SSSpwn
Infelizmente eu não tenho tido tempo para documentar o trabalho que venho fazendo no 3DS recentemente aqui, mesmo que ele tem sido muito extensa. Normalmente, eu tento cobrir as coisas em ordem cronológica, mas desde que decidi revelar um novo exploit hoje, meio que tem prioridade, pois há um monte de coisas que eu preciso esclarecer. Para começar, aqui está um vídeo mostrando ssspwn em ação:
O que é, o que não é
Se você já leu o meu (agora realmente velha e ultrapassada) artigo em 3DS hacking, você deve se lembrar que, para um número de razões, hackear o console aconteceu encadeando várias façanhas com o outro. O truque mais usado (usado por equipes flashcart, eu e uma série de outras pessoas) reliies em não um, mas dois exploits completamente distintas: as configurações do usuário mset DS explorar, o que nos dá a capacidade de ROP usermode ARM11, através do qual uma empresa é vuln explorada para obter o código ARM9 exec. Esta última parte foi fixado com firmware versão 5.0, e é a parte real crítica: enquanto há um muito elevado número de jogos que pode potencialmente ser explorada através de salva para fazer usermode ROP, é inútil se você não tiver outra explorar a cadeia que dá-lhe capacidades exec código. Este é o lugar onde ssspwn chega; essencialmente substitui a FIRM explorar tivemos em 4,5 e nos permite executar código arbitrário. É por isso que o vídeo é semelhante ao que eu tinha feito quando cheguei 4,5 código exec: a primeira fase explorar utilizada é a mesma, muito bem ajustado para trabalhar em 6.3.
O que isso significa? Basta que, como os dois exploits são completamente separados, não há nenhuma razão para acreditar que só porque o bug mset foi fixado em 7,0, por isso foi ssspwn.Está certo; ssspwn ainda tem de ser ligado pela Nintendo, e poderia, em teoria, nos dão código exex em versão mais recente do firmware . Este ainda não é o caso porque não temos realmente olhou para um novo ponto de entrada, mas isso é o próximo passo.
Para liberar ou não liberar
De modo geral, a única coisa que tem me (e outros) de parar de lançar exploits de trabalho tem sido o fato de que eles podem ser usados para a pirataria. Felizmente, isso não deve ser um fator importante neste caso, como por sua própria natureza, ssspwn não pode, por si só permitir a pirataria . Isso mesmo, é o ponto doce que nos dá apenas o suficiente para obter o código homebrew incrível executando no modo usuário ARM11, mas não o suficiente para quebrar o sistema ruim o suficiente para deixar qualquer um fazer o que diabos eles querem. Como tal, eu, pessoalmente, não têm escrúpulos com liberando o exploit para a vida selvagem.
Você pode estar se perguntando por que não há um link para download disponível ainda. A razão para isso é que, como já referi, ssspwn ainda tem de ser corrigido . Na minha opinião, seria estúpido para queimar um bom vuln tal em apenas 6,3 quando sabemos muito bem que devemos ser capazes de usar isso em 7.x, e possivelmente até mesmo 8.x + com algum trabalho.
Plano de ação
Agora, enquanto eu não acho que é uma boa idéia para liberar isso publicamente ainda, eu acho que seria uma boa idéia para obtê-lo nas mãos de desenvolvedores com consoles ainda em 4,5-6,3, para que possamos fazer progressos criando 3DS ferramentas de desenvolvimento de homebrew. Temos feito um grande progresso, pois é, mas poderíamos fazer muito mais com alguns desenvolvedores mais talentosos e motivados. Como tal, eu quero compartilhar isto com o maior número de desenvolvedores respeitáveis e disponíveis quanto possível, para que possam trabalhar em fazer as coisas prontas para o (espero) próximo 7.1 + release.
Note que eu não tenho uma versão para desenvolvedor pronto ainda, mas eu vou deixar todo mundo sabe, assim que eu faço.
Outros pensamentos
Este é, na minha opinião, a melhor chance que temos de fazer uma 3DS cena homebrew bem sucedida e acessível acontecer. Vou tentar não estragar tudo. Isso significa que, infelizmente, o número de devs vou me sentir confortável compartilhando a iteração atual de ssspwn com será bastante limitado, em um esforço para evitar vazamentos prematuros. Mesmo assim, há uma boa chance de tudo isso é uma má idéia e que ele vai levar para o vuln ser conectado antes de nós nunca ter a chance de explorá-la na mais recente versão do sistema. Eu estou escolhendo a confiar nas pessoas, e eu sinceramente espero que não seja algo que vai sair pela culatra.
Em outra, mais nota pessoal, este é o meu primeiro menino grande façanha eu revelar, então eu acho que é muito legal.