Un nouvel exploit vient de sortir pour la Nintendo 3DS, bien entendu trouvé aujourd'hui un exploit sur Nintendo 3DS est moins attendu que sur Nintendo Switch, mais cela reste une trouvaille intéressante, ne serait-ce que pour profiter de l'amusement qui en ressort.
nitpic3d est un exploit secondaire pour tous les firmwares à compter du 10.3 (ou supérieur), il vous faudra en plus mettre en place d'abord un exploit principal de type Ninjahx, Browsherax, Smashbroshax ou Freakyhax.
Pour le mettre en oeuvre il vous faudra en plus Picross 3D: Round 2 (version Europe ou US) ou カタチ新発見! 立体ピクロス 2 (version japonaise).
La description du fonctionnement de l'exploit :
Le jeu Picross 3D: Round 2 ne vérifie uniquement que l'en-tête de sauvegarde. Avec le dernier index de slot de sauvegarde qui interagi à + 0xb270 dans les données de sauvegarde non coché, nous pouvons obtenir un accès "hors limites" prévisible, ainsi que l'insertion de données ROP sans détecter la corruption de sauvegarde. Le jeu fait référence à un objet à partir d'un tableau de 3 éléments et le transmet à une fonction qui lira les pointeurs d'objet et lancera un call vtable.
Avec une copie de sauvegarde des données laissées en mémoire et un index correctement calculé, nous pouvons pointer vers une fausse position d'objet dans la sauvegarde, vtable pourra vous faire sauter vers un exploit et démarrer la chaîne ROP.
Installation :
Placez le fichier "otherapp.bin" dans " / 3ds / nitpic3d_installer / eur / " (ou selon votre région) Renommez simplement le fichier BIN. Pour démarrer l'exploit, lancez simplement le jeu et appelez les fichiers de sauvegarde
Sélectionnez la version de système souhaitée que l'exploit sera exécuté et téléchargez avec Download otherapp.
Exécutez-le à partir d'un autre point d'entrée, ou d'une autre console disposant des homebrews si vous prévoyez d'installer la version cartouche.
Les instructions sont fournies dans le README de nitpic3d_installer, ainsi qu'un contrôle simple à l'écran lorsque le programme d'installation est en cours d'exécution.
Merci pour la news