GitHubで、GaryOderNichts氏がNintendo SwitchのプロセッサであるNVIDIA Tegra X1に用意されているリカバリーモードのRCMモードからペイロードを読み込ませるためのWii Uで動作するペイロードランチャーWii U RCM Payload Injector v1をリリースしていました。
Nintendo Wii Uに存在したUSBの脆弱性を利用しRaspberry Pi PicoまたはZeroを使ってUSBデバイスエミュレーションを行いWii Uの起動時に接続することでリカバリーモードを起動させることができるUDPIH、Raspberry Pi PicoまたはZeroの代わりにNintendo Switchを使うペイロード形式のUDPIH PayloadをリリースしたGaryOderNichts氏が、今度はWii UとSwitchを互いに利用してハックできるようにしました。ここでいうWii Uハックはリカバリーモード起動です。
To close the Wii U <-> Switch hacking circle, I made a simple RCM Payload Injector for the Wii U. So you can now hack a Switch with a Wii U and a Wii U with a Switch.https://t.co/cmcCSV9517https://t.co/8er48V7zXn
— Gary (@GaryOderNichts) June 9, 2022
Wii U ⇔ Switchというハッキングサイクル確立のため、Wii UのRCMペイロードインジェクターを作りました。Wii UでSwitchをハックし、SwitchをWii Uでハックできます。
Wii U RCM Payload Injectorの使い方
1) Switchで起動させたいペイロードをnxpayload.bin
というファイル名にしてSDカードのルートにコピーし、PRXファイル(wiiu-rcm-payloadinjector.rpx
)を起動する
2) Waiting for device...
というメッセージが出たらSwitchをWii UのUSBポートに接続する
一言で言うと、SwitchのペイロードインジェクターとしてWii UのHomebrewを使う、と言うところでしょうか。このあとSwitchでUDPIH Payloadを使えばWii Uのリカバリーモードが起動できることになります。物凄くエポックメイキングかと聞かれると「ん?」となりますが、実用的と言うより思いつきで遊んでみた的な感じがします。