Каскадный · [ Стандартный ] · Линейный Взлом 3DS, Обсуждение способов взлома и связанных проблем

[redunka-zver]

Про кастомы на прошивках выше 9.2 пока ещё говорить рановато, но в теории, как только станет доступен MemchunkHax 2 (ARM11 KernelHax) - станет доступен и даунгрейд любой версии 3DS с любой прошивкой. Потом уже будут пытаться использовать его и для получения доступа к ARM9, необходимого для 9.3 CFW.

[MoonTurtle]

Про кастомы на прошивках выше 9.2 пока ещё говорить рановато, но в теории, как только станет доступен MemchunkHax 2 (ARM11 KernelHax) - станет доступен и даунгрейд любой версии 3DS с любой прошивкой. Потом уже будут пытаться использовать его и для получения доступа к ARM9, необходимого для 9.3 CFW.

это всё теория и что и как будет никто не знает.
на мой взгляд проблем со взломом 3дс нет 8) и нврятли будет. Тот же нинджа хак до сих пор работает на последних прошивках. Есть еще шанс многим отхватить бана в онлайне.

[redunka-zver]

Одно ясно точно - smea, derrek и plutoo вряд ли выложат свои наработки в свободный доступ (SNSHax smea может и выложит, хотя не факт). Но они показали что это возможно и даже довольно подробно расписали всю теорию. Другое дело, что профессионалов их уровня, которые бы не были против пиратства, пока не видно. Разве что, может, Gateway. На данный момент все больше надеются на них.

[bahek]

прекрасные вести, может и не придется брать новый скай
а то западло какое-то. 3ds xl 9.5 2ds 10.2. что ту, что ту не взломать

Сообщение отредактировал bahek - Понедельник, 28 декабря 2015, 10:03

[redunka-zver]

Кстати, если кому надо, посмотреть запись самой конференции можно тут или тут. Плюс, на гбатемпе есть несколько тем, в которых можно найти ещё полезную информацию (вперемешку с восторганиями и нубскими вопросами ).

[Izotov]

С ключами не все так хорошо. КейХ(или Y) зашит в консоль. И они не могут его вытянут, расписали формулу, и сказали товарищи дерзайте

[redunka-zver]

Нужен KeyX. KeyY и Normal Key можно добыть из определённых прошивок (последний можно ещё и при помощи Wii U), а дальше да, брутфорс. Но, скорее всего, раз они описали этот метод - у них самих это получилось. Вот и посмотрим, сможет ли остальное сообщество этого достичь.

[KuKzz]

прекрасные вести, может и не придется брать новый скай
а то западло какое-то. 3ds xl 9.5 2ds 10.2. что ту, что ту не взломать

SNS means Safe Nintendo Shell, and the hax possible with it can be used to downgrade from 9.3-10.1 down to 9.2, and it is currently only possible on a new3ds, though Smea has said it may be possible on old3ds with a workaround.It was patched in system version 10.2

Так же интересно уточнить насчёт браузерхакса и менюхаксов на 10.3, через них можно будет по старинке поставить пасту для хоумбрю лаунчера и циа инсталлер вроде фби? К примеру для запуска даунчера гейта или другого кастома

Не стоит рассчитывать на установку cia, тем более на 10.3

А вообще новость интересная, вот теперь мы и увидим кто работает на кастомами и смогут ли они осилить взлом самостоятельно без помощи gateway или smea/yellows8/других настоящих разработчиков которые не поддерживают пиратство.

[redunka-zver]

Вольный пересказ обобщённой информации с гбатемп:

snshax - позволит даунгрейд и установку legit cia. Только для New 3DS с прошивкой не выше 10.1, так как уязвимость была пропатчена в 10.2.

memchunkhax2 - новый ARM11 Kernel эксплоит, тоже позволит даунгрейд и установку legit cia, но будет работать на 3DS, 3DS XL, 2DS, New 3DS и New 3DS XL. На любой прошивке, включая 10.3, пока не был пропатчен.

ntrcardhax - ARM9 эксплоит - прямое пиратство на любой 3DS с любой прошивкой, основан на связи ARM9 с работой NDS игр. Будет необходимо специальное железо, навроде PassMe (но, понятно, сложнее).

arm9loaderhax - внедрение payload прямо в bootrom, т. е. CFW coldboot. Только для New 3DS, увы.

Помимо вышеперечисленного, стал известен метод вычислить/брутфорсить константу, используемую key scrambler'ом и, таким образом, сгенерировать недостающий KeyX. Пользы для конечного юзера немного, разве что можно будет расшифровывать контент без помощи консоли.

[alonso2000]

переставил материнскую плату с одной приставки на другу. одна была 5,1 со сломанным экраном другая норсмальная 10,3. теперь у меня нормальная 5,1. поставил кастом. все нормально относительно. но не работает именно последняя rxtool. ну ладно. можно и на 2.5.2 жить, но есть проблема - не переходит в девмод. просто черный экран. может знает кто что надо сделать?

[riku.kh3]

Помимо вышеперечисленного, стал известен метод вычислить/брутфорсить константу, используемую key scrambler'ом и, таким образом, сгенерировать недостающий KeyX. Пользы для конечного юзера немного, разве что можно будет расшифровывать контент без помощи консоли.

Совершенно неправильно. Генерируется там NormalKey из KeyX. KeyX'ов как раз и не достает, а они все хранятся в бутроме (за исключением 0x25). Короче: без дампа бутрома не светит на пк расшифровывать ромы, а получить его не представляется возможным.

[redunka-zver]

Там про то, что если известна пара ключей NormalKey+KeyY и константа C - можно будет сгенерировать недостающий для этой конкретной пары KeyX. Но большинство из KeyX всё равно без дампа бутрома не достать, так как известных NormalKey и KeyY не так уж много.

[riku.kh3]

Там про то, что если известна пара ключей NormalKey+KeyY и константа C - можно будет сгенерировать недостающий для этой конкретной пары KeyX. Но большинство из KeyX всё равно без дампа бутрома не достать, так как известных NormalKey и KeyY не так уж много.

Эмм... нет. NormalKey состоит из KeyX+KeyY+константа, он же и есть финальный aes ключ для расшифровки. KeyY ключи в открытом виде повсюду лежат. NormalKey по значимости и защищенности то же самое, что и KeyX.

[redunka-zver]

Это да, но есть же и несколько известных NormalKey и, если известен хотя бы ещё один ключ (KeyY или KeyX) и константа, то можно сгенерировать/брутфорсить недостающий третий ключ, вроде же так?

[riku.kh3]

Это да, но есть же и несколько известных NormalKey и, если известен хотя бы ещё один ключ (KeyY или KeyX) и константа, то можно сгенерировать/брутфорсить недостающий третий ключ, вроде же так?

Суть в том, что необходимых для расшифровки РОМов NormalKey'ев ни у кого нет и они настолько же хорошо защищены, как и сами KeyX в бутроме. Тут бессмысленно на это полагаться. Вытаскиваение KeyX из NormalKey практически применимо лишь к нескольким New3DS-специфичным ключам.

[redunka-zver]

Понятно. Если я не ошибаюсь, ещё NFC ключи имеются все три, верно? Кстати, сколько всего ключей необходимо будет для дешифровки ромов? 7.x NCCH KeyX известен, KeyY можно получить из самих ромов, но есть же ещё N3DS 9.3 NCCH и Original NCCH, которые неизвестны. Или я опять чего-то путаю? Ещё Reisyukaku хочет сделать генератор NormalKey на основе известных KeyX и KeyY, будет ли в нём какая-нибудь польза, или это просто для экспериментов?
Прошу прощения за такую кучу вопросов, уж больно тема эта интересная.

[riku.kh3]

Понятно. Если я не ошибаюсь, ещё NFC ключи имеются все три, верно? Кстати, сколько всего ключей необходимо будет для дешифровки ромов? 7.x NCCH KeyX известен, KeyY можно получить из самих ромов, но есть же ещё N3DS 9.3 NCCH и Original NCCH, которые неизвестны. Или я опять чего-то путаю?

KeyX из слота 0x2C нам сейчас только не хватает.

Ещё Reisyukaku хочет сделать генератор NormalKey на основе известных KeyX и KeyY, будет ли в нём какая-нибудь польза, или это просто для экспериментов?
Прошу прощения за такую кучу вопросов, уж больно тема эта интересная.

Там почти нечего писать, это одной строчкой кода делается:
NormalKey = rol((rol(KeyX, 2, 128) ^ KeyY) + 0x1FF9E9AAC5FE0408024591DC5D52768A, 87, 128)
Не знаю какая тут польза, это и в калькуляторе можно сделать.

[redunka-zver]

Спасибо большое за ответы! Будем надеяться, что в будущем будет получено больше ключей (и выложено в свободный доступ, конечно =). Всех с наступившим Новым Годом!

[_BART_]

Пастбины с 3DS ключами:

Common Key
http://pastebin.com/GDdgtfDA
N3DS slot0x15 KeyX:
http://pastebin.com/uhK8Faz4
N3DS 9.5 FIRM slot0x16 keys
http://pastebin.com/QkbM01fB
NWM Beacon Key for 3DS
http://pastebin.com/YGhfZQ80
Nintendo 3ds Common Key (Dev Units)
http://pastebin.com/q1Jf1MwZ
Nintendo Dsi Common Key
pastebin.com/7gNvHBJV
3DS CFA RSA Keys
http://pastebin.com/r8R4hxc7
3DS CRR RSA Keys
http://pastebin.com/kvrKx9gG
Amiibo API Encryption Key! Wii U/3DS:
http://pastebin.com/gEGzrWMf
3DS AES Keys + more Retail & Dev Units!:
http://pastebin.com/exNbg317
3DS AES Slot 0x39 KeyY Retail & Dev Units!:
http://pastebin.com/k8uUzJGh

[den100001]

А что, истерия с memchunkhax2, даунгрейдом и установкой Legit CIA на 10.3 прошла мимо ГБХ?