GitHubで、zoogie氏がnew3DS(2DS)のブラウザに存在する脆弱性を利用し、SDカードに必要なファイルをコピーしてブラウザでサイトにアクセスするだけでexploitを発動させることができるsuper-skaterhax v1.0をリリースしていました。
Little bit of midnight fun for my fellow night owls: https://t.co/w8ijJ99VFa
— zoogie (@TheGreatBugFish) March 18, 2023
super-skaterhaxはブラウザを利用したハックで、「Browserhaxの復活」をうたっています。11.5で対策されてしまったnew-browserhax-XLの後継という扱いです。
super-skaterhaxという名称になっていますが、Skaterというのはnew3DSブラウザのコードネームのことで、名前が示す通りnew3DSのみが対象(ちなみにold3DSのブラウザのコードネームはSpider)です。
MrNbaYoh氏によると、SkaterとSpiderは同じWebkitでもリビジョンが異なり、利用している脆弱性がSkaterのみに存在するもののためnew3DS専用となっています。
内容としてはブラウザアクセスするだけでWebkit exploitを利用しハック、非署名コードの実行が可能となりHomebrew Menuを起動できるようになります。プライマリーexploitなので、ノーマル3DS単体で利用することができます。
対象3DS(2DSも対象)はUS/EU/JP/KRリージョン、ファームウェアが11.15–11.16(最新版)となっています。
[使い方]
※注意:今回のexploitは成功率が75%〜80%と安定性が高くはないため、きちんとした手順でやらないとうまく行かないようです。
1) GitHubのreleaseページからrelease_new3ds_v1.0.zipをダウンロードして解凍する
2) 使用している3DS(2DS)のリージョン(日本の場合はJAPAN)のフォルダにあるファイルをSDカードのルートにコピーする。
sdmc:/arm11code.bin
sdmc:/browserhax_hblauncher_ropbin_payload.bin
sdmc:/boot.3dsx
※boot.3dsxは3DS Homebrew Menuです。
3) new3DS(2DS)のブラウザで以下のURLへアクセスする。
https://zoogie.github.io/web/super (USA,EUROPE,JAPAN)
https://zoogie.github.io/web/korea (KOREA)
手打ちが面倒な方向けのQRコードは以下です。
4) 画面に”GO GO!”と表示されるので、ページをブックマークしておき、設定からCookieを削除後リンクをクリックする。
5) HOMEボタンで一旦ブラウザを終了する。クラッシュして上手くいかないことが続く場合はここで一旦電源をOFFすることが推奨されている。
6) ブラウザで再びブックマークしたURLへアクセスし”GO GO!”リンクをクリックするとHomebrew Memuが起動する。
zoogie氏によると、過去のWebkit exploitは毎回ファームウェアアップデートで対策されてきたので今回もその可能性が高いだろうとしています。任天堂に今更3DSにアップデートを用意するつもりがあるなら、になりますが。