Scoperta una nuova vulnerabilità su console 3DS che consente l’esecuzione di codice remoto in Pokémon Ultra Sun, permettendo l’iniezione di payload.
Wack0, noto anche come “Slipstream”, ha identificato un overflow dello stack chiamato “pialease nerf” specifico per la versione 2.2.0 del gioco, che permette l’esecuzione di un payload.
Questo exploit è stato testato solo su Pokémon Ultra Sun mentre non è chiaro se funzioni anche su versioni precedenti o su Ultra Moon.
Per utilizzare l’exploit, è necessario avere due console 3DS con la stessa versione del gioco. Durante il processo, l’exploit deve essere eseguito in background sulla seconda console 3DS, mentre si avvia un nuovo gioco scegliendo Litten o Popplio come starter.
Proseguendo nel gioco, è necessario visitare il Pokémon Center più vicino, accedere al Menu Start, selezionare “Quick Link” e connettersi.
La prima console 3DS si bloccherà e si riavvierà. Successivamente, caricando il file di salvataggio, ci si troverà nella Stanza dei Campioni per combattere con un Darkrai di livello 100, dove inizierà l’esecuzione del codice.
Il payload creato esegue le seguenti operazioni:
- Crea un nuovo Pokémon, Darkrai di livello 100.
- Usa l’heap id=11 per questo scopo.
- Imposta i dati dell’allenatore originale e la versione della cartuccia su Ultra Sun.
- Aggiunge Darkrai alla squadra e sostituisce il primo membro della squadra con una copia di esso.
- Imposta la posizione del file di salvataggio nella Stanza dei Campioni.
- Salva e resetta il gioco.
L’implementazione è stata testata solo su hardware reale e ha dimostrato di fornire tempi di completamento inferiori ai 40 minuti.
Non è stata testata su emulatori e ulteriori miglioramenti potrebbero includere la modifica delle variabili per facilitare la sfida contro il campione e la portabilità su Wii U.
Download: Source code pialease nerf payload for Pokémon Ultra Sun v2.2.0
Fonte: gbatemp.net
