Tag: exploit

Lançado novos firmwares 3.55 e 3.00 para PS Vita e Playstation 4

Como já estava sendo prometido pela Sony a alguns dias, o novo firmware 3.00 para o Playstation 4 finalmente chegou, e como de costume, acompanhado de um update para o PS Vita também.

O foco desse post é mais na questão do PS Vita, então para quem tem um Playstation 4 confira as novidades (várias) do firmware 3.00 no site da Sony.

Pois bem. De acordo com os caras do Wololo, o novo firmware 3.55 do PS Vita não traz nenhuma novidade no seu changelog oficial (tirando provavelmente questões relacionadas a remote play com o PS4), porém já é sabido que o novo 3.55 corrige completamente o hack que utilizava o cliente de email para extração de arquivos do aparelho.

PS-Vita-Unity-Closing-Mail

No post linkado acima, a bola já tinha sido cantada em relação a updates, sendo assim caso você pretenda usar qualquer hack relacionado ao cliente de email, o update 3.55 deverá ser evitado a qualquer custo. Até onde sei, caso você atualize o seu Playstation 4 para o novo firmware 3.00, penso que não poderá mais usar o PS Vita para remote play até que ele seja atualizado também, então pense nisso e decida de acordo.

 

Como explorar a falha de email do PS Vita para burlar a lista de jogos do Vita TV

E começam a surgir os primeiros frutos referentes aos bugs do cliente de email do PS Vita. Apesar do hack “planejado” para o cliente de email servir somente para extrair arquivos do portátil, parece que algumas outras pessoas já andaram mexendo os pauzinhos e usando o bug para outros fins. No vídeo abaixo, o exploit é usado para se alterar a whitelist de games do Vita TV, permitindo que jogos “não compatíveis” com o aparelho sejam executados sem problemas.

Confira:

O esquema funciona enviando anexos especialmente modificados para o seu PS Vita através de email (via PC por exemplo). Apesar da boa notícia, o exploit com certeza será corrigido nas próximas versões de firmware do aparelho, então aproveite enquanto puder.

No mais, informações passo a passo e arquivos utilizados no exploit podem ser encontrados na descrição do vídeo acima.

Super “Pacote de Hacks” para o PS Vita será lançado em breve

Para todos os 3,47 donos de um PS Vita, preparem os cabos USB pois de acordo com um post no blog do Wololo um pacote de novos hacks para o PS Vita será lançado em breve.

vita-fail-mail-uri1

O hack será baseado no cliente de email do PS Vita, e permitirá a extração de praticamente qualquer arquivo do aparelho, até 2MB, incluindo arquivos de sistema da NAND do portátil.

A notícia triste da parada é que o hack só funciona até o firmware 3.52, então recomendo quem tiver updates automáticos ativados que desconecte o aparelho da WiFi, pois com certeza a Sony irá arrumar esse bug assim que o pacote for lançado.

De qualquer forma, para quem se interessou, diversas informações sobre o que o hack poderá ou não poderá fazer podem ser vistas no blog do Wololo.

Via Twitter

Loadiine – Carregue backups de jogos do Wii U através do browser do console

Ah malandro agora vai!

Apesar do hack ainda não estar pronto para consumo público, ele funciona utilizando o já conhecido exploit do webkit para o Wii U, e permite carregar, através da rede, um arquivo RPX (basicamente um “EXE” do jogo) e seus arquivos relacionados. Até o momento, existe a limitação de que apenas jogos pequenos (não se sabe exatamente o tamanho) podem ser carregados através do método, mas a notícia é boa de qualquer modo.

No mais, para quem ainda não atualizou por causa do hack do webkit recomendo fortemente esperar mais notícias a respeito desse hack antes de fazer um update e não ter mais como voltar atrás.

Via GBATemp

Novo firmware 10.1.0 para Nintendo 3DS bloqueia temporariamente alguns exploits

Aproveitando a deixa do lançamento ae do beaconhax, a Nintendo lançou hoje um novo firmware para o 3DS que vem unicamente para bloquear alguns exploits existentes no aparelho, como o ninjhax, tubehax e o ironhax.

A boa notícia é que, de acordo com o smealum, os hacks ainda poderão ser utilizados no 10.1 como novos payloads. O tubehax já foi corrigido hoje mesmo. Para quem utiliza algum dos outros dois hacks, o update virá durante a semana.

E é isso, fora os bloqueios de exploits, o novo firmware não traz nenhuma outra novidade.

EDIT: Ah, o SKY3DS e o Gateway (até emunand 9.5) continua funcionando normalmente.

 

Beaconhax – Carregue homebrews via WiFi Beacon no Nintendo 3DS

header-wifi-01MALUCO olha o hack que os caras fizeram. Foi descoberta uma falha no sistema de “beacons WiFi” no multiplayer do Smash Bros para o 3DS, falha essa que permite que, através da manipulação de pacotes WiFi em tempo real, você possa executar homebrew no seu portátil.

Apesar da documentação ser bem completa, a parada é realmente bem complexa para ser usada por um “usuário final”, até porque existem formas mais fáceis de se carregar homebrews no 3DS. De qualquer forma, o processo funciona da seguinte forma:

  1. Configura-se um dispositivo WiFi (PC, rPi, etc) para modo de escuta;
  2. Executa-se a busca por um parceiro multiplayer no Smash Bros do 3DS;
  3. Durante a busca, o “beaconhax” (o beacon wifi com um payload específico) é enviado através do dispositivo do passo 1 (via PCAP, aireplay-ng ou alguma ferramenta do tipo);
  4. Através de muita ciência, o beacon é recebido pelo 3DS e, caso as condições certas sejam atingidas (como stack e ponteiros em posições corretas e coisas do tipo), o exploit é executado.

Claro que a parada é BEM mais complexa que isso, e o beacon pode ser customizado para baixar payloads de outras URLs e diversas outras falcatruas. Além disso, o hack até o momento é compatível somente com o New 3DS.

De qualquer forma, para quem se interessou o github do beaconhax pode ser encontrado aqui. O readme incluído no repositório explica detalhadamente como usar o hack ou mesmo alterá-lo para executar outros tipos de payload diferentes do Homebrew Menu.

Lançado VHBL para PS Vita no firmware 3.52

Como prometido pelo Wololo e seus amigos a algumas semanas atrás, foi lançada uma nova versão do VHBL compatível com o firmware 3.52 do PS Vita. Para quem não conhece, o VBHL é um hack que permite a execução de homebrew no PS Vita através do emulador de PSP.

De acordo com o post sobre o release, essa nova versão do VHBL sofre de algumas limitações (impostas no caso pelos patches da Sony) que impedem que arquivos com mais de 1MB sejam carregados pelos jogos explorados, impedindo assim que algumas funções funcionem.

De qualquer forma, para quem tem um Vita e gostaria de arriscar a instalação do VHBL, confira o post de lançamento aqui. Para quem já tem o VHBL bonitinho e rodando no Vita, recomendo não alterar a instalação por causa das novas limitações do firmware 3.52.

Lançadas novas versões dos instaladores do Homebrew Launcher para o 3DS

E uma que eu deixei passar por bobeira. O smealum lançou semana passada nova versões dos instaladores para o Homebrew Launcher do Nintendo 3DS. Essas versões vem para corrigir problemas de compatibilidade com alguns modelos de 3DS e com alguns homebrews como o citrAGB.

homebrew-launcher-konami

Para quem está tendo problema para executar o Homebrew Launcher (como dificuldades para sair do menu inicial), uma nova versão do boot.3dsx foi publicada nesse link. Basta fazer o download e substituir a sua versão antiga por essa no seu SD Card.

E para quem está tendo problemas para instalar o ironhax, uma nova versão do pacote de instalação completo do Homebrew Launcher foi publicada nesse link. Faça o download e siga as instruções do site oficial.

Novidades sobre o suposto hack de execução de código no Playstation 4

Rolou semana passada uma notícia de que um hacker teria um suposto exploit para execução de código não assinado no PS4. Como tudo ainda era meio que rumor, preferi não noticiar o fato aqui no NewsInside até ter mais informações, pelo menos de alguém mais confiável.

Pois bem, como a bola foi cantada pelo Wololo hoje, resolvi postar então maiores informações (de acordo com o blog dele) sobre o hack. CTurt, o hacker responsável pelo feito, divulgou algumas informações sobre o tal hack, e parece que infelizmente, pelo menos por agora, não chegou a hora da bagunça no Playstation 4.

O que sabemos é o seguinte:

  • O hack depende do firmware 1.76 do Playstation 4 (provavelmente por causa do webkit);
  • O hack é somente para desenvolvedores, ou seja, ainda vai levar um tempo até que ele possa rodar homebrew.

Para quem deixou de atualizar o console até agora, talvez a espera valha a pena, porém até o momento, é aguardar até que maiores notícias ou um release do hack seja divulgado.

Liberado kernel exploit para Nintendo Wii U

Apesar de eu não ter noticiado especificamente isso aqui no blog, o novo firmware 5.5.0 do Wii U veio especificamente para corrigir um exploit bem grave que existia no console, exploit esse que até então era privado. Pois bem, já a algumas semanas do lançamento do firmware 5.5.0, o hacker Marionumber1 resolveu então tornar o exploit público para que outras pessoas possam embarcar no desenvolvimento de homebrews para o console.

Como tudo no mundo do Wii U até o momento, o exploit está disponível somente em código C e não é tão útil para o “usuário final”, já que mesmo que você consiga executá-lo, não terá nenhum homebrew para rodar no console :P

De qualquer forma, para quem se interessa pelos in and outs da coisa, o exploit pode ser conferido no github, mais especificamente nesse commit.