[HO+TUTO] NTRBootHax/MagnetHax

@igusi2000 Según lo que decían por ahí es que este "agujero" es algo intencional, ya que al parecer es o tiene que ver con el método que usan en los SAT para reparar las consolas. Saludos

@lookmeandnotouchme Está vulnerabilidad ha estado presente desde siempre, por lo visto. Nada tiene que ver la versión de FW que tenga la consola (de hecho, ni tiene que ver nada con la NAND como tal). Saludos

@fmkid Es que en realidad no es ninguna vulnerabilidad de hecho no lo llamaria ni hax, el hax en si es el sghax y gracias a el podemos aprobechar esto pero esto es un modo que tiene la consola para reparaciones en el sat.

Saludos

@Raugo De pronto si se podría llamar "hax" no por ser una vulnerabilidad de la consola como tal, sino por la manera en que lo descubrieron los sceners . Saludos

Por lo q veo una sky3ds valdría o tiene q ser una dscard

@maggelan Tiene que ser una flashcart de DS y no todas valdran.
@fmkid Es un modo de verlo, yo siempre he visto los hax como fallos del sistema que se aprovechan.

Saludos

@fmkid It's not a bug, it's a feature

@Raugo estaba pidiendo borrar el hilo editandolo según lo he puesto, justo habia visto este. Eres más rápido que Sonic macho xD

Edito: El bootrom no se puede flashear con una actualización de firmware?

@djlogan83 No se puede por software deberian tocar hardware y deduzco que un bootrom nuevo como se supone que vendra new 2ds xl

@djlogan83 no, ya que el bootrom tengo entendido que esta en una rom (read only memory o memoria de solo lectura) y por lo tanto no se puede reescribir de ninguna forma, por lo cual la única manera de cambiarlo es desoldar y poner una nueva rom pero hasta eso no te asegura que funcione

Buenas noticias para quien todavía no tenga su consola modificada.

igusi2000 escribió:@djlogan83 No se puede por software deberian tocar hardware y deduzco que un bootrom nuevo como se supone que vendra new 2ds xl

DarkValkirion escribió:@djlogan83 no, ya que el bootrom tengo entendido que esta en una rom (read only memory o memoria de solo lectura) y por lo tanto no se puede reescribir de ninguna forma, por lo cual la única manera de cambiarlo es desoldar y poner una nueva rom pero hasta eso no te asegura que funcione

Pues vaya chapuza por parte de Nintendo no haber pensado que eso podria volverse en su contra en un futuro

esto huele a venta de flashcard con el software necesario y el imancito de marras a precio de oro.

@ND2SXL Buenas el flashcard que confirmaron fue el acekard2i y precisamente dicen que estan intentando adaptarlo a mas flashcart oara que no pase eso.

@djlogan83 Hombre chapuza, si ya cuando la lanzas tienes que pensar si te van a petar el bootroom

igusi2000 escribió:@ND2SXL Buenas el flashcard que confirmaron fue el acekard2i y precisamente dicen que estan intentando adaptarlo a mas flashcart oara que no pase eso.

@djlogan83 Hombre chapuza, si ya cuando la lanzas tienes que pensar si te van a petar el bootroom

Hombre, viendo los antecedentes con la bateria de Pandora en PSP, por lo menos podrian haberselo planteado...

@djlogan83 Hacer que el bootrom fuera actualizable si que seria un error garrafal ya que entonces con cualquier vulnerabilidad que diera acceso a la consola o por hard-mod se podria actualizar para desactivar la comprobacion de firmas. Y el ntrboot es necesario para ellos ya que sino se les dispararia el coste por reparacion.

Saludos

@djlogan83 Yo no se del tema pero quizas se le pueda recriminar en tema de que la consola tiene demasiado cantidad de hax, pero en el caso este de que te peten el bootrom que deduzco que no debe ser cosa sencilla no se si podrian a ver echo algo mas

@raugo Tu que dominas del tema lo que han echo con el bootroom es algo dificil de conseguir? En realidad que se obtiene alguna clave que da acceso completo a la consola y de hay que ahora salga esto?

@igusi2000 Bastante dificil, se tardo casi 2 años en conseguir y aun sabiendo el metodo han tardado 6 meses en replicarlo por eso a mi personalmente me parece una falta de respeto a los que lo hacen insinuar que esto lo ha soltado nintendo pero bueno son manias mias

Saludos

@djlogan83 Sencillamente creo que ellos nunca pensaron que alguien les iba a poder descubrir el truco y tener acceso al bootrom (mediante ingeniería inversa). Y como han dicho y aclarado, no fue un fallo ni un despiste, fue una utilidad implementada por ellos desde el principio que hasta ahora se suponía secreta. Saludos

@Raugo De acuerdo al 100%. Tampoco es para subestimar ni a la gran N, ni a los sceners.

fmkid escribió:@djlogan83 Sencillamente creo que ellos nunca pensaron que alguien les iba a poder descubrir el truco y tener acceso al bootrom (mediante ingeniería inversa). Y como han dicho y aclarado, no fue un fallo ni un despiste, fue una utilidad implementada por ellos desde el principio que hasta ahora se suponía secreta. Saludos

@Raugo De acuerdo al 100%. Tampoco es para subestimar ni a la gran N, ni a los sceners.

Ya ya me imagino que ellos no se imaginarian que se acabase destapando todo, por eso digo que teniendo el ejemplo de la bateria de pandora, podrian haberlo puesto en modo write/read. Que se descubre el pastél como ha pasado? Pues lo parchean con una actualización cambiando el áceso con una clave SHA 256 por poner un ejemplo. Las versiones con firm anteriores no podrian hacer nada, pero por lo menos lo metes en los nuevos firms.
Pienso que tiene que haber métodos mejores que los que esta utilizando Nintendo porque lleva un racha que no me extraña que las third party's le den un poco la espalda...

@djlogan83 Si hubieran puesto modo write en cuanto se consiguio el acceso arm9 a la consola podríamos haber escrito nuestro propio boot lo cual es mucho mas grave. Y aun destapandose el tema si no fuese por sighax esto no nos serviria de nada, a sido un cumulo de desgracias para nintendo en realidad.

Saludos

@djlogan83 Pero en tu post ya hay mucha imaginacion ajjajaja pero vamos a ver no creo que se le pueda culpar por el tema del bootrom por favor segun dijo raugo tardaron dos años en romperlo y la consola ya tiene bastantes años en el mercado y no habia fallado en ese punto, que me critiques los hax que los hay a patadas vale pero sigo pensando que en esto no se puede decirles nada.

Yo deduzco que el bootroom debia estar muy muy protegido lo que pasa que supongo que la clave esta en el sighax que una vez tienes eso ya puedes meterle mano a mas cosas

@igusi2000 El bootrom se cierra durante el arranque del firmware, si cambias el firmware puedes hacer uno que no cierre el bootrom por eso ahora podemos extraerlo cualquiera teniendo sighax pero el primer dump no fue con sighax al contrario sighax existe gracias a ese dump.

Saludos

Vale desconocia eso, pero realmente hay que ser muy bueno para conseguir estas cosas n? Jjajajaaja me refiero a llegar a estos extremos de conseguir sighax o temas ya de tocar bootrom

@igusi2000 pues si requiere mucho conocimiento de electrónica, programación y más que nada tener experiencia en ingeniería inversa

igusi2000 escribió:@djlogan83 Pero en tu post ya hay mucha imaginacion ajjajaja pero vamos a ver no creo que se le pueda culpar por el tema del bootrom por favor segun dijo raugo tardaron dos años en romperlo y la consola ya tiene bastantes años en el mercado y no habia fallado en ese punto, que me critiques los hax que los hay a patadas vale pero sigo pensando que en esto no se puede decirles nada.

Yo deduzco que el bootroom debia estar muy muy protegido lo que pasa que supongo que la clave esta en el sighax que una vez tienes eso ya puedes meterle mano a mas cosas

Si si, seguramente por esto no se le puede achacar nada, solo que es como la gota que colma el vaso a un historial que es de chiste. No sera Txema Alonso el encargado de seguridad no?

yo es que no creo en las casualidades, y me parece mucha casualidad que este tipo de "huecos de seguridad" siempre aparecen al menos 2 años despues de la salida del hardware...

...son muchos sistemas los que llevo y son demasiadas casualidades para no creer que nintendo no pone de su parte

en cualquier caso, aparte de las teorias conspiparanoicas....ya hay payloads creados para este hack...esperemos que pongan mas compatibilidad para mas DS flashcards

saludos

... blanco me he quedado... se me brickeo una 3DS en el proceso de flashearla, por ponerle una actualizacion que no le correspondia de la new, y la vendi por 30 euros por no saber hacer el hardmod para recuperarla (y "ingenieros" me cobraban casi lo que costaba una), ahora sale este metodo de desbrickear, encima poseo un acekacard 2i de mi antigua ds... que ironica es la vida

@hellionz El método ya estaba desde el principio. Que lo hayan logrado descubrir los hackers de la scene es otra cosa... Y tienes razón, ya han sacado el Safeb9sinstaller para NTR, lo cual indica a mi modo de ver que no tardarán en liberar al público el método definitivamente​. Saludos

@Crissaegrim Mala suerte compañero. Lastimosamente no podemos saber el futuro, y cosas así pasan . Saludos

fmkid escribió:@igusi2000 Según lo que decían por ahí es que este "agujero" es algo intencional, ya que al parecer es o tiene que ver con el método que usan en los SAT para reparar las consolas. Saludos

Es la batería Pandora de la 3DS. Glorioso

Esperemos que no lo capen en la new 2DS.

@largeroliker Pues si esperas que no este capado en new 2ds esperas un milagro jaajajajaaa

@largeroliker probablemente "ntrboothax" siga en New 2ds ya que es un metodo de recuperación especial de nintendo que ellos mismos implementaron pero el problema puede ser que sighax si este tapado por lo cual ntrboothax ya no serviría de nada

@DarkValkirion Tropezar con la misma piedra?, si, nintendo es ingenuo, capaz que esté el mismo problema, dejemos que viva de su gloria en paz

@Fortunachan Lo que dijo el compañero es que el método de recuperación como tal seguirá posiblemente. Pero que lo que tal vez cambien es la programación/codificación/encriptación del bootrom como tal, para capar el SigHax y todo lo relacionado con este. Saludos

@igusi2000 Pues hay una cierta posibilidad que no esté capado, no es seguro pero date cuenta que ya estarán haciendo new 2ds y posiblemente la primera remesa puede no estar capado.

Saludos.

Tened en cuenta que no creo que nintendo siga la scene tan de cerca como nosotros. Este metodo no creo que este capado. Sighax puede, aunque tampoco lo creo.

Pues, aunque es interesante plantearse lo que podría ser o lo que no para las New2DS, creo que es mejor no seguir especulando más al respecto y esperar a que salga y la analicen . Saludos

Pues ya veremos que pasa en new 2ds xl pero si nintendo tiene sentido comun capara sighax y todo lo relacionado con ella y deberian venir las consolas en 11.4

@Lord_Glace que si nintendo no sigue la scene?? Jajaja estas equivocado compañero, Nintendo tiene hasta usuarios ninja en gbatemp (foro principal de scene) y no dudo que aquí también.

DarkValkirion escribió:@largeroliker probablemente "ntrboothax" siga en New 2ds ya que es un metodo de recuperación especial de nintendo que ellos mismos implementaron pero el problema puede ser que sighax si este tapado por lo cual ntrboothax ya no serviría de nada

Es posible que esté y que no esté capado al mismo tiempo, tendrían que desarrollar un método alternativo de acceso para poder suprimir este, cosa que puede ser algo compleja para una mera revisión para ahorrar costes.

En PSP sacaron primero una revisión de placa que se cargaba la vía de carga del FW modificado, y en la siguiente revisión de máquina caparon todo el sistema de batería pandora. No obstante, la Pandora llevaba funcionando dos-tres años hasta ese momento.

DarkValkirion escribió:@Lord_Glace que si nintendo no sigue la scene?? Jajaja estas equivocado compañero, Nintendo tiene hasta usuarios ninja en gbatemp (foro principal de scene) y no dudo que aquí también.

Igusi es un infiltrado de Nintendo, es el más troll de aquí xdxdxd.

@sevillanito Claro que soy el infiltrado lo confirmo voy brickeando consolas de la gente,cuando hagas lo de magnethax ten cuidado donde metes el iman que tu eres muy vicioso ajajaajja empanao

Pues a ver si sale esto pronto y podemos ver que flashcards funcionan

¿Esto sería para instalar cfw o ejercutar flashcards?

@link78 Esto seria mediante creo un flashcard de ds( no sabemos los que seran compatibles) poder desbrickear consolas y para poder meterle sighax directamente a todas las consolas con todos los firmware, pero tira de flashcard para instalar el cfw, una vez instalado el flashcard ya no se usara

Pues mis teorias eran ciertas... segun la guia de plailect este metodo requerira obligatoriamente una manera de flashear la R4 de forma externa por lo cual se requerira un powersaves o tener otra consola ya modificada y esto da a entender que solo ser poseedor de una consola virgen no sera suficiente y pasara lo mismo que con Ninjhax cuando se descubrio el exploit en 9.0/9.2 asi que vayan consiguiendo alguien que les preste una 3DS modificada o un powersaves (aunque no se como piensan hacerlo con este metodo ya que solo modifica los saves) o mejor aun, la flashcart ya configurada para ntrboothax.

La fuente no puedo ponerla pero dejo una cita textual de lo que dice:

The ntrboothax exploit will require the following:

• A DS / DSi flashcart
  
  • Exact flashcart compatibility will be added when this exploit is released
• A small magnet
  
  • Note that this is only required on folding style 3DSs, not 2DSs
  • This is because the exploit requires your device to enter sleep mode while still having access to the buttons
  • The magnet should be able to trigger your device’s sleep mode by holding it on or around the ABXY buttons
• One of the following methods of installing ntrboothax to your flashcart:
  
  • A Powersaves
  • Another 3DS or 2DS already running some kind of custom firmware (such as boot9strap or arm9loaderhax)

Pues vaya ya pintaba demasiado bien, pero bueno a ver si con los flashcard compatibles tenemos mas suerte y salen algunos baratos y faciles de pillar

@darkvalkirion Cres que tardara mucho esto en salir?

@igusi2000 no creo que tarde, ya plailect hizo la guia de ntrboothax (de donde saque la informacion) solo que la ha dejado en blanco para que cuando salga solo agregue el texto y las descargas.

No se sabe que flashcard podrian ser compatibles?

@igusi2000 no, no menciona ningun scener nada, parece que quieren evitar la liberacion de informacion antes de tiempo

Se sabe algo de las flashcard compatibles?
Por cierto ya dispongo de un powersaves para 3ds, ese es el bueno? O tiene que ser para Ds?