Safecerthax, Exploit ARM9 et ARM11 via SSLoth disponible

safecerthax est une faille qui utilise SSLoth pour usurper les serveurs NUS officiels qui gèrent les mises à jour du micrologiciel. Permettant le lancement de l'installateur du hack 3DS " SafeB9Installer "

person SaoriYuki |

calendar_today Publié le Lundi 26 Avril 2021 à 22h36 |

visibility 689

Le développeur MrNbaYoh à l'origine de rpwng et rpwng2, basehaxx et bien d'autre faille de sécurité sur Nintendo 3DS propose une nouvelle faille ce basant sur SSLoth
Safecerthax est basé sur SSLoth , un exploit de contournement de vérification de certificat SSL / TLS pour le module système SSL 3DS. Bien que SSLoth ait été corrigé sur NATIVE_FIRM avec la mise à jour du micrologiciel 11.14, il est toujours exploitable sur SAFE_FIRM.
❗ Cette exploit ne sera jamais patchable.

Versions affectées

Modèle Micrologiciel Version Vulnérable
O3DS / 2DS SAFE_FIRM Toutes ✓
O3DS / 2DS NATIVE_FIRM 1.0.0-4.4.0 ✓
O3DS / 2DS NATIVE_FIRM >= 5,0,0 ✓
N3DS / N2DS Tous ✗ ✓

safecerthax utilise SSLoth pour usurper les serveurs NUS officiels qui gèrent les mises à jour du micrologiciel. Le serveur NUS personnalisé simule la nécessité d'installer un nouveau titre pour une mise à jour du système. Lors de l'installation d'un nouveau titre, le programme de mise à jour du système demande aux serveurs NUS la chaîne de certificats du titre. Ces certificats sont transmis à Process9 (ARM9) avec la PXIAM:ImportCertificatescommande.
Cependant, avant la version 5.0.0 du micrologiciel (NATIVE_FIRM), la PXIAM:ImportCertificatescommande était vulnérable à un débordement de la mémoire tampon du tas permettant d'obtenir l'exécution du code du noyau ARM9. Cette faille a été corrigée sur NATIVE_FIRM et N3DS / N2DS SAFE_FIRM mais le correctif n'a jamais été rétroporté vers O3DS / 2DS SAFE_FIRM.
Avec le serveur NUS personnalisé, nous déclenchons cette vulnérabilité et obtenons l'exécution du code du noyau ARM9 à distance sur O3DS / 2DS SAFE_FIRM.

- [Tutoriel ] Hacker une 3DS/2DS sur n'importe quelle firmware via safecerthax -
Attention: safecerthax est un exploit pour O3DS / 2DS uniquement, il ne fonctionne pas sur N3DS & N2DS.
 
- [Sommaire] -
I. Préparation de la SD 
II. Paramétrage de la console
III. Installation du Hack
IV. Configuration du hack
 
- [I. Préparation de la SD] -

- [I. Préparation de la SD] -
1. Télécharger le pack : safecerthax
2. Enlevé la carte SD de votre console et mettez-le dans votre PC
3. Décompressé le a l'aide d'un logiciel de décompression telle que WinRAR ou 7-Zip
4. Copier le contenue du dossier " Pack Hack 3DS 11.14 - safecerthax " à la racine de la carte SD

- [II. Paramétrage de la console] -
1. Démarrer votre console puis allez dans les paramètres
2. Allez dans Paramètre Internet puis dans Paramètre de connexion
3. Sélectionner votre numéro de connexion telle que Connexion 1, Connexion 2, Connexion 3 (cela dépend de ce que vous avez mis pour vous connecter à internet) une fois sur votre connexion, appuyer sur Modifier
4. Appuyer sur la flèche à droite de l'écran du bas, puis allez dans DNS
5. Sélectionner NON pour l'obtention automatique d'un DNS puis appuyer sur Paramètre Avancé
6. Mettez 54.38.133.70 en DNS Primaire et Secondaire
7. Appuyer sur OK puis Sauvegarder
8. Effectuer le test de connexion
Si le test réussi vous pouvez passer à l'étape III, si cela n'a pas marché vérifier le DNS

- [III. Installation du Hack] -
L'exploit n'a pas un taux de réussite de 100%. Il peut se figer ou rester bloqué sur un écran noir. Si cela se produit, réessayez simplement la méthode
 
1. Allumez votre appareil en mode de récupération en maintenant L+R+up+A au démarrage.
2. Appuyez sur OK et Je suis d'accord quand il vous demande de vous connecter à Internet pour mettre à jour votre appareil.
3. Lancer la mise à jour (le DNS va exécuter " Une Fausse mise à jour ")
4. La mise à jour devrait échouer et un message d'erreur devrait apparaître, fermer le message d'erreur
5. L'exploit doit s'exécuter et lancer SafeB9SInsaller, faite le code a flèche indiquer sur l'écran pour l'installer puis redémarrer votre console

- [IV. Configuration du hack] -
1. Démarrer votre console, vous devriez avoir une interface de configuration nommée " Luma 10.2.1-XXX configuration "
2. Une fois la console démarrée allez sur l'application " Mode téléchargement "
3. Appuyer sur " L + Dpad du bas + Select " pour démarrer le menu Rosalina
4. Allez dans " Miscellaneous options "
5. Allez dans " Switch the hb. title To the current app."
6. appuyer sur " " 3 fois pour quitter le menu Rosalina
7. Quitté le " mode téléchargement " en appuyant " sur Home " puis X pour couper l'application
8. Relancer le " mode téléchargement " vous aura accès à l'homebrew Lancer, allez sur FBI
9. Allez dans " SD " 
10. Allez dans " cias " 
11. Appuyer sur A sur " current directory " 
12. Faite " Install and delete All cias " 
13. Appuyer sur le bouton home pour quitter l'homebrew Lancer
Vous obtiendrez alors des cadeaux avec les applications de base pour le hack de la 3DS
Félicitation, votre console est désormais hacker

Source : - Github
               - Safecerthax.rocks

A propos de l'auteur

SaoriYuki

Veuillez vous connecter ou vous créer un compte pour commenter cet article !

starz

J'aurais grave voulu tester l'exploit mais j'ai une N3DS :sad: