凛凛子
[转]3ds漏洞发现,即将破解,附上破解工具[其实懒得附了
本帖最后由 凛凛子 于 2012-4-6 17:34 编辑
转自某交通工具,感谢ywgood 朋友的翻译
我从1.0.0e固件升级到了1.1.0 - 1E,同时我使用Etheral(开源网络数据包分析软件)看到了传输的数据。
当与服务器交换数据时,它首先显示一个应用程序ID 00002400(应该是“设置”应用程序,这与连接的时候是相同的。)代码: GET / HTTP/1.1 Host: conntest.nintendowifi.net User-Agent: CTR AC/01 HTTP_X_GAMEID: 00002400 Content-Type: application/x-www-form-urlencoded Connection: Close and in response CODEHTTP/1.1 200 OK Accept-Ranges: bytes ETag: W/"246-1141746822000" Last-Modified: Tue, 07 Mar 2006 15:53:42 GMT Content-Type: text/html Content-Length: 246 Date: Sun, 27 Mar 2011 18:54:33 GMT Connection: close Server: GameCube X-Organization: Nintendo          This is test.html page *(代码一堆 不是太难的代码 看看就了)然后,在通过SSL连接和验证他们的证书后,它开始下载更新文件(没有SSL时会怎么样呢?)。这些更新在nus(nus是啥?)服务器上,如为Wii。 3ds系统所用的结构也像Wii的,文件夹和子文件夹的以title ID 命名此次更新1.0.0 - 1e由9个文件组成。 / ccs/download/0004001000025000/00000000(15MB的)< - “可能是3D视频录像。 / ccs/download/000400DB00016102/00000001(16.8kB) / ccs/download/000400DB00017102/00000003(16.8kB) / ccs/download/0004013000001C02/00000003(36.3kB) / ccs/download/0004013000002402/00000002(98.8kB) / ccs/download/0004013000002D02/00000002(276KB) / ccs/download/0004013000002E02/00000002(132kB) / ccs/download/0004013000003402/00000002(111kB) / ccs/download/0004013800000002/00000002(827kB)这些文件是从网络存储中下载的(不是SD卡)。
Savefile encryption of Ridge Racer 3D has been broken----山脊赛车的存档加密已经被破解!!
我们可以想象一下wii塞尔达漏洞。现在发现有存档漏洞的有山脊和乐高。
附加乐高lego Star Wars III存档: http://www.fileize.com/files/798bcd5b/83c/LSW3.zip
hacker的原话: 
[size=1.77em]Looks like we found a mjor flaw in the QR image handler ->
http://crediar.no-ip.com/qrhaxx.JPGabout 1 hour ago
via web
你可以用它来寻找xor密匙,加密/解密3ds游戏的EEPROM savefiles
->@0xabad1dea The EEPROM of 3DS cards is encrypted via an unique per game 512byte xor'key, game roms seem(!) to use that aswell not sure yet!! vor ungefähr 3 Stunden via web als Antwort auf 0xabad1dea
@ 0xabad1dea了3DS卡的EEPROM是通过独特一个加密的每512字节xor'key,游戏rom似乎使用过了还不确定(!)!
        目前确认3DS的存档机制与DS/DSi是一样,存档记录在卡带之中。由于是新系统,存档经过加密,不过加密算法不难。
  3DSaveTool就是一款加/解密 3DS 存档的软件,需要使用NDS Backup Adapter Plus 将存档从正版卡带中导出/导入。  
        使用方法:
  3DSaveTool [-x|-f] in.bin out.bin key.bin
  -x: decrypt/encrypt a savefile
  -f: find XOR key
  示例:
  3DSaveTool -x savefile.bin [decrypted.bin|encrypted.bin] key.bin3DSaveTool -f savefile.bin key.bin
这也就是传说中的节选……于是果然一天发太多帖一直艾特人求糖什么的太可耻了……→_→不过如果点进来看的话不给糖好像某凛会很桑心的说
以上
宛若天堂
凛凛子
不遥远的说
展开Biu
蝶翼の粲 发表于 2012-4-6 20:01 
PSV。。。。不遥远的说!
@42#那好吧,蝶酱觉得PSV近就近呗……
[查看全文]
蝶翼の粲
比较遥远的说
展开Biu
凛凛子 发表于 2012-4-6 19:57 
还是PSV比较遥远的说……
PSV。。。。不遥远的说!
[查看全文]
凛凛子
什么的好遥远的说
展开Biu
蝶翼の粲 发表于 2012-4-6 18:40 
。。。。3DS什么的好遥远的说~
@ou#还是PSV比较遥远的说……
[查看全文]
蝶翼の粲
什么的好遥远的说
展开Biu
。。。。3DS什么的好遥远的说~=843=
[查看全文]
akira_ou
乃来了啊
展开Biu
凛凛子 发表于 2012-4-6 17:29 
OU乃来了啊!!!乃来了就有糖的说!!!OU最好了~~~
@ou#乖
[查看全文]
凛凛子
乃来了啊
展开Biu
akira_ou 发表于 2012-4-6 17:05 
WZ
@85#OU乃来了啊!!!乃来了就有糖的说!!!OU最好了~~~
[查看全文]
akira_ou