메뉴 www.fafan.kr
파판 >> NDS게시판
  • 로그인
    • slowhax / veryslowpidhax
    작성자 : d3m3vilurr | 조회수 : 4510 (2016-11-15 오후 11:13:43)
    둘다 poc 소스코드가 reddi에 올라왔습니다.
    https://www.reddit.com/r/3dshacks/comments/5b2v3m/if_i_am_understanding_this_right_this_the_source/
    https://www.reddit.com/r/3dshacks/comments/5ctitx/sciresm_has_added_a_description_of_slowhax_to/d9zadae/
    (slowhax는 코드를 짜보고 있었는데 계속 스턱나서 제가 뭔가 잘못짜나 했는데 poc보니 네 잘못짰더군요(...))

    veryslowpidhax는 동작 기대를 접으시는게 좋을 것 같고요. nintendo에서도 이런 exploit은 안막을 것 같습니다 (exploit구동까지 한 2주 걸릴거라는데 실측해본 뒤 단순 계산으로는 실제로는 그것보다 한참 더 걸릴것 같습니다.)

    slowhax는 veryslowpidhax보다는 빠르게 진행됩니다만... 그래도 현재 공개된 코드로는 5시간 정도 걸립니다.
    최적화가 가능할지는 모르겠네요.
    (어디서 나온 이야긴지 모르겠는데 nedwill이 이 속도를 20분까지로 줄였다고 하는데 정말인지 모르겠네요.)
    저도 끝까지 돌려보진 않고 일부 공개안된 부분만 대충 refcount 증가하는거만 테스트 해본거라 제가 맞게 나머지를 구현했는지는 모르겠네요.

    이미 아실법도 하지만 slowhax는 11.1까지만 적용가능하니 참고하시고요...
    다운그레이드 하려면 dsiware가 필요하니 그것도 참고를..

    걍 한달반 남은 33c3 를 기대하는게 좋을 수도 있겠습니다... 작년처럼 또 뭔가 나올지도 모르니....
    근데 사실 제 생각에 구다수는 몇달전 제가 작업한 거 이후로 어떻게든 내리면 cfw가 올라갔기 때문에 문제가 없다라고 생각하실거고, 문제는 정발뉴다수 일텐데요... 사실은 optless a9lh installer 이후로, arm9 exploit만 구동할 수 있으면 "어떤 버전에서든지" a9lh 를 설치할 수 있습니다.
    문제의 arm9 exploit이 10.4 이후에서 적용가능한게 공개가 안되고 있는데(마지막으로 정보가 공개된것은 ntrcardhax인데 완전한 구현체가 없음), 정발도 10.3 까지는 내릴 수는 있어요.(11.0 이후 제외. 정발은 dsiware 해당하는 게임이 없음)
    nedwill이 소유한 arm9 exploit은 nx출시 이후에나 공개될 가능성이 높습니다...
    글쓰기 | 수정 | 삭제 | 목록   

    Lv.3 칼루이스 (2016-11-16 03:54:43)
    헛헛 기대되는군요!

    정발기기 뉴다수 하나 구해둬야겠습니다.ㅎㅎ

    ntrcardhax는...8개월전에 정보 끊긴 그것 맞지요..?

    여튼...10.7까지 가능한 arm9 expilot이 공개되어서

    한국과 덩달아..짜장들 만세부르는 날이 빨리오면 좋겠습니다.
    Lv.4 d3m3vilurr (2016-11-16 14:35:05)
    오해가 있으실까봐, slowhax는 arm11 kernel exploit이고, 현재 알려지지 않은 arm9 kernel exploit은 아마 11.x에서도 돌긴할거에요.
    문제는 순서상 arm9에 들어가려면 arm11 kernel exploit이 필요한데 slowhax는 11.2에서 막혔습니다.
    Lv.10 사과군 (2016-11-16 16:11:46)
    cpu혹사시켜 혼란스러울때 가로채는건가
    익스플로잇을 2주나 구동시켜야 한다니 대단하네요.
    PC에서 ctr 낸드 합치는 툴이 생긴다면
    하드모드로 낸드추출 후 pc에서 ctr 9.2 해외낸드로 합침
    하드모드로 다시 기계에 쓰기
    해외 9.2 ctr 상태에서 a9설치 후 정발로 지역변경
    이렇게 하면 정발뉴다수도 잘될텐데 말이죠
    Lv.4 d3m3vilurr (2016-11-16 16:52:25)
    veryslowpidhax는 2주 이상 걸릴겁니다.

    대부분의 시스템은 pid 0 를 매우 특별한 의미로 사용합니다. 이건 3ds도 마찬가지인데, 그래서 지금까지 arm11 exploit들은 최종 과정에 pid를 0으로 바꾸는 연산을 삽입했었습니다.
    https://github.com/Steveice10/FBI/blob/95cd921/source/svchax/svchax.c#L489

    문제는 3ds의 pid 생성로직이 0을 재활용하지 않고 생성하는게 아니라 무조건 increase 하게 되있다는 점입니다.
    즉 pid 가 0xffffffff 가 되게 되면 다음 프로세스는 (이론적으로)무조건 0으로 생성되고 모든 권한을 획득 할 수 있습니다

    문제는 NS_LaunchTitle 연산(어플리케이션 실행)이 그렇게 빠르지 않기 때문에
    0xffffffff까지 도달하는 것은 엄청 긴 시간이 소모되게 됩니다..


    하드모드를 한다면 아마 지금도 가능할껄요? 제대로 돌거라고 동작 보장은 못합니다만...
    걍 secureinfo 백업 후, 해외 secureinfo를 포함한 채로 해외 기기의 nand를 rom write, otp 덤프 후, nand 리스토어 하시면 될 것 같습니다. 흠.....
    Lv.10 사과군 (2016-11-16 17:04:57)
    보통낸드 덤프하면 900메가 이상나오던데, ctr낸드는 700메가 정도 되더군요.
    이게 그냥 낸드 리스토어 하는게 아니라 이 낸드를 각 기계에 있는 고유부분과 합치는것 같더군요.
    그래서 그냥 해외낸드 백업본900메가 짜리를 리스토어 하면 벽돌이 되는것 같아요.

    제가 생각한 것은 정발에서 낸드 추출(뉴다수는 하드모드만 현재 가능하죠)
    그후 pc에서 동작하는 툴에서 정발낸드의 고유부분과 ctr낸드의 공통부분을 합침
    그리고 낸드 리스토어

    이렇게요.
    Lv.4 d3m3vilurr (2016-11-17 00:31:11)
    흠... 뉴다수면 1.x기가가 나오실텐데요..
    https://www.3dbrew.org/wiki/Flash_Filesystem#NAND_structure 어쨌건 ctrnand 는 전체 낸드의 일부인게 맞습니다
    근데 외부에서 ctrnand를 올리는 액션을 시도하려면 별도의 인크립트 연산을 해야해서 아마 힘드실거에요.

    그러니까 그런방식으로는 좀 어렵고, 맞을지는 모르겠는데 대충

    1. nand를 덤프를 뜬다(백업)
    2. arm11 exploit을 이용하여 지역변경용 cia를 강제 인스톨 한다(이시점에서 재시작 후 부팅 불가로 벽돌)
    3. nand를 다시 덤프한다
    4. secureinfo 를 오버라이트 한다 (nand image에)
    5. 변경된 이미지를 nand에 라이팅 한다
    6. 부팅 후 9.2로 간 후 a9lh 를 설치한다
    7. 원래의 nand로 돌아간다.

    순서로 진행해야 할겁니다.
    Lv.3 뇌씨 (2016-11-18 00:28:22)
    NATIVE_FIRM은 이미 낸드에 저장되어있는 펌웨어의 평문을 알고있었으니까 XOR패드를 낸드의 암호화되어있는 데이터를 평문과 XOR연산을 통해 구해서 10.3 펌웨어의 NATIVE_FIRM을 덮어 쓸 수 있었지만 Secureinfo_A는 기기마다 값이 다르니까 복호화되어있는 Secureinfo_A가 없는 한 불가능하지 않을까요?



    도배방지 : 0

    글쓰기 | 수정 | 삭제 | 목록   

     

    <<471472473474475
    글쓰기

    Copyright ⓒ FINALFANTASIA.COM All rights reserved.