[HO] Exploits en Nintendo 3DS

reydelazona escribió:

Jordi V. escribió:

reydelazona escribió:Hola he usado las 4 que ponen en el hilo de xploits una es la de gateeway otra de scmods creo y otras 2 q no recuerdo y ya he borrado las cockies y el cache. Aunque mi pagina de default siempre sale nintendo usa

Pero ¿qué intentas cargar?

http://go.gateway-3ds.com/ , http://go.scmods.com,http://dukesrg.no- ... ki-chan.de .
Lo he intentado con esas paginas. Intento cargar el go xploit para hacer downgrade.

¿Tienes puesto el archivo "Launcher.dat" en la raíz de la SD de la consola?

¿Tienes puesto el archivo "Launcher.dat" en la raíz de la SD de la consola?[/quote]

Ahi esta el detalle. Gracias crei que solo era entrar al xploit.

Pues eso.

¿Como hacen para encontrarlos?

¿Hay diferencia entre encontrar uno Userland a unoo con Kernel Access?

segun lo que entiendo de informatica es algo bastante complicado, imaginate que un libro es un juego y entonces tienes toda una biblioteca para buscar muchos libros ahora simplemente encuentra (entre todos los libros) un libro donde en algun parrafo este mal escrito y puedas reescribirlo a tu propia imaginacion, practicamente es lo mismo, de ahi que no salgan muchos exploits y el como los encuentran es practicamente un poco de suerte y saber mucho sobre informatica.

si, cuando estas en userland es como jugar un juego de 3DS, solo te permiten ciertas acciones sobre el sistema por ejemplo los homebrew , estos pueden ejecutarse en la memoria RAM mas no modificarla directamente, en cambio un exploit de kernel tu te apoderas del sistema en si, no hay restricciones en cuanto a modificar cosas, de ahi que sea "mejor" un kernel exploit a uno en modo usuario.

ese es mi punto de vista, si en algo estoy mal díganmelo

es una explicacion para legos en el tema, pero creo que se entiende, asi que el compañero lo entendera

PD:Una persona esta extendiendo un rumor en GBAtemp de que hay una tarjeta que va a permitir el ansiado KERNEL exploit para >9.3 ...pero suena a la trolleada mensual que solemos tener por alli...ya se echaba en falta y me estoy pegando unas buenas risas

Un saludo

brandonohalloran123 escribió:Pues eso.

¿Como hacen para encontrarlos?

¿Hay diferencia entre encontrar uno Userland a unoo con Kernel Access?

Digamos que un sistema informatico se divide en capas.

User
Software
SO
Drivers
Kernel
Hardware

El usuario maneja el software, que el software maneja el SO, que el SO maneja los drivers, que los drivers manejan el kernel, que el kernel maneja el hardware. (explicado rapido y mal )

Tener acceso al kernel supone tener acceso al hardware del dispositivo y a todas las capas superiores.
Tener acceso de user supone tener acceso al software.

Como acceder al kernel?, simplemente necesitas encontrar una vulnerabilidad explotable en un software que permita de una manera u otra pasar a una capa anterior, y asi sucesivamente hasta llegar al kernel.

Hay muchos metodos para buscar/provocar un exploit en un sistema informatico, otra cosa es que sea sensible a ese metodo o tengas que hacer otras cosas mas rebuscadas para acceder a la siguiente capa.

Si fuera facil, te digo yo que tendriamos ahora mismo a la 3DS a nuestros pies en 10.3, pero no es el caso.

Este tipo de hilos me recuerdan mucho a GBATemp . ¡Espero que EOL no se vuelva así !

Edit: El hilo del que provenía originalmente este comentario ha sido movido aquí... Por lo tanto, no tiene ya sentido lo que he dicho, @XxTheZokoxX. ¡Saludos!

fmkid escribió:Este tipo de hilos me recuerdan mucho a GBATemp . ¡Espero que EOL no se vuelva así !

Pues no se creo que viene bien para los que se piensan que los explots se sacan con la manga, y en esto comentarios he visto ejemplos muy... Curiosos xd

Una duda que me ha surgido y quisiera ver si es viable:
Con la posibilidad de instalar CIAS en 10.3 ¿Sería posible restaurar el Spider exploit, el Go Exploit o el BrowserHax de manera permanente?
Me refiero a esto:
hilo_tutorial-tener-el-exploit-del-navegador-activo-en-emunand-9-5-0-23-al-9-8_2089998#p1738699719
En su momento yo hice esto, al hacerle spoof al navegador en cualquier actualización superior a 9.2 el navegador no se actualiza. Lo hice tanto para emunand como par Sysnand y he notado que aun en la emunand con 10.3 puedo usar el Spider para cargar, por ejemplo, en Pokémon Shuffle el Bin que permite modificar la tienda para que todo sea gratis.
En Sysnand no ha habido ningún problema, el navegador es funcional, pero no puedo probarlo por encima de 9.2
Entonces:
¿Podría instalar el Navegador de 9.2 con el Spoof en una Sysnand de 10.3?
¿Tendría utilidad? Recuerdo que además con esto se podían cambiar datos en RAM en juegos e inyectar roms en la VC.
¿Funcionaría? ¿O sólo me funciona el Spider por los parches que tiene la Emunand?
Gracias de antemano

Mokona Modoki escribió:Una duda que me ha surgido y quisiera ver si es viable:
Con la posibilidad de instalar CIAS en 10.3 ¿Sería posible restaurar el Spider exploit, el Go Exploit o el BrowserHax de manera permanente?
Me refiero a esto:
hilo_tutorial-tener-el-exploit-del-navegador-activo-en-emunand-9-5-0-23-al-9-8_2089998#p1738699719
En su momento yo hice esto, al hacerle spoof al navegador en cualquier actualización superior a 9.2 el navegador no se actualiza. Lo hice tanto para emunand como par Sysnand y he notado que aun en la emunand con 10.3 puedo usar el Spider para cargar, por ejemplo, en Pokémon Shuffle el Bin que permite modificar la tienda para que todo sea gratis.
En Sysnand no ha habido ningún problema, el navegador es funcional, pero no puedo probarlo por encima de 9.2
Entonces:
¿Podría instalar el Navegador de 9.2 con el Spoof en una Sysnand de 10.3?
¿Tendría utilidad? Recuerdo que además con esto se podían cambiar datos en RAM en juegos e inyectar roms en la VC.
¿Funcionaría? ¿O sólo me funciona el Spider por los parches que tiene la Emunand?
Gracias de antemano

Buena pregunta. No estoy seguro si sea posible "downgradear" sólo el navegador, tan sólo instalando la versión cia correspondiente, del mismo modo que se hace con los juegos legítimos. Pero suponiendo que se pueda hacer, te respondo:

- El BrowserHax en 10.3 de por sí ya funciona. Así que no hay necesidad de ello.
- En cuanto a lo del SpiderHax y/o el Go Exploit no tendría sentido, ya que, si bien el navegador sea el adecuado, el acceso al kernel que requieren a su vez dichos exploits está ya parcheado. Así que, no vale.

En conclusión: De nada sirve hacer lo que tú propones... Lo más recomendable, de momento, sería downgradear completamente a 9.2. ¡Saludos!

fmkid escribió:Buena pregunta. No estoy seguro si sea posible "downgradear" sólo el navegador, tan sólo instalando la versión cia correspondiente, del mismo modo que se hace con los juegos legítimos. Pero suponiendo que se pueda hacer, te respondo:

- El BrowserHax en 10.3 de por sí ya funciona. Así que no hay necesidad de ello.
- En cuanto a lo del SpiderHax y/o el Go Exploit no tendría sentido, ya que, si bien el navegador sea el adecuado, el acceso al kernel que requieren a su vez dichos exploits está ya parcheado. Así que, no vale.

En conclusión: De nada sirve hacer lo que tú propones... Lo más recomendable, de momento, sería downgradear completamente a 9.2. ¡Saludos!

Muchas gracias por responder. Sé que el BrowserHax es funcional en 10.3. La duda me surge ya que en la Emunand, con 10.3 y con el Navegador antiguo spoofeado puedo usar el Spider Exploit, como ya lo he mencionado, en el Pokémon Shuffle, por lo tanto en teoría el exploit sigue funcionando para modificar la RAM.
Ahora, no sé si esto sólo funciona en la Emunand con 10.3 y quiza en la Sysnand no sea posible, pero si lo fuera se podría por ejemplo cambiar la rom de un juego de VC sin necesidad de usar Hans y todo el proceso que ello conlleva.

Mokona Modoki escribió:

fmkid escribió:Buena pregunta. No estoy seguro si sea posible "downgradear" sólo el navegador, tan sólo instalando la versión cia correspondiente, del mismo modo que se hace con los juegos legítimos. Pero suponiendo que se pueda hacer, te respondo:

- El BrowserHax en 10.3 de por sí ya funciona. Así que no hay necesidad de ello.
- En cuanto a lo del SpiderHax y/o el Go Exploit no tendría sentido, ya que, si bien el navegador sea el adecuado, el acceso al kernel que requieren a su vez dichos exploits está ya parcheado. Así que, no vale.

En conclusión: De nada sirve hacer lo que tú propones... Lo más recomendable, de momento, sería downgradear completamente a 9.2. ¡Saludos!

Muchas gracias por responder. Sé que el BrowserHax es funcional en 10.3. La duda me surge ya que en la Emunand, con 10.3 y con el Navegador antiguo spoofeado puedo usar el Spider Exploit, como ya lo he mencionado, en el Pokémon Shuffle, por lo tanto en teoría el exploit sigue funcionando para modificar la RAM.
Ahora, no sé si esto sólo funciona en la Emunand con 10.3 y quiza en la Sysnand no sea posible, pero si lo fuera se podría por ejemplo cambiar la rom de un juego de VC sin necesidad de usar Hans y todo el proceso que ello conlleva.

Entiendo... Pues teniendo EmuNAND (que ya es territorio seguro, por así decirlo), sólo bastaría con probar a ver si se puede... Sin embargo, todavía me asalta la duda de si se pueda hacer lo de las modificaciones de RAM incluso cambiando el navegador por la versión antigua, ya que pese a ser mediante un exploit modo usuario estoy casi seguro de que la vulnerabilidad también fue tapada a partir del FW 9.6 y que dicha vulnerabilidad no era sólo cuestión del navegador. ¡Saludos!

Wiki actualizada con el MemChunkHax2
Si evn que le hace falta algo, porfavor añadanlo, no he encontrado mucha informacion

Tengo una 2ds con rx tools 3.0, quiero instalar el MSET exploit para iniciar el rxtools desde el perfil y no desde el navegador. Desde el menu de rxtool he hecho downgrade mset a 4.X sin darme ningun error pero a la hora de entrar desde el sysNAND al perfil de nintendo no inicia automaticamente el rxtools si no que me muestra el perfil... ¿no se si hago algo mal o es que desde 2ds la unica forma de arrancar el rxtools es el anvegador? agradezco cualquier ayuda o sujerencia ya que em estoy comiendo la cabeza muy seriamente. Gracias!

djemilio84 escribió:Tengo una 2ds con rx tools 3.0, quiero instalar el MSET exploit para iniciar el rxtools desde el perfil y no desde el navegador. Desde el menu de rxtool he hecho downgrade mset a 4.X sin darme ningun error pero a la hora de entrar desde el sysNAND al perfil de nintendo no inicia automaticamente el rxtools si no que me muestra el perfil... ¿no se si hago algo mal o es que desde 2ds la unica forma de arrancar el rxtools es el anvegador? agradezco cualquier ayuda o sujerencia ya que em estoy comiendo la cabeza muy seriamente. Gracias!

Eso no es todo, tienes que usar un flashcard o el propio navegador para poder instalar el exploit.

Alguien sabe como se actualiza la new 3ds teniendo instalado el mset exploit sin perder este exploit???? Tengo la consola downgradeada a la version 9.2 gracias de antemano

Buenas actualizas la emunand? Creo que el mset exploit ya no se utiliza demasiado mas que nada por que con el homemenuhax la consola entra directamente a la emunand directamente al encenderla. En mi caso que uso gateway tenia mset exploit antes y la emunand la actualizaba por wifi sin problemas.