Le développeur shchmue est à l'origine de Lockpick.
Lockpick est compatible avec le firmware 6.20, le dernier en date, il permet de dumper les fuses et tsec_keys mais aussi de télécharger les titlekeys et de vider l'ensemble des clés du système !
Nous allons voir comment dumper les keys et le fuses à travers ce tuto.
1) Pré-requis
+ Hekate (Merci Tralala pour le lien) : http://nintendo-wii....disponible.html
+ TegraRCMGUI : http://nintendo-wii....disponible.html
+ Lockpick : http://https://githu...leases/tag/v1.1
2) Utilisation
1) Utilisez Hekate pour dumper TSEC et les fuses.
a) Forcez hekate payload bin en utilsant TegraRCMGUI
En utilisant les boutons VOL et Power pour naviguer, sélectionnez "console Infos"
c) Sélectionnez "Print fuse info"
d) Appuyez sur Power pour enregistrer les informations sur le fuse sur la carte SD.
e) Sélectionnez "Print TSEC Keys"
f) Appuyez sur Power pour enregistrer les clés TSEC sur la carte SD.
2) Lancer CFW de choix (SX OS ou autre).
3) Allez dans le menu Album puis Ouvrir le menu Homebrew.
4) Lancez Lockpick.
5) Utilisez le fichier prod.keys obtenu au besoin et renommez-le si nécessaire.
Remarque :
Vous pouvez à la place utiliser biskeydump pour obtenir toutes les clés sur les firmwares antérieures à la génération 6.2.0 (toutes les clés jusqu'à celles se terminant par 05). Cela dumpera toutes les clés, quel que soit le firmware sur lequel il est exécuté.
3) Notes finales
* Pour obtenir les clés se terminant par 00-06, vous devez installer le firmware 6.2.0. Toutes les autres versions dumperont toutes les clés se terminant par 00-05.
* Personne ne connaît package1_key_06, il est entièrement dérivé et effacé dans le TSEC payload crypté. Bien qu'il soit possible d'extraire tsec_root_key du fait de son utilisation, ce n'est malheureusement pas le cas de la clé package1.
* Si, pour une raison quelconque, vous dumpez les clés TSEC sur la version 6.2.0 et que vous n’utilisez pas de fuses(secure_boot_key), vous obtiendrez tout sauf les clés package1 ou keyblob (sans SBK, vous ne pouvez pas déchiffrer les keyblobs et c’est là que vivent les clés package1).
* Le nombre maximum de clés que vous pouvez obtenir actuellement est de 120, mais ne vous inquiétez pas trop du nombre exact, elles ne sont pas toutes utiles dans la plupart des cas.
* ChoixDujour pourrait exiger des clés supplémentaires et refuser de se lancer. Pour éviter cela, il suffit de fournir un fichier de clé modifié ne contenant que les éléments suivants :
- master_key_00 = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
- master_key_01 = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
- [... all master_keys through the latest one required by the firmware you're trying to install]
- header_key = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
- aes_kek_generation_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
- aes_key_generation_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
- key_area_key_application_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
- key_area_key_ocean_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
- key_area_key_system_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
- package2_key_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
Source : https://gbatemp.net/...omebrew.525575/