new3DS/2DSのブラウザでHomebrew Launcher起動 new-browserhax by Zoogie

WiiDatabaseで、Zoogie氏がNintendo new3DS/2DSでウェブブラウザのexploitを利用してHomebrew Launcherを起動することができるnew-browserhax v1.0をリリースしたことを伝えていました。

3ds_safe_mode

new-browserhaxはnew3DSとnew2DSのブラウザに存在するユーザーモードのARM11 exploitで、new3DS、new3DS LL、new2DS LLの11.10.0-43から11.13.0-45で有効です。old3DSでは動作しないそうです。

セーフモードのアプリケーションに存在する脆弱性を利用したunSAFE_MODEと組み合わせることでnew3DS、new3DS LL、new2DS LLへCFWのインストールが可能になります。

3DS/2DSにとってnew-browserhaxは新しいexploitを使っていることになりますが、実際にはWii UのJsTypeHaxを3DSに移植したものだそうです。

全てのリージョンに対応しているのは11.10.0-43から11.13.0-45ですが、細かく言うと北米と日本は以下のように11.9.0-42以降でexploitが存在するようです。

11.9.0-42から11.13.0-45: USAおよびJAPAN
11.10.0-43から11.13.0-45: EUROPE
11.13.0-45は現時点での最新ファームウェアです。

ただし、ゲームカートリッジから対象ファームウェアへアップデートしていた場合、証明書のアップデートで脆弱性が存在するブラウザが消されている可能性があるため、exploitを利用するにはアップデートを実行する必要がある場合があります。

使い方は以下の通りです。

1) releaseフォルダの中の、自分の使用するリージョン(日本の場合はJAPAN)フォルダにある二つのファイル

arm11code.bin
browserhax_hblauncher_ropbin_payload.bin

を、SDカードのルートへコピーする。

2) Homebrew Launcherのboot.3dsx(ここからダウンロードし、SDカードのルートへコピーする。

3) Wi-FiをONにしてインターネットに接続後、HOMEメニューでLボタンとRボタンを同時に押し、下画面のQRコードのアイコンをタップしてこのQRコード(中身はhttps://zoogie.github.io/web/nbhax/へのリンクなので手打ちしてもOK)をスキャンしてウェブサイトにアクセスする。

4) exploitが発動しHomebrew Launcher(Homebrew Menu)が読み込まれる。起動させたいHomebrewはsdmc:/3dsに入れておく。

exploit発動の成功率は75%から80%らしく、上手くいかなかった場合は黄色い画面になってフリーズします。その場合は再度やり直します。

単なるブラウザアクセスによる脆弱性なのでold3DS/old2DSでも動作しそうなものですか、Zoogie氏曰く「試してみたけどクラッシュすらしない」そうです。
脆弱性自体はCVE-2013-2857を利用しているようですのでold3DS/old2DSで影響皆無な訳はないのですが、現状では動作しません。Zoogie氏もold3DS/old2DSでは不可能とまでは言わないと言っているので、もしかすると今後対応する方法が見つかるかも知れません。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする