在 2016 年 12 月 27 日的 33c3: Console Hacking 2016 (3DS/WiiU) 宣讲会上，derrek、nedwill 以及 naehrwert 公开了更多的 Wii U / 3DS 漏洞新闻。宣讲会重放

公开的内容总结如下：

1. Wii U 介绍 by @Naehrwert
2. 适用于 Wii U 的 ioctlvhax (内核漏洞)
3. 适用于 Wii U 的 mqhax (IOSU, 操作系统漏洞)
4. 由 @derrek 继续介绍 Wii U 相关内容 (boot1 密钥提取方法)
5. 由 @nedwill 接手介绍 3DS
6. 解释 Soundhax 漏洞
   利用系统音乐应用的主入口用户权限漏洞，不需要联网，不需要购买游戏。
7. 新的 arm11 内核漏洞: Fasthax
8. 由 @derrek 继续说明 3ds 的 Bootrom 提取
9. 给出提取方法以及 arm9 bootrom 的 SHA256。
10. 2ds bootrom 的 RSA 签名验证漏洞: sighax
    也就是说可以直接伪造合法的系统固件，比 a9lx 还要先执行。
    但是好像在新版本的硬件里面修复了？不确认。存在该漏洞的设备无法被任天堂通过更新修复。
11. 给出 arm11 的 Bootrom 提取方法，并放出 sha256 值

从 reddit 上的讨论来看，现在可以从 11.2 降级到 9.2 然后想干嘛就干嘛了 只是相比之前多出了一个 SlowHax 的改进版 (速度变快以及支持 11.2 系统) 以及一个免费的漏洞引导。目测新年左右就能放出这两个漏洞的安装教程了。

已经公开的漏洞实现 #

• SoundHax
  选择系统区域、类型后单击 Download 即可下载。
  下载后拷贝到内存卡根目录，使用音乐应用播放即可引导 HBL。

参考资料 #

• 33c3 Megathread!
• 3C33 - Why should I care? Why is this info important?