- 精华
- 0
- 帖子
- 1152
- 威望
- 0 点
- 积分
- 1119 点
- 种子
- 0 点
- 注册时间
- 2010-1-3
- 最后登录
- 2014-11-23
|
3ds漏洞发现,即将破解,附上破解工具0
转自某交通工具,感谢ywgood 朋友的翻译
我从1.0.0e固件升级到了1.1.0 - 1E,同时我使用Etheral(开源网络数据包分析软件)看到了传输的数据。
当与服务器交换数据时,它首先显示一个应用程序ID 00002400(应该是“设置”应用程序,这与连接的时候是相同的。)代码: GET / HTTP/1.1 Host: conntest.nintendowifi.net User-Agent: CTR AC/01 HTTP_X_GAMEID: 00002400 Content-Type: application/x-www-form-urlencoded Connection: Close and in response CODEHTTP/1.1 200 OK Accept-Ranges: bytes ETag: W/"246-1141746822000" Last-Modified: Tue, 07 Mar 2006 15:53:42 GMT Content-Type: text/html Content-Length: 246 Date: Sun, 27 Mar 2011 18:54:33 GMT Connection: close Server: GameCube X-Organization: Nintendo This is test.html page *(代码一堆 不是太难的代码 看看就了)然后,在通过SSL连接和验证他们的证书后,它开始下载更新文件(没有SSL时会怎么样呢?)。这些更新在nus(nus是啥?)服务器上,如为Wii。 3ds系统所用的结构也像Wii的,文件夹和子文件夹的以title ID 命名此次更新1.0.0 - 1e由9个文件组成。 / ccs/download/0004001000025000/00000000(15MB的)< - “可能是3D视频录像。 / ccs/download/000400DB00016102/00000001(16.8kB) / ccs/download/000400DB00017102/00000003(16.8kB) / ccs/download/0004013000001C02/00000003(36.3kB) / ccs/download/0004013000002402/00000002(98.8kB) / ccs/download/0004013000002D02/00000002(276KB) / ccs/download/0004013000002E02/00000002(132kB) / ccs/download/0004013000003402/00000002(111kB) / ccs/download/0004013800000002/00000002(827kB)这些文件是从网络存储中下载的(不是SD卡)。
Savefile encryption of Ridge Racer 3D has been broken----山脊赛车的存档加密已经被破解!!
我们可以想象一下wii塞尔达漏洞。现在发现有存档漏洞的有山脊和乐高。
附加乐高lego Star Wars III存档: http://www.fileize.com/files/798bcd5b/83c/LSW3.zip
hacker的原话:
Looks like we found a mjor flaw in the QR image handler ->
http://crediar.no-ip.com/qrhaxx.JPGabout 1 hour ago
via web
你可以用它来寻找xor密匙,加密/解密3ds游戏的EEPROM savefiles
->@0xabad1dea The EEPROM of 3DS cards is encrypted via an unique per game 512byte xor'key, game roms seem(!) to use that aswell not sure yet!! vor ungefähr 3 Stunden via web als Antwort auf 0xabad1dea
@ 0xabad1dea了3DS卡的EEPROM是通过独特一个加密的每512字节xor'key,游戏rom似乎使用过了还不确定(!)!
目前确认3DS的存档机制与DS/DSi是一样,存档记录在卡带之中。由于是新系统,存档经过加密,不过加密算法不难。
3DSaveTool就是一款加/解密 3DS 存档的软件,需要使用NDS Backup Adapter Plus 将存档从正版卡带中导出/导入。
使用方法:
3DSaveTool [-x|-f] in.bin out.bin key.bin
-x: decrypt/encrypt a savefile
-f: find XOR key
示例:
3DSaveTool -x savefile.bin [decrypted.bin|encrypted.bin] key.bin3DSaveTool -f savefile.bin key.bin
|
|