Exploits en Nintendo 3DS

Para consultas y debates sobre el contenido de este artículo, visita el Hilo oficial.


En este artículo Wiki se tratara de recopilar los diferentes exploits que salgan a disposición de los usuarios de Nintendo 3DS.

Contenido

Definición

Un exploit es un programa que, aprovechándose de alguna vulnerabilidad, permite la ejecución de código casero en un sistema cerrado en el que no está permitido haciendo que la consola se congele (desbordamiento de búfer).

En Nintendo 3DS el primer exploit en ser lanzado al público fue el MSET Exploit.

Listado de exploits en Nintendo 3DS

En Nintendo 3DS hay estos exploits disponibles por orden de lanzamiento al público:

  • MSET Exploit, utilizado por el team Gateway desde su primer firmware.
  • Ninjhax Exploit, utilizado por Smealum para cargar homebrew.
  • SudokuHax, utilizado por el team Twiizers para ejecutar homebrew de DS/DSi.
  • GO Exploit, utilizado por el team Gateway desde su firmware 3.0.
  • Spider Exploit, utilizado por los desarrolladores principalmente para Cheats.
  • OOT3D Exploit, utilizado por el team Gateway desde su firmware 3.1.
  • TubeHax Exploit, utilizado por Smealum para cargar homebrew.
  • IronHax Exploit, utilizado por Smealum para cargar homebrew.
  • OOT3DHax Exploit, utilizado por Smealum para cargar homebrew desde el OOT3D.
  • SmashHax Exploit, utilizado por yellows8 para cargar homebrew.
  • MemChunkHax2 Exploit, utilizado por derrek para downgradear de firmware 9.3+.

Vamos a ver las características de cada uno:

MSET Exploit

MSET Exploit en Gateway 3DS.png
MSET Exploit instalado en Gateway 3DS.

Exploit basado en la aplicación de "Configuración de la consola" (MSET) de ahí su nombre. Aprovecha una vulnerabilidad en la aplicación que consiste en modificar el perfil de usuario de Nintendo DS introduciendo cadenas de caracteres más largos de los que soporta el propio SO, es decir, es como si cambiáramos el nombre de perfil de DS en el menú de la consola por uno mas largo. Una vez modificado, cuando entras al perfil de DS, el exploit hace que la consola se quede congelada y en ese momento es cuando se puede cargar código que concede el control total de la Nintendo 3DS. Cuando se instala el exploit, solo modificamos el perfil de DS en la NAND, por lo que no se corre ningún riesgo al hacerlo, se corre el mismo riesgo que cambiando de nombre el perfil de DS. Luego cuando ejecutamos el exploit desde "Configuración de consola" lo que hace es cargar el código que permite el control total en la memoria volátil (RAM) de la consola, por eso cada vez que se apaga hay que volver a ejecutarlo.

Características

Ninjhax Exploit

Instalar Ninjhax - Paso 4-3.png
Homebrew Launcher de Nintendo 3DS.

Exploit basado en el juego Cubic Ninja de Nintendo 3DS. Aprovecha una vulnerabilidad en el lector de códigos QR que consiste cargar una web que hace que la consola se quede congelada y en ese momento es cuando se puede cargar código que concede el control en modo usuario de la Nintendo 3DS. Se instala en el cartucho original de Cubic Ninja, despues ya no es necesario conectarse a internet para utilizarlo. Esta compuesto de la concatenación de varios exploits para poder cargar el Homebrew Launcher. Durante su desarrollo fue conocido como SSSpwn. Este exploit es de código abierto y esta ampliamente documentado por su autor.

Características

SudokuHax

SudokuHax.jpg
Homebrew Launcher de DS/DSi en 3DS.

SudokuHax es el nombre del exploit que se encontró dentro de un juego de DSi Ware, que nos permite ejecutar Homebrew de DS/DSi desde una consola 3DS sin necesidad de una FlashCard. Fue el primer exploit que se llegó a encontrar en DSi, ahora portado a 3DS.

Características

  • Se puede utilizar como lanzador de instaladores del exploit del MSET.
  • Compatible con todos los homebrew de DS permitiéndonos usar multitud de opciones sin requerir de hardware adicional.
  • Funciona en consolas Nintendo 3DS/XL o New Nintendo 3DS/XL con firmwares comprendidos entre 4.X y 9.2.
  • Fue descubierto por Team Twiizers en 2011.

GO Exploit

Instalar Gateway 3.0 ULTRA - 1.png
Web del GO Exploit.

Exploit basado en el "Navegador" de Nintendo 3DS. Aprovecha una vulnerabilidad en la aplicación que consiste cargar una web que hace que la consola se quede congelada y en ese momento es cuando se puede cargar código que concede el control total de la Nintendo 3DS. Esta compuesto de la concatenación de varios exploits, su primera fase es el Spider Exploit.

Características

  • Utilizado para cargar Gateway 3DS en firmwares 5.0-9.2: [TUTORIAL] Instalar Gateway 3.1.1 ULTRA en 5.0 a 9.2..
  • Funciona en consolas Nintendo 3DS/XL/2DS con firmwares comprendidos entre 2.0 y 9.2.
  • No funciona en New Nintendo 3DS/XL.
  • Fue descubierto por MathewE en 2013 y lanzado al publico el 09 de Enero del 2015 con el lanzamiento del firmware 3.0 de Gateway 3DS.

Spider Exploit

Primera fase del GO Exploit utilizado para cargar homebrew de Nintendo 3DS. Aprovecha una vulnerabilidad en un Applet del navegador de Nintendo 3DS/XL/2DS (con nombre en clave Spider) para cargar código que concede el control parcial de la Nintendo 3DS ya que solo tiene acceso al modo usuario.

Information.png Este exploit no funciona en New Nintendo 3DS/XL ya que el navegador que estas llevan es distinto al utilizar un Applet diferente capaz de cargar HTML5 (con nombre en clave Skater).

A partir del lanzamiento del GO Exploit, los desarrolladores de homebrew estudiaron su funcionamiento para poder utilizarlo, esta ampliamente documentado por Yifan Lu.

Características

  • Funciona en consolas Nintendo 3DS/XL/2DS con firmwares comprendidos entre 2.0 y 9.5.0-22.
  • No funciona en New Nintendo 3DS/XL.
  • Fue descubierto por MathewE en 2013 y lanzado al publico los días posteriores del lanzamiento del firmware 3.0 de Gateway 3DS.

OOT3D Exploit

OOT3D Exploit.png
Save del OOT3D modificado.

Exploit basado en el juego The Legend of Zelda: Ocarina of Time 3D de Nintendo 3DS. Aprovecha una vulnerabilidad en el sistema de guardado que consiste en modificar el nombre de jugador del save introduciendo cadenas de caracteres más largos de los que soporta el propio juego que hace que la consola se quede congelada al cargarlo, en ese momento es cuando se puede cargar código que concede el control total de la Nintendo 3DS. Se instala en el cartucho original de The Legend of Zelda: Ocarina of Time 3D con un dongle o una consola con firmware inferior a 9.2, después ya no son necesarios el dongle o la consola para utilizarlo. Este exploit es de código abierto.

Características

TubeHax Exploit

Exploit basado en la aplicación de YouTube de Nintendo 3DS. Consiste en que la aplicación se desvíe del servidor m.youtube.com usando un DNS para así cargar un servidor especial que habilite el Homebrew Launcher mediante internet. Funciona entre 9.0 y 10.1.

Características

IronHax Exploit

Exploit basado en la aplicación IronFall: Invasion de Nintendo 3DS. Aprovecha una vulnerabilidad en el sistema de guardado que consiste en modificar el nombre de jugador del save introduciendo cadenas de caracteres más largos de los que soporta el propio juego que hace que la consola se quede congelada al cargarlo, en ese momento es cuando se puede cargar código que concede el control parcial de la Nintendo 3DS. Funciona entre 9.5 y 10.1.

Características

OOT3DHax Exploit

Exploit basado en el juego The Legend of Zelda: Ocarina of Time 3D de Nintendo 3DS. Aprovecha una vulnerabilidad en el sistema de guardado que consiste en modificar el nombre de jugador del save introduciendo cadenas de caracteres más largos de los que soporta el propio juego que hace que la consola se quede congelada al cargarlo, en ese momento es cuando se puede cargar código que concede el control total de la Nintendo 3DS. Se instala en el cartucho original de The Legend of Zelda: Ocarina of Time 3D con un dongle o una consola con firmware igual o inferior a 10.1 (que pueda ejecutar algún tipo de gestor de saves), después ya no son necesarios el dongle o la consola para utilizarlo. A diferencia del OOT3DHax, se usa para cargar homebrew.

Características

SmashHax Exploit

También llamado "SmashBrosHax" o "BeaconHax", es un exploit basado en el juego Super Smash Bros. for Nintendo 3DS de Nintendo 3DS. Aprovecha una vulnerabilidad en el multijugador local en el que se envían "beacons" mediante Wi-Fi para así se cuelge y podamos cargar nuestro propio contenido. Se usa para cargar homebrew y sólo funciona en New 3DS.

Características

HomeMenuHax Exploit

También llamado ThemeHax, es un exploit basado en la caché de temas de Nintendo 3DS en la que se puede cargar homebrew y algunos CFW desde el menú Home.

Características

BrowserHax Exploit

También llamado WebKitHax, es un exploit que se aprovecha del navegador de la consola Nintendo 3DS, tanto para old 3DS (con nombre en clave Spider, en el que se usa una página web) como para new 3DS (con nombre en clave Skater, en el que se usa un vídeo) para cargar el Homebrew Launcher.

Características


MemChunkHax2 Exploit

Exploit de modo kernel que no fue propiamente corregido por Nintendo en la actualizacion 9.3. Este exploit nos permite el acceso al ARM11, con lo cual podemos ejecutar un Downgrade o instalar CIAS legítimos.

Características



Tutoriales de Funcionamiento

Funcionamiento MSET Exploit

Pulsa el botón "Mostrar" para verlo:

PASO 1: Instalando el MSET Exploit

Information.png Esta operación deberemos volver a realizarla cada vez que entremos al Modo DS (cargar un backup o juego original de DS), ya que al entrar al Modo DS el MSET Exploit se desinstala.
  • Insertamos un flashcard de Modo DS en la consola, la encendemos y cargamos el cartucho.
  • Ejecutamos el "GATEWAY INSTALLER".
  • Seleccionamos nuestra región.
Information.png Si el contador de asteriscos deja de avanzar, pulsad el botón Botón home 3DS.png y después el botón Botón B 3DS.png, así continuara hasta el final.
  • Cuando veamos el mensaje "DONE! ENJOY GATEWAY" salimos al menú de la consola, pulsando A y acto seguido HOME.

PASO 2: Ejecución del MSET Exploit

Information.png Esta operación deberemos volver a realizarla cada vez que apaguemos la consola, ya que el MSET Exploit no es permanente.
  • Sacamos el Gateway Azul de la consola.
  • Pasamos a ejecutar el "MSET Exploit", vamos a "Configuración de la consola", pulsamos en "Otras opciones", pulsamos en "Perfil" y en "Perfil de Nintendo DS" a la vez que pulsamos el botón Botón L 3DS.png.
  • Nos encontraremos con el menú GUI del Gateway:
Instalar Gateway 2.0 OMEGA - 1.png

Funcionamiento GO Exploit

Pulsa el botón "Mostrar" para verlo:

PASO 1: Ejecutando el GO Exploit

Information.png Esta operación deberemos volver a realizarla cada vez que apaguemos la consola, ya que el GO Exploit no es permanente.
Instalar Gateway 3.0 ULTRA - 1.png
  • Lo abrimos.
Information.png Al cargar la web puede que la consola se cuelgue, no pasa nada, es debido a la saturación de los servidores. Si esto ocurre, podemos mantener el botón de encendido durante aproximadamente 15 segundos para apagar la consola.
Information.png Si nos vuelve a pasar, podemos probar a borrar las cookies y el historial antes de cargar el favorito.
  • Nos encontraremos con el nuevo menú del Gateway.
Instalar Gateway 2.0 OMEGA - 1.png

Funcionamiento Spider Exploit

Pulsa el botón "Mostrar" para verlo:

PASO 1: Ejecutando el Spider Exploit

Information.png Esta operación deberemos volver a realizarla cada vez que apaguemos la consola, ya que el GO Exploit no es permanente.
Instalar Gateway 3.0 ULTRA - 1.png
  • Lo abrimos.
Information.png Al cargar la web puede que la consola se cuelgue, no pasa nada, es debido a la saturación de los servidores. Si esto ocurre, podemos mantener el botón de encendido durante aproximadamente 15 segundos para apagar la consola.
Information.png Si nos vuelve a pasar, podemos probar a borrar las cookies y el historial antes de cargar el favorito.
  • Nos encontraremos con el nuevo menú del Gateway.
Instalar Gateway 2.0 OMEGA - 1.png

Funcionamiento Ninjhax Exploit

Pulsa el botón "Mostrar" para verlo:

PASO 1: Obtención del código QR

  • Accedemos a la sección "Get ninjhax" de la web oficial, y ponemos nuestra versión de firmware.
Peligro.png Sólo debemos seleccionar "NEW" si tienemos una New Nintendo 3DS (XL).
Instalar Ninjhax - Paso 1-1.png
Ejemplo de selección de firmware (9.2.0-20E).
  • Pulsamos "Submit", y a continuación veremos un código QR, ahora mantenemos abierta esa imagen en el navegador para usarla en el paso 3.
Instalar Ninjhax - Paso 1-2.png
Código QR resultado del firmware 9.2.0-20E.

PASO 2: Copiando archivos a la SD

Peligro.png Antes de realizar esta acción realizar una copia de seguridad de los datos de la SD de vuestra consola.
  • Descargamos el pack de inicio de homebrew (el cual contiene unas aplicaciones de prueba como por ejemplo el 3DSCraft) y extraemos el contenido de la carpeta "starter" en la raíz de la SD de la consola.
Instalar Ninjhax - Paso 2-1.png
Aplicaciones del pack de inicio de homebrew.
  • Después de este paso, deberíamos tener un archivo llamado "boot.3dsx" en la raiz de la SD.
Instalar Ninjhax - Paso 2-2.png
Contenido de la raíz de la SD.
  • Ahora insertamos el Cubic Ninja y la tarjeta SD en la consola, la encendemos y nos aseguramos de lo siguiente:
Information.png Asegúrate de que tienes activada la conexión wifi y estar conectado a internet.
Peligro.png Es importante activarlo!
Post it.png Si no lo hacemos la instalación del exploit fallara y deberemos empezar de nuevo.

PASO 3: Ejecución del Cubic Ninja

  • Ejecuta Cubic Ninja en tu consola, en el menú principal elige "Crear" y pulsa Botón A 3DS.png.
Instalar Ninjhax - Paso 3-1.png
  • Ahora selecciona "QR Code" y pulsa Botón A 3DS.png.
Instalar Ninjhax - Paso 3-2.png
  • Y por último seleccionamos "Escanear QR Code" y pulsamos Botón A 3DS.png.
Instalar Ninjhax - Paso 3-3.png
  • Escaneamos el código QR obtenido del paso 1.
Instalar Ninjhax - Paso 3-4.png
  • Ahora la consola puede que realice varios intentos de leerlo, asegúrate que llenas la pantalla de la 3DS con el código QR.
Information.png Si al escanear el código QR te da un error, vuélvelo a intentar varias veces.

PASO 4: Instalación de Ninjhax

Post it.png Haciendo este paso se sobrescribieran tus propios niveles y hace que parte del juego quede inoperable.
  • Una vez lea el código QR correctamente veremos unas líneas verticales, luego aparecerá una pantalla preguntándonos si queremos instalar Ninjhax, pulsamos Botón A 3DS.png.
Instalar Ninjhax - Paso 4-1.png
  • Por último, cuando veamos "installing... done." pulsamos Botón A 3DS.png para ejecutar el Homebrew Launcher.
Instalar Ninjhax - Paso 4-2.png
  • Tras eso estaremos ante el Homebrew Launcher y tan solo tendremos que cargar la aplicación que queramos pulsando Botón A 3DS.png.
Instalar Ninjhax - Paso 4-3.png
Instalar Ninjhax - Paso 4-4.png

Funcionamiento OOT3D Exploit

Pulsa el botón "Mostrar" para verlo:

PASO 1: Restaurar el save a nuestro cartucho físico

Information.png Esta operación solamente deberemos realizarla una sola vez, porque que el save quedara alojado en el cartucho físico.

Ahora buscamos el save de "The Legend Of Zelda: Ocarina Of Time 3D" de nuestra región incluido en la descarga del firmware.

Peligro.png Es importante asegurarnos de que elegimos el save de nuestra región, de lo contrario podríamos brickear el cartucho físico.
Information.png Si tenemos un cartucho físico no compatible con el exploit, debemos utilizar un un save modificado de nuestra región .
  • Estará dentro de la carpeta "Save Games for New 3DS", copiamos el de la región de nuestra consola.
  • Y lo pegamos a la raíz de la tarjeta SD de una consola Nintendo 3DS/XL/2DS.

Ahora lo restauramos al juego físico de una de las tres formas siguientes:

Camino.png
  • Mediante el menú GUI de Gateway 3DS en una consola Nintendo 3DS/XL/2DS con firmware inferior a 9.2. Continuamos al Paso 1.1.
  • Con un Dongle para respaldar/restaurar saves de Nintendo 3DS. Continuamos al Paso 1.2.
  • Usando el flashcard Sky3DS, donde podremos utilizar un backup con un save adaptado. Continuamos al Paso 1.3.

PASO 1.1 Restaurarlo con Gateway en una Nintendo 3DS/XL/2DS

  • Cargamos el menú GUI de Gateway 3DS en la consola Nintendo 3DS/XL/2DS capaz de cargar el Gateway Mode donde hemos copiado el save, bien sea usando el GO Exploit o el MSET Exploit.
  • Introducimos el juego físico de "The Legend Of Zelda: Ocarina Of Time 3D".
  • Vamos a la opción "RESTORE 3DS SAVEGAME" y pulsamos el botón Botón A 3DS.png.
Instalar Gateway en New 3DS - 04.png
  • Nos preguntara si queremos restaurar el save, pulsamos Botón start 3DS.png :
Instalar Gateway en New 3DS - 05.png
  • Cuando finalice veremos esta pantalla:
Instalar Gateway en New 3DS - 06.png
  • Pulsamos el botón Botón A 3DS.png para volver al menú GUI de Gateway 3DS.
  • Ahora apagamos la consola pulsando a la vez la Cruceta abajo 3DS.png y el botón Botón B 3DS.png.
  • Continuamos al Paso 2.

PASO 1.2 Restaurarlo con un Dongle

  • Introducimos el cartucho físico de "The Legend Of Zelda: Ocarina Of Time 3D" en el Dongle.
  • Enchufamos el Dongle al PC.
  • Ahora localizamos el save de "The Legend Of Zelda: Ocarina Of Time 3D" de nuestra región incluido en la descarga del firmware.
Peligro.png Es importante asegurarnos de que elegimos el save de nuestra región, de lo contrario podríamos brickear el cartucho físico.
  • Estará dentro de la carpeta "Save Games for New 3DS".
  • Utilizamos el software proporcionado por el fabricante para restaurar el save de nuestra región incluido en la descarga del firmware.
  • Continuamos al Paso 2.

PASO 1.3 Restaurarlo con Sky3DS

  • Abrimos el Disk Writer y grabamos el backup de "The Legend Of Zelda: Ocarina Of Time 3D" (en las consolas EUR debe tener el CRC32: D65A17D9) de la forma habitual.
  • Volvemos a grabar un segundo backup y cuando nos pregunte le damos a "Add".
  • Descargamos uno de estos saves preparados para Sky3DS, debemos elegir uno que sea de nuestra región.
  • Lo restauramos con el Disk Writer haciendo click derecho en los dos backup que acabamos de grabar y seleccionando la opción "Restore Save File".
  • Continuamos al Paso 2.

PASO 2: Ejecutando el OOT3D Exploit

Information.png Esta operación deberemos volver a realizarla cada vez que apaguemos la consola, ya que el exploit no es permanente.

Ahora nos disponemos a cargar el OOT3D Exploit en la consola New Nintendo 3DS/XL:

  • Encendemos la New Nintendo 3DS/XL y ejecuta el cartucho original de "The Legend Of Zelda: Ocarina Of Time 3D".
Post it.png Si vamos directos a ejecutar el exploit, tendremos mas posibilidades de que cargue con éxito.
  • Selecciona el primer save llamado "GATEWAY", cuando cargue veras a Link dentro de la cabaña.
Peligro.png El save "GATEWAY" estará situado en la primera ranura, si tratamos de copiarlo a otra se corromperá y tendremos que volver a restaurarlo al cartucho físico o al Sky3DS haciendo el Paso 3.
Information.png Usando Sky3DS: Si con el primer backup no nos sale ninguna partida, probamos a buscar la partida "GATEWAY" con el segundo backup pulsando el botón rojo o azul.
  • Simplemente pulsamos el botón Botón A 3DS.png para cargar el menú GUI de Gateway 3DS:
Instalar Gateway 2.0 OMEGA - 1.png
Menú GUI de Gateway 3DS

Enlaces relacionados

Enlaces externos

Referencias


Botón-subir-inicio-artículo.png