Recopilación de exploits en Nintendo 3DS

OP
Mensajes
20
Calificaciones
10 1
Puntos
2
Ubicación
Cumaná, Venezuela
#1
La Nintendo 3DS en capacidad de scene ha sido una de las consolas más productivas. Por tanto, la cantidad de exploits generados es abrumadora. A continuación, veremos una recopilación de los exploits más importantes de esta consola.

Para comenzar, debemos saber que son los exploits. Un exploit es un programa que se aprovecha de alguna vulnerabilidad de nuestro sistema y eso permite la ejecución de código casero haciendo que nuestra consola se congele.

En Nintendo 3DS hay los siguientes exploits:

MSET Exploit

Este exploit está basado en la configuración de la consola. Aprovecha una vulnerabilidad que consiste en modificar el perfil de usuario de Nintendo DS introduciendo cadenas de caracteres más largos de lo que soporta el Sistema Operativo. En líneas generales, es como si se cambiase el nombre de perfil de DS por uno más largo. Ya modificado, al entrar en el perfil de DS la consola se quedará congelada y con eso podremos obtener el control total de la consola. Con este exploit no se corre ningún riesgo. Su complejidad es que al cargar un juego de DS se perderá la instalación y tendrá que volverse a hacer.
  • Sirve para cargar homebrew en formato DAT.
  • Funciona en consolas 3DS y 3DS XL con firmwares comprendidos entre 4.1 y 4.5, y en algunos casos, hasta 6.3.
Ninjhax Exploit

Está basado en el juego Cubic Ninja. Usa una vulnerabilidad en el lector de códigos QR que consiste en cargar una web haciendo que la 3DS se quede congelada y poder cargar código. Se instala en el cartucho original de Cubic Ninja y después ya no es necesario conectarse a internet para usarlo.
  • Necesita una copia física del juego o el backup en una Sky3DS.
  • Funciona en cualquier modelo de consola incluyendo la New Nintendo 3DS.
SudokuHax
Es un exploit que se encontró dentro de un juego de DSiWare que nos permite ejecutar Homebrew de DS o DSi desde una consola 3DS sin la necesidad de una FlashCard.
  • Se puede utilizar como lanzador de instaladores del exploit MSET.
SigHax

Es un proceso que te otorga un control casi absoluto de tu consola milisegundos después de encenderla, de manera similar a BootMii en la Wii. Otorga control incluso antes de lo que arm9loaderhax fue capaz. Esto significa que cualquier consola que ejecute boot9strap puede volcar el OTP (OTP.bin), la bootrom de ARM11 (boot11.bin) y la bootrom de ARM9 (boot9.bin) únicos de la consola.
Si deseas instalar SigHax, puedes seguir la guía de BBR~, que es magnífica para ello.

HomeMenuHax

Se basa en la caché de temas DE Nintendo 3DS en la que se puede cargar homebrew y agunos CFW desde nuestro menú HOME.
  • Es necesario tener un firmware comprendido entre 9.0 y 10.1 para usarse.
TubeHax Exploit

Exploit basado en la aplicación de YouTube de Nintendo 3DS. Consiste en que la aplicación se desvíe del servidor "m.youtube.com" usando un DNS para así cargar un sevidor especial, cosa que habilitará el Homebrew Launcher. Por esta razón, la aplicación de YouTube en 3DS fue removida de eShop.
  • Es necesario tener descargado el juego desde la eShop y tener una conexión Internet estable con un DNS específico.
GO Exploit
Exploit basado en el navegador de la consola. Aprovecha una vulnerabiliadad que consiste en cargar una web que hace que la consola se quede congelada y en ese momento es cuando se puede cargar código y obtener el control total de la consola.
  • No funcionaen New Nintendo 3DS o New Nintendo 3DS XL.
  • Funcionan en consolas Nintendo 3DS, Nintendo 3DS XL y Nintendo 2DS con firmwares comprendidos entre 2.0 y 9.2.
Ocarina of Time 3D Exploit / OOT3D Exploit
Exploit basado en el juego The Legend of Zelda: Ocarina of Time 3D de Nintendo 3DS. Aprovecha una vulnerabilidad en el sistema de guardado que consiste en modificar el nombre de jugador del save introduciendo cadenas de caracteres más largos de los que soporta el propio juego que hace que la consola se quede congelada al cargarlo, en ese momento es cuando se puede cargar código que concede el control total de la Nintendo 3DS. Se instala en el cartucho original de The Legend of Zelda: Ocarina of Time 3D con un dongle o una consola con firmware inferior a 9.2, después ya no son necesarios el dongle o la consola para utilizarlo.
  • Se necesita una copia física del juego The Legend of Zelda: Ocarina of Time 3D o el backup en Sky3DS.
  • Funciona en consolas New con firmwares comprendidos entre 8.1 y 9.2
  • Funciona en Old Nintendo 3DS.
IronHax Exploit

Exploit basado en la aplicación IronFall: Invasion de 3DS. Aprovecha una vulnerabilidad en el sistema de guardado que consiste en modificar el nombre de jugador del save introduciendo cadenas de caracteres más largos de los que soporta el propio juego que hace que la consola se quede congelada al cargarlo, en ese momento es cuando se puede cargar código que concede el control parcial de la Nintendo 3DS. Funciona entre 9.5 y 10.1.
  • Es necesario tener el juego desde la eShop.
  • El save debe inyectarse desde el HBL previamente instalado desde Ninjhax, TubeHax u OOT3DHax.
SmashHax Exploit

También llamado "SmashBrosHax" o "BeaconHax", es un exploit basado en el juego Super Smash Bros. for Nintendo 3DS de Nintendo 3DS. Aprovecha una vulnerabilidad en el multijugador local en el que se envían "beacons" mediante Wi-Fi para así se cuelge y podamos cargar nuestro propio contenido. Se usa para cargar homebrew y sólo funciona en New 3DS.

SoundHax

Exploit que se encuentra en la aplicación Nintendo 3DS Sound. Consiste en reproducir un archivo *.m4a que hará que nuestra consola quede congelada por segundos y sucesivamente abrirá el Homebrew Launcher. Es un exploit primario que permite modificar cualquier modelo de consola Nintendo 3DS en firmwares hasta 11.3.

NTRBootHax

Consiste en un error en el bootroom de la consola mediante la utilización de un cartucho modificado. En líneas generales, al momento de iniciar la consola con un imán puesto en el lado derecho de la pantalla inferior y una combinación de teclas con el cartucho modificado insertado, obtendríamos control total de la consola para instalar cosas como B9S o simplemente ejecutar Decrypt9Wip, Godmode9 o Luma3DS. Gracias a Decrypt9 se puede recuperar consolas brickeadas mediante un CTRNandTransfer o usando el método Lazarus3DS de GodMode9.

NoteHax

Se basa en la aplicación Flipnote Studio 3D. Solamente se trata de ejecutar una nota modificada para así hacer que la 3DS se congele y poder ejecutar el llamado Homebrew Launcher. Este exploit es inestable, a algunas personas les funcionará y a otras no. Principalmente, funciona mejor en consolas americanas y solo en firmwares inferiores a 11.5.

FreakyHax

Para usar este hax se necesita tener una copia física del juego Freakyforms Deluxe: ¡Tus creaciones cobran vida!, también sirve la copia digital de Nintendo eShop. Se ejecuta en un error de susodicho juego al leer códigos QR mediante la cámara. Esto nos permitiría entrar al Homebrew Launcher. Es un exploit primario.

v*Hax

Es un exploit secundario que se basa en el juego VVVVV. Debemos primero usar el Homebrew Launcher para ejecutar el v*hax Installer. Se debe seleccionar cuidadosamente el modelo de consola. Finalizada la instalación, solo debemos ejecutar el juego para ver nuestro HBL.

SafeHax

Es un exploit que necesita otro como asistente, como por ejemplo, SoundHax, OOT3DHax y Ninjhax. Permite acceso al núcleo y control total de la consola en el último firmware. Permite cargar CFW. Sirve para OLD 3DS y New 3DS hasta firmwares 11.2. Es un exploit de kernel Arm9.

WaitHax y FastHax

Son exploits que permite ejecutar codigo arm11 en nuestras 3DS siempre que esten en firmware 11.2 o inferior en el caso de fasthax y 11.1 o inferior en el caso de waithax.

ARM9LoaderHax

Permite la ejecución de código ARM9 directamente cuando la consola inicia, explotando una vulnerabilidad presente en la versión 9.6 y superior de New 3DS arm9loader. Funciona tanto en New3DS como en Old3DS, además, como se ejecuta previo al arranque completo de la NAND, nos sirve para ejecutar cualquier programa para la recuperación de la misma, como Decrypt9, de forma similar a un recovery.
También sirve para ejecutar CFWs de toda índole, permitiendo incluso ejecutar la sysNAND con CFW en cualquier versión, aunque se requiere estar en un firmware 9.2.0-20 o inferior para instalar ARM9LoaderHax.
Este exploit fue descubierto por WulfyStylez, Dazzozo y shinyquagsire23, y también de forma independiente por plutoo y Normmatt en el mes de Abril de 2015.

Agradecimientos a todas esas personas que trabajan en Emudesc día a día para mejorar la página al igual que sus post. Gracias @PillaDol y @BBR~
 
Última edición:
Mensajes
343
Calificaciones
89 5
Puntos
13
Ubicación
Venezuela
#2
Buen post, proporcionan información suficiente, adjuntaré a los usuarios @yonaikerlol y @Clawdyn para que vean la joyita que nos ha aparecido en 3DS. Saludos.
 

PillaDoll

Don't Stop the Scene
Colaboradora
Mensajes
3.385
Calificaciones
500 2
Puntos
280
Ubicación
Zacatecas
#3
La Nintendo 3DS en capacidad de scene ha sido una de las consolas más productivas. Por tanto, la cantidad de exploits generados es abrumadora. A continuación, veremos una recopilación de los exploits más importantes de esta consola.

Para comenzar, debemos saber que son los exploits. Un exploit es un programa que se aprovecha de alguna vulnerabilidad de nuestro sistema y eso permite la ejecución de código casero haciendo que nuestra consola se congele.

En Nintendo 3DS hay los siguientes exploits:

MSET Exploit

Este exploit está basado en la configuración de la consola. Aprovecha una vulnerabilidad que consiste en modificar el perfil de usuario de Nintendo DS introduciendo cadenas de caracteres más largos de lo que soporta el Sistema Operativo. En líneas generales, es como si se cambiase el nombre de perfil de DS por uno más largo. Ya modificado, al entrar en el perfil de DS la consola se quedará congelada y con eso podremos obtener el control total de la consola. Con este exploit no se corre ningún riesgo. Su complejidad es que al cargar un juego de DS se perderá la instalación y tendrá que volverse a hacer.
  • Sirve para cargar homebrew en formato DAT.
  • Funciona en consolas 3DS y 3DS XL con firmwares comprendidos entre 4.1 y 4.5, y en algunos casos, hasta 6.3.
Ninjhax Exploit

Está basado en el juego Cubic Ninja. Usa una vulnerabilidad en el lector de códigos QR que consiste en cargar una web haciendo que la 3DS se quede congelada y poder cargar código. Se instala en el cartucho original de Cubic Ninja y después ya no es necesario conectarse a internet para usarlo.
  • Necesita una copia física del juego o el backup en una Sky3DS.
  • Funciona en cualquier modelo de consola incluyendo la New Nintendo 3DS.
SudokuHax
Es un exploit que se encontró dentro de un juego de DSiWare que nos permite ejecutar Homebrew de DS o DSi desde una consola 3DS sin la necesidad de una FlashCard.
  • Se puede utilizar como lanzador de instaladores del exploit MSET.
SigHax

Es un proceso que te otorga un control casi absoluto de tu consola milisegundos después de encenderla, de manera similar a BootMii en la Wii. Otorga control incluso antes de lo que arm9loaderhax fue capaz. Esto significa que cualquier consola que ejecute boot9strap puede volcar el OTP (OTP.bin), la bootrom de ARM11 (boot11.bin) y la bootrom de ARM9 (boot9.bin) únicos de la consola.
Si deseas instalar SigHax, puedes seguir la guía de BBR~, que es magnífica para ello.

HomeMenuHax

Se basa en la caché de temas DE Nintendo 3DS en la que se puede cargar homebrew y agunos CFW desde nuestro menú HOME.
  • Es necesario tener un firmware comprendido entre 9.0 y 10.1 para usarse.
TubeHax Exploit

Exploit basado en la aplicación de YouTube de Nintendo 3DS. Consiste en que la aplicación se desvíe del servidor "m.youtube.com" usando un DNS para así cargar un sevidor especial, cosa que habilitará el Homebrew Launcher. Por esta razón, la aplicación de YouTube en 3DS fue removida de eShop.
  • Es necesario tener descargado el juego desde la eShop y tener una conexión Internet estable con un DNS específico.
GO Exploit
Exploit basado en el navegador de la consola. Aprovecha una vulnerabiliadad que consiste en cargar una web que hace que la consola se quede congelada y en ese momento es cuando se puede cargar código y obtener el control total de la consola.
  • No funcionaen New Nintendo 3DS o New Nintendo 3DS XL.
  • Funcionan en consolas Nintendo 3DS, Nintendo 3DS XL y Nintendo 2DS con firmwares comprendidos entre 2.0 y 9.2.
Ocarina of Time 3D Exploit / OOT3D Exploit
Exploit basado en el juego The Legend of Zelda: Ocarina of Time 3D de Nintendo 3DS. Aprovecha una vulnerabilidad en el sistema de guardado que consiste en modificar el nombre de jugador del save introduciendo cadenas de caracteres más largos de los que soporta el propio juego que hace que la consola se quede congelada al cargarlo, en ese momento es cuando se puede cargar código que concede el control total de la Nintendo 3DS. Se instala en el cartucho original de The Legend of Zelda: Ocarina of Time 3D con un dongle o una consola con firmware inferior a 9.2, después ya no son necesarios el dongle o la consola para utilizarlo.
  • Se necesita una copia física del juego The Legend of Zelda: Ocarina of Time 3D o el backup en Sky3DS.
  • Funciona en consolas New con firmwares comprendidos entre 8.1 y 9.2
  • No funciona en Old Nintendo 3DS.
IronHax Exploit

Exploit basado en la aplicación IronFall: Invasion de 3DS. Aprovecha una vulnerabilidad en el sistema de guardado que consiste en modificar el nombre de jugador del save introduciendo cadenas de caracteres más largos de los que soporta el propio juego que hace que la consola se quede congelada al cargarlo, en ese momento es cuando se puede cargar código que concede el control parcial de la Nintendo 3DS. Funciona entre 9.5 y 10.1.
  • Es necesario tener el juego desde la eShop.
  • El save debe inyectarse desde el HBL previamente instalado desde Ninjhax, TubeHax u OOT3DHax.
SmashHax Exploit

También llamado "SmashBrosHax" o "BeaconHax", es un exploit basado en el juego Super Smash Bros. for Nintendo 3DS de Nintendo 3DS. Aprovecha una vulnerabilidad en el multijugador local en el que se envían "beacons" mediante Wi-Fi para así se cuelge y podamos cargar nuestro propio contenido. Se usa para cargar homebrew y sólo funciona en New 3DS.

SoundHax

Exploit que se encuentra en la aplicación Nintendo 3DS Sound. Consiste en reproducir un archivo *.m4a que hará que nuestra consola quede congelada por segundos y sucesivamente abrirá el Homebrew Launcher.

NTRBootHax

Consiste en un error en el bootroom de la consola mediante la utilización de un cartucho modificado. En líneas generales, al momento de iniciar la consola con un imán puesto en el lado derecho de la pantalla inferior y una combinación de teclas con el cartucho modificado insertado, obtendríamos control total de la consola para instalar cosas como B9S o simplemente ejecutar Decrypt9Wip, Godmode9 o Luma3DS. Gracias a Decrypt9 se puede recuperar consolas brickeadas mediante un CTRNandTransfer o usando el método Lazarus3DS de GodMode9.
Muy buen tema, solo te falta poner los demas explotis como el freakyhax, el smahbroshax, etc.. Y poner algo de informacion adicional (si es exploit primario, secundario, etc)
 
OP
Mensajes
20
Calificaciones
10 1
Puntos
2
Ubicación
Cumaná, Venezuela
#4
Muy buen tema, solo te falta poner los demas explotis como el freakyhax, el smahbroshax, etc.. Y poner algo de informacion adicional (si es exploit primario, secundario, etc)
Hola, ya hay nuevos exploits añadidos: NoteHax, SafeHax, Arm9LoaderHax, VHax y FreakyHax. Además, más información respecto a SoundHax por ejemplo.
 

BBR~

Un héroe de otoño
Moderador
Editor
¡Feliz Cumpleaños!
Mensajes
10.211
Calificaciones
2K 9
Puntos
625
Ubicación
CDMX
#5
Sólo quiero hacer notar que el exploit de OoT3D sí funciona en la Old3DS, ese era mi entrypoint en los buenos días del downgrade a 2.1.0. :p
En la New 3DS no estoy del todo seguro, pero tengo entendido que funciona hasta donde nos alcancen los payloads (inclusive en
Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí
.
 
OP
Mensajes
20
Calificaciones
10 1
Puntos
2
Ubicación
Cumaná, Venezuela
#6
Sólo quiero hacer notar que el exploit de OoT3D sí funciona en la Old3DS, ese era mi entrypoint en los buenos días del downgrade a 2.1.0. :p
En la New 3DS no estoy del todo seguro, pero tengo entendido que funciona hasta donde nos alcancen los payloads (inclusive en
Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí
.
Oh, disculpa mi error smiling_face_with_open_mouth_and_cold_sweat... ¡Ya lo cambio! Gracias