Schlagwort-Archive: exploit

fasthax Beta 3 und safehax r18

Nedwill hat fasthax auf Beta 3 und TiniVi safehax auf r18 aktualisiert.

DOWNLOAD FASTHAX
DOWNLOAD SAFEHAX

Einige Fehler wurden bei Fasthax behoben. Der Hack wird wahrscheinlich auf dem Old3DS immer noch nicht richtig funktionieren – Nedwill bekommt aber am Dienstag einen 2DS, womit er dann auch den Old3DS-Support fixen kann.


Bei safehax wird nun keine Cartridge mehr im Slot benötigt und eine "safehaxpayload.bin" kann jetzt auch geladen werden. Zudem wird nun versucht, srv-/svc-Zugriff zu bekommen, wenn kein globaler Backdoor (z.B. fasthax) installiert ist.

Safehax: Neuer ARM9 Kernel-Exploit veröffentlicht

Vor wenigen Stunden postete eine Person auf 3DBrew eine Erklärung, wie SAFE_FIRM exploited werden kann, um ARM9 Kernel-Zugriff zu erhalten. Dies macht das Downgrade auf 9.2 und DSiWareHax überflüssig.

Diese Methode funktioniert AUF ALLEN FIRMWARE-VERSIONEN, die einen ARM11 Kernel-Exploit besitzen. Das sind bald alle aktuellen Firmware-Versionen, wenn fasthax veröffentlicht wird. Momentan ist 11.2 ausgeschlossen, das wird sich aber demnächst ändern.

DOWNLOAD

UPDATE 2: Fasthax wurde veröffentlicht – damit klappt das Ganze auch auf 11.2!

UPDATE: Das Ganze ist jetzt in Plailects Guide niedergeschrieben!

Wie immer geschieht die Ausführung auf eigene Gefahr!

Diese Implementierung von safefirmlaunchhax stammt von TiniVi. Diese hat waithax implementiert und lädt dann die "arm9.bin" oder "arm9loaderhax.bin" vom Root der SD-Karte, was z.B. Decrypt9 sein kann – danach folgt der ctrtransfer. Das heißt die Installation von arm9loaderhax ist jetzt ohne Downgrade auf 9.2 möglich und auch ohne die Nutzung eines DSiWare-Spiels! Das Ganze wird demnächst sicherlich auch in Plailects Guide integriert.

Safefirmlaunchhax nutzt einen alten Fehler während des Startens einer FIRM – da Nintendo die SAFE_FIRM für den Recovery-Modus des 3DS so gut wie nie aktualisiert, ist der Fehler dort immer noch vorhanden.

soundhax veröffentlicht – neuer, primärer 3DS-Exploit (auch) für aktuellste Firmware

Auf dem 33C3 ist Nedwill noch einmal näher auf "soundhax" eingegangen – einem Exploit für die vorinstallierte 3DS-Sound-Applikation, der bereits im August in einem Video gezeigt wurde. Nun wurde dieser veröffentlicht – soundhax ist ein primärer Exploit, der auch auf der aktuellsten Firmware 11.2 funktioniert.

DOWNLOAD

Downloade einen Otherapp-Payload von Smealums Seite und platziere die "otherapp.bin", eine "soundhax.m4a" für dein System und deine Region und die "boot.3dsx" des Homebrew Launchers in den Root deiner SD-Karte. Starte dann Nintendo 3DS Sound und spiele den Song "<3 Nedwill 2016" ab – und schon startet der Homebrew Launcher! Komplett offline und es wird kein Spiel benötigt!

Wer sich dafür interessiert, wie das Ganze funktioniert, kann das bei GitHub nachlesen oder die Aufzeichnung des 33C3-Beitrags sehen.

painthax: Neuer, sekundärer 3DS-Exploit für Pixel Paint veröffentlicht

Nba_Yoh hat heute "painthax" veröffentlicht. Dabei handelt es sich um einen sekundären 3DS-Exploit für das Spiel "Pixel Paint" für die 3DS-Firmware 9.0 – 11.2.

DOWNLOAD

Da dies ein sekundärer Exploit ist, wird ein primärer Exploit für die Installation benötigt!

  1. Kopiere den Inhalt des Ordners deiner Region (EUR) auf deine SD
  2. Downloade einen Otherapp-Payload von Smeas Seite und kopiere ihn in /painthax als "otherapp.bin"
  3. Starte Pixel Paint und erstelle irgendein Bild, damit eine Speicherdatei angelegt wird
  4. Starte den extdata_dumper über den Homebrew Launcher und stelle die Extdata wieder her
  5. Starte das Spiel und dann die PAINTHAX-Datei

Steelhax-Update

SteelhaxVegaRoXas hat den 3DS-Exploit "steelhax" für das Spiel Steel Diver: Sub Wars aktualisiert.

DOWNLOAD

Die alte Version lief eher bescheiden. Viele hatten Probleme mit dem Installer und den Speicherdaten. Das alles sollte nun der Vergangenheit angehören, denn alles wurde von Grund auf neu geschrieben. Der Installer funktioniert aufgrund der Adressverwürfelung aber nicht auf der Firmware 11.2.0-35.

Ab jetzt wird auch ein Payload auf der SD-Karte benötigt – downloadet diesen einfach von Smealums Seite (otherapp) und packt ihn als "payload.bin" in das "steelhax"-Verzeichnis.

Nintendo startet Bug-Bounty-Programm für den 3DS

3ds-new3dsNintendo hat heute ein sogenanntes Bug-Bounty-Programm für die Nintendo-3DS-Familie gestartet. Wenn neue Sicherheitslücken an Nintendo gemeldet werden, ohne, dass diese vorher ausgenutzt werden, kann eine Belohnung erhalten werden.

Ein ähnliches Programm kennt man z.B. von Google beim Chrome-Browser: Wenn eine schwerwiegende Sicherheitslücke gemeldet wird, ohne, dass man diese vorher selbst der Öffentlichkeit preis gibt, kann eine Belohnung von 100$ bis zu 20.000$ eingestrichen werden. Nintendo zahlt die Belohnung, wenn ein System-Update veröffentlicht wurde, welches diese Lücken fixt, aber nicht später als vier Monate nach dem Report. Auch dürfen diese Sicherheitslücken danach auch niemandem zugänglich gemacht werden, da sich alte Systemversionen ja immer noch exploiten lassen.

Nintendo will damit u.a. Piraterie und Cheating verhindern, auch sind sie an jeglichen ARM11- und ARM9-Exploits interessiert. Unnötig zu sagen, dass so ein Programm allerdings viel zu spät kommt und es interessierten Hackern meist nicht um das Geld geht.

Danke an Maschell für den Hinweis!

genhax veröffentlicht: Sekundärer Exploit für Monster Hunter Generations (nur New3DS)

genhaxSvanheulen hat einen sekundären Exploit für Monster Hunter Generations veröffentlicht. Allerdings wird nur der New3DS unterstützt. "Sekundär" bedeutet, dass schon Zugriff auf den Homebrew Launcher benötigt wird, z.B. durch einen primären Exploit.

DOWNLOAD

Genhax nutzt eine Lücke in rTexture und rQuestData des MT Frameworks. Technische Details können auf GitHub nachgelesen werden. Es ist vielleicht auch möglich, andere Capcom-Spiele mit der gleichen Engine zu exploiten.

Unterstützt wird die aktuellste Version von Monster Hunter Generations und die 3DS-Firmware 10.3 – 11.2, aber nur auf dem New3DS.

Installiere den Exploit über den Homebrew Launcher. Je nachdem, ob du "Event" oder "Herausforderung" wählst, kannst du dies nicht mehr im Spiel tun, da dies den Exploit auslöst.

Um den Exploit auszuführen, gehen zum offline Hunters-Hub und poste ein Event oder eine Herausforderung, je nachdem, was du bei der Installation gewählt hast.

 

CFW Booter für Wii U veröffentlicht

cfwbooterNach all der Warterei hat das Wiiubru-Team einen CFW Booter für die aktuelle Wii U Firmware 5.5.1 veröffentlicht.

Der CFW Booter lädt mithilfe des IOSU-Exploits eine fw.img vom Root der SD-Karte, also einen RedNandHier ist allerdings der Haken: Momentan ist dies nur für Entwickler interessant, die Smealums Wupserver laufen lassen wollen.

DOWNLOAD

Das nächste Ziel ist jetzt, Patches für die fw.img zu entwickeln, mit der man die Signaturprüfung deaktivieren kann, damit man z.B. einen Homebrew Launcher in das Wii-U-Menü installieren kann.

Nochmal: Dies ist nur für Entwickler interessant, eine Titel-Installation ist noch nicht möglichLadet auf keinen Fall vorgefertigte fw.imgs herunter, da dies illegal ist und niemand weiß, was damit gemacht wurde! Entwickler finden Instruktionen zum Kompilieren einer fw.img mit dem Wupserver auf Pastebin.

Das Team veröffentlicht momentan auch noch keinen NAND-Dumper, da das Backup-Format noch fehlerbehaftet ist. Für Nutzer mit einer 32 GB Wii U wird außerdem eine 64 GB SD-Karte empfohlen!

Außerdem wurde noch ein Teaser mit den Worten "Turning red this Halloween?" veröffentlicht. Wurde entfernt.

basehaxx-Installation auf 11.1 per Pokébank möglich

BaseHaxxNba_Yoh hat seinen basehaxx-Installer aktualisiert. Bei basehaxx handelt es sich um einen sekundären 3DS-Exploit für Pokémon Omega Rubin/Alpha Saphir. Das heißt, es muss bereits Zugang zum Homebrew Launcher bestehen.

DOWNLOAD

Da ab 11.1 Speicherverwürfelung für Pokémon OR/AS aktiviert wurde, kann momentan kein Installer die Speicherdaten des Spiels modifizieren. Jetzt gibt es jedoch einen Workaround: Als Installationsziel kann nun einfach Pokébank ausgewählt werden – dazu muss jedoch ein aktives Pokébank-Abonnement bestehen. Eine Aktualisierung auf 11.0+ empfehlen wir übrigens nicht, auf einer niedrigeren Firmware kann nämlich einfach gedowngradet und arm9loaderhax installiert werden.

SALT Sploit Installer v2.5

supermysterychunkhaxShinyQuagsire hat den SALT Sploit Installer aktualisiert. Dieses Update betrifft jedoch nur supermysterychunkhax.

DOWNLOAD

Dieses Update sollte dafür sorgen, dass supermysterychunkhax auf 11.1 stabiler läuft. Vergesst nicht, dass der Exploit auf 11.1 nicht installiert werden kann, da der Installer momentan die PASLR nicht umgehen und somit auch nicht auf die Speicherdaten zugreifen kann.

Updates supermysterychunkhax code payload so that it searches for otherapp pages individually rather than assuming a single shift. Prevents crashes in instances where PASLR will divide segments within the otherapp area.

freakyhax v3 unterstützt 3DS-Firmware 11.1.0-34

Plutoo hat seinen primären 3DS-Exploit für das Spiel Freakyforms Deluxe aktualisiert. Die neueste 3DS-Firmware 11.1.0-34 wird jetzt unterstützt!

DOWNLOAD

Entpacke den Download in den Root deiner SD-Karte (suche das richtige System raus und verschiebe alles so, dass die "freaky.bin" im Root-Verzeichnis liegt) und downloade dann einen "otherapp" Payload für deine Firmware von Smealums Seite. Bennene den Payload in "otherapp.bin" um und verschiebe ihn ebenfalls in den Root. Packe auch den Homebrew Launcher auf deine SD-Karte.

Um den Exploit zu starten, starte einfach das Spiel und drücke auf "Spielen" -> "Kamera" -> "Lade einen QR-Code" -> Wähle das Bild aus

- 11.1 support. Also minor fix for JAP region

Danke an Dirk für den schnellen Hinweis!

[UPDATE] steelhax: Sekundärer 3DS-Exploit für Steel Diver: Sub Wars veröffentlicht

Steel Diver Sub WarsSchon im Juli haben wir darüber berichtet, dass Nba_Yoh an einem sekundären Exploit für das 3DS-Spiel "Steel Diver: Sub Wars" arbeitet. Nun ist ihm jedoch VegaRoXas zuvorgekommen und hat steelhax veröffentlicht! Seiner Aussage nach ist dies sein allererster Exploit.

UPDATE: Wer Probleme mit dem Installer hatte, sollte diesen erneut testen, da er einige Fixes erhalten hat. Zudem wird jetzt die japanische Version unterstützt.

DOWNLOAD

Der Exploit funktioniert ab der Firmware 9.0. Steel Diver: Sub Wars ist kostenlos im eShop erhältlich, also holt es euch, solange es noch verfügbar ist! Hierbei handelt es sich um einen sekundären Exploit, d.h., es wird vorher über einen primären Exploit Zugriff auf den Homebrew Launcher benötigt.

Exploit für Nintendo 3DS Sound gezeigt

Nintendo 3DS SoundIn einem YouTube-Video zeigt nedwill einen primären Exploit (d.h. es wird kein anderer Exploit benötigt) für die vorinstallierte Applikation "Nintendo 3DS Sound" auf der aktuellen Firmware 11.0.0-33. Bei dem Exploit handelt es sich um einen Heap-Overflow, der Entwickler hat rund einen Monat gebraucht, um 3DS-Sound zu reverse-engineern, da die Sound-Applikation über 8000 Funktionen hat.

Das eigentliche Finden des Fehlers war trivial. Laut einem Reddit-Post hat nedwill den Fehler nach nur einer Stunde gefunden "während er am Flughafen einen Cheeseburger gegessen hat". Insgesamt dauerte es nur zwei Monate, bis der Exploit fertig war.

Ob und wann der Exploit erscheint, ist noch unklar.

Exploit für Nintendo 3DS Sound gezeigt weiterlesen