[Scena 3DS] Rilasciato Fasthax v1.0.1

Il developer Ned Williamson ha rilasciato la prima versione stabile di Fasthax, l’exploit sul kernel11 ci permette di avere un accesso quasi completo per tutti gli SVC.

Lo strumento compatibile con New 3DS e Old 3DS, presentato in pompa magna durante l’ultimo evento 33C3 il 28 Dicembre scorso ci permette di installare la svcBackdoor su SVC 0x30 e 0x7b.
Sappiamo che tutti i kernel exploit attuali su ARM11 (come anche waithax) sono in grado di installare un backdoor in SVC 0x30, questo perché tale processo ci viene sempre concesso da ACL. La questione è un po’ diversa per SVC 0x7b che invece viene utilizzata per scopi di compatibilità.
Changelog v1.0.1
nedwill:

Ricerca piena per BACKDOOR_SIZE nella lunghezza di 0xFF byte da pagina non standard invece di 8.
Verifica la presenza di errori durante la ricerca nella pagina di eccezione.
Cambiato lo stile nel codice adattato ad altri progetti per abbinare questo.
Pulita la funzione find_orphan.
Create stampe e commenti più informative/coerenti.

d3m3vilurr:

Ripulito lo script find_addr.
Recuperati macro KTimer.
Aggiunto macro di supporto per convertire VA in PA.
Struttura costruita version_table globalmente visibile.

Release Candidate 2
nedwill:

Ricerca piena per BACKDOOR_SIZE nella lunghezza di 0xFF byte nella pagina non standard invece di 8.
Verifica la presenza di guasti durante la ricerca della pagina eccezione.
Cambiato lo stile del codice adattato da altri progetti per abbinare a questo.
Pulita la funzione find_orphan.
Creata stampa e commenti più informativi/coerenti.

d3m3vilurr:

Ripulito il copione find_addr.
recuperate le macro KTimer.
Aggiunte macro di supporto per convertire VA in PA.
Struttura costruita version_table globalmente visibile.

Release Candidate 1
Miglioramenti

d3m3vilurr: Aggiunti valori in O3DS ktimer_pool_size.

Correzioni di bug

nedwill: Corretti alcuni bug all’interno delle impostazioni del timer che hanno portato al freeze utilizzando l’advanced scheduler trickery.

Beta 2
Questa seconda versione beta include le patch ACL grazie a d3m3vilurr. Sono state inoltre apportate una pulizia approfondita nel codice destinato ad affrontare un bug che portava ad una una mancanza di pulizia dopo l’exploit.
Beta 3
Caratteristiche

Controlli per le patch SVC ACL: Steveice10 , offset da d3m3vilurr.

Correzioni

Risolta la lettura di OOB su alcuni sistemi per determinare la raggiungibilità in KTimer heap.
Corretto un bug per il rilevamento ACL su N3DS/O3DS.
Iniziata la modifica per la struttura interna del codice per l’inizializzazione del timer.

Problemi noti

Su O3DS l’exploit potrebbe bloccarsi ancora dopo il ritorno al menu principale.
L’exploit si può bloccare quando si tentano di fare diversi tentativi.

Installazione

Copiate il file fasthax.3dsx all’interno della directory /3DS/.
Lanciate il file attraverso l’homebrew launcher.

Lo sviluppatore dichiara di aver utilizzato il proprio backdoor SVC (0x2F), questo porta all’installazione di un’altra backdoor personalizzata SVC (0x30).
Si tratta comunque di stub, SVC non privilegiati, uno dei motivi per cui sono stati utilizzati. Viene dunque eliminata la dipendenza per questi SVC reinstallandoci sopra delle backdoor per 0x7B, come risultato abbiamo lo sblocco degli SVC che potranno essere utilizzati da altre applicazioni.
Download: fasthax.3dsx
Download: Source code fasthax
Source: BiteYourConsole