Um diesen Exploit anzuwenden, benötigst du eine beliebige Linux-Distribution und eine WLAN-Netzwerkkarte/einen Laptop.
Smashbroshax (auch bekannt als beaconhax), ist ein Exploit für Super Smash Bros. für 3DS, der alle Firmware ab v9.0 unterstützt.
Benötigt wird das Spiel "Super Smash Bros. für 3DS", egal ob digital oder retail in den Versionen 1.0.0 – 1.1.2 und ein New 3DS (XL). Bitte folge der Anleitung unten!
ACHTUNG: Wenn du ein Update der Demo vor dem 19. November 2015 durchgeführt hast oder dir die Demo nach diesem Datum heruntergeladen hast, kannst du Smashhax nicht mehr nutzen.
ANLEITUNG:
Installiere als erstes die folgenden Pakete:
openssl libssl-dev libnl-genl-3-200 libnl-genl-3-dev libnl-3-200 libnl-3-dev pkg-config
Dies geht unter Ubuntu z.B. mit sudo apt-get install und den Paketnamen dahinter.
Führe als nächstes das Kommando "ip link" aus und suche deine Netzwerkkarte (hier wlan0). Du kannst dann mit INTERFACE="wlan-interface" also z.B. INTERFACE="wlan0″ dein Interface festlegen, das macht den Vorgang später einfacher.
Packe die boot.3dsx des Homebrew Launchers in den Root der SD-Karte und eventuell noch HomeMenuHax, falls du nicht immer dieses Prozedere durchlaufen willst, wenn du den Homebrew Launcher starten möchtest.
Downloade nun den korrekten Payload von Smealums Seite (etwas runterscrollen, nicht vergessen "New" einzustellen!), benenne die Datei in "smashpayload.bin" um und verschiebe sie ebenfalls auf die SD-Karte.
Entpacke nun den Download von oben und suche deine .pcap Datei heraus und verschiebe sie an einen gesonderten Ort (bspw. den Downloads-Ordner).
"Gameother" schließt dabei die PAL-Region ein! Hast du z.B. die v1.1.0 von Super Smash Bros., dann benötigst du die "smashbros_gameotherv110_beaconhax.pcap"! Bei 1.1.1 brauchst du die gameotherv111!
HINWEIS: Falls du die Demo-Version von Smashbros. verwendest, kopiere bitte den Payload von diesem Download auf deine SD-Karte!
Downloade als nächstes diese Version von aircrack-ng und entpacke sie. Schiebe diesen Patch in das gleiche Verzeichnis wie das entpackte aircrack-ng und navigiere mit deinem Terminal in diesen Ordner. So müsste das ganze jetzt aussehen:
Wende nun den Patch an:
patch src/aireplay-ng.c < aireplay-ng.patch
Die Ausgabe müsste wie folgt lauten:
patching file src/aireplay-ng.c Hunk #1 succeeded at 560 (offset 1 line). Hunk #2 succeeded at 573 (offset 1 line).
Gebe nun das Kommando "make" ein und drücke ENTER. Aireplay-ng wird nun kompiliert.
Der Vorgang müsste mit make[1] enden. Wechsle nun mit dem Terminal in das Verzeichnis src.
Als nächstes müssen wir das Netzwerk-Interface auf "monitor" umstellen. Das geht so:
sudo ifconfig $INTERFACE down && sudo iwconfig $INTERFACE mode monitor && sudo ifconfig $INTERFACE up
Ihr könnt jetzt nicht mehr ins Internet, aber keine Sorge, wir zeigen euch dann, wie ihr das wieder zurückstellt!
Sendet das Paket nun an euren New3DS:
sudo ./aireplay-ng --interactive -r ../../smashbros_*.pcap -h 59:ee:3f:2a:37:e0 -x 10 $INTERFACE
Wenn ihr die Ordnerstruktur anders habt, müsst ihr den Pfad zur pcap entsprechend anpassen. Die Nachfrage, ob ihr dieses Paket benutzen wollt, beantwortet ihr einfach mit einem "y".
Der Moment der Wahrheit: Starte Smashbros. 3DS auf deinem New3DS, klicke auf "Smash" und dann auf "Gruppe". Der Homebrew Launcher sollte jetzt starten. Falls nicht, probiere es einfach noch einmal, der Exploit ist ziemlich instabil. Mit STRG+C im Terminal kannst du übrigens das Senden des Paketes abbrechen.
So bekommt ihr wieder Internet:
Führt einfach folgende Kommandos aus:
sudo ifconfig $INTERFACE down && sudo iwconfig $INTERFACE mode managed && sudo ifconfig $INTERFACE up