FRANCESCO 
Pubblicato dallo sviluppatore zoogie,un nuovo aggiornamento di unSAFE_MODE con la nuova versione 1.3.Questo è un nuovo exploit per l’aggiornamento di sistema SAFE_MODE. SAFE_MODE sysupdater è l’app della modalità di ripristino che si avvia quando si tengono premuti L+R+Su+A durante l’avvio del 3DS. Normalmente viene utilizzato per aggiornare via Internet il 3DS da uno stato corrotto e, si spera di riparare eventuali titoli di sistema danneggiati. Poiché funziona sotto SAFE_MODE, è un obiettivo hax molto interessante
Indicazioni
Le istruzioni consigliate possono essere trovate in questa guida .
Le istruzioni negli archivi di rilascio non sono consigliate per la maggior parte degli utenti.
Spiegazione
All’avvio di SAFE_MODE sysupdater, controllerà tutti e 3 gli slot wifi per un punto di accesso funzionante per eseguire un sysupdate. Se non riesce a trovarne uno, consentirà all’utente di accedere alle impostazioni della connessione Wi-Fi per apportare modifiche. Quando si seleziona Impostazioni proxy -> Configurazione dettagliata, la lunghezza della stringa dell’URL del proxy visualizzata non viene controllata adeguatamente ed è possibile che si verifichi uno stack smash se ha precedentemente modificato la posizione del terminatore NULL della stringa nei dati dello slot Wi-Fi.
Per preparare la necessaria modifica dello slot, è necessaria l’esecuzione in userland con cfg:i o cfg:s disponibili. Ad esempio, è possibile ottenere il servizio cfg:s con una piccola modifica al sorgente dell’altra app “*hax”, o eseguendo un punto di ingresso mset (es. bannerbomb3). Si noti che SAFE_MODE sysupdater è in realtà un fork di mset (Impostazioni di sistema) del firmware 1.0. Di conseguenza, anche mset presentava lo stesso bug a un certo punto, ma è stato corretto nel firmware 3.0. La correzione ovviamente non è mai stata trasferita al sysupdater SAFE_MODE a causa del fatto che i titoli SAFE_MODE vengono aggiornati raramente per qualsiasi motivo.
FAQ
D: Ehm, … è pericoloso?
R: Non è più pericoloso di qualsiasi altra catena di exploit completa in termini di sicurezza dell’utente.
D: Di tanto in tanto vedo l’abbreviazione “USM”, penso di averlo già visto in questa scena…
R: Sì, USM è anche l’abbreviazione di “Unnamed Smash Mod”. Non è affatto correlato a unSAFE_MODE, ma dovresti provarlo comunque perché è fantastico!
D: Uno dei miei bottoni sulla spalla è lavato, cosa posso fare?
R: Alcune persone riferiscono che soffiare aria calda e umida nei pulsanti consente loro di funzionare temporaneamente, ma è semplicemente disgustoso e antigenico (lo farei totalmente, ma sono uno strano).
Il miglior piano B è probabilmente quello di usare solo ntrboot o seedminer.
D: Hai menzionato safehax un paio di volte, unSAFE_MODE ce l’ha?
A: È incluso, sì. Usm.bin contiene il codice safehax (e molte altre fasi). Installerà automaticamente boot9strap su firm0/1 per il cfw permanente.
D: È risolvibile con un aggiornamento del firmware?
R: Penso di sì. Nintendo ha uno strano track record ignorando i miei precedenti exploit, ma potrebbe risolvere questo problema, e possibilmente farlo senza nemmeno toccare i titoli SAFE_MODE (preferiscono lasciare SAFE_MODE intatto, come già accennato). Sebbene la soluzione a cui sto pensando sia piuttosto semplice, preferirei non dare alcun suggerimento in questo momento.
Changelog
- Mini_b9s_installer è stato rimosso e ora usm lancia SafeB9Sinstaller.
- Sottomodulo universal-otherapp aggiornato.
- Alcuni avvisi corretti e altre cose minori.
Hotfix 5/23/22 – correzione dell’errore di autorizzazione di scrittura sul programma di installazione di bb3
Hotfix 12/6/22 – stabilità cia
