ゼルダに未署名のコードを実行できる脆弱性がっ!

Wii版ゼルダの伝説トワイライトプリンセスに、未署名のコードを実行できる脆弱性
があることが発見されました。

  • Zelda Exploit – Run Unsigned Code w/o Modchip – TehSkeen.com
  • zeldacrash3.jpg


    zeldacrash2.jpg
    zeldacrash1.jpg
    投稿によればセーブデータに任意のコードを埋め込み、
    それを読み込ませることで任意のコードを実行するそうです。
    MODチップの有無は関係ありません。
    ただし今のところ実行できるコードは4行(16バイト)だけ
    セーブデータの暗号化、署名などをしなければなりません。

    「ゼルダに未署名のコードを実行できる脆弱性がっ!」への4件のフィードバック

    1. なんか面白そうなものが見付かりましたね。
      >MODチップの有無は関係ありません
      個人的には、これがありがたい。
      MODをつけられるような技術は無いので…。
      今後に期待したいですね。

    2. >今後に期待したいですね。
      PSPではGTAのexploitが解析されその成果から
      Homebrew Loaderが開発されましたからね。
      Loaderができるかどうかはわかりませんが
      解析の糸口になってくれるといいですね。
      >bootme
      ディスクIDの先頭を0に書き換えるとWiiに入れただけで
      勝手に起動するようになるみたいです。
      でもWiiの更新が適用されていない場合は
      起動しないみたい。
      >スマブラXの検証お願いできますか?
      そんなことあちこちに書いてる暇があったら
      自分で試すといいよ!

    コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です