ツイッターで、smea氏がニンテンドー3DSの最新ファームウェアである11.0に対応したbrowserhaxとmenuhaxをyellows8氏がリリースしたことを公表していました。(siromeさん、ISA Garageさん情報ありがとね)
browserhaxとmenuhaxはシステムバージョン 10.6.0-31で対策されており、しばらくはセーブデータを使うセカンダリーexploitばかりがリリースされていたこともあり、久しぶりの大型リリースとなります。
browserhaxとmenuhaxはゲームを購入する必要がない、3DS本体だけでHomebrew Launcherを起動することができるexploitです。
i said there'd be 11.0 exploit news soon, here it is : yellows8 just released new browserhax + menuhax ! see https://t.co/oWkM5VjftQ
— smea (@smealum) July 27, 2016
先日11.0のexploitのお知らせをしましたが、公開です。yellows8氏が新しいbrowserhaxとmenuhaxをリリースしました!詳しくは http://smealum.github.io/3ds/
[browserhax]
3DSのブラウザでアクセスするだけで発動するwebkit exploitです。
旧3DSの場合
対応ファームウェアは10.6.0-31-11.0.0-33です。exploit自体は実はnew3DSにも対応しています。
exploitはspider31haxという名称になっています。
ソースコードはGithubで公開されています。
exploit自体はWebkitに存在することが公表されていた脆弱性を利用したもののようです。
new3DSの場合
対応ファームウェアは11.0.0-33以下です。旧3DSのブラウザでは発動しません。
exploitはskater31haxという名称になっています。
ソースコードはGithubで公開されています。
exploit自体はyellows8氏が7月6日にコードを解析していて発見したもので、容量チェックの不具合を利用したバッファーオーバーフローです。
browserhaxはhomebrew starter kitをSDカードのルートへコピーして、spider31haxまたはskater31haxへ3DSのブラウザでアクセスするだけです。インターネット接続環境は必要になります。
[menuhax]
menuhaxはmenuhax v3.0として公開されています。
調べ切れていませんので正しいかどうか微妙ですが、バージョンを変えているのでインストール方法は今までと同じではないかと思います。
menuhax_v3.0.zipをダウンロードして解凍し、3DSフォルダ(中には”menuhax_manager”フォルダが入っています)をSDカードのルートにコピー、browserhaxなどでインストールしたHomebrew Launcherから起動し、画面の指示に従ってインストールをすれば完了です。HomeMenuだけでインターネット接続なしでHomebrew Launcherを起動できるようになります。