ニンテンドー Wii U 5.5.1のexploitでHello World




このエントリーをはてなブックマークに追加
はてなブックマーク - ニンテンドー Wii U 5.5.1のexploitでHello World
Facebook にシェア
[`yahoo` not found]
このエントリーを Google ブックマーク に追加

o~oさんやginさんからWii U 5.5.1のExploitがリリースされたよとコメントをいただきました。おそらくGBATempでWii Uの5.5.1で任意の非署名コードが実行できるURLが公開されたという話ではないかと思います。5.5.1Jで動いたとコメントでもいただいていますのでちょっと調べてみました。(o~oさん、ginさん情報ありがとね)

まず、自分のWii Uでアクセスして写真撮って動画でも撮影しようかと思ったのですが、我が家のWii Uは娘にぶんどられて終日こんな感じなので無理でした。

Splatoon

ということで仕方がないのでPCでアクセスしてみたらこんな感じになりました。

mp4 exploit

Hello World
Pong
Test Input

と3つのボタンが並んで出てきます。

実際に5.5.1のWii Uでそれぞれのmp4へウェブブラウザからアクセスすると次のようになります(拾い物動画)。

いわゆるHello Worldができましたよということが公表された段階です。

それぞれのボタンのリンク先をソースコードで見てみると以下のようになっていました。
https://dl.dropboxusercontent.com/u/61808767/WiiU/hello_world.mp4
https://dl.dropboxusercontent.com/u/61808767/WiiU/pong.mp4
https://dl.dropboxusercontent.com/u/61808767/WiiU/test_input.mp4

mp4ファイルにアクセスしていますね。ちなみに上記リンクをクリックしてPCでアクセスしても再生できないと思います。
ところで、これは一体何なのでしょう。5.5.0ではなく5.5.1で動作しているのがポイントでしょうか。

mp4の脆弱性を利用していますので、おそらく5.5.1で対策されたとして公開されたyellows8氏かMathew_Wi氏のexploitのどちらかを利用(どちらもソースコードは公開されています)しているのだと思います。

ところがMathew_Wi氏のものは5.5.1で対策されているはずで、逆にyellows8氏のものは実は5.5.1で対策されていなかったことから、今回利用しているのはyellows8氏のwiiu_browserhax_fright(動画のデコードに使われるlibstagefrightライブラリの脆弱性を利用したユーザーモードexploit)ではないでしょうか。

というわけで、あくまでもユーザーモードexploitです。コードの実行ができますよということで、間違ってもバックアップ起動とかチートとかの話にはなりません。Hykem氏のIOSU exploitがあれば別の展開があるかもしれません。

Tags: ,

  1. KIRA’s avatar

    GBATempによるとIOSU ExploitはBefore Februaryとの予告ですね…
    何も貢献出来ないのが悔しいですが2月が待ちきれません

    (一応5.5.0で止めてるけど、オンライン出来なさそうなのでTubeHax DNSも付けてないし更新強制とかされると厄介だなぁ)

  2. MASI’s avatar

    エンドユーザーが使えるようになるのが待ち遠しいです。
    まだ5.5.0のままにしてますがどうなんですかね。
    イカのチートでお金増やしてギア付けたい(オンライン対戦等はしない)のですが、これで本体banは来ますかね?笑

  3. てふてふ’s avatar

    されても文句は言えないよ

  4. MASI’s avatar

    確かに。

  5. MASI’s avatar

    ついさきほどhykem氏が5.5.1の画像をTwitterにアップしていましたね。

  6. しま’s avatar

    ギア付けてオンライン潜ってもBANはされない
    俺が知りたいのは武器のステータス改造した武器でオンライン潜って本体BANされるのかどうか、垢BANはされたんだけど

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です