[3DS] Bannerbom3, le premier exploit via les paramètres système

3DS DS

C'est quand même étonnant de voir que certaines scènes comme celle de la 3DS, de la PS3, ou encore de la PS Vita continuent de proposer de réelles innovations en matières d'exploits, on l'a vu avec PS3Xploit sur PS3, Trinity avec la PS Vita, et là c'est maintenant à la 3DS de nous surprendre.

Le développeur zoogie vient en effet de dévoiler une preuve qu'il a trouvé un nouvel exploit en s'appuyant sur les paramètres système de la 3DS.

En se basant sur une exportation de données, l'exploit se charge d'exécuter une chaine ROP pour dumper les paramètres systèmes et les informations internet.

L'exploit permet donc de lancer un CFW, et cela sans réelle limitation de région, sauf la région chinoise dont les dsiware ne fonctionnent pas, et cela permet de prendre le relai de ce que l'on pouvait faire avec Steel Driver ou encore cela donne une alternative à Fredminer.

Au niveau hardware :

- Un firmware compris entre le 11.5 et 11.10 US/EU/JP/KR old/new 3ds, sachant que le firmware 11.4 des New2DSXL devrait également marcher. Le support taiwainnais sera rajouté bientôt.

- Construire movable.sed à partir de https://bruteforcemovable.com, ou toute autre option valide.

Instructions :

- Téléchargez la version actuelle de Bannerbomb3

- Sur PC, glissez-déposez votre fichier movable.sed généré sur TADmuffin.exe et il devrait générer "Usa_Europe_Japan_Korea/F00D43DS.bin" à côté de TADmuffin.

- Sur une carte sd 3DS, placez F00D43DS.bin dans sdmc:/Nintendo 3DS/012345678abcdef012345678abcdef/012345678abcdef/012345678abcdef012345678abcdef/Nintendo DSiWare/<ici>>

(assurez-vous que c'est le SEUL fichier dans le dossier Nintendo DSiWare - déplacez temporairement les autres fichiers.bin dans un répertoire).

- Allumez la 3DS, allez dans Paramètres système -> Gestion des données -> DSiWare -> Carte SD (note : vous NE DEVEZ PAS effacer de jeux sous "Mémoire système")

- Ce qui suit devrait se produire : Tourbillon de progression de chargement, arrêt sur image court, l'écran inférieur devient magenta, la musique s'arrête, le système affiche l'invite d'erreur et se réinitialise.

C'est tout ce qui est censé arriver ! Si le système s'est planté mais que l'écran inférieur magenta ne s'est pas affiché ou que vous voyez une icône grise " ?", l'exploit n'a pas fonctionné.

- Un nouveau fichier devrait maintenant se trouver à la racine de votre carte SD, 4238384141.bin.

- Il s'agit de votre DS Internet DSiWare exporté. Utilisez ce fichier et le même fichier movable.sed pour lancer Fredminer (le cfw gratuit) !

Remarque : Vous devrez supprimer ou renommer F00D43DS.bin si vous voulez que la gestion des données DS fonctionne sans planter.

FAQ

Question: Qu'est-ce que le 3 dans Bannerbomb3?

Réponse: Le 3 est un hommage à la scène Wii, ils ont fait les 1 et 2. J'adore les vieilles scènes d'homebrew.

Question: Pourquoi TADmuffin?

Réponse: Muffin avait l'air drôle. Je devais juste être différent de TADpole.

Question: Cela fonctionnera sur la DSi puisqu'il exporte également DSiWare?

Réponse: Le défaut est bel et bien là aussi, mais je n’ai pas pu l’utiliser sur le matériel DSi.

Question: Est-ce votre premier exploit pour 3DS?

Réponse: oui

Tout est là : Bannerbom3

Vendredi 26 Juillet 2019, 07:31 par tralala

Source : github.com/zoogie/Bannerbomb3/releases/

Linkynimes

26 juillet 2019, 07:40

Merci pour la news

mars-chronik

26 juillet 2019, 07:40

plus de diversité pour plus de plaisir de hack! excellent tout sa merci pour la news

PatrickProust

26 juillet 2019, 08:24

merci

Babycanard

26 juillet 2019, 08:58

GG au dev. Merci

CypElf

26 juillet 2019, 09:38

Nickel ça

Waikiki

26 juillet 2019, 09:44

Wouaaa mortel excellente news

BasilouR

26 juillet 2019, 10:20

OMG cette news on se croirait sur l'exploit WII

mikimike

26 juillet 2019, 11:23

"Tourbillon de progression de chargement, arrêt sur image court, l'écran inférieur devient magenta, la musique s'arrête, le système affiche l'invite d'erreur et se réinitialise"

J'ai d'un coup eu un flash dans la cabessa.
La scène du film "Le magicien d'Oz"avec la maison de Dorothy qui s'envole puis tourbillonne et part en sucette lol.

En tous cas chapeau bas au dev.

Pouic

26 juillet 2019, 11:41

Merci pour la news

Fatiguant

26 juillet 2019, 13:44

Pas trop compris la new, c’est pour l’installation d’un cfw permanent ou pas ?

Linkynimes

26 juillet 2019, 13:46

Pas trop compris la new, c’est pour l’installation d’un cfw permanent ou pas ?

De base le hack a tjr été permanent
C'est une nouvelle faille pour hacker, sans le jeu du sous marin, sa veux dire qu'il n'y a
1. plus besoins de internet
2. plus besoins d'être en dernière version

Commodore01

26 juillet 2019, 14:02

Merci tralala pour la new et félicitation au Dev pour cette nouvelle façon de mettre a un CFW sur la 3DS/2DS.

JoTiK

26 juillet 2019, 17:38

YOUPI

facrax

26 juillet 2019, 17:38

Cool, justement je viens de ressortir ma 3DS du placard, qu'elle déception d’ailleurs l’arrêt de cette machine. En tous cas merci au Dev, je vais peut être me lancer dans le hack 3DS...

cyberfred91

26 juillet 2019, 18:18

Super !!!

Merci a zoogie de partager son taff.

Ca change de la scene ps4. Certains ne disent rien, et sortent une letterbomb. Certains se vantent de trucs prive, et qui ne servent a rien

Merci a la scene DS, Vita et Switch

tikilou

27 juillet 2019, 00:44

J'ai pu utiliser l'exploit sur une console. Attention à bien copier les DLL de mingw64 installé dans program files (win32 et pas posix) i686 avec installation du package pour lancer l'exe...

Après ça, le reste des procédures tiens de l'installation de Fredminer, en exploitant un fichier Dsware sur le Shop. Dommage qu'il n'y ait rien de gratuit en Europe.

J'ai suivi tout ce qui était indiqué sur cette vidéo et fonctionne en 11.10.43 (activer les sous-titres et les passer en français) :

Pouic

27 juillet 2019, 01:09

il y a steelminer en gratuit sur l eshop non ? perso j' ai pris un petit jeu à 2 euro mais bon il est pas gros ^^

Demnyx

27 juillet 2019, 01:34

Excellent travail !
Merci pour l'info

poke53280

27 juillet 2019, 13:32

cool et merci à Zoogie

par contre je suis novice sur la 3ds d'ou ma question :

comment obtenir le fichier

movable.sed

merci bien

Pouic

27 juillet 2019, 17:44

Bonjour poke le mieux c' est de regarder la vidéo de Cypelf sur youtube tres bien expliqué

poke53280

27 juillet 2019, 23:34

salut pouic , c'est fait merci

La Roukine

29 juillet 2019, 02:53

OMG cette news on se croirait sur l'exploit WII

grave le v1 pour 4.0 / 4.1 et le v2 pour le 4.3

Rumpelstiltskin

29 juillet 2019, 10:00

Valable sur la dernière mise à jour ?

CypElf

29 juillet 2019, 15:32

Valable sur la dernière mise à jour ?

Oui

demir92

29 juillet 2019, 19:24

bonjour à tous, voici le tuto que j'attendais pour ma 3ds de taiwan, seulement je suis bloqué car je n'ai pas "connections nintendo DS" dans paramètres internet.
Auriez vous des idées ? ma 3ds prends la poussière... merci beaucoup

Pouic

29 juillet 2019, 19:44

Nintendo DS Connections ? faut pas utiliser la méthode fredtools dans ce cas et essayé frogtools si sa réussi ...

studywes

11 août 2019, 21:23

vous avez une solution free pour l'europe? un jeu gratos??
merci

LopezCastagne

12 août 2019, 09:41

vous avez une solution free pour l'europe? un jeu gratos??
merci

Justement, la technique BannerBomb 3 permet de générer un "jeu" gratuit pour pouvoir utiliser la technique Fredminer sans télécharger de jeu DSi sur l'eShop.

Sur une New 3DS neuve, j'ai d'abord suivi la methode BannerBomb 3 pour générer le "jeu" DSi puis j'ai suivi la méthode Fredminer en sautant l'étape du téléchargement de jeu DSi et ça marche très bien.

loupium

31 août 2019, 19:18

Bonjour, j'ai bien suivis toute les directives mais rien ne se passe quand je vais dans Nitendo DSiWare. Pourtant, j'ai bien le fichier bin dans le dossier de ma carte SD. Quelqu'un peut-il m'aider ?

alf76

15 octobre 2020, 12:43

bonjour, moi j'ai récupéré une ds déja hacker (godmode9, luma 10.1.3) mais j'ai un soucis pour installer les cia dans fbi j'ai pas la ligne "instal cia" peut etre avez vous une solution ou faut il refaire le hack de zero et surtout si je suis votre tuto sur une ds déja hack est ce que je risque pas le brick. merci d'avance pour votre aide

Cliquer ici pour continuer sur le forum