33c3: 新的 3DS 漏洞公开
在 2016 年 12 月 27 日的 33c3: Console Hacking 2016 (3DS/WiiU) 宣讲会上,derrek、nedwill 以及 naehrwert 公开了更多的 Wii U / 3DS 漏洞新闻。宣讲会重放
公开的内容总结如下:
- Wii U 介绍 by @Naehrwert
- 适用于 Wii U 的
ioctlvhax
(内核漏洞) - 适用于 Wii U 的
mqhax
(IOSU, 操作系统漏洞) - 由 @derrek 继续介绍 Wii U 相关内容 (boot1 密钥提取方法)
- 由 @nedwill 接手介绍 3DS
- 解释
Soundhax
漏洞
利用系统音乐应用的主入口用户权限漏洞,不需要联网,不需要购买游戏。 - 新的 arm11 内核漏洞:
Fasthax
- 由 @derrek 继续说明 3ds 的 Bootrom 提取
- 给出提取方法以及 arm9 bootrom 的 SHA256。
- 2ds bootrom 的 RSA 签名验证漏洞:
sighax
也就是说可以直接伪造合法的系统固件,比 a9lx 还要先执行。
但是好像在新版本的硬件里面修复了?不确认。存在该漏洞的设备无法被任天堂通过更新修复。 - 给出 arm11 的 Bootrom 提取方法,并放出 sha256 值
从 reddit 上的讨论来看,现在可以从 11.2 降级到 9.2 然后想干嘛就干嘛了 只是相比之前多出了一个 SlowHax 的改进版 (速度变快以及支持 11.2 系统) 以及一个免费的漏洞引导。目测新年左右就能放出这两个漏洞的安装教程了。
已经公开的漏洞实现 #
- SoundHax
选择系统区域、类型后单击 Download 即可下载。
下载后拷贝到内存卡根目录,使用音乐应用播放即可引导 HBL。