메뉴 www.fafan.kr
파판 >> NDS게시판
  • 로그인
    • 33c3 정보들
    작성자 : d3m3vilurr | 조회수 : 7253 (2016-12-28 오전 5:43:32)
    대충 기억나는거만 정리해봅니다.
    슬라이드는 자고 일어나서 다시 봐야겠습니다..

    1. wiiu 기존 알려진 정보들; haxchi, coldboothax
      - jit code allocated kernel execution area
    2. userland exploit; soundhax
      - unicode mp3 tag use memcpy
      - 이후는 별다를 것 없는 단순 exploit
    3. arm11 kernel exploit; fasthax
      - KTimer object
    4. bootrom exploit; sighax
      - we can sign own *firmware*
      - nintendo can't fix this
      - all 3ds devices have vulns (include new3ds & 2ds)
    글쓰기 | 수정 | 삭제 | 목록   

    Lv.4 Akaikarus (2016-12-28 05:55:15)
    크흠....늦잠자서 사실상 SIGHAX부터 봐버렸네요.....
    일단 앞으로가 재밋어질듯합니다.
    Lv.4 d3m3vilurr (2016-12-28 06:05:48)
    개발자적 입장에서 전체적으로 슬라이드를 정리하면 다음과 같습니다.
    "nintendo는 crypto 라이브러리의 자체작성을 멈춰야 한다"

    user level에서 bootrom만 정리하면 다음과 같습니다.

    1. 자체 개발 또는 수정된 nand firm 같은 것에 대해 signing을 할 수 있습니다.
    즉 legit cia 같은 물건을 만들어 낼 수 있습니다.
    (최종버전 psp cfw 나 ps3 cfw 같은걸 생각해보세요.)

    2. 이 문제는 모든 3ds 기기에 적용가능 합니다.
    Lv.3 Meda (2016-12-28 06:06:19)
    루마+A9LH시대의 종말인가요...
    Lv.2 아틸라 (2016-12-28 06:09:42)
    커스텀 펌웨어를 심을 수 있으니 정발도 결국은 게임오버 보는게 맞죠 ?
    Lv.3 뇌씨 (2016-12-28 11:09:24)
    어제 늦게자고 본 가치가 있네요!
    그나저나 무차별 대입공격가지고 RSA키를 알아냈다는 것 같던데, 이게 펌웨어에만 해당되는건가요, CIA서명에도 사용되는 건가요?
    Lv.4 d3m3vilurr (2016-12-28 14:02:14)
    그러나 저러나 상관이 없어요. native firm의 resign이 가능해서 변조된 native firm을 올리는게 가능할 겁니다.

    그러면 사실 cia의 사이닝의 여부는 중요하지 않아요.
    Lv.2 진솝이 (2016-12-28 11:54:34)
    와 대단하다 정말...a9lh 보다좋은건가요?;



    도배방지 : 0

    글쓰기 | 수정 | 삭제 | 목록   

     

    <<421422423424425
    글쓰기

    Copyright ⓒ FINALFANTASIA.COM All rights reserved.