Smealum a réussi à bypasser ASLR dans Ninjhax

1399 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
3DS DS
Smealum a réussi à bypasser ASLR dans Ninjhax
Comme vous le savez Nintendo a introduit ses toutes dernières sécurités avec le dernier firmware v11.0 destiné aux 3DS et ses dérivées. L'une de ses sécurités, introduites pour contrecarrer le hack Ninjhax se nomme ASLR. Sous ce nom "Address Space Layout Randomization", se cache une technique bien connue des sécurités informatiques, basés sur l'utilisation aléatoire de protection à partir d'attaques de la mémoire buffer. 
 
La protection ASLR de Nintendo est donc désormais contournée par Smealu grâce à l'application d'un patch fixant Ninjhax, le côté aléatoire de la protection ASLR est donc fixé par l'envoie des données dans un emplacement non aléatoire, Smealum a même confirmé que ce patch fonctionne pour oot3dhax, mais pour cela il faut simplement le porter. 
 
 
 
 
Le patch en question : github.com/smealum/ninjhax2.x
 
 
Vendredi 20 Mai 2016, 14:15 par tralala
Source : smealum/status/731905392570028032
20 mai 2016, 14:51
Approuver ce commentaire (+1)
+1
C'est vmt dommage pour Nintendo, y'a vmt des archarnés du hack sur cette gen.
Répondre à ce commentaire
20 mai 2016, 14:59
Approuver ce commentaire (+1)
Merci très bonne nouvelle !

Super bon taff de la par de @smea
Répondre à ce commentaire
20 mai 2016, 15:02
Approuver ce commentaire (+1)
Coool.
Répondre à ce commentaire
20 mai 2016, 15:06
Approuver ce commentaire (+1)

C'est vmt dommage pour Nintendo, y'a vmt des archarnés du hack sur cette gen.


En même temps vu le prix des jeux

Bin putain navrer du langage mais la smea à encore frapper un bon coup merci pour son énorme taf et à ls pour l new
Répondre à ce commentaire
20 mai 2016, 15:09
Approuver ce commentaire (+1)
Est-ce qu'on peut esperer pouvoir downgrader le 11.0 plus tard?Ou c'est totalement mort pour cette version? :/
Répondre à ce commentaire
20 mai 2016, 15:37
Approuver ce commentaire (+1)
Ils sont fort les gars... Bravo !
Répondre à ce commentaire
20 mai 2016, 15:46
Approuver ce commentaire (+1)

Est-ce qu'on peut esperer pouvoir downgrader le 11.0 plus tard?Ou c'est totalement mort pour cette version? :/

Personne ne prédit l'avenir, peut être que oui peut être que non.

Il faut un exploit kernel pour pouvoir downgrader sans hardmod.
Il n'y en a pas pour l'instant, peut être qu'il en sera découvert un peut être pas, il faut juste attendre.
Répondre à ce commentaire
20 mai 2016, 16:05
Approuver ce commentaire (+1)

Est-ce qu'on peut esperer pouvoir downgrader le 11.0 plus tard?Ou c'est totalement mort pour cette version? :/

Personne ne prédit l'avenir, peut être que oui peut être que non.

Il faut un exploit kernel pour pouvoir downgrader sans hardmod.
Il n'y en a pas pour l'instant, peut être qu'il en sera découvert un peut être pas, il faut juste attendre.


D'accord,je vais patienter alors^.^
Merci pour ta réponse,je garde espoir en ce qui concerne un futur downgrade possible sans hardmode !
Répondre à ce commentaire
20 mai 2016, 16:38
Approuver ce commentaire (+1)

Est-ce qu'on peut esperer pouvoir downgrader le 11.0 plus tard?Ou c'est totalement mort pour cette version? :/

Personne ne prédit l'avenir, peut être que oui peut être que non.

Il faut un exploit kernel pour pouvoir downgrader sans hardmod.
Il n'y en a pas pour l'instant, peut être qu'il en sera découvert un peut être pas, il faut juste attendre.

NTR card hax marche,mais il faut du hardware....
Répondre à ce commentaire
20 mai 2016, 17:19
Approuver ce commentaire (+1)
Avec lui, y'a toujours de l'espoir quelque part : vive Smea :)
Répondre à ce commentaire
20 mai 2016, 17:57
Approuver ce commentaire (+1)
certain commentaire me feront toujours marrer.
Mais bon, pas mal smea
Répondre à ce commentaire
20 mai 2016, 18:13
Approuver ce commentaire (+1)
Merci c est cool
Répondre à ce commentaire
20 mai 2016, 22:10
Approuver ce commentaire (+1)
Respect tout simplement,le ASLR est une sécurité connue,si Nintendo veut se protéger ils devrais le bouclé du début a la fin , une technique ES ce mieux , mais y'aura toujour une faille au niveau d'Unix
Répondre à ce commentaire
20 mai 2016, 23:07
Approuver ce commentaire (+1)

La 3ds est un système Unix?

Répondre à ce commentaire
20 mai 2016, 23:09
Approuver ce commentaire (+1)
J'ai lu ASMR putain...
Répondre à ce commentaire
21 mai 2016, 11:02
Approuver ce commentaire (+1)

Respect tout simplement,le ASLR est une sécurité connue,si Nintendo veut se protéger ils devrais le bouclé du début a la fin , une technique ES ce mieux , mais y'aura toujour une faille au niveau d'Unix


N'importe quoi ! La 3DS a un kernel propriétaire totalement différent de UNIX ! Il n'est absolument pas POSIX-compliant !
Répondre à ce commentaire
21 mai 2016, 11:03
Approuver ce commentaire (+1)

Est-ce qu'on peut esperer pouvoir downgrader le 11.0 plus tard?Ou c'est totalement mort pour cette version? :/

Personne ne prédit l'avenir, peut être que oui peut être que non.

Il faut un exploit kernel pour pouvoir downgrader sans hardmod.
Il n'y en a pas pour l'instant, peut être qu'il en sera découvert un peut être pas, il faut juste attendre.

NTR card hax marche,mais il faut du hardware....

Euh non, ntrcardhax a été patché en 10.4.
Répondre à ce commentaire
21 mai 2016, 14:19
Approuver ce commentaire (+1)

Smaelum qui met la misère à Nintendo lol.

J'en connais qui aimerai le voir se concentrer sur la PS4 mdr.

Répondre à ce commentaire
21 mai 2016, 21:32
Approuver ce commentaire (+1)

Est-ce qu'on peut esperer pouvoir downgrader le 11.0 plus tard?Ou c'est totalement mort pour cette version? :/

Personne ne prédit l'avenir, peut être que oui peut être que non.

Il faut un exploit kernel pour pouvoir downgrader sans hardmod.
Il n'y en a pas pour l'instant, peut être qu'il en sera découvert un peut être pas, il faut juste attendre.

NTR card hax marche,mais il faut du hardware....

Euh non, ntrcardhax a été patché en 10.4.

Ah, désolé....

Respect tout simplement,le ASLR est une sécurité connue,si Nintendo veut se protéger ils devrais le bouclé du début a la fin , une technique ES ce mieux , mais y'aura toujour une faille au niveau d'Unix

N'importe quoi ! La 3DS a un kernel propriétaire totalement différent de UNIX ! Il n'est absolument pas POSIX-compliant !

Je pensait bien aussi...
Répondre à ce commentaire
24 mai 2016, 10:10
Approuver ce commentaire (+1)
Bonjour, ça fait un moment que je n'ai pas suivi la scène underground de la N3DS, je suis en possessions du N3DS XL, avec le CFW fonctionnant avec la faille du jeux Cubic Ninja.

Ma version de Ninjhax est 1.1 (1.2?), j'aimerais savoir comment la mettre à jour (est ce que tout les jeux installés seront supprimés ?) et comment mettre aussi à jour l'émunand SVP ?
Merci d'avance.
Répondre à ce commentaire
25 mai 2016, 10:42
Approuver ce commentaire (+1)
Tous dépends de la version système actuel.

Cubic a été patché en version 11.0.0-33.

Quel cfw utilises-tu?

Donne plus d'infos quoi?
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer