Busco "Team"

Archivado
1, 2
Desde hace tiempo (más o menos desde que salio la GateWay), he estado buscando como un maldito loco como hackear la consola. Tras leer un poco vi que el exploit se encuentra en la NVRAM (Non volatile bla bla bla, es más o menos como una memoria flash), en la configuración del usuario de la DS, y aquí fui a ver la preciosidad de documento que es GbaTek xD, la memoria de la DS normal era de 0x3FFFF bytes, pero cuando dumpe la mía de la 3DS era de 0x1FFFF, y aquí escribí una pequeña herramienta en C++ para poder observar los dos perfiles(Hay dos, por si cuando se escribe en uno la consola falla pueda cargar otro). Tras varios intentos logre sacar un dump limpio de el FW de la DS en la 3DS(un poco lioso xd) con el hax mset de la GW, y pude observar en general que primero escribe el buffer overflow en el segundo perfil(la longitud del mensaje es un 0x6E, 110 en decimal), luego calcula el CRC16(es un cheksum para que valide el perfil) y empieza a escribir el ROP chain(o rop Gadget), que luego salta al otro perfil para seguir escribiéndolo, en total son cerca de 0x186 bytes explotables(creo recordar). Luego me puse a indagar como podría escribir en la NVRAM y entre en el maldito tema del SPI, tras pasar muchas horas buscando encontré como hacerlo en un rincón oscuro de internet. Y empece a trastear, como me da un poco de cosa hacerlo con las consolas directamente (en mis primeros intentos semi-bricke la dslite), y aquí decidí probar con un emulador. Tras ir probando me quede en el DesMuMe que es openSource y tiene buenas herramientas de debugger y empece a recodear partes del FW, spi, opcodes, etc... Para ir probando, finalmente este finde logre hacerlo correctamente (escribir en la NVRAM) y que la consola se quede pillada (es lo mismo que cuando vas a entrar en el modo GW). Lo cual me indica que ahora solo me faltaría añadir los ROP chain, y cargar mi código! PERO, aquí tengo mis problemas. Ya que estoy en 4ESO y tengo bastantes exámenes(cada dia intento leer un poquito sobre este tema mientras estoy en el bus) y no me da mucho tiempo para estudiar como inyectar mi código con los ROP, además que la ingeniería inversa nunca fue mi mejor amiga(Ya me cuesta lo suyo la de 16 bits D: ), y aquí me vendría bien un poco de ayuda de alguien que tenga ya experiencia en la arquitectura ARM, buffers overflows y todo esto, podriamos compartir conocimientos >.< (llevo más de un par de meses estudiando el tema, y llevo varios años programando por lo cual los temas complejos me acaban entrando). Además si algún día logro entrar en ella no dudaría de publicar mi trabajo, es una preciosidad la consola y una lastima que no la podemos usar para hacer nuestros proyectos :I

Gracias por leer este minitochaco :D
Pues mira, justo en lo que tu necesitas no tengo ni idea pero en muchas otras cosas puedo ayudar. Buena iniciativa

Saludos
La NVRAM en el modo dsi se resetea por lo que el exploit tendría que ser al vuelo. ¿Como vas a escribirla y a la vez cargar el exploit en la consola?. Pregunto desde la ignorancia porque nunca me he parado a trastear esta consola. Un saludo.
1+
Cuenta conmigo aunque no tenga mucha idea aprendo rapido y se programar un poco, asi que podria servirte de ayuda
Yo estoy terminando ingeniería informática y desde pequeño me ha atraido el tema de seguridad informática. Se bastantes cosas sobre el tema (aunque no esperes que te lo enseñen en la universidad). Aunque no de ARM, pero todo es ponerse. Al fin y al cabo es ensamblador.

Por lo que he leído no eres el típico que quiere cargarse la seguridad de la consola sin tener ni idea de informática, con lo que me interesaría ayudar. Aunque ese exploit que intentas conseguir ya lo tiene de hace tiempo smea, e incluso creo recordar que tenia un custom firmware.

Lo suyo sería buscar otro bug que sea explotable en las versiones actuales de la consola (y si, es mucho decir) o encontrar la forma de explotar ese bug en las versiones nuevas (según tengo entendido Nintendo no parcheó el bug directamente sino que fue una consecuencia de que modificaran la gestión de la RAM)
@juanlu: Nintendo no parcheo el exploit del "perfil de la DS" aun (al menos hasta la version actual que es la 6.3). Pero si parcheo el exploit del kernel a partir de la version 5.
Y me imagino que el exploit del profile solo te sirve para ejecutar codigo en usermode y luego necesitaban un exploit en el kernel para poder ejecutar codigo con mayores privilegios y ahi es donde esta el problema. Hasta que aparezca otro exploit en el kernel de poco sirve que tengan sin parchear aun el mas que conocido bug del perfil :P.
the_god escribió:La NVRAM en el modo dsi se resetea por lo que el exploit tendría que ser al vuelo. ¿Como vas a escribirla y a la vez cargar el exploit en la consola?. Pregunto desde la ignorancia porque nunca me he parado a trastear esta consola. Un saludo.

Al escribir con el SPI puedes grabar datos en la NVRAM y luego del buffer overflow saltar a esos datos >.>
juanlu16 escribió:Yo estoy terminando ingeniería informática y desde pequeño me ha atraido el tema de seguridad informática. Se bastantes cosas sobre el tema (aunque no esperes que te lo enseñen en la universidad). Aunque no de ARM, pero todo es ponerse. Al fin y al cabo es ensamblador.

Por lo que he leído no eres el típico que quiere cargarse la seguridad de la consola sin tener ni idea de informática, con lo que me interesaría ayudar. Aunque ese exploit que intentas conseguir ya lo tiene de hace tiempo smea, e incluso creo recordar que tenia un custom firmware.

Lo suyo sería buscar otro bug que sea explotable en las versiones actuales de la consola (y si, es mucho decir) o encontrar la forma de explotar ese bug en las versiones nuevas (según tengo entendido Nintendo no parcheó el bug directamente sino que fue una consecuencia de que modificaran la gestión de la RAM)
Hay me encantaría que me ayudaras :P, para mi también es bastante nuevo ARM pero en general es "sencillo"(Opcode registro1, registro2, registro3; Un ejemplo podría ser algo asi ADD r0, r1, #3; que luego r0 = r1 + 3). Respecto a lo de smea, sí el hace tiempo que tiene acceso a ese exploit y al tenerlo(según se) neim0d le explico un poco como conseguir el KernelMode (resetear la consola al NATIVE_FIRM, poder escribir herramientas de debugger etc), y de ahí saco el "CFW" que solo es resetear la consola en KernelMode xD

jimi escribió:@juanlu: Nintendo no parcheo el exploit del "perfil de la DS" aun (al menos hasta la version actual que es la 6.3). Pero si parcheo el exploit del kernel a partir de la version 5.
Y me imagino que el exploit del profile solo te sirve para ejecutar codigo en usermode y luego necesitaban un exploit en el kernel para poder ejecutar codigo con mayores privilegios y ahi es donde esta el problema. Hasta que aparezca otro exploit en el kernel de poco sirve que tengan sin parchear aun el mas que conocido bug del perfil :P.

Correcto, además de que en la última versión las funciones son diferentes y los ROP chain no están correctamente bien adrezados. Como mucho se podría crear un lanzador de homebrew en usermode en las últimas versiones(No estoy muy seguro pero todo es intentarlo...)

PD: Hay algún canal de IRC de eol 3ds? Para poder hablar mejor entre todos >.>
---------------------------
He tenido que formatear la 3DS pete el modo DS, adiós mi titulo de embajador :C
---------------------------
Algunas fotos >.<
En la 3DS
http://i.epvpimg.com/BH4od.jpg
http://i.epvpimg.com/Xb0rd.jpg
En el emulador
http://gyazo.com/6887b79b346bcb4408e9fa5d32b2120f.png
¿Y no te has hecho una copia de la nand antes de juguetear =S? Lo digo por lo simple que es y ventajas vas a tener poder restaurar tu nand. Yo te intentaria ayudar pero mis competencias son mas enfocadas a la electrónica por ahora comparando copias de mi nand en diferentes versiones marcando los puntos que se alteran. Por ahora mi intención es investigar un poco sobre la posibilidad de hacer un downgrade. Vamos no se si servirá para mucho pero es una primera toma de contacto.
ernilos escribió:---------------------------
He tenido que formatear la 3DS pete el modo DS, adiós mi titulo de embajador :C
---------------------------
Algunas fotos >.<
En la 3DS
http://i.epvpimg.com/BH4od.jpg
http://i.epvpimg.com/Xb0rd.jpg
En el emulador
http://gyazo.com/6887b79b346bcb4408e9fa5d32b2120f.png
minak escribió:¿Y no te has hecho una copia de la nand antes de juguetear =S? Lo digo por lo simple que es y ventajas vas a tener poder restaurar tu nand. Yo te intentaria ayudar pero mis competencias son mas enfocadas a la electrónica por ahora comparando copias de mi nand en diferentes versiones marcando los puntos que se alteran. Por ahora mi intención es investigar un poco sobre la posibilidad de hacer un downgrade. Vamos no se si servirá para mucho pero es una primera toma de contacto.

Tengo varios dumps del FW de la ds (el de la 3DS no, ya que no es la XL y lo más de soldar que ha tocado son en unas practicas del insti), pero al no poder ejecutar la flashcard en modo DS no pude restaurar el FW. Para poder conseguir downgradear se ha de obtener la clave privada, que a mi parecer con acceder al KernelMode no ha de ser muy difícil encontrarla. Además creo lo que me paso es que no fixe correctamente los CRC16 :I
Se puede tambien en la 3ds normal pero los puntos son algo mas pequeños si miras este post hilo_tuto-inside-posible-downgrade-bajar-a-una-version-inferior_1923967 veras una fotos de los puntos que son, pero claro sin un soldar de punta fina es peligroso aun asi, si te arriesgas algun dia y con tu falta de experiencia soldando te dare varios consejos: usa cable muy fino, pela el cable ,preestaña la punta del cable y no la dejes muy larga lo justo para el pad , compra flux que es un liquido transparente que ayuda a soldar y compra estaño fino de aleacion de plomo(lo están retirando porque es cancerigeno pero tiene el punto de fusión mas bajo y suelda mejor) y sobre todo ten buen pulso y no te pases mucho rato con el soldador en los pines dat clk y cmd el GND es menos delicado porque ademas en masa es donde te costara mas soldar porque necesita calentarse mucho.

En si no tenemos las keys pero en la nand codificadas están, la intención es hacer una versión que la lea como inferior a la que es para luego actualizar a una superior con juego. por ahora algunos han conseguido cargar versiones inferiores usando una versión de otra consola, copiando cadenas hexadecimal de la superior propia de la consola. Aunque claramente aplicaciones propias del sistema dan error y aun no se encontró la cadena a copiar que dispone la información sobre el numero de versión del fw.

ernilos escribió:
minak escribió:¿Y no te has hecho una copia de la nand antes de juguetear =S? Lo digo por lo simple que es y ventajas vas a tener poder restaurar tu nand. Yo te intentaria ayudar pero mis competencias son mas enfocadas a la electrónica por ahora comparando copias de mi nand en diferentes versiones marcando los puntos que se alteran. Por ahora mi intención es investigar un poco sobre la posibilidad de hacer un downgrade. Vamos no se si servirá para mucho pero es una primera toma de contacto.

Tengo varios dumps del FW de la ds (el de la 3DS no, ya que no es la XL y lo más de soldar que ha tocado son en unas practicas del insti), pero al no poder ejecutar la flashcard en modo DS no pude restaurar el FW. Para poder conseguir downgradear se ha de obtener la clave privada, que a mi parecer con acceder al KernelMode no ha de ser muy difícil encontrarla. Además creo lo que me paso es que no fixe correctamente los CRC16 :I
La clave privada no está en la consola (ni es viable intentar averiguarla). Lo que si estará es la pública (y creo que se calcula, no la coge directamente de memoria), que es la que se emplea para verificar/descifrar lo que recibimos de Nintendo. (http://www.3dbrew.org/wiki/RSA)

Mirad esta página, tiene bastante información interesante (lo digo porque no os la he visto comentar): http://www.3dbrew.org/wiki/Main_Page

La idea es saltarse la comprobación de claves. Tratar de romper las claves es inviable totalmente. Eso es lo que ha ocurrido con el exploit de la 3ds 4.5... se han saltado la comprobación de claves. Lo más recomendable es por tanto encontrar/emplear un exploit
Me he leído casi entera la wiki de 3dBrew xD. Además del RSA usa AES2048(creo recordar) que tiene diseñado un trozo de hardware especifico para ello. Lo de inviable no sabría decirte, las claves de la DSi fueron publicadas (no se si fueron un leak o alguien las peto). El usermode exploit esta en todas las versiones, solo faltaría encontrar un nuevo exploit en el modo kernel para poder inyectar nuestro código, la opción más viable para encontrar esto sería conseguir el kernelmode y emular una NAND de versión superior para ver que fallos tiene (lo que smea esta haciendo), pero de momento en modo de usuario es hacer los ROP chain y ya se podría ejecutar código(pero solo en un core) ><
ernilos escribió:Me he leído casi entera la wiki de 3dBrew xD. Además del RSA usa AES2048(creo recordar) que tiene diseñado un trozo de hardware especifico para ello. Lo de inviable no sabría decirte, las claves de la DSi fueron publicadas (no se si fueron un leak o alguien las peto). El usermode exploit esta en todas las versiones, solo faltaría encontrar un nuevo exploit en el modo kernel para poder inyectar nuestro código, la opción más viable para encontrar esto sería conseguir el kernelmode y emular una NAND de versión superior para ver que fallos tiene (lo que smea esta haciendo), pero de momento en modo de usuario es hacer los ROP chain y ya se podría ejecutar código(pero solo en un core) ><


Las claves de la dsi fueron petadas por bruteforce lo unico que al final no hicieron nada con ellas que se sepa.



PD: Se supone que tardaron 2 años en sacarlas asique imaginate la 3ds...
Lo primero de todo: me quito el sombrero, chapeau, en 4 de la ESO yo lo más que trasteaba con una consola era pa abrirla y cambiarle el cristal de la pantalla (y ya me creía un juacker jajajaja).

Aquí otro voluntario más para tu Team, como el compañero juanlu16, este año acabo Ingeniería Informática (especializado en Ingeniería de computadores), se bastante ensamblador y he trabajado con ARM (A7, para ser más exactos), aunque no todo el tiempo que me hubiera gustado la verdad, pero bueno.

Como bien han dicho por ahí, olvídate de cargarte la seguridad, es RSA, hay equipos enteros de matemáticos e informáticos muy buenos trabajando en ello, no es nada fácil créeme. Y menos por fuerza bruta.

Si finalmente tenéis el IRC para hablar, dadme la dirección, que yo me apunto!
Al final en que se queda esto señores?
PElayin_5 escribió:Al final en que se queda esto señores?


En que necesitamos un punto de reunión como por ejemplo irc. Sino estamos demasiado dispersos...
juanlu16 escribió:
PElayin_5 escribió:Al final en que se queda esto señores?


En que necesitamos un punto de reunión como por ejemplo irc. Sino estamos demasiado dispersos...

Bien, estoy pendiente! :D
Aun queda gente en la scene que trabaja por puro conocimiento y que comparte sus hazañas con los demas? increible, pensaba que esta gente era una raza en extinción.

Ahora en serio, no se si lograréis algo pero ver a gente como ernilos con esa iniciativa y esperanza ilusiona. Espero que lo consigáis. ME gustaria ayudar en algo pero no tengo idea de programar. Asi que no se en que puedo ser de utlidad en esto, seguramente en nada xD

Vais a hacer IRC pero poestearéis los progresos por aquí? me gustaría ir siguiendoos a ver como avanza esto.
No consigo entender exactamente lo que quieres decir, la verdad me interesa la info aunque la ingenieria inversa se me da peor que mal xD, yo ando por 3º de ingeniería informática y si queréis que os programe algo con la especificación no tendría problemas, si me decis también sobre que tema hay que leer me pondría a ello pese a tener ahora entregas de trabajos y exámenes, hay tiempo para todo :)
Esta semana es la última que tengo exámenes, el viernes que es fiesta creare la sala de IRC seguramente en efnet (Las salas: 3dsdev, dsidev, 3ds... están en ese servidor). Ya os avisaré cuando la haga. Tendríamos que mirar el ds FW que hace la GateWay(el 2.0 no lo he dumpeado todavía) y observar como hace los ROP chain, por que no se me ocurre ninguna manera de obtener dump's de la RAM sin tener que hacerlo mediante hardware...
Y sí se logra algo ya se irá avisando :P
<3
Pues haber si averiguas porque cada dump de la Nand echa te da un CRC diferente porque a mi ese tema me mosquea bastante ><
Lina escribió:Pues haber si averiguas porque cada dump de la Nand echa te da un CRC diferente porque a mi ese tema me mosquea bastante ><


Seguramente al dumpear la NAND se incluyan datos del sistema que varíen en muy poco tiempo, como puede ser el reloj del sistema (En la Wii era así, creo recordar). Eso ya te cambia el código y al dividir los polinomios te cambia el CRC. No le des mucha más vuelta.
Lina, si es con el método de software es por que cada vez que se inicia la consola cambian algunas cosas seguro, de esta manera siempre te dará CRC diferentes...
He intentado registrar una sala en efnet pero es un sistema muy raro, necesitamos 4 users activos. Entrad a esta sala #3ds_eol de esta manera podremos comunicarnos de mejor manera! :P
ernilos escribió:Lina, si es con el método de software es por que cada vez que se inicia la consola cambian algunas cosas seguro, de esta manera siempre te dará CRC diferentes...
He intentado registrar una sala en efnet pero es un sistema muy raro, necesitamos 4 users activos. Entrad a esta sala #3ds_eol de esta manera podremos comunicarnos de mejor manera! :P


Me he registrado en el irc para ir sumando users. Creo que podriamos centrarnos en ejecutar un hola mundo con el exploit y despues pasar a cosas mayores. Pero vamos, que no es mas que una idea.
PedroDJavier escribió:
ernilos escribió:Lina, si es con el método de software es por que cada vez que se inicia la consola cambian algunas cosas seguro, de esta manera siempre te dará CRC diferentes...
He intentado registrar una sala en efnet pero es un sistema muy raro, necesitamos 4 users activos. Entrad a esta sala #3ds_eol de esta manera podremos comunicarnos de mejor manera! :P


Me he registrado en el irc para ir sumando users. Creo que podriamos centrarnos en ejecutar un hola mundo con el exploit y despues pasar a cosas mayores. Pero vamos, que no es mas que una idea.

Pues yo sigo solito solito :c http://gyazo.com/7467372ae2c0b05f9d701b7de039113e.png
Sí, lo más básico sería un Hola Mundo y trastear un poco con la VRAM (me hace un poco de lución juguetear con el 3D xD), luego para hacer el lanzador de HB tengo mis dudas, si para acceder a la SD necesitas KernelMode o con UserMode basta. Si se necesitará Kernel sería más difícil de obtener el lanzador, pero bueno, podríamos preguntar para que nos den alguna pista del exploit del kernel... En fin, a ver como acabará todo esto :P
ernilos escribió:
PedroDJavier escribió:
ernilos escribió:Lina, si es con el método de software es por que cada vez que se inicia la consola cambian algunas cosas seguro, de esta manera siempre te dará CRC diferentes...
He intentado registrar una sala en efnet pero es un sistema muy raro, necesitamos 4 users activos. Entrad a esta sala #3ds_eol de esta manera podremos comunicarnos de mejor manera! :P


Me he registrado en el irc para ir sumando users. Creo que podriamos centrarnos en ejecutar un hola mundo con el exploit y despues pasar a cosas mayores. Pero vamos, que no es mas que una idea.

Pues yo sigo solito solito :c http://gyazo.com/7467372ae2c0b05f9d701b7de039113e.png
Sí, lo más básico sería un Hola Mundo y trastear un poco con la VRAM (me hace un poco de lución juguetear con el 3D xD), luego para hacer el lanzador de HB tengo mis dudas, si para acceder a la SD necesitas KernelMode o con UserMode basta. Si se necesitará Kernel sería más difícil de obtener el lanzador, pero bueno, podríamos preguntar para que nos den alguna pista del exploit del kernel... En fin, a ver como acabará todo esto :P


espera que voy al irc ! [chulito]
PedroDJavier escribió:
ernilos escribió:
PedroDJavier escribió:
Me he registrado en el irc para ir sumando users. Creo que podriamos centrarnos en ejecutar un hola mundo con el exploit y despues pasar a cosas mayores. Pero vamos, que no es mas que una idea.

Pues yo sigo solito solito :c http://gyazo.com/7467372ae2c0b05f9d701b7de039113e.png
Sí, lo más básico sería un Hola Mundo y trastear un poco con la VRAM (me hace un poco de lución juguetear con el 3D xD), luego para hacer el lanzador de HB tengo mis dudas, si para acceder a la SD necesitas KernelMode o con UserMode basta. Si se necesitará Kernel sería más difícil de obtener el lanzador, pero bueno, podríamos preguntar para que nos den alguna pista del exploit del kernel... En fin, a ver como acabará todo esto :P


espera que voy al irc ! [chulito]

Yo quiero enterarme de cosas también y si puedo aportar algun dato lo haré, como se entra? xD
esta direccion esta preparada para entrar
http://chat.efnet.org:9090/?channels=%2 ... ogin=Login
Más fácil para entrar acceder aquí:
http://chat.efnet.org:9090/
Y en channels poner 3ds_eol, el nick el que quieran. En un rato subiré una tool :P
ernilos escribió:Más fácil para entrar acceder aquí:
http://chat.efnet.org:9090/
Y en channels poner 3ds_eol, el nick el que quieran. En un rato subiré una tool :P

este enlace ya te prepara el chat solo tienes que insertar el nick
http://chat.efnet.org:9090/?channels=%2 ... ogin=Login
Buenas! No soy la persona con más tiempo del mundo precisamente, pero estos días de fiesta que vienen intentaré pasarme un poco por el irc ese a ver si os puedo echar la mano en algo. Estudiante de ingeniería informática (aunque ya sabéis que en referencia a este tema no se toca una mierda), pero creo que os puedo echar una mano. Eso sí, tendría que ponerme al día de como funciona la consola y qué se ha logrado conseguir en ella, porque no he mirado demasiado el tema que digamos. También tengo una idea que me gustaría consultaros porque desconozco si es viable (ya que como he dicho, se muy poco de cómo funciona la consola en concreto).

Intentaré estar atento al hilo.
Un saludo!
Plata escribió:Buenas! No soy la persona con más tiempo del mundo precisamente, pero estos días de fiesta que vienen intentaré pasarme un poco por el irc ese a ver si os puedo echar la mano en algo. Estudiante de ingeniería informática (aunque ya sabéis que en referencia a este tema no se toca una mierda), pero creo que os puedo echar una mano. Eso sí, tendría que ponerme al día de como funciona la consola y qué se ha logrado conseguir en ella, porque no he mirado demasiado el tema que digamos. También tengo una idea que me gustaría consultaros porque desconozco si es viable (ya que como he dicho, se muy poco de cómo funciona la consola en concreto).

Intentaré estar atento al hilo.
Un saludo!


Cuantos mas seamos mejor. Un saludo.
PedroDJavier escribió:
Plata escribió:Buenas! No soy la persona con más tiempo del mundo precisamente, pero estos días de fiesta que vienen intentaré pasarme un poco por el irc ese a ver si os puedo echar la mano en algo. Estudiante de ingeniería informática (aunque ya sabéis que en referencia a este tema no se toca una mierda), pero creo que os puedo echar una mano. Eso sí, tendría que ponerme al día de como funciona la consola y qué se ha logrado conseguir en ella, porque no he mirado demasiado el tema que digamos. También tengo una idea que me gustaría consultaros porque desconozco si es viable (ya que como he dicho, se muy poco de cómo funciona la consola en concreto).

Intentaré estar atento al hilo.
Un saludo!


Cuantos mas seamos mejor. Un saludo.



Seguís utilizando el irc ese o usáis otro lugar? (skype o lo que sea) ?

Un saludo!
Plata escribió:
PedroDJavier escribió:
Plata escribió:Buenas! No soy la persona con más tiempo del mundo precisamente, pero estos días de fiesta que vienen intentaré pasarme un poco por el irc ese a ver si os puedo echar la mano en algo. Estudiante de ingeniería informática (aunque ya sabéis que en referencia a este tema no se toca una mierda), pero creo que os puedo echar una mano. Eso sí, tendría que ponerme al día de como funciona la consola y qué se ha logrado conseguir en ella, porque no he mirado demasiado el tema que digamos. También tengo una idea que me gustaría consultaros porque desconozco si es viable (ya que como he dicho, se muy poco de cómo funciona la consola en concreto).

Intentaré estar atento al hilo.
Un saludo!


Que yo sepa el irc, ahora entro de todas formas
Cuantos mas seamos mejor. Un saludo.



Seguís utilizando el irc ese o usáis otro lugar? (skype o lo que sea) ?

Un saludo!
Le he dejado a ernilos un par de privados con un método que me lleva rondando bastante la cabeza para poder firmar dumps de la NAND para cualquier consola, y al fin y al cabo mearse en la firma. (Hay que comprobar si es viable).
¿Estáis todos en contacto entre vosotros o algo? Si tenéis skype o lo que sea me apetecería compartirlo con todos, a ver si llegamos a algo... A la espera quedo de que respondáis xD

Un saludo!
Plata escribió:Le he dejado a ernilos un par de privados con un método que me lleva rondando bastante la cabeza para poder firmar dumps de la NAND para cualquier consola, y al fin y al cabo mearse en la firma. (Hay que comprobar si es viable).
¿Estáis todos en contacto entre vosotros o algo? Si tenéis skype o lo que sea me apetecería compartirlo con todos, a ver si llegamos a algo... A la espera quedo de que respondáis xD

Un saludo!


Estamos en el irc pero porlomenos yo estoy ocupado esta semana y el fin de semana. Porcierto enviame un MP a mi tambien comentandome ese metodo d firmar las NANDs.

Un saludo !
PedroDJavier escribió:
Plata escribió:Le he dejado a ernilos un par de privados con un método que me lleva rondando bastante la cabeza para poder firmar dumps de la NAND para cualquier consola, y al fin y al cabo mearse en la firma. (Hay que comprobar si es viable).
¿Estáis todos en contacto entre vosotros o algo? Si tenéis skype o lo que sea me apetecería compartirlo con todos, a ver si llegamos a algo... A la espera quedo de que respondáis xD

Un saludo!


Estamos en el irc pero porlomenos yo estoy ocupado esta semana y el fin de semana. Porcierto enviame un MP a mi tambien comentandome ese metodo d firmar las NANDs.

Un saludo !


Tienes un privado con la info ;)
Yo me apunto, y estas navidades lo mas seguro es que este todo el día enganchada al irc xD

Por cierto a mi también me interesa ese método haber si puedo recuperar la info de mi antigua 3ds que aun conservo todo lo de al tarjeta xD
Lina escribió:Yo me apunto, y estas navidades lo mas seguro es que este todo el día enganchada al irc xD

Por cierto a mi también me interesa ese método haber si puedo recuperar la info de mi antigua 3ds que aun conservo todo lo de al tarjeta xD


Privado enviado xD

Aunque acabo de ver que al parecer los dump de la NAND llevan CRC, pero al ser diferentes pues no sé, muy extraño todo. Pero es una barrera que podría hacer que no funcione ;_;
Yo veo un poco inviable el procedimiento por el tema de los crc [+risas]

Aparte no seria mejor desencriptar el launcher del gateway y así por lo menos tener una referencia de como va la movida xD

Por que ahí si que se podría ver exactamente el redireccionamiento de todo [carcajad]
Lina escribió:Yo veo un poco inviable el procedimiento por el tema de los crc [+risas]

Aparte no seria mejor desencriptar el launcher del gateway y así por lo menos tener una referencia de como va la movida xD

Por que ahí si que se podría ver exactamente el redireccionamiento de todo [carcajad]


Lo que yo decía venía por que leí de algun user de gbateamp y esas webs que había hecho copy/paste de nand´s ahí a lo cutre y tiraba, así que a los CRC se los debe de pasar por los huevos. Yo creo que solo comprueba que esté cifrado por la misma clave, y que no va firmado, sino solo cifrado. Sino el CRC cambiante no tiene ningún puto sentido.
Si mis suposiciones sdon ciertas, usuarios en 7.0 podrian hacer downgrade a 4.5 e incluso podrían crearse cfw investigando un poco. En cambio el exploit de gateway piensa que es un exploit que solo vale para la 4.5, que claro, sería el que habría que usar para petar la 3ds. Pero si mi idea pudiese funcionar, cualquiera podria hacer downgrade a 4.5, instalar cfw, y actualizar a una 7.0 cfw, donde tendríamos scene, todo esto último aprovechando el exploit de gateway.

Obviamente el exploit de gateway es fundamental, pero esta parte también me parece importante, y por probar creo que no perdemos nada [carcajad]

Un saludo!
Yo lo que quiero en un acopia de la Nand de la sd para ver como se comporta la consola xD

Que nadie aun se le ha ocurrido ver que pasa metienedole a la Emunand otra Nand que no es la suya xD

Capaz es de Arrancar con los juegos de DsiWare que tenga, aunqeu lo dudo ya que al arrancar cualquier juego de DSiware se que queda pillada la consola xD
Lina escribió:Yo lo que quiero en un acopia de la Nand de la sd para ver como se comporta la consola xD

Que nadie aun se le ha ocurrido ver que pasa metienedole a la Emunand otra Nand que no es la suya xD

Capaz es de Arrancar con los juegos de DsiWare que tenga, aunqeu lo dudo ya que al arrancar cualquier juego de DSiware se que queda pillada la consola xD


No sé como va ese tema, me tengo que poner un poco al día, pero suena interesante.
Que os parece crear un grupo de skype o algo? Me parece más práctico que el irc la verdad xDD

Un saludo!
Lina escribió:Aparte no seria mejor desencriptar el launcher del gateway y así por lo menos tener una referencia de como va la movida xD

Usa AES-128-CBC y la key son los 16 primeros bytes de 0x01001000 (lo digo de memoria, ha de estar mal). Y el metodo que menciona Plat, en un rato intentaré hacerlo, avisaré sobre si la NAND lo acepta o whatever :P
El irc no triunfo mucho, puede que skype vaya mejor? :/
Mi 3DS está en firmware 6.x, no me importaría probar algo con ella. Con algo me refiero a probar alguna NAND o experimentos varios. Podéis pasarme links por privado de alguna NAND subida a algún FTP.

Un saludo!
Virman escribió:Mi 3DS está en firmware 6.x, no me importaría probar algo con ella. Con algo me refiero a probar alguna NAND o experimentos varios. Podéis pasarme links por privado de alguna NAND subida a algún FTP.

Un saludo!


Pasame tu skype o lo que sea, quizá dentro de 4 o 5 días podemos probar a hacerle un downgrade a tu consola, nos viene bien gente para testear que todo funciona, la verdad...

Un saludo!
Pues lina hoy mismo me al llegar a casa iba a probar una NAND hibrida en mi emuNand y ya os contare si rula o no.

Plata, la 3ds solo debe comprobar de la NAND de la 3ds algunas secciones vitales si comprobara toda no leeria una nand hibrida.
Plata escribió:
Virman escribió:Mi 3DS está en firmware 6.x, no me importaría probar algo con ella. Con algo me refiero a probar alguna NAND o experimentos varios. Podéis pasarme links por privado de alguna NAND subida a algún FTP.

Un saludo!


Pasame tu skype o lo que sea, quizá dentro de 4 o 5 días podemos probar a hacerle un downgrade a tu consola, nos viene bien gente para testear que todo funciona, la verdad...

Un saludo!

Llevad cuidado a ver si vais a brickear la 3DS , que según he leído lo habéis dicho así como si nada.
87 respuestas
Archivado
1, 2
Volver a Scene