GitHubで、zoogie氏がnew Nintendo 3DS(2DS)の11.14でも有効な、ブラウザを利用したexploit new-browserhax-XL v1.0をリリースしていました。
最新バージョンである11.14.0-46で対策されたnew-browserhaxの後継になります。
[使い方]
1. GitHubのReleasesからダウンロードしたzipファイルを解凍し、自分のリージョンのフォルダ(日本の場合はJAPAN)内のコンテンツをSDカードのルートにコピーする(JAPANフォルダではなく、その中身のみコピー)。
2. Homebrew Menuのboot.3dsxをGitHubからダウンロードしてSDカードのルートにコピーする。
3. 本体でWi-FIを有効な状態にして、HOME画面でL+Rボタンを同時押ししてカメラを起動し、下画面のQRコードアイコンをタップしてこのQRコードをスキャンする。
3. 「URLが見つかりました。https://zoogie.github.io/web/nbhax-xl/」と表示されるので、Aボタン(OK)を押すと「インターネットブラウザーを起動しますか?」と聞かれるのでAボタン(OK)を押す。QRコードを使わずブラウザで直打ちしても良い。
4. exploitが発動して画面が点滅し、Homebrew Menuが起動する。Homebrew自体はsdmc:/3dsフォルダに追加する。
このnew-browserhax-XLは.css @importコマンドでURLの冒頭にに’#’が含まれているとスタック破壊を引き起こすというWebkitの脆弱性を利用しています。名称がnew-browserhax-XLとなっていることから想像が付きますが、new 3DS/ new 2DS専用でold 3DS/old 2DSでは現状非対応です。old 3DS/old 2DSへの対応予定はありexploit自体が動くところまではできていますが、かなり安定性がない状態のため解決には少し時間がかかるそうです。