Payload Otherapp compatible con las versiones del sistema 1.0 a 11.14 de Nintendo 3DS (todas las regiones, todos los modelos) que aprovecha las cadenas de explotación completas para ejecutar finalmente un payload desde la tarjeta SD.
Uso
Depende del exploit utilizado. El exploit recomendado para lasversiones del sistema de la 1.0 a la 11.3 es soundhax. En ese caso se debe colocar el archivo otherapp.bin en la carpeta raíz de la tarjeta SD.
Detalles técnicos
Aprovechamos un exploit del kernel para alterar las entradas de las tablas de traducción L1 a las que nunca se ha accedido previamente, y luego ejecutamos kernelhaxcode_3ds que hace el resto del trabajo.
-
Por debajo de la versión 9.3 del sistema: utilizamos memchunkhax1
- 9.3 y superiores: explotamos sm y luego aprovechamos esto para explotar spi. El sysmodule SPI tiene acceso a GPUPROT, lo que nos permite hacer GPU DMA sobre la memoria del kernel
- El informe completo se publicará en Navidad.
- la vulnerabilidad spi ha sido documentada en 3dbrew durante años
- sm vulnerabilidad es un 0day no reportado, sin embargo he corregido el error en el reimpl de Luma3DS allá por 2017. Creo que está bien liberarlo ahora, ya que la 3DS es EoL y la gente puede usar seedminer en la última versión del sistema de todos modos
- safehax o agbhax utilizado dependiendo de la versión
Testeado con Luma3DS
Es necesario deshabilitar los parches firmlaunch y crearlo sin sysmodule personalizado si se usa Luma3DS.
Créditos
- zoogie
- fincs
- aliaspider
Aplicación creada por TuxSH.
Que novedades incluye la versión 1.4.0
Released
- Añadido soporte para la versión del sistema 9.3, 9.4, 9.5 (anteriormente faltaba por accidente)
- Más colores de relleno de la pantalla LCD para la resolución de problemas (naranja/magenta/rosa)