GBATempで、Fullmetal5氏がニンテンドーWiiでSDカードもインター-ネットチャンネルも使わずにHackMii Installerを起動させることができる新しいエントリーポイントstr2haxを公開していました。
Fullmetal5氏はニンテンドーWiiのインターネットチャンネルexploitを使いHomebrew Launcherを起動させることができるエントリーポイントFlashHaxをリリースした開発者ですが、 Wiiはサービス終了に向けてカウントダウンされていますので今回は新たなexploitを使ったエントリーポイントとしてFullmetal5氏はstr2haxを用意しました。
str2haxはSDカードが不要で、デフォルトでWiiにインストールされているチャンネルだけで動作します。
実は任天堂はWiiのEULA(ソフトウエア使用許諾契約)を変更できるようにしており、WiiでEULAを表示させるのにOperaプラウザを使っていたのです。表示されるページは
“http://cfh.wapp.wii.com/eula/XXX/YY.html”
で、XXXは国コード、YYが言語になっています。日本の国コードは81で言語コードはJAですね。PCのブラウザではつながりませんでしたが。
ここまでで想像がつくと思いますが、Wiiインターネットチャンネルを使わなくてもEULA表示でDNSサーバーを使ってリダイレクトしてやればどのページにも飛ばすことができます。これがstr2haxの動作の仕組みです。
実際の脆弱性自体の情報は後日公開予定だそうです。
str2haxのセットアップ方法:
1. Wiiの本体設定を開き、現在インターネットの接続設定で使っている接続先を選ぶ
2. 設定変更を選択し、DNS自動取得が出るまで右にスクロールする
3. DNS自動取得で「しない」を選択し、「詳細設定」を押す
4. プライマリDNSを 216.69.185.14 97.74.103.14に、セカンダリDNSを173.201.71.14にする
[追記]2019.1.30 GBATempの元記事でプライマリDNSが変更されていたので修正しました。(nkcさん情報ありがとね)
5. 「決定」を押して「保存」をする。接続テストを行いますと言われるので実行する。もし「Wii本体を更新しますか?」と聞かれたら「いいえ」を選択する。
6. インターネットパネルまで戻り、「利用規約」を選択する。WiiショップチャンネルやWiiConnect24についての項目が出たら「はい」と答えておく。
7. Wiiネットワークサービスを使う前に利用規約読めと言われるので、とりあえず「次へ」を選択する。すると次のような画面が出る。
exploitが発動するまでそのまま1〜2分待つ。2分以上変化がない場合は失敗している可能性があるのでWiiの電源を落として6からやり直す。成功するとHackMii Installerが起動する。
Wii.comというアドレス自体がもはや懐かしいですね…
“http://cfh.wapp.wii.com/”で検索するとほんの少しだけ汎用ブラウザで閲覧可能なeulaが出てきました
ここだけUser-agentみたいなもののチェックが抜けてるのでしょうか、ただ2007年のものとかいう古い物が多いですが
もしかしてWiiショップやwiiwareの説明書などのデータもwii.com内に格納されてるんいるのでしょうかね
説明書だけでもどうにかしてPCからアクセスして保存できるようになりませんかねぇ…