SDカードもインター-ネットチャンネルも不要なWiiハック str2hax by Fullmetal5

GBATempで、Fullmetal5氏がニンテンドーWiiでSDカードもインター-ネットチャンネルも使わずにHackMii Installerを起動させることができる新しいエントリーポイントstr2haxを公開していました。

str2hax

Fullmetal5氏はニンテンドーWiiのインターネットチャンネルexploitを使いHomebrew Launcherを起動させることができるエントリーポイントFlashHaxをリリースした開発者ですが、 Wiiはサービス終了に向けてカウントダウンされていますので今回は新たなexploitを使ったエントリーポイントとしてFullmetal5氏はstr2haxを用意しました。

str2haxはSDカードが不要で、デフォルトでWiiにインストールされているチャンネルだけで動作します。

実は任天堂はWiiのEULA(ソフトウエア使用許諾契約)を変更できるようにしており、WiiでEULAを表示させるのにOperaプラウザを使っていたのです。表示されるページは
“http://cfh.wapp.wii.com/eula/XXX/YY.html”
で、XXXは国コード、YYが言語になっています。日本の国コードは81で言語コードはJAですね。PCのブラウザではつながりませんでしたが。

ここまでで想像がつくと思いますが、Wiiインターネットチャンネルを使わなくてもEULA表示でDNSサーバーを使ってリダイレクトしてやればどのページにも飛ばすことができます。これがstr2haxの動作の仕組みです。
実際の脆弱性自体の情報は後日公開予定だそうです。

str2haxのセットアップ方法:
1. Wiiの本体設定を開き、現在インターネットの接続設定で使っている接続先を選ぶ

2. 設定変更を選択し、DNS自動取得が出るまで右にスクロールする

3. DNS自動取得で「しない」を選択し、「詳細設定」を押す

4. プライマリDNSを 216.69.185.14 97.74.103.14に、セカンダリDNSを173.201.71.14にする
[追記]2019.1.30 GBATempの元記事でプライマリDNSが変更されていたので修正しました。(nkcさん情報ありがとね)

5. 「決定」を押して「保存」をする。接続テストを行いますと言われるので実行する。もし「Wii本体を更新しますか?」と聞かれたら「いいえ」を選択する。

6. インターネットパネルまで戻り、「利用規約」を選択する。WiiショップチャンネルやWiiConnect24についての項目が出たら「はい」と答えておく。

7. Wiiネットワークサービスを使う前に利用規約読めと言われるので、とりあえず「次へ」を選択する。すると次のような画面が出る。

str2hax

exploitが発動するまでそのまま1〜2分待つ。2分以上変化がない場合は失敗している可能性があるのでWiiの電源を落として6からやり直す。成功するとHackMii Installerが起動する。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

『SDカードもインター-ネットチャンネルも不要なWiiハック str2hax by Fullmetal5』へのコメント

  1. 名前:nkc 投稿日:2018/11/22(木) 20:42:55 ID:e208188a3 返信

    Wii.comというアドレス自体がもはや懐かしいですね…
    “http://cfh.wapp.wii.com/”で検索するとほんの少しだけ汎用ブラウザで閲覧可能なeulaが出てきました
    ここだけUser-agentみたいなもののチェックが抜けてるのでしょうか、ただ2007年のものとかいう古い物が多いですが

    もしかしてWiiショップやwiiwareの説明書などのデータもwii.com内に格納されてるんいるのでしょうかね
    説明書だけでもどうにかしてPCからアクセスして保存できるようになりませんかねぇ…

    • 名前:nkc 投稿日:2018/11/23(金) 03:30:19 ID:29ab86886

      検索してみたら後者の件でそれっぽいの見つけました、とっくの昔に有志に解析されてたんですね…
      https://www.archiveteam.org/index.php?title=Wii_Shop_Channel
      もしまずいリンクなら消してください。

  2. 名前:nkc 投稿日:2019/01/29(火) 20:28:13 ID:ff9c41804 返信

    gbatempの元記事を見に行ったらプライマリのDNSが
    97.74.103.14 に変更されたみたいです。
    216.69.185.14 のままでやろうとするとテストまでは行けますが利用規約チェックのところで接続がコケます。
    あと事前に他のゲーム内ハックと同じようにSDカードにHackMiiInstallerの準備(rootにboot.rlfを置いておく)をしておくと
    ハック開始後のプログラム自動ダウンロードを省けますね。
    なしなしハックの意味が無くなっちゃいますが…

  3. 名前:どっかのAndroid勢 投稿日:2020/12/13(日) 18:01:37 ID:8d364437d 返信

    どうやら日本語版のEULAは以下のようなURLみたいです。

    http://cfh.wapp.wii.com/eula/001/ja.html

    国コードのところがなぜか001になってるところがとても紛らわしい。