[HO+TUTO] BrowserHax • ¡Funciona desde FW 9.0 hasta 11.0! • Homebrew Launcher mediante navegador

1, 2, 3, 4, 530
Hilo Oficial + Tutorial BrowserHax por fmkid y egarrote en 2015

¡Anímate a colaborar con el wiki de EOL!
Amplia este artículo wiki siguiendo las siguientes instrucciones:
Instrucciones para editar artículos Wiki
Advertencia: ¡Esto al parecer no se trata de un exploit como tal!

¡Yellows8 no termina de darnos sorpresas! Acaba de lanzar una actualización de la herramienta que permitiría cargar algún tipo de exploit con el navegador de la consola.

yellows8/3ds_browserhax_common: ROP-chain-generator for Nintendo 3DS titles with some form of web-browser.

This repo is for intended for any 3DS title which has some form of web browser. This repo is for generating ROP-chains for use with the previously mentioned targets: no browser exploit(s) are contained in this repo. Browser exploits seperate from this repo can use this for the actual ROP-chain + any required ROP gadgets etc.

En esta página encontrarán toda la información: Fuente

Aparentemente, según la versión oficial, funcionaría en los siguientes modelos de la consola (actualizado):

- O3DS (2.1.0-4 hasta 10.0.0-27)
- N3DS (9.0.0-20 hasta 10.0.0-27).

¿Será que esto supone que se viene algo grande para la scene? ¿Qué opinan al respecto?

Noticia en desarrollo
A esto se suma el SmashHax que presentó algunos días que tiene als mismas funciones que IronHax/TubeHax.
Pienso que va ser lo mismo que tubehax y compañía, tal vez esta sacando a la luz todos los exploits que se tenía guardados y que ahora con los que saco smea no le sirve de nada tenerlos guardados.
No sé, está confuso, con todo el rollo que se está armando de "hype" por el posible Custom para 9.9, ya no sé ni qué pensar... lol
Van a aparecer muchos exploits en user mode, y puede que ninguno en kernel mode :(
Con tanto xploit a ver si saliera algún CFW
Si no es un exploit como tal ¿Qué es? Creo que no aporta nada a lo que ya tenemos (por desgracia)
Hasta 9.9.0-26, en 10.0.0-27 el navegador ha sido actualizado.

X.X.X-YZ
X=Version
Y=Version del navegador/Funciones online
Z=Region

No digo que no funcione, porque no lo se XD, pero si que el navegador ha sido actualziado, o al menos, las funciones online.
esto que quiere decir que ese hax es el que habia en 9.5 que se usaba para añadir pokemon con los qrcode y que se podra usar ahora en 9.9?
CrusardGameamos escribió:Hasta 9.9.0-26, en 10.0.0-27 el navegador ha sido actualizado.

X.X.X-YZ
X=Version
Y=Version del navegador/Funciones online
Z=Region

No digo que no funcione, porque no lo se XD, pero si que el navegador ha sido actualziado, o al menos, las funciones online.


Las funciones online si han sido actualizadas pero el navegador no, no se actualiza desde la -23 o -24 en el caso de la new.

Saludos
CrusardGameamos escribió:Hasta 9.9.0-26, en 10.0.0-27 el navegador ha sido actualizado.

X.X.X-YZ
X=Version
Y=Version del navegador/Funciones online
Z=Region

No digo que no funcione, porque no lo se XD, pero si que el navegador ha sido actualziado, o al menos, las funciones online.


Lo que dices me recordo a la nueva serie de pokemon que se estrena ahora en octubre en japon Pokemon xyZ
eso quiere decir que seguro lanzan pokemon z para 3ds en algun momento.

Mi teoria es como el año que vienen anuncian NX, nintendo ya tendra planes para lanzar una portatil nueva, entonces todos estan apurandose a mostrar sus desarrollos independientes porque despues nadie le va a interesar algo para una consola antigua. [bad]
Me huele a humo pero del bueno
juanmahl9 escribió:Me huele a humo pero del bueno


¿En que sentido? Yellow8 es un scener que ha contribuido muchísimo a la scene por lo que dudo mucho que se ponga a decir mentiras.

Saludos
Esto del browserhax se conocía desde que salío TubeHax, es básicamente el exploit del navegador de la consola, pero portado a las aplicaciones que tengan un navegador (vease el caso de YouTube)

Resumiendo, es un generador de ROP-chains para usar con cualquier aplicación de 3DS que incluya un navegador, porque se supone que viene desactualizado (ejem, YouTube, ejem)
CrusardGameamos escribió:Hasta 9.9.0-26, en 10.0.0-27 el navegador ha sido actualizado.

X.X.X-YZ
X=Version
Y=Version del navegador/Funciones online
Z=Region

No digo que no funcione, porque no lo se XD, pero si que el navegador ha sido actualziado, o al menos, las funciones online.

Tengo entendido que el navegador sigue siendo la misma cosa que en 9.9...
kdkobain escribió:Si no es un exploit como tal ¿Qué es? Creo que no aporta nada a lo que ya tenemos (por desgracia)


Efectivamente no es un exploit. Es una posible manera de cargar algún exploit. Por el momento no aporta nada, pero abre una gran posibilidad a futuro (tal vez un futuro cercano). ¡Saludos!

Barquillo escribió:esto que quiere decir que ese hax es el que habia en 9.5 que se usaba para añadir pokemon con los qrcode y que se podra usar ahora en 9.9?


Pues hay que aclarar que no es un exploit como tal, sino una manera para poder cargar alguno. Y, sí, al parecer es similar al método usado hasta 9.5. Es decir, que si llegan a encontrar o desarrollar un exploit que funcione con esto, supongo que se podría hacer cosas similares a las que dices. ¡Saludos!

ferminuno escribió:Esto del browserhax se conocía desde que salío TubeHax, es básicamente el exploit del navegador de la consola, pero portado a las aplicaciones que tengan un navegador (vease el caso de YouTube)

Resumiendo, es un generador de ROP-chains para usar con cualquier aplicación de 3DS que incluya un navegador, porque se supone que viene desactualizado (ejem, YouTube, ejem)

Sí. ¡Tienes toda razón! Parece que no es algo nuevo, sino que es una actualización de la antigua versión (la que funcionaba hasta 9.5, sólo en O3DS). Lo que no se podría afirmar, según creo, es que sólo vaya a ser para YouTube; posiblemente también sea para usar con el navegador nativo (tal vez Yellows8 haya descubierto una nueva manera de hacerlo). ¡Saludos!
Emmmm una manera de cargar un exploit es un exploit o como poco un bug porque Nintendo no lo ha dejado ahi a posta para que se use. Que ya tenga acceso al kernel o sea de nivel usuario es otra historia. Además que sea usuario no significa que sirva para cargar nada, es complicada la teoría de sistemas.

Sinceramente espero equivocarme pero me da a mi que pocos accesos al kernel va a haber. Despues de lo que se ha explotado ya la consola revisarán las actualizaciones en busca de fallos a consciencia.

Hombre lo ideal sería que se usase esa pequeña brecha que se ha descubierto para ir cargando otros exploits a ver a donde se llega pero no tengo muchas esperanzas. De nuevo espero equivocarme.
Emiliopg_91 escribió:Emmmm una manera de cargar un exploit es un exploit o como poco un bug porque Nintendo no lo ha dejado ahi a posta para que se use. Que ya tenga acceso al kernel o sea de nivel usuario es otra historia. Además que sea usuario no significa que sirva para cargar nada, es complicada la teoría de sistemas.

No es por contradecirte, pero, propiamente hablando, esto es un "punto de entrada" (entry-point) o agujero del sistema, que podría ser eventualmente aprovechado por algún tipo de exploit. Pero, definitivamente, no es un exploit. ¡Saludos!
fmkid escribió:
Emiliopg_91 escribió:Emmmm una manera de cargar un exploit es un exploit o como poco un bug porque Nintendo no lo ha dejado ahi a posta para que se use. Que ya tenga acceso al kernel o sea de nivel usuario es otra historia. Además que sea usuario no significa que sirva para cargar nada, es complicada la teoría de sistemas.

No es por contradecirte, pero, propiamente hablando, esto es un "punto de entrada" (entry-point) o agujero del sistema, que podría ser eventualmente aprovechado por algún tipo de exploit. Pero, definitivamente, no es un exploit. ¡Saludos!

El mismo punto de entrada del ironhax, TubeHax, y smashax. Una entrada a una cortina de humo al kernel xDDD
juanmahl9 escribió:
fmkid escribió:
Emiliopg_91 escribió:Emmmm una manera de cargar un exploit es un exploit o como poco un bug porque Nintendo no lo ha dejado ahi a posta para que se use. Que ya tenga acceso al kernel o sea de nivel usuario es otra historia. Además que sea usuario no significa que sirva para cargar nada, es complicada la teoría de sistemas.

No es por contradecirte, pero, propiamente hablando, esto es un "punto de entrada" (entry-point) o agujero del sistema, que podría ser eventualmente aprovechado por algún tipo de exploit. Pero, definitivamente, no es un exploit. ¡Saludos!

El mismo punto de entrada del ironhax, TubeHax, y smashax. Una entrada a una cortina de humo al kernel xDDD


ironhax, tubeHax, y smashax si son exploits solo que no tienen acceso al kernel.

Saludos
juanmahl9 escribió:El mismo punto de entrada del ironhax, TubeHax, y smashax. Una entrada a una cortina de humo al kernel xDDD

¡En ningún momento se ha dicho que esto permita acceso al kernel! ¡No es tan sencillo como sólo decirlo!... Por ahora, evidentemente permitiría sólo exploits modo usuario, puesto que Yellows8 está en contra de la piratería, al igual que Smealum... Y no creo tampoco que sea, técnicamente hablando, "el mismo punto de entrada". ¡Saludos!
Ademas de que las aplicaciones no tienen acceso al kernel, para conseguir un exploit con acceso al kernel el fallo a aprovechar tiene que estar en el propio kernel.

Saludos
Es tan dificil que se descubra un expoit con acceso a kernel por encima de 9.2?
igusi2000 escribió:Es tan dificil que se descubra un expoit con acceso a kernel por encima de 9.2?

Pues lo que se especula hasta el momento es que varios ya estén trabajando en ello. ¡Ya confirmar que alguno funciona (es decir, que sea estable y no haya algún riesgo de brickeo a la primera) y luego lanzarlo al público es otro cantar! Pero, obviamente, todo son especulaciones y nadie por aquí sabe absolutamente nada al respecto.

¡Por ahora, tendremos que seguir esperando!... A mi modo de ver, el que haya tantos exploits (o bien, puntos de entrada) confirmados da algo de esperanza de que algo mayor vea la luz pronto. ¡Saludos!
igusi2000 escribió:Es tan dificil que se descubra un expoit con acceso a kernel por encima de 9.2?


Hombre facil facil no es en absoluto. Ten en cuenta que para hacerlo hace falta hacer un volcado del firmware del sistema, desencriptarlo y luego hacer ingeniería inversa reconstruyendo lo que se supone que hicieron los programadores de nintendo. Esta es la fase verdaderamente complicada, tienes que extraer de una cadena de 0s y 1s las instrucciones y luego darles sentido.
fmkid escribió:
juanmahl9 escribió:El mismo punto de entrada del ironhax, TubeHax, y smashax. Una entrada a una cortina de humo al kernel xDDD

¡En ningún momento se ha dicho que esto permita acceso al kernel! ¡No es tan sencillo como sólo decirlo!... Por ahora, evidentemente permitiría sólo exploits modo usuario, puesto que Yellows8 está en contra de la piratería, al igual que Smealum... Y no creo tampoco que sea, técnicamente hablando, "el mismo punto de entrada". ¡Saludos!

Yo no estoy hablando de piratería, el acceso a kernel da más posibilidades e.e
juanmahl9 escribió:
fmkid escribió:
juanmahl9 escribió:El mismo punto de entrada del ironhax, TubeHax, y smashax. Una entrada a una cortina de humo al kernel xDDD

¡En ningún momento se ha dicho que esto permita acceso al kernel! ¡No es tan sencillo como sólo decirlo!... Por ahora, evidentemente permitiría sólo exploits modo usuario, puesto que Yellows8 está en contra de la piratería, al igual que Smealum... Y no creo tampoco que sea, técnicamente hablando, "el mismo punto de entrada". ¡Saludos!

Yo no estoy hablando de piratería, el acceso a kernel da más posibilidades e.e

¡Claro!... Pero realmente todos sabemos hacia dónde apunta el acceso al kernel, y eso es lo que las personas como Yellows8 tratan de evitar, o por lo menos de apoyar de algún modo. ¡Pero eso es una discusión más sobre ética de hackers que de otra cosa!... Así que dejémoslo de ese tamaño. ¡Saludos!
Carajo, nada como llegar de la escuela y ver este tipo de noticias [buenazo] No importa si tiene o no acceso al kernel, lo que importa es poder bootear el homebrew launcher, ya estando dentro solo es cuestión de esperar a que el modo user flipe de colores
LinkKenedy escribió:Carajo, nada como llegar de la escuela y ver este tipo de noticias [buenazo] No importa si tiene o no acceso al kernel, lo que importa es poder bootear el homebrew launcher, ya estando dentro solo es cuestión de esperar a que el modo user flipe de colores

Al respecto, Yellows8 dice que eventualmente se podría cargar el HBL a través de su herramienta, pero que hasta el momento no se sabe con certeza la manera correcta de lanzarlo mediante el navegador, según entiendo. Fuente. ¡Saludos!
Ahora da para pensar de que el sistema ya esta "abierto" sin que puedan remediarlo (como en PSP)

A lo mejor ya se esta pensando en cargar "cualquier cosa" :)


PD: esto es una buena noticia [carcajad]
Fortunachan escribió:Ahora da para pensar de que el sistema ya esta "abierto" sin que puedan remediarlo (como en PSP)

A lo mejor ya se esta pensando en cargar "cualquier cosa" :)


PD: esto es una buena noticia [carcajad]

Nintendo recién acaba de actualizar la versión del FW de las consolas. Hay que estar atentos a ver qué pasa con todo esto, y sobre todo, no actualizarla.
No ha dicho cuando saldrá a la luz ni nada por el estilo?
LinkKenedy escribió:No ha dicho cuando saldrá a la luz ni nada por el estilo?

Pues él básicamente dice que deja esa herramienta para aquel que quiera hacer algo (un exploit) a través de ella. Por lo tanto, creo que no veremos algún exploit del navegador hecho por Yellows8 (a menos que él mismo logre portar el HBL, si es posible).
Ese Yellows8, como que ya le empiezo agarrar el hilo, el sólo pone los recursos y lo demás lo deja a la comunidad, o me equívoco?

Hay algo parecido con el smashaxs no?
LinkKenedy escribió:Ese Yellows8, como que ya le empiezo agarrar el hilo, el sólo pone los recursos y lo demás lo deja a la comunidad, o me equívoco?

Hay algo parecido con el smashaxs no?

Sí, algo así... Aunque la diferencia con el SmashHax es que éste sí es un exploit que carga HBL, aunque por ahora bastante limitado y complejo.
Supongo que esto no permitira ejecutar el rxmode para downgradear el MSET, ¿verdad?
Igual estoy diciendo una burrada, pero aun no se el alcance de este metodo.
ferminuno escribió:Esto del browserhax se conocía desde que salío TubeHax, es básicamente el exploit del navegador de la consola, pero portado a las aplicaciones que tengan un navegador (vease el caso de YouTube)

Resumiendo, es un generador de ROP-chains para usar con cualquier aplicación de 3DS que incluya un navegador, porque se supone que viene desactualizado (ejem, YouTube, ejem)

Premio para el caballero, esto no es ningún tipo de exploit, es una herramienta que sirve como base para investigar los exploits basados en el navegador, hablando mas concretamente, es una herramienta que permite crear rop chains en determinados firmwares para ser ejecutados con un exploit basado en el navegador (véase Ninjhax (IronHax/TubeHax/SmashBrosHax), y/o GO/Spider Exploit). Lo que quiere decir que Yellows8 no ha lanzado ningún tipo de nuevo exploit para el navegador, o en otras palabras esto no es en absoluto útil para el usuario final...
Por lo que para no confundir a los menos profanos cierro el tema por el momento. [ginyo]

Salu2!
BrowserHax es lanzado al publico:
Yellows8 ha lanzado WebKitHax o BrowserHax, nuevo exploit para el navegador de Old3DS y New3DS.

Fuente:
http://3dbrew.org/wiki/Homebrew_Exploits
http://yls8.mtheall.com/3dsbrowserhax.php

Salu2!
Supongo que con este exploit se puede instalar otro, como el HomeMenuHax no??
Hay que tener algun archivo en la SD antes de leer el QR?? Porque he probado en dos consolas y se quedan las pantallas en blanco, como sin que haya nada en la pagina para cargar.
Buenas esto sirve para cargar homebrew desde el navegador?
Pincha en la barra de zoom pequeña arriba a la izquierda.
seraser escribió:Pincha en la barra de zoom pequeña arriba a la izquierda.

Cuando lo hago me da un pantallazo amarillo, luego uno gris y se congela la consola. Es una old en 9.5.0-22
La mía es old en la última actualización y va bien, de hecho tubehax no me funciona y este xploit si.
Se supone que cuando funciona cargas e THL desde el icono del navegador no??
Ya no se me queda congelada, me da el tipico error de "error, reinicie la consola y tal" pero pincho en el navegador y me lo abre normal.
Como se supone que se instala esto??
Cenes escribió:Como se supone que se instala esto??

Primero prepara la sd con el starterkit del HomebrewLauncher (La carpeta 3DS con los homebrews y el boot.3dsx en la raiz) cargas la camara, le das a escanear Qr y escaneas el de esta pagina http://yls8.mtheall.com/3dsbrowserhax.php , cuando cargue por completo veras una barrita arriba a la izquierda, pinchas y si todo va bien te da un par de pantallazos y te salta al THL.
Es una buena noticia! Sobre todo para los que acabamos de comprar la New 3ds y (obviamente) no tenemos Youtube ni Ironfall. XD
Nahobir escribió:Es una buena noticia! Sobre todo para los que acabamos de comprar la New 3ds y (obviamente) no tenemos Youtube ni Ironfall. XD

Pero YouTube se puede descargar aún, de hecho acabo de hacerlo, realmente solo valdría si estás en un firm entre 9.3 y el último y no quieres actualizar, por lo que al no poder entrar en la eshop no puedes descargarlo, pero en los firm antiguos cuesta la misma vida que funcione.
Yo estaba en 9.5 y no quería actualizar pero después de probar mil veces actualice y me cargo a la primera.
...
Editado por egarrote. Razón: Spam
Are #112 escribió:
Nahobir escribió:Es una buena noticia! Sobre todo para los que acabamos de comprar la New 3ds y (obviamente) no tenemos Youtube ni Ironfall. XD

Pero YouTube se puede descargar aún, de hecho acabo de hacerlo, realmente solo valdría si estás en un firm entre 9.3 y el último y no quieres actualizar, por lo que al no poder entrar en la eshop no puedes descargarlo, pero en los firm antiguos cuesta la misma vida que funcione.
Yo estaba en 9.5 y no quería actualizar pero después de probar mil veces actualice y me cargo a la primera.



Tengo 9.0, para entrar a la eShop "de manera normal" debería actualizar.
1450 respuestas
1, 2, 3, 4, 530