ニンテンドー Wii U 5.5.1のexploitでHello World

o~oさんやginさんからWii U 5.5.1のExploitがリリースされたよとコメントをいただきました。おそらくGBATempでWii Uの5.5.1で任意の非署名コードが実行できるURLが公開されたという話ではないかと思います。5.5.1Jで動いたとコメントでもいただいていますのでちょっと調べてみました。(o~oさん、ginさん情報ありがとね)

まず、自分のWii Uでアクセスして写真撮って動画でも撮影しようかと思ったのですが、我が家のWii Uは娘にぶんどられて終日こんな感じなので無理でした。

Splatoon

ということで仕方がないのでPCでアクセスしてみたらこんな感じになりました。

mp4 exploit

Hello World
Pong
Test Input

と3つのボタンが並んで出てきます。

実際に5.5.1のWii Uでそれぞれのmp4へウェブブラウザからアクセスすると次のようになります(拾い物動画)。
https://www.youtube.com/watch?v=42z3XXbwaN0

いわゆるHello Worldができましたよということが公表された段階です。

それぞれのボタンのリンク先をソースコードで見てみると以下のようになっていました。
https://dl.dropboxusercontent.com/u/61808767/WiiU/hello_world.mp4
https://dl.dropboxusercontent.com/u/61808767/WiiU/pong.mp4
https://dl.dropboxusercontent.com/u/61808767/WiiU/test_input.mp4

mp4ファイルにアクセスしていますね。ちなみに上記リンクをクリックしてPCでアクセスしても再生できないと思います。
ところで、これは一体何なのでしょう。5.5.0ではなく5.5.1で動作しているのがポイントでしょうか。

mp4の脆弱性を利用していますので、おそらく5.5.1で対策されたとして公開されたyellows8氏かMathew_Wi氏のexploitのどちらかを利用(どちらもソースコードは公開されています)しているのだと思います。

ところがMathew_Wi氏のものは5.5.1で対策されているはずで、逆にyellows8氏のものは実は5.5.1で対策されていなかったことから、今回利用しているのはyellows8氏のwiiu_browserhax_fright(動画のデコードに使われるlibstagefrightライブラリの脆弱性を利用したユーザーモードexploit)ではないでしょうか。

というわけで、あくまでもユーザーモードexploitです。コードの実行ができますよということで、間違ってもバックアップ起動とかチートとかの話にはなりません。Hykem氏のIOSU exploitがあれば別の展開があるかもしれません。


シェアする

  • このエントリーをはてなブックマークに追加

フォローする


『ニンテンドー Wii U 5.5.1のexploitでHello World』へのコメント

  1. 名前:KIRA 投稿日:2016/01/16(土) 22:16:04 ID:2dd0b36cd 返信

    GBATempによるとIOSU ExploitはBefore Februaryとの予告ですね…
    何も貢献出来ないのが悔しいですが2月が待ちきれません

    (一応5.5.0で止めてるけど、オンライン出来なさそうなのでTubeHax DNSも付けてないし更新強制とかされると厄介だなぁ)

  2. 名前:MASI 投稿日:2016/01/18(月) 03:11:43 ID:8f0b6bf1b 返信

    エンドユーザーが使えるようになるのが待ち遠しいです。
    まだ5.5.0のままにしてますがどうなんですかね。
    イカのチートでお金増やしてギア付けたい(オンライン対戦等はしない)のですが、これで本体banは来ますかね?笑

  3. 名前:てふてふ 投稿日:2016/01/18(月) 10:02:19 ID:1db6ad3f1 返信

    されても文句は言えないよ

  4. 名前:MASI 投稿日:2016/01/18(月) 11:02:55 ID:8f0b6bf1b 返信

    確かに。

  5. 名前:MASI 投稿日:2016/01/18(月) 11:57:33 ID:8f0b6bf1b 返信

    ついさきほどhykem氏が5.5.1の画像をTwitterにアップしていましたね。

  6. 名前:しま 投稿日:2016/05/10(火) 14:20:58 ID:2252fc2f7 返信

    ギア付けてオンライン潜ってもBANはされない
    俺が知りたいのは武器のステータス改造した武器でオンライン潜って本体BANされるのかどうか、垢BANはされたんだけど