安装 boot9strap(MSET9 CLI iOS)
技术细节(可选)
MSET9 是由 zoogie 开发的针对系统设置应用程序的一个漏洞利用工具。它利用了一个缺陷,即 ID1(位于 ID0 文件夹内的 Nintendo 3DS 文件夹中的第二个 32 字符文件夹名称)可以是_任何_名称,只要它是 32 个字符。执行特定的操作序列会导致主机执行编码在 ID1 文件夹名称中的指令,从而可用于获得对 3DS 的完全控制权限。
兼容性说明
WARNING
本页面要求使用运行 iOS/iPadOS 14.0 或更高版本的 iPhone 或 iPad。如果您使用的是运行 Windows、macOS 或 Linux 的计算机,请转而参考 安装 boot9strap(MSET9 CLI)。如果您拥有的是 Android 手机/平板电脑或 Chromebook,请转而参考 安装 boot9strap(MSET9 Play Store)。如果您无法访问上述任何设备,则需要使用 其他漏洞利用方法。
WARNING
由于 iPhone 和 iPad 没有 SD 卡插槽,您将需要一个适配器将 SD 卡连接到您的设备(例如 Lightning 转 SD 卡或 USB-C 转 SD 卡适配器)。
所需物品
- 从 App Store 下载 iSH
操作步骤
INFO
在本页面中,您将使用 MSET9 脚本来触发 MSET9。在脚本运行期间,用户数据将暂时消失,但在完成本页面后将恢复。如果在运行脚本时遇到错误,该错误的解决方案很可能可以在 故障排除 页面中找到。
第一部分 - 准备工作
在本部分中,您将通过临时创建一个没有用户数据的新 HOME 菜单配置文件来准备 MSET9 漏洞利用,然后仅用 MSET9 触发所需的最小数据设置该配置文件。您现有的用户数据将会消失,但在完成本页面后将恢复。
将您的 SD 卡插入 iPhone/iPad(使用适配器)
复制以下命令:
wget -O - https://imset9.686178.xyz | sh- 点击上方的代码框,会出现一个 Copy(复制) 图标
打开 iSH 应用程序
点击键盘右上角的 粘贴按钮 将命令粘贴进去,然后按 Return(回车) 运行命令
在弹出的 Files 窗口中选择你的 SD 卡,然后点击右上角的 “Open” 打开
INFO
输入与您主机型号和版本对应的数字,然后点击 Return(回车)
- 屏幕应变为如下显示:
INFO
- 确保显示的主机型号和版本正确无误
输入
1,然后点击 Return(回车)开始创建 MSET9 ID1 的过程阅读免责声明后,再次输入
1并点击 Return(回车)以接受- 如果遇到错误,请查看 故障排除,然后重试
如果看到消息 "Created hacked ID1.",点击 Return(回车)关闭 MSET9 脚本
- 您的 3DS 在 HOME 菜单上将显示为没有数据/没有用户安装的应用程序。这是正常现象。 您的数据将在后续步骤中恢复
将 SD 卡重新插入您的主机
开启主机电源
打开 Mii 制作器(Mii Maker)
等待主机到达 欢迎使用 Mii 制作器 屏幕,然后退出 Mii 制作器并返回 HOME 菜单
启动系统设置并导航至
数据管理->Nintendo 3DS->软件-> 重置 (图片)- 这不会擦除您的任何数据
按下电源按钮,然后在下屏点击“关机”以关闭主机电源
将您的 SD 卡插入 iPhone/iPad(使用适配器)
复制以下命令:
wget -O - https://imset9.686178.xyz | sh- 点击上方的代码框,会出现一个 Copy(复制) 图标
打开 iSH 应用程序
点击键盘右上角的 粘贴按钮 将命令粘贴进去,然后按 Return(回车) 运行命令
在弹出的 Files 窗口中选择你的 SD 卡,然后点击右上角的 “Open” 打开
输入与您主机型号和版本对应的数字,然后点击 Return(回车)
- 屏幕应变为如下显示并显示
Ready(就绪):
INFO
- 如果屏幕显示 未就绪 - 检查 MSET9 状态以获取更多详情:
- 输入
2,然后点击 Return(回车)以检查 MSET9 状态并按照指示操作 - 解决问题后,返回第一部分第 14 步(注:原文此处序号似有误,按逻辑应为继续后续步骤或重新检查)
- 更多信息,请查看 故障排除 页面
- 输入
- 屏幕应变为如下显示并显示
输入
0,然后点击 Return(回车)关闭脚本将 SD 卡重新插入您的主机
第二部分 - MSET9
在本部分中,您将触发 MSET9 以启动 SafeB9SInstaller(自定义固件安装程序)。
DANGER
必须严格按照以下说明操作,因此请仔细检查您所做的每一步以避免错误!
开启主机电源,确保选中了“系统设置”
- 如果未选中“系统设置”,请使用方向键将光标**悬停**在“系统设置”图标上,关闭主机电源,然后再重新开启
按 (A) 键启动“系统设置”
导航至
数据管理->Nintendo 3DS->额外数据(图片)不要按任何按钮或触摸屏幕
在主机保持开机且不按任何按钮或触摸屏幕的情况下,从主机中取出 SD 卡
- 菜单将刷新并提示未插入 SD 卡
将您的 SD 卡插入 iPhone/iPad(使用适配器)
复制以下命令:
wget -O - https://imset9.686178.xyz | sh- 点击上方的代码框,会出现一个 Copy(复制) 图标
打开 iSH 应用程序
点击键盘右上角的 粘贴按钮 将命令粘贴进去,然后按 Return(回车) 运行命令
在弹出的 Files 窗口中选择你的 SD 卡,然后点击右上角的 “Open” 打开
输入与您主机型号和版本对应的数字,然后点击 Return(回车)
在 MSET9 屏幕中,输入
3,然后点击 Return(回车)以注入 MSET9- 您应该看到 "MSET9 successfully injected!"(MSET9 注入成功!)
点击 Return(回车)关闭 MSET9 脚本
在不按任何按钮或触摸屏幕的情况下,将 SD 卡重新插入主机
如果一切成功,您将自动进入 SafeB9SInstaller
- 如果出现红屏或主机卡在加载屏幕超过 10 秒,请参考 故障排除指南
第三部分 - 安装 boot9strap
在本部分中,您将在主机上安装自定义固件。
当提示时,输入上屏显示的按键组合以安装 boot9strap
- 如果下屏的某个步骤显示红色文本,且未提示您输入按键组合,请 遵循此故障排除指南
- 如果上屏是空白的并且您在下屏看到 "Crypto Status - all checks passed"(加密状态 - 所有检查通过),则您必须盲输按键组合。按以下顺序在主机上按下以下按钮:
- 方向键左,方向键下,方向键右,方向键上,A
完成后(下屏所有七个步骤均为绿色),按 (A) 键重启主机
你的主机应该会在开机后进入 Luma3DS 配置菜单
- Luma3DS 配置菜单是 Luma3DS 自定义固件的设置选项,其中包含许多可用于个性化或调试的功能
- 就本指南而言,请保留这些选项为默认设置(不要勾选或取消勾选任何内容)
- 如果您的主机在尝试开机时显示白色通知 LED 并随即关机,请确保已将 Luma3DS 的
boot.firm文件放置于 SD 卡的根目录下(该文件位于Luma3DSvX.X.X.zip压缩包内)
按下 “Start” 键保存设置并重启
第四部分 - 移除 MSET9
在本部分中,您将移除 MSET9 以防止进一步的问题并恢复您的用户数据(游戏、主题等)。(这不会移除您刚刚安装的自定义固件。)
DANGER
切勿跳过本部分!如果跳过,应用程序可能会意外崩溃,并且您在下一页会遇到错误!
将主机关机
将您的 SD 卡插入 iPhone/iPad(使用适配器)
复制以下命令:
wget -O - https://imset9.686178.xyz | sh- 点击上方的代码框,会出现一个 Copy(复制) 图标
打开 iSH 应用程序
点击键盘右上角的 粘贴按钮 将命令粘贴进去,然后按 Return(回车) 运行命令
在弹出的 Files 窗口中选择你的 SD 卡,然后点击右上角的 “Open” 打开
输入与您主机型号和版本对应的数字,然后点击 Return(回车)
输入
4,然后点击 Return(回车)以移除触发文件- 您应该看到 "Removed trigger file."(触发文件已移除。)
输入
5,然后点击 Return(回车)以移除 MSET9- 您应该看到 "Successfully removed MSET9!"(成功移除 MSET9!)
点击 Return(回车)关闭 MSET9 脚本
此时,您的主机将默认启动到 Luma3DS。
- Luma3DS 的外观与普通的 HOME 菜单没有任何区别。如果您的主机已启动进入 HOME 菜单,则说明它正在运行自定义固件。
- 在下一页中,您将安装有用的自制应用程序以完成设置。
DANGER
您是否遵循了第四部分(移除 MSET9)?该部分是强制性的!
TIP
继续前往 完成设置