安装 boot9strap (MSET9 CLI)
技术细节(可选)
MSET9 是由 zoogie 开发的针对系统设置应用程序的漏洞利用工具。它利用了一个缺陷:ID1(位于 ID0 文件夹内的 Nintendo 3DS 文件夹中的第二个 32 字符文件夹名称)可以是任何名称,只要其长度为 32 个字符。执行特定的操作序列会导致主机执行编码在 ID1 文件夹名称中的指令,从而获得对主机的完全控制权。
兼容性说明
WARNING
本页面需要一台运行 Windows、Linux 或 macOS 的电脑。如果您使用的是 Android 手机/平板电脑或 Chromebook,请转而参考 安装 boot9strap (MSET9 Play Store)。如果您使用的是 iPhone 或 iPad,请转而参考 安装 boot9strap (MSET9 CLI iOS)。如果您无法使用上述任何设备,则需要使用 其他漏洞利用方法。
INFO
如果您使用 Android 设备作为电脑的 SD 卡适配器,由于 Android 的文件传输协议 (MTP) 存在兼容性问题,您将无法按照本页面进行操作。如果是这种情况,请转而参考 安装 boot9strap (MSET9 Play Store)。
所需物品
- 最新版本的 MSET9(MSET9
.zip文件) - 任意 3.x 版本的 Python 已安装在您的电脑上
- 如果您使用的是 Windows,则不能使用 Microsoft Store 中的 Python 版本。请从 python.org 安装一个版本。
- 如果您使用的是 Linux 或 macOS,您可能已经安装了 Python 3。请打开终端窗口并输入
python3 -V进行检查。如果返回了版本号,则可用于本指南。
操作步骤
INFO
在本页面中,您将使用 MSET9 脚本来触发 MSET9。在脚本运行期间,用户数据会暂时消失,但在完成本页面后将恢复。如果在运行脚本时遇到错误,该错误的解决方案很可能可以在 故障排除 页面找到。
第一部分 - 准备工作
在本部分中,您将通过临时创建一个几乎没有用户数据的新 HOME Menu 配置文件来准备 MSET9 漏洞利用,然后仅用 MSET9 触发所需的最小数据设置该配置文件。您现有的用户数据将会消失,但在完成本页面后将恢复。
将您的 SD 卡插入电脑
将 MSET9
.zip中的所有文件复制到 SD 卡的根目录。如果任何文件已存在,请用新文件覆盖它们。INFO
运行 MSET9 脚本:
- Windows:双击
MSET9-Windows.bat - macOS:双击
MSET9-macOS.command,如果提示请输入你的密码 - Linux:打开终端窗口,
cd到 SD 卡的根目录,然后输入python3 mset9.py并按 Enter
- Windows:双击
INFO
输入与您主机型号和版本对应的数字,然后按 Enter 键
- 窗口应变为如下显示:
INFO
- 确保显示的主机型号和版本正确无误
输入
1,然后按 Enter 键开始创建 MSET9 ID1 的过程阅读免责声明后,再次输入
1并按 Enter 键接受- 如果遇到错误,请查看 故障排除,然后重试
如果看到消息 "Created hacked ID1.",请按 Enter 键关闭 MSET9 脚本
- 您的主机在 HOME Menu 上似乎会丢失大部分数据/没有用户安装的应用程序。**这是正常现象。**您的数据将在后续步骤中恢复
将 SD 卡重新插入主机
开启主机电源
打开 Mii 制作器 (Mii Maker)
等待主机到达 欢迎使用 Mii 制作器 界面,然后退出 Mii 制作器并返回 HOME Menu
启动系统设置并导航至
数据管理->Nintendo 3DS->软件-> 重置 (图片)- 这不会擦除您的任何数据
按下电源按钮,然后在下屏轻触“关机”以关闭主机电源
将您的 SD 卡插入电脑
运行 MSET9 脚本:
- Windows:双击
MSET9-Windows.bat - macOS:双击
MSET9-macOS.command,如果提示请输入你的密码 - Linux:打开终端窗口,
cd到 SD 卡的根目录,然后输入python3 mset9.py并按 Enter
- Windows:双击
输入与您主机型号和版本对应的数字,然后按 Enter 键
- 窗口应变为如下显示并显示
Ready:
INFO
- 如果窗口显示 未就绪 - 检查 MSET9 状态以获取更多详情:
- 输入
2,然后按 Enter 键检查 MSET9 状态并按照指示操作 - 解决问题后,返回第一部分第 14 步(注:原文此处步数可能有误,应指回到重新运行脚本的步骤)
- 更多信息请查看 故障排除 页面
- 输入
- 窗口应变为如下显示并显示
输入
0,然后按 Enter 键关闭脚本将 SD 卡重新插入主机
第二部分 - MSET9
在本部分中,您将触发 MSET9 以启动 SafeB9SInstaller(自定义固件安装程序)。
DANGER
必须严格按照以下说明操作,因此请仔细检查您执行的每一步以避免错误!
开启主机电源,确保选中了“系统设置”
- 如果未选中“系统设置”,请使用方向键将光标悬停在系统设置图标上 (图片),然后关闭主机电源再重新开启
按 (A) 键启动系统设置
导航至
数据管理->Nintendo 3DS->额外数据(图片)不要按任何按钮或触摸屏幕
在主机保持开启且不按任何按钮或触摸屏幕的情况下,从主机中取出 SD 卡
- 菜单将刷新并提示未插入 SD 卡,这是正常现象
将您的 SD 卡插入电脑
运行 MSET9 脚本:
- Windows:双击
MSET9-Windows.bat - macOS:双击
MSET9-macOS.command,如果提示请输入你的密码 - Linux:打开终端窗口,
cd到 SD 卡的根目录,然后输入python3 mset9.py并按 Enter
- Windows:双击
输入与您主机型号和版本对应的数字,然后按 Enter 键
在 MSET9 窗口中,输入
3,然后按 Enter 键注入 MSET9- 您应该看到 "MSET9 successfully injected!"(MSET9 注入成功!)
按 Enter 键关闭 MSET9 脚本
在不按任何按钮或触摸屏幕的情况下,将 SD 卡重新插入主机
如果一切成功,您将自动进入 SafeB9SInstaller
- 如果出现红屏或主机卡在加载界面超过 10 秒,请参考 故障排除指南
第三部分 - 安装 boot9strap
在本部分中,您将在主机上安装自定义固件。
当提示时,输入上屏显示的按键组合以安装 boot9strap
- 如果下屏的某个步骤显示红色文本,且未提示您输入按键组合,请 遵循此故障排除指南
- 如果上屏是空白的并且您在下屏看到 "Crypto Status - all checks passed"(加密状态 - 所有检查通过),则必须盲输按键组合。按以下顺序在主机上按下以下按钮:
- 方向键左、方向键下、方向键右、方向键上、A
完成后(下屏的所有七个步骤均变为绿色),按 (A) 键重启主机
你的主机应该会在开机后进入 Luma3DS 配置菜单
- Luma3DS 配置菜单是 Luma3DS 自定义固件的设置选项,其中包含许多可用于个性化或调试的功能
- 就本指南而言,请保留这些选项为默认设置(不要勾选或取消勾选任何内容)
- 如果您的主机在尝试开机时显示白色通知 LED 并随即关机,请确保已将 Luma3DS 的
boot.firm文件放置于 SD 卡的根目录下(该文件位于Luma3DSvX.X.X.zip压缩包内)
按下 “Start” 键保存设置并重启
第四部分 - 移除 MSET9
在本部分中,您将移除 MSET9 以防止进一步的问题并恢复您的用户数据(游戏、主题等)。(这不会移除您刚刚安装的自定义固件。)
DANGER
切勿跳过本部分!如果跳过,应用程序可能会意外崩溃,并且您在下一页会遇到错误!
关闭主机电源
将您的 SD 卡插入电脑
运行 MSET9 脚本:
- Windows:双击
MSET9-Windows.bat - macOS:双击
MSET9-macOS.command,如果提示请输入你的密码 - Linux:打开终端窗口,
cd到 SD 卡的根目录,然后输入python3 mset9.py并按 Enter
- Windows:双击
输入与您主机型号和版本对应的数字,然后按 Enter 键
输入
4,然后按 Enter 键移除触发文件- 您应该看到 "Removed trigger file."(已移除触发文件。)
输入
5,然后按 Enter 键移除 MSET9- 您应该看到 "Successfully removed MSET9!"(成功移除 MSET9!)
- 如果您看到 "FileNotFoundError: [Errno 2] No such file or directory:" 后跟包含 "Nintendo 3DS" 的长文件路径,请 遵循此故障排除指南的相应部分
按 Enter 键关闭 MSET9 脚本
此时,您的主机将默认启动到 Luma3DS。
- Luma3DS 的外观与普通的 HOME 菜单没有任何区别。如果您的主机已启动进入 HOME 菜单,则说明它正在运行自定义固件。
- 在下一页中,您将安装有用的自制应用程序以完成设置。
DANGER
您是否遵循了第四部分(移除 MSET9)?该部分是强制性的!
TIP
继续前往 完成设置