3DS存档宣布破解！黑客放出工具可导入与导出

qaernmh1 · 发表于 2011-4-4 00:39 · 上海

3ds漏洞发现，即将破解，附上破解工具0
转自某交通工具,感谢ywgood 朋友的翻译
我从1.0.0e固件升级到了1.1.0 - 1E，同时我使用Etheral（开源网络数据包分析软件）看到了传输的数据。
当与服务器交换数据时，它首先显示一个应用程序ID 00002400（应该是“设置”应用程序，这与连接的时候是相同的。）代码： GET / HTTP/1.1 Host: conntest.nintendowifi.net User-Agent: CTR AC/01 HTTP_X_GAMEID: 00002400 Content-Type: application/x-www-form-urlencoded Connection: Close and in response CODEHTTP/1.1 200 OK Accept-Ranges: bytes ETag: W/"246-1141746822000" Last-Modified: Tue, 07 Mar 2006 15:53:42 GMT Content-Type: text/html Content-Length: 246 Date: Sun, 27 Mar 2011 18:54:33 GMT Connection: close Server: GameCube X-Organization: Nintendo       This is test.html page *（代码一堆不是太难的代码看看就了）然后，在通过SSL连接和验证他们的证书后，它开始下载更新文件（没有SSL时会怎么样呢？）。这些更新在nus（nus是啥？）服务器上，如为Wii。 3ds系统所用的结构也像Wii的，文件夹和子文件夹的以title ID 命名此次更新1.0.0 - 1e由9个文件组成。 / ccs/download/0004001000025000/00000000（15MB的）< - “可能是3D视频录像。 / ccs/download/000400DB00016102/00000001（16.8kB） / ccs/download/000400DB00017102/00000003（16.8kB） / ccs/download/0004013000001C02/00000003（36.3kB） / ccs/download/0004013000002402/00000002（98.8kB） / ccs/download/0004013000002D02/00000002（276KB） / ccs/download/0004013000002E02/00000002（132kB） / ccs/download/0004013000003402/00000002（111kB） / ccs/download/0004013800000002/00000002（827kB）这些文件是从网络存储中下载的（不是SD卡）。

Savefile encryption of Ridge Racer 3D has been broken----山脊赛车的存档加密已经被破解！！

我们可以想象一下wii塞尔达漏洞。现在发现有存档漏洞的有山脊和乐高。

附加乐高lego Star Wars III存档： http://www.fileize.com/files/798bcd5b/83c/LSW3.zip

hacker的原话：

Looks like we found a mjor flaw in the QR image handler ->
http://crediar.no-ip.com/qrhaxx.JPGabout 1 hour ago
via web

你可以用它来寻找xor密匙，加密/解密3ds游戏的EEPROM savefiles

->@0xabad1dea The EEPROM of 3DS cards is encrypted via an unique per game 512byte xor'key, game roms seem(!) to use that aswell not sure yet!! vor ungefähr 3 Stunden via web als Antwort auf 0xabad1dea

@ 0xabad1dea了3DS卡的EEPROM是通过独特一个加密的每512字节xor'key，游戏rom似乎使用过了还不确定（！）！

      目前确认3DS的存档机制与DS/DSi是一样，存档记录在卡带之中。由于是新系统，存档经过加密，不过加密算法不难。
　　3DSaveTool就是一款加/解密 3DS 存档的软件，需要使用NDS Backup Adapter Plus 将存档从正版卡带中导出/导入。　　

      使用方法:
　　3DSaveTool [-x|-f] in.bin out.bin key.bin
　　-x: decrypt/encrypt a savefile
　　-f: find XOR key
　　示例:
　　3DSaveTool -x savefile.bin [decrypted.bin|encrypted.bin] key.bin3DSaveTool -f savefile.bin key.bin

hosaki · 发表于 2011-4-4 00:42 · 广东

本帖最后由 hosaki 于 2011-4-4 00:42 编辑

嗯谢谢已经看过了不过标题方面最好不要直接复制还需要贴出原链接

多玩那边的标题我也已经提议过叫LZ 修改一下了因为有误导成份

lere · 发表于 2011-4-4 00:52 · 广西

太高调了，万一马上就被老任封了这个漏洞就不好了

显示全部楼层 · 发表于 2011-4-4 00:55 · 广东

破存档了，但是提取ISO方法还没有吧！

显示全部楼层 · 发表于 2011-4-4 00:55 · 北京

这个，等日后出了烧录时再说也来得及么。

hosaki · 发表于 2011-4-4 01:00 · 广东

本帖最后由 hosaki 于 2011-4-4 01:00 编辑

gdljw 发表于 2011-4-4 00:55
破存档了，但是提取ISO方法还没有吧！

这是存档导出和导入的破解也就是可以对于存档作出修改之类

但和wii的存档漏洞不太一样

至于 dumprom 有一定联系但紧靠这些是不能完整dumprom的

lere · 发表于 2011-4-4 01:07 · 广西

修改存档是非常可耻的行为，说不定以后街霸网战就可以看到各种一招致命、锁血等玩家了

老虎的老公 · 发表于 2011-4-5 11:29 · 天津

同意楼上的，开外挂太讨厌！

ywgood · 发表于 2011-4-5 12:17 · 四川

回复 qaernmh1 的帖子

别复制我的主题谢谢 https://bbs.a9vg.com/thread-1791899-1-1.html

ywgood · 发表于 2011-4-5 12:18 · 四川

也请别复制我公车的完整帖子

		自动登录	找回密码
密码			注册