Petit question sur les 3DS XL (import)


Hujino
 Share

Messages recommandés

Concernant le firmware max supporté par le gateway, il est très probable que le 9.4 sera supporté prochainement.

Le 9.4 est sorti avant la sortie du kernel gateway 3.0, donc Nintendo n'avait probablement aucune idée de quelle faille aller être utilisée. Il est fort probable que la faille soit juste "déplacée" dans le kernel. Tout cela ne reste supposition, mais ça m'étonerrait pas que la team gateway ait attendu d'avoir un exemplaire de new 3DS euro/us avant de sortir le kernel 3, pour chercher où se trouve la faille, afin de pouvoir vendre leur linker à ceux qui achèteront une new 3DS en day one...

Lien vers le commentaire
Partager sur d'autres sites

Ne jamais tirer de plans sur la comète. Surtout quand la team elle-même met en garde avec insistance sur le fait de ne PAS passer au delà de 9.2, à mon avis, ils savent de quoi ils parlent quand même.

Il ne faut jamais dire jamais, mais c'est mal parti pour l'instant.

La faille se déroule en plusieurs phases (stages), et l'une de ces phases (aussi utilisée par Ninjhax) est totalement verrouillée désormais.

Lien vers le commentaire
Partager sur d'autres sites

non, faux.

ne pas confondre une faille user avec une faille kernel. Un dézonage n'implique PAS d'accès kernel, et smealum a toujours indiqué qu'un dézonage serait possible avec ninjhax (qui n'a justement pas d'accès kernel, rappelons-le), et l'a effectivement prouvé.



Ca ne veut pas du tout dire qu'un linker pourra booter depuis cette faille étant donné qu'on reste en mode user.

Lien vers le commentaire
Partager sur d'autres sites

D'après ce que j'en ai compris, la faille user permet de lancer le launcher.dat, qui lui reste toujours du code propriétaire à Gateway. Mais le point de départ reste le même, non?

non, faux.

ne pas confondre une faille user avec une faille kernel. Un dézonage n'implique PAS d'accès kernel, et smealum a toujours indiqué qu'un dézonage serait possible avec ninjhax (qui n'a justement pas d'accès kernel, rappelons-le), et l'a effectivement prouvé.



Ca ne veut pas du tout dire qu'un linker pourra booter depuis cette faille étant donné qu'on reste en mode user.

Lien vers le commentaire
Partager sur d'autres sites

Le ROPloader utilisé par smealum a été développé par lui-même et n'implique en aucun cas le moindre bout de code de gateway. La seule chose commune, c'est la faille du navigateur utilisée par gateway (raison pour laquelle on contacte le site de gateway) pour déclencher le chargement du ROPloader propre à smealum (à aucun moment il n'a fallu d'accès kernel). Dans le cas du gateway, il faut obligatoirement un accès kernel.

À noter également qu'à aucun moment, la faille navigateur utilisé par gateway ne permet l'exécution de code, tant en mode user qu'en mode kernel. C'est le ROPloader qui s'en charge, mais après moultes hacks :

Let’s get started. ninjhax works in 4 stages and almost as many exploits : we first get ROP execution, then we get code execution proper, then we get access to new services by launching and taking over another process, and then we get higher privileges by exploiting a system module.
Basically we use GW's entrypoint to get ROP (not code execution, either userland or kernel) under spider (that's what the browser applet is called). From there, we use the GPU DMA vuln to take over the download play application (this is done by overwriting the GSP interrupt handler funcptr table). The download play application has access to the ns:s service (spider does not), and we use that service to launch our out-of-region game.
  • All original ROP and code on this repo written by smea

https://github.com/smealum/regionthree/

les launcher.dat ont toujours été des ROPLoaders et ne sont aucunement le privilège exclusif de gateway. Il existe des ROPLoaders alternatifs depuis le début du hack, celui de smealum s'ajoute à la liste déjà nombreuse. Celle de gateway se focalise sur l'exploitation de faille(s) permettant un accès kernel.

pour décortiquer tout ce bazar, pour les plus courageux ggne

http://yifan.lu/

les stages 2 et 3 semblent vraiment très intéressants...pas encore eu le courage de les lire.

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share