[HO+TUTO] SafeHax @ Exploit para cargar CFWs solo hasta 11.3 @ NO funciona en 11.4!!!

1, 2, 3, 4, 5161
egarrote mod
Erizo Sónico

Staff
Moderador
11.245 mensajes
desde ene 2006
en Studiopolis Zone
Editado 17 veces. Última: 8/05/2017 - 19:57:28 por egarrote.
Tutorial Instalar SafeHax por egarrote & Raugo en 2017

¡Anímate a colaborar con el wiki de EOL!
Amplia este artículo wiki siguiendo las siguientes instrucciones:
Instrucciones para editar artículos Wiki

AVISO IMPORTANTE:
  • Esto esta avanzando muy rápido, y la gente comienza a pedir tutoriales.
  • En cuanto sea funcional los habrá, pero mientras tanto es absolutamente obligatorio probarlo solo si tenemos un HardMod.
  • Ni EOL, ni cualquier usuario o administrador nos haremos responsables de lo que le pueda ocurrir a tu consola si pruebas algo de lo aquí expuesto.

FAQ:
¿Que es SafeHax y para que sirve?
Es un nuevo exploit que junto a otros existentes (como FastHax) permite acceso al núcleo y control total de la consola en el último firmware.

¿Con esto puedo utilizar un CFW y cargar backups?
Sí, se podrá cargar todo.

¿Para que consolas sirve?
Para todas, tanto si son Old3DS (Nintendo 3DS/XL y 2DS) como si son New3DS (New Nintendo 3DS/XL).

¿En que firmwares y regiones funcionara?
En firmwares 11.X y las tres regiones principales EUR, USA y JAP.


Mini-Tuto:
Requisitos:
  • Una consola Nintendo 3DS.
  • No importa el modelo (Old3DS/New3DS), ni la región.
  • Debe tener un firmware 11.0, 11.1 ó 11.2 (Cuanto mas bajo mejor).

Paso a paso:
1. Tenemos que cargar el Homebrew Launcher, para ello seguimos el tutorial de SoundHax:
[HO+TUTO] SoundHax - Exploit primario en Nintendo 3DS Sound para firmwares 11.2 o menores
2. Una vez conseguido, apagamos la consola y copiamos SafeHax a la SD.
3. Descargamos SafeHax y metemos en la siguiente carpeta los archivos "safehax.3dsx" y "safehax.smdh":
SD:\3ds\safehax\

4. Descargamos Decrypt9WIP y copiamos el Decrypt9WIP.bin a la raíz:
SD:\Decrypt9WIP.bin

5. Y lo renombramos por arm9.bin.
6. Ahora arrancamos Homebrew Launcher desde SoundHax.
7. Cargamos SafeHax. (Puede costar varios intentos hacerlo).
8. Si tiene éxito estaremos ante Decrypt9WIP, y podemos hacer dos cosas:
9.1. Cargar un CFW como Luma3DS:
hilo_ho-luma3ds-anteriormente-aureinand_2156086
Para ello basta con sustituir el arm9.bin por el arm9loaderhax.bin de Luma.
9.2. Hacer Downgrade, para ello seguimos el Mega-Tuto desde el paso 1 y el punto 8:
wiki/Instalar_ARM9LoaderHax_y_Luma3DS#PASO_1:_Hacer_backup_de_la_NAND_y_de_la_tarjeta_microSD.2FSD
Para ello debemos seguir todo el Mega-Tuto desde el paso anteriormente citado.
10. A disfrutar!


NOTICIAS:

Nueva versión con FastHax embebido:
Raugo escribió:Primera version compatible con fasthax (y por tanto con 11.2) https://mega.nz/#!BMEXWRgR!8wsBlRvQ6M1f ... ea-5PbxvRs no arranca siempre por lo que hay que insistir varias veces hasta que arranque.

Saludos

Lanzada versión oficial:
safehax r7

Basic arm9 payload loading:
  • Can load 'arm9.bin' or 'arm9loaderhax.bin' from the sdcard.
  • Is compatible with existing Brahma payloads.

For debug text, hold B on 3dsx boot.

Fuente


Ultima compilación experimental:
Raugo escribió:Parece que ya ha salido la version final https://github.com/Plailect/safehax/rel ... _1_0_0.zip


Primeras versiones NO funcionales:
DarkValkirion escribió:Dejo los archivos para quien lo quiera probar, solo funciona en 11.1 o menor o por lo menos hasta que salga fasthax y lo hagan compatible con ese hax.

Descarga


Primera implementación de SafeHax:
analca3 escribió:Parece que hay una implementación, no se sabe aún si funciona, al menos eso dicen en Gbatemp.net.

https://github.com/TiniVi/safehax

Un saludo


Noticia original:
Recientemente están comentando en varios sitios sobre este exploit que daría control total de la consola en el último firmware:

safefirmlaunchhax
The fix for firmlaunchhax was only applied to NATIVE_FIRM in [[9.5.0-22|9.5.0-X]], leaving SAFE_FIRM exploitable. With ARM11-kernel execution, one can trigger FIRM-launch in to SAFE_FIRM, do Kernel9 <=> Kernel11 sync and then repeat the original attack on SAFE_FIRM instead.
Fuente

Dicen que FirmLaunchHax solo se tapo en 9.5 dejando el SAFE_FIRM vulnerable. Con la posibilidad de ejecutar ARM11-kernel gracias a FastHax, se podría hacer un FIRM-launch para modificar ese SAFE_FIRM y cargar el ARM9. Pero claro, antes alguien tendría que implementar este SafeFirmHax, ya que solo es una teoría sobre el papel.

safefirmhax
SAFE_MODE_FIRM is almost never updated(even when NATIVE_FIRM is updated for vuln fixes), this can be noticed by ''just'' checking 3dbrew/ninupdates title-listings.
Fuente

Yellows8, confirma que el SAFE_MODE_FIRM nunca fue actualizado, incluido cuando el NATIVE_FIRM fue actualizado para tapar vulnerabilidades. Esto puede comprobarse visitando los reportes de cada actualización.

Es decir, y en términos finales, el firmware 11.2 sería el equivalente al 9.2 ya cualquier consola sería modificable solamente por software.
La ruta a seguir para modificarla, sería algo así:
Soundhax -> Fasthax -> Safehax -> firmlaunch-hax -> Decrypt9 Backup SysNand -> Downgrade to 2.1 -> Get OTP -> Install a9lh
Fuente

E incluso con el SigHax, en un futuro sería mucho mas simple ya que no haría falta siquiera realizar downgrade. XD

Que opináis? Creéis que sería posible lo que comentan? Creéis que alguien será capaz de implementar el SafeFirmHax?

+Info: En estos dos hilos (en inglés).

Salu2 y Felices Fiestas!
DRAGOON
MegaAdicto!!!
953 mensajes
desde dic 2004
en Alburquerque
Editado 1 vez. Última: 2/01/2017 - 20:56:10 por DRAGOON.
Vaya vaya...me quedo por aquí entonces. Veamos si son ciertos los rumores [beer]
Si eso es así como lo pintan, se viene lo más grande y con ello la 11.3 porque no van a dejar pasar por alto esa vulnerabilidad.
La teoria es buena pero no logro entender el como piensan aprovecharse del safe_mode_firm? como llegar a "triggear" un posible homebrew (decrypt9) desde ese firm? Se que lo hace con el firmlaunchhax pero no logro entender el como piensan usar ese agujero para correrlo sin una entrada para redireccionar al homebrew, o es algo que no logre entender? [carcajad]
Parece que hay una implementación, no se sabe aún si funciona, al menos eso dicen en Gbatemp.net.

https://github.com/TiniVi/safehax

Un saludo
[facepalm] Ojala que esto sea posible [plas]
analca3 escribió:Parece que hay una implementación, no se sabe aún si funciona, al menos eso dicen en Gbatemp.net.

https://github.com/TiniVi/safehax

Un saludo


dicen que ya funciona para 11.1 y 11.0 con waithax, esperando una guia me hallo
Espero y los rumores sean siertos :)
alberpotes escribió:
analca3 escribió:Parece que hay una implementación, no se sabe aún si funciona, al menos eso dicen en Gbatemp.net.

https://github.com/TiniVi/safehax

Un saludo


dicen que ya funciona para 11.1 y 11.0 con waithax, esperando una guia me hallo

pues parece real, lo intento compilar pero me da error
1, 2, 3, 4, 5161