凛凛子
[转]3ds漏洞发现,即将破解,附上破解工具[其实懒得附了
本帖最后由 凛凛子 于 2012-4-6 17:34 编辑
转自某交通工具,感谢ywgood 朋友的翻译
我从1.0.0e固件升级到了1.1.0 - 1E,同时我使用Etheral(开源网络数据包分析软件)看到了传输的数据。
当与服务器交换数据时,它首先显示一个应用程序ID 00002400(应该是“设置”应用程序,这与连接的时候是相同的。)代码: GET / HTTP/1.1 Host: conntest.nintendowifi.net User-Agent: CTR AC/01 HTTP_X_GAMEID: 00002400 Content-Type: application/x-www-form-urlencoded Connection: Close and in response CODEHTTP/1.1 200 OK Accept-Ranges: bytes ETag: W/"246-1141746822000" Last-Modified: Tue, 07 Mar 2006 15:53:42 GMT Content-Type: text/html Content-Length: 246 Date: Sun, 27 Mar 2011 18:54:33 GMT Connection: close Server: GameCube X-Organization: Nintendo          This is test.html page *(代码一堆 不是太难的代码 看看就了)然后,在通过SSL连接和验证他们的证书后,它开始下载更新文件(没有SSL时会怎么样呢?)。这些更新在nus(nus是啥?)服务器上,如为Wii。 3ds系统所用的结构也像Wii的,文件夹和子文件夹的以title ID 命名此次更新1.0.0 - 1e由9个文件组成。 / ccs/download/0004001000025000/00000000(15MB的)< - “可能是3D视频录像。 / ccs/download/000400DB00016102/00000001(16.8kB) / ccs/download/000400DB00017102/00000003(16.8kB) / ccs/download/0004013000001C02/00000003(36.3kB) / ccs/download/0004013000002402/00000002(98.8kB) / ccs/download/0004013000002D02/00000002(276KB) / ccs/download/0004013000002E02/00000002(132kB) / ccs/download/0004013000003402/00000002(111kB) / ccs/download/0004013800000002/00000002(827kB)这些文件是从网络存储中下载的(不是SD卡)。
Savefile encryption of Ridge Racer 3D has been broken----山脊赛车的存档加密已经被破解!!
我们可以想象一下wii塞尔达漏洞。现在发现有存档漏洞的有山脊和乐高。
附加乐高lego Star Wars III存档: http://www.fileize.com/files/798bcd5b/83c/LSW3.zip
hacker的原话: 
[size=1.77em]Looks like we found a mjor flaw in the QR image handler ->
http://crediar.no-ip.com/qrhaxx.JPGabout 1 hour ago
via web
你可以用它来寻找xor密匙,加密/解密3ds游戏的EEPROM savefiles
->@0xabad1dea The EEPROM of 3DS cards is encrypted via an unique per game 512byte xor'key, game roms seem(!) to use that aswell not sure yet!! vor ungefähr 3 Stunden via web als Antwort auf 0xabad1dea
@ 0xabad1dea了3DS卡的EEPROM是通过独特一个加密的每512字节xor'key,游戏rom似乎使用过了还不确定(!)!
        目前确认3DS的存档机制与DS/DSi是一样,存档记录在卡带之中。由于是新系统,存档经过加密,不过加密算法不难。
  3DSaveTool就是一款加/解密 3DS 存档的软件,需要使用NDS Backup Adapter Plus 将存档从正版卡带中导出/导入。  
        使用方法:
  3DSaveTool [-x|-f] in.bin out.bin key.bin
  -x: decrypt/encrypt a savefile
  -f: find XOR key
  示例:
  3DSaveTool -x savefile.bin [decrypted.bin|encrypted.bin] key.bin3DSaveTool -f savefile.bin key.bin
这也就是传说中的节选……于是果然一天发太多帖一直艾特人求糖什么的太可耻了……→_→不过如果点进来看的话不给糖好像某凛会很桑心的说
以上
凛凛子
风华雪域
展开Biu
风华雪域 发表于 2012-4-8 19:30 
米有办法的说~~
退散什么的~~
@78#乃的版主权力到底在哪里啊喂!
[查看全文]
风华雪域
之前某凛在
展开Biu
凛凛子 发表于 2012-4-8 19:15 
对了……之前某凛在PSP版有个帖子被蝶酱戳了退散的说……那个退散什么的能去掉的么 ...
米有办法的说~~
$29$
退散什么的~~
嘛~不会有太大影响啦~~
[查看全文]
凛凛子
风华雪域
展开Biu
风华雪域 发表于 2012-4-8 19:13 
其实吾辈的意思是吾辈米有糖可以发的说····
乃还真是····啊哈哈哈····
...
#13!对了……之前某凛在PSP版有个帖子被蝶酱戳了退散的说……那个退散什么的能去掉的么
[查看全文]
风华雪域
戳进来就要给糖么
展开Biu
凛凛子 发表于 2012-4-8 17:28 
戳进来就要给糖么!那么某凛去戳PSP版都能拿到糖么~
$85$
其实吾辈的意思是吾辈米有糖可以发的说····
乃还真是····啊哈哈哈····
[查看全文]
凛凛子
风华雪域
展开Biu
风华雪域 发表于 2012-4-8 11:02 
那个···吾辈就算戳进来了也米有糖的说···
默默地戳一下扩散好了·········
...
@78#戳进来就要给糖么!那么某凛去戳PSP版都能拿到糖么~
[查看全文]
风华雪域
吾辈就算戳进来了也米有糖的说
展开Biu
那个···吾辈就算戳进来了也米有糖的说···
默默地戳一下扩散好了·········
$85$
[查看全文]
凛凛子
更早发布破解
展开Biu
Yumezm 发表于 2012-4-7 13:15 
觉得psv会比3DS更早发布破解=-=
#7100!可是破解了也没有特别想用PSV玩的游戏……
[查看全文]
Yumezm
更早发布破解
展开Biu
觉得psv会比3DS更早发布破解=-=
[查看全文]