A9VG电玩部落论坛

 找回密码
 注册
搜索
查看: 11108|回复: 11

3DS存档宣布破解!黑客放出工具可导入与导出

[复制链接]

精华
0
帖子
1152
威望
0 点
积分
1119 点
种子
0 点
注册时间
2010-1-3
最后登录
2014-11-23
 楼主| 发表于 2011-4-4 00:39  ·  上海 | 显示全部楼层 |阅读模式
3ds漏洞发现,即将破解,附上破解工具0
转自某交通工具,感谢ywgood 朋友的翻译
我从1.0.0e固件升级到了1.1.0 - 1E,同时我使用Etheral(开源网络数据包分析软件)看到了传输的数据。
当与服务器交换数据时,它首先显示一个应用程序ID 00002400(应该是“设置”应用程序,这与连接的时候是相同的。)代码: GET / HTTP/1.1 Host: conntest.nintendowifi.net User-Agent: CTR AC/01 HTTP_X_GAMEID: 00002400 Content-Type: application/x-www-form-urlencoded Connection: Close and in response CODEHTTP/1.1 200 OK Accept-Ranges: bytes ETag: W/"246-1141746822000" Last-Modified: Tue, 07 Mar 2006 15:53:42 GMT Content-Type: text/html Content-Length: 246 Date: Sun, 27 Mar 2011 18:54:33 GMT Connection: close Server: GameCube X-Organization: Nintendo          This is test.html page *(代码一堆 不是太难的代码 看看就了)然后,在通过SSL连接和验证他们的证书后,它开始下载更新文件(没有SSL时会怎么样呢?)。这些更新在nus(nus是啥?)服务器上,如为Wii。 3ds系统所用的结构也像Wii的,文件夹和子文件夹的以title ID 命名此次更新1.0.0 - 1e由9个文件组成。 / ccs/download/0004001000025000/00000000(15MB的)< - “可能是3D视频录像。 / ccs/download/000400DB00016102/00000001(16.8kB) / ccs/download/000400DB00017102/00000003(16.8kB) / ccs/download/0004013000001C02/00000003(36.3kB) / ccs/download/0004013000002402/00000002(98.8kB) / ccs/download/0004013000002D02/00000002(276KB) / ccs/download/0004013000002E02/00000002(132kB) / ccs/download/0004013000003402/00000002(111kB) / ccs/download/0004013800000002/00000002(827kB)这些文件是从网络存储中下载的(不是SD卡)。

Savefile encryption of Ridge Racer 3D has been broken----山脊赛车的存档加密已经被破解!!

我们可以想象一下wii塞尔达漏洞。现在发现有存档漏洞的有山脊和乐高。


附加乐高lego Star Wars III存档: http://www.fileize.com/files/798bcd5b/83c/LSW3.zip

hacker的原话:

Looks like we found a mjor flaw in the QR image handler ->
http://crediar.no-ip.com/qrhaxx.JPGabout 1 hour ago
via web




你可以用它来寻找xor密匙,加密/解密3ds游戏的EEPROM savefiles



->@0xabad1dea The EEPROM of 3DS cards is encrypted via an unique per game 512byte xor'key, game roms seem(!) to use that aswell not sure yet!! vor ungef&auml;hr 3 Stunden via web als Antwort auf 0xabad1dea



@ 0xabad1dea了3DS卡的EEPROM是通过独特一个加密的每512字节xor'key,游戏rom似乎使用过了还不确定(!)!




        目前确认3DS的存档机制与DS/DSi是一样,存档记录在卡带之中。由于是新系统,存档经过加密,不过加密算法不难。
  3DSaveTool就是一款加/解密 3DS 存档的软件,需要使用NDS Backup Adapter Plus 将存档从正版卡带中导出/导入。  

        使用方法:
  3DSaveTool [-x|-f] in.bin out.bin key.bin
  -x: decrypt/encrypt a savefile
  -f: find XOR key
  示例:
  3DSaveTool -x savefile.bin [decrypted.bin|encrypted.bin] key.bin3DSaveTool -f savefile.bin key.bin

终结者

像愛阿思一樣去愛這個世界~!前田敦子、永遠に応援します。

精华
0
帖子
6983
威望
0 点
积分
8440 点
种子
16 点
注册时间
2005-7-4
最后登录
2022-8-25
发表于 2011-4-4 00:42  ·  广东 | 显示全部楼层
本帖最后由 hosaki 于 2011-4-4 00:42 编辑

嗯 谢谢 已经看过了  不过标题方面 最好不要直接复制 还需要贴出原链接

多玩那边的标题 我也已经提议过叫LZ 修改一下了 因为有误导成份

骑士

战斗力只有5的渣滓

精华
0
帖子
1585
威望
0 点
积分
1802 点
种子
0 点
注册时间
2009-11-10
最后登录
2022-3-6
发表于 2011-4-4 00:52  ·  广西 | 显示全部楼层
太高调了,万一马上就被老任封了这个漏洞就不好了
该用户已被禁言

精华
0
帖子
959
威望
0 点
积分
959 点
种子
2 点
注册时间
2006-8-7
最后登录
2023-1-29
发表于 2011-4-4 00:55  ·  广东 | 显示全部楼层
破存档了,但是提取ISO方法还没有吧!
该用户已被禁言

精华
0
帖子
399
威望
0 点
积分
2466 点
种子
0 点
注册时间
2008-6-25
最后登录
2011-7-7
发表于 2011-4-4 00:55  ·  北京 | 显示全部楼层
这个,等日后出了烧录时再说也来得及么。

终结者

像愛阿思一樣去愛這個世界~!前田敦子、永遠に応援します。

精华
0
帖子
6983
威望
0 点
积分
8440 点
种子
16 点
注册时间
2005-7-4
最后登录
2022-8-25
发表于 2011-4-4 01:00  ·  广东 | 显示全部楼层
本帖最后由 hosaki 于 2011-4-4 01:00 编辑
gdljw 发表于 2011-4-4 00:55
破存档了,但是提取ISO方法还没有吧!


这是 存档导出和导入的破解 也就是可以对于存档作出修改 之类

但和wii的 存档漏洞不太一样

至于 dumprom 有一定联系 但紧靠这些是不能完整dumprom的

骑士

战斗力只有5的渣滓

精华
0
帖子
1585
威望
0 点
积分
1802 点
种子
0 点
注册时间
2009-11-10
最后登录
2022-3-6
发表于 2011-4-4 01:07  ·  广西 | 显示全部楼层
修改存档是非常可耻的行为,说不定以后街霸网战就可以看到各种一招致命、锁血等玩家了

战士

mizu

精华
0
帖子
393
威望
0 点
积分
988 点
种子
0 点
注册时间
2011-2-28
最后登录
2019-1-18
发表于 2011-4-5 11:29  ·  天津 | 显示全部楼层
同意楼上的,开外挂太讨厌!

精华
0
帖子
430
威望
0 点
积分
562 点
种子
140 点
注册时间
2008-11-29
最后登录
2024-11-11
发表于 2011-4-5 12:17  ·  四川 | 显示全部楼层
回复 qaernmh1 的帖子

别复制我的主题  谢谢  https://bbs.a9vg.com/thread-1791899-1-1.html

精华
0
帖子
430
威望
0 点
积分
562 点
种子
140 点
注册时间
2008-11-29
最后登录
2024-11-11
发表于 2011-4-5 12:18  ·  四川 | 显示全部楼层
也请别复制我公车的完整帖子
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|A9VG电玩部落 川公网安备 51019002005286号

GMT+8, 2024-11-15 01:10 , Processed in 0.218530 second(s), 20 queries , Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

返回顶部