Jump to content


MSET9 2.0

¿Quieres enterarte al momento de las nuevas descargas? Síguenos en Twitter, Mastodon o Threads!

MSET9 es un exploit primario ARM9 para 3DS que puede ser lanzado con sólo datos de nombre de archivo añadidos a la tarjeta SD insertada.

Cómo funciona

En la implementación de FSPXI:EnumerateExtSaveData (llamada por MSET para analizar los ID de extdata de 3DS para la gestión de datos), no se comprobaba el valor de retorno de la llamada a la función interna P9 para abrir un directorio (al enumerar el contenido del directorio extdata). Por lo tanto, si la llamada falla, se utilizará un puntero no inicializado en la pila para una llamada vtable.

Como tal, un archivo que comienza con 8 dígitos hexadecimales puede bloquear process9 si se coloca directamente dentro del directorio extdata. Puede bloquearse de varias formas basadas en sutiles diferencias en la forma en que el usuario desencadena el evento de bloqueo.

Mientras que en la mayoría de los casos conduce a referencias nulas, en un contexto específico, process9 salta directamente a una cadena ID1 que se mantiene en la memoria ARM9. Sorprendentemente, la 3DS no discierne qué caracteres se utilizan para el nombre del directorio ID1 en la SD, sólo requiere exactamente 32 caracteres. Esto permite al atacante insertar instrucciones arm en el nombre de directorio ID1 unicode y tomar el control del ARM9, y por lo tanto, el control total de la 3DS.

¿Puedo hacerlo?

  • Necesitas una 3ds 11.4-11.17, de cualquier región (probablemente, no las he probado todas)
  • Un lector USB a SD
  • PC Windows/Linux (esto podría ampliarse a MAC y/o Android en algún momento, si es posible)

PREGUNTAS FRECUENTES

P: ¿Esto instala boot9strap y escribe en la NAND?
R: ¡Sí! ¿Qué más vas a hacer con el control de ARM9, a9lh? pastaCFW? sketchy tetris clones" 😛

P: ¡Eso suena peligroso, Zoogie!
R: Sí, lo es, pero la escena lleva años haciendo estas cosas peligrosas. Si te preocupa, no pases de la fase beta.

P: ¿Qué pasa si no desinstalo el exploit cuando termine?
R: Tendrás problemas para ejecutar los títulos instalados anteriormente, además de fallos aleatorios en el FBI y en la configuración del sistema. ¡Así que asegúrate de limpiar el exploit! (la opción 4 en el menú mset9.py hace esto)

P: El archivo que activa el exploit (002F003A.txt) ... parece ... una dirección virtual, ¿no?
R: Son los caracteres ":/", algo que no podemos mostrar en un nombre típico de archivo/carpeta. Un hecho conveniente de ese archivo (además de desencadenar la caída general) es que los primeros 8 caracteres de ese nombre de archivo hexadecimal se convierten a un u32 que resulta existir 0x44 pasado SP, por lo que puedo usarlo para rellenar los caracteres que faltan en la ruta de archivo de carga útil "sdmc??b9", y mantener feliz al sistema operativo del PC.

P: Sugieres en la explicación del hack anterior que FS_EnumerateExtData es la función responsable de permitir el crash en MSET/ARM9, ¿podría ser llamada en userland homebrew para hacerse cargo de ARM9?
R: ¿Quizás? Jugué brevemente con esta misma idea, pero no pude encontrar un contexto de crash que pudiera controlar, a diferencia del método pre-userland que es MSET9. Tal vez esto podría ser un ejercicio para que el usuario dedicado explore y desarrolle esta variante potencial de MSET9. Podría ser útil más adelante.
Dato curioso: El archivo hexadecimal de 8 dígitos, si se deja en extdata, también bloqueará FBI al seleccionar la opción "Ext Save Data" en su menú principal. Es el único homebrew que conozco que llama a FS_EnumerateExtData.

P: Acortaste SafeB9SInstaller.bin a SafeB9S.bin, ¿por qué?
R: Mantiene el estándar de nombre de archivo 8.3 de FAT que evita Nombres de Archivo Largos, y por lo tanto permite un ahorro significativo de espacio en la biblioteca FatFs. "B9" también se utiliza por el mismo motivo, aunque no está relacionado con FatFs. En este exploit es de vital importancia que el código ocupe poco espacio.

P: ¿Por qué no funciona en MAC?
R: Porque se niega a renderizar la siguiente locura unicode: �﫿餑䠇䚅敩ꄈ∁䬅䞘䙨䙙꫿ᰗ䙃䰃䞠䞸退ࠊꁱࠅ캙ࠄsdmc退ࠊb9
( ͡° ͜ʖ ͡°)

MSET9 es una aplicación creada por Zoogie.

Que novedades incluye la versión 2.0

Released

  • Lista de cambios no disponible por el momento.

No te pierdas nada, síguenos en Twitter, Mastodon o Threads!
Preguntas, aportes y peticiones en el foro.
Archivo anterior Red Viper
Archivo siguiente 3DS FBI Link

  • Contenido similar

    • Dead Simple EULA Set (DSES)
      Por Dekuwa
      Dead Simple EULA Set es una herramienta sencilla para configurar los EULA para que la Nintendo 3DS sea aceptada.
      Para poder jugar juegos de la 3DS en línea o utilizar StreetPass, la 3DS hace que el usuario acepte un EULA. Si se trata de títulos de la región, la propia 3DS puede gestionarlo. Sin embargo, si desea utilizar títulos de fuera de la región, deberá utilizar homebrew para configurar el EULA como aceptado.
      Uso
      Descarga el CIA desde aquí mismo y ábrelo con FBI. Presiona A para cambiar tu EULA. Presiona SELECT para eliminar el programa después de ejecutarlo.
      Si por alguna razón necesitas restablecer el EULA a sus valores iniciales, vuelve a ejecutar la aplicación.
      También hay una opción para 3DSX disponible para aquellos que prefieren el homebrew de 3DSX. Colócala en tu tarjeta SD y ejecútala con Homebrew Launcher o con 3dslink. Presiona SELECT para eliminar el programa después de ejecutarlo.
      La aplicación ha sido creada por noirscape.
    • nds-bootstrap
      Por Dekuwa
      nds-bootstrap es una aplicación que permite el uso de homebrew de Nintendo DS/DSi y roms a través de la tarjeta SD en Nintendo DSi/3DS, en lugar de utilizar emuladores o flascarts.
      Frontends
      Para utilizar nds-bootstrap, necesitas utilizar un frontend. Estas son las tres posibilidades:
      TWiLight Menu++ (el más recomendado y actualizado) is an open-source DSi Menu upgrade/replacement for DS/DSi/3DS. TWLoader is a discontinued 3DS frontend. nds-hb-menu is a 3DS frontend based off the Nintendo DSi homebrew menu. Compatibilidad con ROMs
      nds-bootstrap ofrece soporte para la mayoría de ROMs de Nintendo DS, con algunas pocas excepciones. Puedes llevar más allá tu experiencia de juego con trucos y tiempos de carga más rápidos que los cartuchos normales (para los juegos que soportan estas características).
      El guardado de partidas está soportado también y los archivos serán almacenados con la extensión .sav.
      Los parches anti-piratería pueden ser cargados vía archivos IPS, pero no están incluídos dentro del software por si mismos.
      nds-boostrap también soporta muchas aplicaciones homebrew, como DSCraft.
      B4DS (nds-bootstrap para las flashcards con modo DS) solo ofrece soporte para algunas ROMs de Nintendo DS. Puedes ampliar la compatibilidad utilizando el DS Memory Expansion Pack.
      Instrucciones de instalación de nds-bootstrap
      Descargar la aplicación desde esta misma página de forma completamente gratuita. Extraer el archivo y pasar los dos con extensión .nds a la carpeta /_nds de la tarjeta SD. El archivo con extensión .ver lo metemos en la carpeta /_nds/TwilLightMenu. Listo. Créditos: ahezard, Gericom, Apache Thunder, RocketRobz, _catcatcat, shutterbug2000, damianoamatruda, and arraystock.
    • TWiLight Menu ++
      Por Dekuwa
      TWiLight Menu ++ es una actualización / reemplazo del menú DSi, de código abierto, para las flashcards de Nintendo DSi, Nintendo 3DS y Nintendo DS.
      La aplicación permite lanzar ROMs de Nintendo DS, SNES, NES, GameBoy (color), GameBoy Advance, Sega GameGear / Master System y Mega Drive / Genesis, así como complementos DSTWO (si usa un DSTWO) y videos .rvid usando la tecnología RocketVideo.

      Créditos
      ahezard: nds-bootstrap Apache Thunder: Providing the Miku theme (not made by him) for Acekard theme. Vulpes-Vulpeos: DSiMenu++ logo (v4.3.0-v6.2.1, and for the launcher, after v1.0.0), and MHGen theme for Acekard theme. Joom: Original TWLoader logo. Another World and Yellow Wood Goblin: The original akMenu/Wood UI. chyyran: Port of akMenu/Wood UI to TWLMenu++ as a theme. Robz8: Lead Developer, implementing the auto-reset power button function used in NTR-mode, and LED functions, to nds-bootstrap. shutterbug2000: For the muted sound/touchscreen fix for nds-bootstrap. spinal_cord: DSi4DS and DSision2 graphics. devkitPro: Some code used in nds-hb-menu.
    • FBI (3DS File Manager)
      Por Dekuwa
      FBI es un gestor de juegos de código abierto para la 3DS.

      Características principales
      Explora y modifica la tarjeta SD, las fotos TWL, los sonidos TWL, los datos guardados y los datos guardados ext. Exportar, importar y borrar datos guardados de cartuchos DS. Exportar, importar y borrar valores seguros de datos guardados. Instala títulos/tickets desde un sistema de archivos, a través de una red local, o a través de Internet con una URL o un código QR. Importa automáticamente semillas de títulos en la instalación, ya sea desde Internet o desde la tarjeta SD. Examina y elimina títulos pendientes (actualizaciones descargadas, títulos en curso de la eShop, etc.). Personaliza la apariencia colocando sustitutos de los recursos RomFS en «sdmc:/fbi/theme/». Sólo disponible cuando se ejecuta desde un CIA, 3DS, o un 3DSX bajo Luma3DS: Examinar y modificar CTR NAND, TWL NAND y los datos guardados del sistema. Volcar la imagen NAND raw a la tarjeta SD. Lanzar títulos instalados en el sistema. FBI es una aplicación creada por Steveice10.
    • 3DS FBI Link
      Por Dekuwa
      3DS FBI Link es una aplicación para Mac que permite enviar CIAs desde un entorno gráfico a nuestra Nintendo 3DS ejecutando FBI.

      Ventajas sobre Boop o servefiles:
      Basta con hacer doble clic en una CIA. No necesita WINE ni línea de comandos. Envía archivos CIA desde cualquier lugar de tu ordenador. No tienen que estar en la misma carpeta. Y sí, lo hacemos de forma inteligente. Utiliza un puerto disponible al azar. No dependemos de usar el puerto 8080. Envía a varias 3DS. Si estás probando aplicaciones o cualquier otra cosa, añádelas todas y ponte en marcha. Mezcla y combina archivos locales y de internet. Usa enlaces a CIAs en github junto con archivos que tengas en tu ordenador. Otras características a destacar
      Parece bastante rápido. Soy capaz de enviar archivos a una velocidad de hasta 1,3 MB/s en mi New 3DS. Esto está cerca de sus límites de velocidad inalámbrica. Gracias a Boop, también intenta autodetectar la 3DS, para que no tengas que introducir su dirección IP. Requisitos
      Nintendo 3DS con FBI MacOS X 10.10 o superior Instalación
      Copia la aplicación 3DS FBI Link a tu carpeta de aplicaciones. Uso
      Abre FBI en 3DS. Elige «Recibir URLs a través de la red». Abre la aplicación en tu Mac. Si tu 3DS aún no aparece en la lista, haz clic en «+» e introduce su información, tal y como aparece en la pantalla del FBI. Añade los archivos o URL que desees. Los archivos también se pueden arrastrar y soltar o abrir 3DS FBI Link ha sido creada por smartperson.
×
×
  • Crear nuevo...