33c3: 新的 3DS 漏洞公开

在 2016 年 12 月 27 日的 33c3: Console Hacking 2016 (3DS/WiiU) 宣讲会上,derrek、nedwill 以及 naehrwert 公开了更多的 Wii U / 3DS 漏洞新闻。宣讲会重放


公开的内容总结如下:

  1. Wii U 介绍 by @Naehrwert
  2. 适用于 Wii U 的 ioctlvhax (内核漏洞)
  3. 适用于 Wii U 的 mqhax (IOSU, 操作系统漏洞)
  4. 由 @derrek 继续介绍 Wii U 相关内容 (boot1 密钥提取方法)
  5. 由 @nedwill 接手介绍 3DS
  6. 解释 Soundhax 漏洞
    利用系统音乐应用的主入口用户权限漏洞,不需要联网,不需要购买游戏。
  7. 新的 arm11 内核漏洞: Fasthax
  8. 由 @derrek 继续说明 3ds 的 Bootrom 提取
  9. 给出提取方法以及 arm9 bootrom 的 SHA256。
  10. 2ds bootrom 的 RSA 签名验证漏洞: sighax
    也就是说可以直接伪造合法的系统固件,比 a9lx 还要先执行。
    但是好像在新版本的硬件里面修复了?不确认。
    存在该漏洞的设备无法被任天堂通过更新修复。
  11. 给出 arm11 的 Bootrom 提取方法,并放出 sha256 值

从 reddit 上的讨论来看,现在可以从 11.2 降级到 9.2 然后想干嘛就干嘛了 只是相比之前多出了一个 SlowHax 的改进版 (速度变快以及支持 11.2 系统) 以及一个免费的漏洞引导。目测新年左右就能放出这两个漏洞的安装教程了。


已经公开的漏洞实现

  • SoundHax
    选择系统区域、类型后单击 Download 即可下载。
    下载后拷贝到内存卡根目录,使用音乐应用播放即可引导 HBL。

参考资料

Post your comments here