主页 > H嘉生活 >用 Jailbreak iPhone 方法破解 NINTEN >

用 Jailbreak iPhone 方法破解 NINTEN

时间:2020-07-24 来源: H嘉生活 点赞: 888

用 Jailbreak iPhone 方法破解 NINTEN

「三叉戟漏洞」原来一直阴魂不散

虽然 NINTENDO Switch 并没有一个「让玩家使用的浏览器」,但原来当 NINTENDO Switch 要连接 Wi-Fi ,而那 Wi-Fi 又需要登入时,便需要弹出一个浏览器来将用户重导向一个「强制网路门户(Captive Portal)」网页。有趣的是,任天堂在开发时,竟然用上一个旧版本的 Webkit 套件,里面仍然有那个「三叉戟漏洞」。

用 Jailbreak iPhone 方法破解 NINTEN

每当 Switch 要连上网时,都会连接到一个预设网页「http://conntest.nintendowifi.net」以测试连线状态

用 Jailbreak iPhone 方法破解 NINTEN

骇客在自己设置的代理伺服器中将「conntest.nintendowifi.net」指向自己,并预先建立钓鱼网站,让 Switch 自己踩进骇客自己设置的陷阱里。

当骇客发现 Switch 里面其实是有浏览器之后,就利用 Switch 备有的代理伺服器功能,查出每当 Switch 要连上网时,都会连接到一个预设网页「http://conntest.nintendowifi.net」以测试连线状态。于是骇客在自己设置的代理伺服器中将「conntest.nintendowifi.net」指向自己,并预先建立钓鱼网站,让 Switch 自己踩进骇客自己设置的陷阱里,从而执行任意程式码。

用 Jailbreak iPhone 方法破解 NINTEN

骇客将「conntest.nintendowifi.net」指向代理伺服器自己。

用 Jailbreak iPhone 方法破解 NINTEN

Switch 踩入骇客自设的钓鱼网之后,就能执行任意程式码。

当然,qwertyoruiop‏ 也重申,他实际上并未攻破 NINTENDO Switch ,他只是在作一些槪念验证,以展示如何在 NINTENDO Switch 内的 Webkit 中执行任意程式码。不过他认为,这可以作为一个开始,去真正破解 NINTENDO Switch 。相信任天堂方面在得知问题之后,好快就会推出更新程式来捣塞这漏洞了。至于到时各位要不要更新自己部 Switch 来等待越狱的一天来临,就要大家自己衡量了。

LiveOverflow 详细解说「攻破」NINTENDO Switch 的原理

PoC (槪念验证)程式码下载:按此


大家都在看

相关内容

猜你喜欢

申博太阳城_银河娱乐uu1331|分享你我感受|为方便您的生活而设|网站地图 申博平台注册开户 申博sunbet在线娱乐