Smashbroshax ou Freakyhax. 

 

Pour le mettre en oeuvre il vous faudra en plus Picross 3D: Round 2 (version Europe ou US) ou カタチ新発見！ 立体ピクロス ２ (version japonaise).

 

 

 

 

La description du fonctionnement de l'exploit :

 

Le jeu Picross 3D: Round 2 ne vérifie uniquement que l'en-tête de sauvegarde. Avec le dernier index de slot de sauvegarde qui interagi à + 0xb270 dans les données de sauvegarde non coché, nous pouvons obtenir un accès "hors limites" prévisible, ainsi que l'insertion de données ROP sans détecter la corruption de sauvegarde. Le jeu fait référence à un objet à partir d'un tableau de 3 éléments et le transmet à une fonction qui lira les pointeurs d'objet et lancera un call vtable.

 

Avec une copie de sauvegarde des données laissées en mémoire et un index correctement calculé, nous pouvons pointer vers une fausse position d'objet dans la sauvegarde, vtable pourra vous faire sauter vers un exploit et démarrer la chaîne ROP.

 

 

Installation : 

 

Placez le fichier "otherapp.bin" dans " / 3ds / nitpic3d_installer / eur / " (ou selon votre région) Renommez simplement le fichier BIN. Pour démarrer l'exploit, lancez simplement le jeu et appelez les fichiers de sauvegarde

 

Sélectionnez la version de système souhaitée que l'exploit sera exécuté et téléchargez avec Download otherapp.

 

Exécutez-le à partir d'un autre point d'entrée, ou d'une autre console disposant des homebrews si vous prévoyez d'installer la version cartouche.

 

Les instructions sont fournies dans le README de nitpic3d_installer, ainsi qu'un contrôle simple à l'écran lorsque le programme d'installation est en cours d'exécution.

 

 

Tout est là : nitpic3d

 

 

[Linkynimes]

Merci pour la news

[ReshibanGaming]

Merci pour la news

[inconnux]

Encore une bonne nouvelle, merci pour la news

[Natacha]

c'est chouette que certains trouvent encore ce genre d'exploit, c'est quoi ce jeu ?

[Waikiki]

Génial on aimerait en voir autant sur PS4 (on va pas se plaindre on a déjà celui sur FW6.72)

Ce message a été modifié par Waikiki - 11 septembre 2020 - 13:29.

[Natacha]

le trailer du jeu est ... là .

[overload]

Génial on aimerait en voir autant sur PS4 (on va pas se plaindre on a déjà celui sur FW6.72)

Malheureusement sur PS4 il y a une sécurité a base de sandbox qui empêche les exploits de ce genre via les jeux

[Ghost0159]

Lol, la 3DS a énormément de faille, je crois que BigN avait pas prévu de la securisé.
Merci pour la news.

[tralala]

Overload c'est pareil sur Switch ?

[Stakhanov]

Génial on aimerait en voir autant sur PS4 (on va pas se plaindre on a déjà celui sur FW6.72)

Malheureusement sur PS4 il y a une sécurité a base de sandbox qui empêche les exploits de ce genre via les jeux

La 3DS utilise aussi du sandboxing hein, c'est standard dans l'industrie depuis la sortie de la PS3/360, il a fallu beaucoup de temps et d'efforts rien que pour avoir un exploit public qui permette d’exécuter du code en dehors de la sandbox et encore plus de temps avant qu'on puisse installer des CFW permanents sur la 3DS, la scène PS4 est d'une bien moins active et productive (moins de membres actifs compétents) que la scène 3DS et deuxièmement elle est plus jeune...

Lol, la 3DS a énormément de faille, je crois que BigN avait pas prévu de la securisé.
Merci pour la news.

La 3DS a surtout énormément bénéficié de recherche et de reverse engineering de la part de beaucoup de hackers, il a fallu du temps pour qu'un hack se révèle via le Gateway et il ensuite fallu du temps pour avoir un hack permanent...

Ce message a été modifié par Stakhanov - 11 septembre 2020 - 16:51.

[overload]

La 3DS utilise aussi du sandboxing hein, c'est standard dans l'industrie depuis la sortie de la PS3/360, il a fallu beaucoup de temps et d'efforts rien que pour avoir un exploit public qui permette d’exécuter du code en dehors de la sandbox et encore plus de temps avant qu'on puisse installer des CFW permanents sur la 3DS, la scène PS4 est d'une bien moins active et productive (moins de membres actifs compétents) que la scène 3DS et deuxièmement elle est plus jeune...

Je ne savais pas que la 3DS en disposait , j'avais un doute du moins , pour le reste je sais merci

[polo_cha2]

très interessant

[tralala]

1.0.1 :

https://github.com/l...tpic3d/releases