Aller au contenu


Photo

[Switch] Un payload pour dumper les clé BIS est disponible


  • Veuillez vous connecter pour répondre
41 réponses à ce sujet

Posté 28 avril 2018 - 05:40

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 954 messages
  • Sexe:Male
Il n'aura pas fallu attendre bien longtemps, voilà que les premiers payloads pour la Nintendo Switch débarquent, l'un des premiers d'entre eux est biskeydump. 
 
Sous ce nom se cache un payload qui a été développé par Rajkosto et qui permet de dumper toutes les clés BIS de la Switch. 
 
 
 
 
Les clés BIS peuvent être utiles pour déchiffrer le contenu de la mémoire eMMC utilisé par Fusée Gelée. Avec l'outil HacDiskMount vous allez pouvoir avec les clés BIS parcourir et modifier les partitions eMMC.
 
 
 
 
Pour cela il faut d'abord compiler le fichier biskeydump.bin, puis l'injecter au lieu de fusee.bin.
 

Changelog :
 
Changes
This section is required by the original license of Atmosphere, GPLv2.
 
everything except fusee-primary and key_derivation/masterkey/exocfg from fusee-secondary has been removed
tsec.c has been slightly modified (to include fw from tsecfw.inl, and print out crc32 of used fw), hwinit.c has been modified to allow parameters to mc_enable_ahb_redirect
miniz (from https://github.com/richgel999/miniz)has been included to facilitate crc32 used in tsec.c
qrcodegen (from https://github.com/n...Code-generator)has been included so that a QR code image of the dumped data can be displayed
main.c has been modified to dump tsec key and store it into a global, then call key_derivation.c functions and dump bis keys
key_derivation.c has been modified to use dumped tsec key and not use any keyblob data (via #ifdef guards)

 

 

 
Téléchargement : biskeydump

  • Retour en haut

Posté 28 avril 2018 - 05:48

#2
thehackerspin

thehackerspin

    Sunriseur

  • Members
  • PipPip
  • 276 messages
tralala matinale ! bonne nouvelle pour les switch
  • Retour en haut

Posté 28 avril 2018 - 05:56

#3
Atross

Atross

    Sunriseur

  • Members
  • PipPip
  • 181 messages
Nickel ça, du coup quelqu'un saurait expliquer à quoi sert les clés bis ? :)
  • Retour en haut

Posté 28 avril 2018 - 05:56

#4
alucard_xs

alucard_xs

    Sunriseur avancé

  • Members
  • PipPipPip
  • 685 messages
perso, je n'ai rien installé du tout pour l'instant, ni même linux, aucun intérêt pour le moment, j'attends tranquillement.
  • Retour en haut

Posté 28 avril 2018 - 07:33

#5
eliboa

eliboa

    Développeur

  • Members
  • PipPipPipPipPip
  • 2 112 messages
  • Sexe:Male

Mercoi pour la news !

Pour générer le payload, il faut d'abord extraire le tsec fw du la partition /dev/mmcblk1boot0. Pour ça, il faut dumper cette partition (4MO) puis chercher 3480 octets dans le dump qui commencent par "0x4D, 0x00, 0x42, 0xCF". J'ai utilisé un editeur hexa pour les trouver :

hex_switch.jpg

 

Ensuite il faut cloner le repo https://github.com/rajkosto/biskeydump et coller ces 3480 octets formatés comme un tableau heaxa en C ( 0x4D, 0x00, 0x42, 0xCF, ...) dans le fichier src/hwinit/tsecfw.inl. Compiler puis lancer via fusée gelée. Les clés BIS s'affichent alors sur votre Switch et sont utilisables dans HacDiskMount :

 

switch_NAND.jpg


Modifié par eliboa, 28 avril 2018 - 07:57.

Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads

switch-h4x0r |`FW max conseillé sur Switch => 4.1

 

  • Retour en haut

Posté 28 avril 2018 - 07:50

#6
gossebogamerfou

gossebogamerfou

    Sunriseur

  • Members
  • PipPip
  • 143 messages
  • Sexe:Male
dumper nos jeux serait plus interessent car un cfw sans backup c’est comme une voiture sans moteur
  • Retour en haut

Posté 28 avril 2018 - 07:56

#7
Piconoviche

Piconoviche

    Sunriseur

  • Members
  • PipPip
  • 270 messages
  • Sexe:Male
  • Lieu:Fos sur mer
  • Passions:Par les consoles old shool borne d acade

dumper nos jeux serait plus interessent car un cfw sans backup c’est comme une voiture sans moteur


Slt je pense que ça va vite arrivé
  • Retour en haut

Posté 28 avril 2018 - 08:07

#8
eliboa

eliboa

    Développeur

  • Members
  • PipPipPipPipPip
  • 2 112 messages
  • Sexe:Male

dumper nos jeux serait plus interessent car un cfw sans backup c’est comme une voiture sans moteur

 

Comprends-tu ce que tu racontes ?

En dumpant ta NAND tu dumpes tout le contenu de la mémoire interne de ta switch qu'il s'agisse des partitions systèmes, de boot ou de l'utilisateur. Tu dumpes donc à la fois le fw mais aussi les jeux installés (demat) et les sauvegardes.

Et pour info, il existe des dumps de cartouches depuis des mois sur internet.

Enfin, dire qu'un CFW sans backup loader ça ne sert à rien, c'est soit ne rien comprendre soit complètement stupide :P mais je penche pour la première proposition !


Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads

switch-h4x0r |`FW max conseillé sur Switch => 4.1

 

  • Retour en haut

Posté 28 avril 2018 - 08:11

#9
BiGoRnO

BiGoRnO

    Sunriseur

  • Members
  • PipPip
  • 23 messages
  • Sexe:Male

dumper nos jeux serait plus interessent car un cfw sans backup c’est comme une voiture sans moteur

 
Comprends-tu ce que tu racontes ?
En dumpant ta NAND tu dumpes tout le contenu de la mémoire interne de ta switch qu'il s'agisse des partitions systèmes, de boot ou de l'utilisateur. Tu dumpes donc à la fois le fw mais aussi les jeux installés (demat) et les sauvegardes.
Et pour info, il existe des dumps de cartouches depuis des mois sur internet.
Enfin, dire qu'un CFW sans backup loader ça ne sert à rien, c'est soit ne rien comprendre soit complètement stupide :P mais je penche pour la première proposition !


+1000000000 !

CFW juste pour du Backup je ne vois pas l’intérêt ...

..:: Xbox 360 Falcon LPT & JTAG ::..

  • Retour en haut

Posté 28 avril 2018 - 08:25

#10
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4 899 messages
  • Sexe:Male

dumper nos jeux serait plus interessent car un cfw sans backup c’est comme une voiture sans moteur


Ou sans démarreur mdr...
  • Retour en haut

Posté 28 avril 2018 - 08:31

#11
warzonefury

warzonefury

    Sunriseur avancé

  • Technicien
  • 710 messages
  • Sexe:Male
Le nombre de switch qui ont du partir à la poubelle quand je lis les commentaires avec toutes ces annonces...

Soyez patient les gens, si vous ne savais pas ce que vous faites, ne faites rien et attendez tranquillement un CFW. Pour le moment ca sert à rien de bidouiller vos consoles à part les foutres en l'air involontairement.

Merci pour la news Tralala!
Image IPB
  • Retour en haut

Posté 28 avril 2018 - 08:45

#12
jaxx21

jaxx21

    Sunriseur

  • Members
  • PipPip
  • 147 messages
  • Sexe:Male
  • Lieu:LE MANS
Soyez patient les gens, si vous ne savais pas ce que vous faites, ne faites rien et attendez tranquillement un CFW. Pour le moment ca sert à rien de bidouiller vos consoles à part les foutres en l'air involontairement.

 

 

 
C'est vrai, surtout bidouiller le joycon.J'ai vu aussi le voltage qui pouvait changer en installant des logiciels ou je sais plus trop quoi.J'ai pas trop capté, donc vaut mieux laisser et admirer les pros.

Modifié par jaxx21, 28 avril 2018 - 08:45.

< AMIGA FOR EVER >

  • Retour en haut

Posté 28 avril 2018 - 09:01

#13
davidcampbelle

davidcampbelle

    Sunriseur avancé

  • Members
  • PipPipPip
  • 497 messages
Sur toute mes consoles j’ai attendu sagement et aucun problème aucun brick pour la switch ça sera de même.

Ça sert à rien d’etre Pressé et de mettre la pression au devs ils vont nous sortir quelque chose de plus simple à installer.
  • Retour en haut

Posté 28 avril 2018 - 09:03

#14
evok56

evok56

    Low ping, No lags =D

  • Members
  • PipPip
  • 273 messages
  • Sexe:Male
  • Lieu:belgique
@jaxx21
Les voltages etc sont controller par le soft :) c'est surtout avec linux ou d'autres distribution qu'il faut faire attention. Bon aussi les loaders etc on sait jamais..
Donc pour ceux qui savent comment faire pas de soucis.
Suivre un bête tuto sans trop savoir pourquoi ni comment ça fonctionne, faites attention..
  • Retour en haut

Posté 28 avril 2018 - 09:24

#15
eliboa

eliboa

    Développeur

  • Members
  • PipPipPipPipPip
  • 2 112 messages
  • Sexe:Male

Sur toute mes consoles j’ai attendu sagement et aucun problème aucun brick pour la switch ça sera de même.

Ça sert à rien d’etre Pressé et de mettre la pression au devs ils vont nous sortir quelque chose de plus simple à installer.

 

Mettre la pression au devs ? Dumper et decrypter sa NAND peut au contraire les aider. Je viens à l'instant,de fournir des données à SciresM extraites de ma partition SYSTEM.

D'ailleurs si vous avez une switch en fw > 4.0 (sortie d'usine) ça l'intéresse ;-)

 

Donc je suis d'accord avec l'avis général ici, faut pas faire des conneries sur sa switch et prendre toutes les précautions mais faut bien aussi que certains essaient, apprennent et bidouillent, non ? Chacun est responsable de ce qu'il fait, personne n'a de couteau sous la gorge

.


Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads

switch-h4x0r |`FW max conseillé sur Switch => 4.1

 

  • Retour en haut

Posté 28 avril 2018 - 09:32

#16
evok56

evok56

    Low ping, No lags =D

  • Members
  • PipPip
  • 273 messages
  • Sexe:Male
  • Lieu:belgique
@eliboa
Ahhh ouai chacun fait comme il veut ^^
J'ai un peu tout testé sur switch dont les premiers hbw, à part linux car sans drivers :/ mais je sais où je vais.

C'est juste une mise en garde lol. je vois déjà les bricks en masse arriver, les consoles grillées comme à chaque nouveau hack où ça touche la nand..
  • Retour en haut

Posté 28 avril 2018 - 10:16

#17
eliboa

eliboa

    Développeur

  • Members
  • PipPipPipPipPip
  • 2 112 messages
  • Sexe:Male

@eliboa
Ahhh ouai chacun fait comme il veut ^^
J'ai un peu tout testé sur switch dont les premiers hbw, à part linux car sans drivers :/ mais je sais où je vais.

C'est juste une mise en garde lol. je vois déjà les bricks en masse arriver, les consoles grillées comme à chaque nouveau hack où ça touche la nand..

Oui tu as raison c'est inévitable il y aura des bricks. Après, faire un backup de sa NAND peut justement aider en cas de souci !

Mais bon, il est vrai qu'il faut avoir quelques connaissances UNIX, en programmation et des bases en reverse engineering pour actuellement pouvoir faire un backup et decrypter sa NAND.

Si toutefois certains sont intéressés pour le faire, je conseille de suivre ce tuto : https://gbatemp.net/...g-linux.502201/

Pour la partie récupération des clés BIS, voyez mon premier post dans cette news ou demandez moi si vous bloquez.


Modifié par eliboa, 28 avril 2018 - 10:17.

Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads

switch-h4x0r |`FW max conseillé sur Switch => 4.1

 

  • Retour en haut

Posté 28 avril 2018 - 10:23

#18
Servietsky72

Servietsky72

    Sunriseur

  • Members
  • PipPip
  • 22 messages
  • Sexe:Male
Pour certains ne faites rien ou LISEZ les tutos pas juste les liens de downloads ;)
  • Retour en haut

Posté 28 avril 2018 - 11:15

#19
ALLZOKU777

ALLZOKU777

    Sunriseur

  • Members
  • PipPip
  • 100 messages
  • Sexe:Male
  • Lieu:chez oim

dumper nos jeux serait plus interessent car un cfw sans backup c’est comme une voiture sans moteur

 
Comprends-tu ce que tu racontes ?
En dumpant ta NAND tu dumpes tout le contenu de la mémoire interne de ta switch qu'il s'agisse des partitions systèmes, de boot ou de l'utilisateur. Tu dumpes donc à la fois le fw mais aussi les jeux installés (demat) et les sauvegardes.
Et pour info, il existe des dumps de cartouches depuis des mois sur internet.
Enfin, dire qu'un CFW sans backup loader ça ne sert à rien, c'est soit ne rien comprendre soit complètement stupide :P mais je penche pour la première proposition !


+1000000000 !

CFW juste pour du Backup je ne vois pas l’intérêt ...


Bah il yen a qui veulent un CFW que pour ça
  • Retour en haut

Posté 28 avril 2018 - 11:40

#20
La Roukine

La Roukine

    Sunriseur avancé

  • Members
  • PipPipPip
  • 548 messages

dumper nos jeux serait plus interessent car un cfw sans backup c’est comme une voiture sans moteur

 
Comprends-tu ce que tu racontes ?
En dumpant ta NAND tu dumpes tout le contenu de la mémoire interne de ta switch qu'il s'agisse des partitions systèmes, de boot ou de l'utilisateur. Tu dumpes donc à la fois le fw mais aussi les jeux installés (demat) et les sauvegardes.
Et pour info, il existe des dumps de cartouches depuis des mois sur internet.
Enfin, dire qu'un CFW sans backup loader ça ne sert à rien, c'est soit ne rien comprendre soit complètement stupide :P mais je penche pour la première proposition !


+1000000000 !

CFW juste pour du Backup je ne vois pas l’intérêt ...


Bah il yen a qui veulent un CFW que pour ça



C'est un peu bête de penser comme ca
Car un vrai hack sur une console peut apporter beaucoup plus que de simplement de lancer des backup.

la protection contre le brick etant pour moi le summum.

Par contre si tu veut juste les jeux arrête les consoles
investit dans un PC de la muerte et installes des émulateurs dessus.
  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)