SDカードもインター-ネットチャンネルも不要なWiiハック str2hax by Fullmetal5

GBATempで、Fullmetal5氏がニンテンドーWiiでSDカードもインター-ネットチャンネルも使わずにHackMii Installerを起動させることができる新しいエントリーポイントstr2haxを公開していました。

str2hax

Fullmetal5氏はニンテンドーWiiのインターネットチャンネルexploitを使いHomebrew Launcherを起動させることができるエントリーポイントFlashHaxをリリースした開発者ですが、 Wiiはサービス終了に向けてカウントダウンされていますので今回は新たなexploitを使ったエントリーポイントとしてFullmetal5氏はstr2haxを用意しました。

str2haxはSDカードが不要で、デフォルトでWiiにインストールされているチャンネルだけで動作します。

実は任天堂はWiiのEULA(ソフトウエア使用許諾契約)を変更できるようにしており、WiiでEULAを表示させるのにOperaプラウザを使っていたのです。表示されるページは
“http://cfh.wapp.wii.com/eula/XXX/YY.html”
で、XXXは国コード、YYが言語になっています。日本の国コードは81で言語コードはJAですね。PCのブラウザではつながりませんでしたが。

ここまでで想像がつくと思いますが、Wiiインターネットチャンネルを使わなくてもEULA表示でDNSサーバーを使ってリダイレクトしてやればどのページにも飛ばすことができます。これがstr2haxの動作の仕組みです。
実際の脆弱性自体の情報は後日公開予定だそうです。

str2haxのセットアップ方法:
1. Wiiの本体設定を開き、現在インターネットの接続設定で使っている接続先を選ぶ

2. 設定変更を選択し、DNS自動取得が出るまで右にスクロールする

3. DNS自動取得で「しない」を選択し、「詳細設定」を押す

4. プライマリDNSを216.69.185.14に、セカンダリDNSを173.201.71.14にする

5. 「決定」を押して「保存」をする。接続テストを行いますと言われるので実行する。もし「Wii本体を更新しますか?」と聞かれたら「いいえ」を選択する。

6. インターネットパネルまで戻り、「利用規約」を選択する。WiiショップチャンネルやWiiConnect24についての項目が出たら「はい」と答えておく。

7. Wiiネットワークサービスを使う前に利用規約読めと言われるので、とりあえず「次へ」を選択する。すると次のような画面が出る。

str2hax

exploitが発動するまでそのまま1〜2分待つ。2分以上変化がない場合は失敗している可能性があるのでWiiの電源を落として6からやり直す。成功するとHackMii Installerが起動する。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

『SDカードもインター-ネットチャンネルも不要なWiiハック str2hax by Fullmetal5』へのコメント

  1. 名前:nkc 投稿日:2018/11/22(木) 20:42:55 ID:e208188a3 返信

    Wii.comというアドレス自体がもはや懐かしいですね…
    “http://cfh.wapp.wii.com/”で検索するとほんの少しだけ汎用ブラウザで閲覧可能なeulaが出てきました
    ここだけUser-agentみたいなもののチェックが抜けてるのでしょうか、ただ2007年のものとかいう古い物が多いですが

    もしかしてWiiショップやwiiwareの説明書などのデータもwii.com内に格納されてるんいるのでしょうかね
    説明書だけでもどうにかしてPCからアクセスして保存できるようになりませんかねぇ…

    • 名前:nkc 投稿日:2018/11/23(金) 03:30:19 ID:29ab86886

      検索してみたら後者の件でそれっぽいの見つけました、とっくの昔に有志に解析されてたんですね…
      https://www.archiveteam.org/index.php?title=Wii_Shop_Channel
      もしまずいリンクなら消してください。