Aller au contenu


Photo

[TUTO] Switch : Lancer Linux (+ sauvegarder et décrypter sa NAND)


  • Please log in to reply
126 replies to this topic

Posté 01 mai 2018 - 22:42

#41
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11 561 Messages :
  • Sexe:Male

maintenant apres reglé le 1er probleme pour tombé dans ça


Traceback (most recent call last):
  File "./shofel2.py", line 247, in <module>
    rcm.pwn()
  File "./shofel2.py", line 205, in pwn
    s.ep0_read_unbounded(overwrite_len)
  File "./shofel2.py", line 76, in ep0_read_unbounded
    fcntl.ioctl(s.fd, USBDEVFS_SUBMITURB, urb)
OSError: [Errno 25] Inappropriate ioctl for device


Ton câble USB est branché sur un port USB2 ou USB3?
Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:
Spoiler
  • Retour en haut

Posté 01 mai 2018 - 22:55

#42
said31

said31

    Sunriseur

  • Members
  • PipPip
  • 112 Messages :
  • Sexe:Male

Ton câble USB est branché sur un port USB2 ou USB3?

 sur port usb 2 ?!


  • Retour en haut

Posté 01 mai 2018 - 23:26

#43
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11 561 Messages :
  • Sexe:Male

sur port usb 2 ?!


Ça peut être un problème, il faut que ton port USB2 possède une fonction dont j'ai oublié le nom mais c'est lié au port en lui-même.
Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:
Spoiler
  • Retour en haut

Posté 01 mai 2018 - 23:43

#44
eliboa

eliboa

    Développeur

  • Members
  • PipPipPipPipPip
  • 2 112 Messages :
  • Sexe:Male

Ça peut être un problème, il faut que ton port USB2 possède une fonction dont j'ai oublié le nom mais c'est lié au port en lui-même.

 

En effet, selon fail0verflow (https://fail0verflow...g/2018/shofel2/) :

 

The USB exploit requires a USB host. The exploit also requires using very long control transfers, which unfortunately some OSes are not happy with. You can either use vanilla Linux on a PC with an xHCI controller (USB 3.0, or any USB port on most recent systems), or a PC with an EHCI (USB 2.0) controller and this kernel patch.

En USB2, il faut donc un controleur USB compatible EHCI et installer ce patch sur le kernel 


Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads

switch-h4x0r |`FW max conseillé sur Switch => 4.1

 

  • Retour en haut

Posté 02 mai 2018 - 12:03

#45
lacrima08

lacrima08

    Sunriseur

  • Members
  • PipPip
  • 93 Messages :

Bonjour,

 

Je vais peut être poser une question qui va paraître idiote mais avec les avancées actuelles, peut on transférer  des saves d'une switch à une autre ? Sait-on où sont stockées les saves dans la nand (vu qu'on peut la dumper entièrement et la décrypter ) ?


  • Retour en haut

Posté 02 mai 2018 - 12:16

#46
eliboa

eliboa

    Développeur

  • Members
  • PipPipPipPipPip
  • 2 112 Messages :
  • Sexe:Male

Bonjour,

 

Je vais peut être poser une question qui va paraître idiote mais avec les avancées actuelles, peut on transférer  des saves d'une switch à une autre ? Sait-on où sont stockées les saves dans la nand (vu qu'on peut la dumper entièrement et la décrypter ) ?

Salut, non ta question est pas idiote du tout ;-) En théorie c'est possible puisque dans ton dump dans USER/saves tu as tes sauvegardes mais en pratique pour le moment il n'est pas possible de le faire, il faut attendre encore ça va pas tarder. De manière générale, il ne faut pas essayer d'écrire sur sa NAND pour le moment, c'est le brick assuré à moins de vraiment savoir ce que tu fais.


Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads

switch-h4x0r |`FW max conseillé sur Switch => 4.1

 

  • Retour en haut

Posté 02 mai 2018 - 12:54

#47
lacrima08

lacrima08

    Sunriseur

  • Members
  • PipPip
  • 93 Messages :

Salut, non ta question est pas idiote du tout ;-) En théorie c'est possible puisque dans ton dump dans USER/saves tu as tes sauvegardes mais en pratique pour le moment il n'est pas possible de le faire, il faut attendre encore ça va pas tarder. De manière générale, il ne faut pas essayer d'écrire sur sa NAND pour le moment, c'est le brick assuré à moins de vraiment savoir ce que tu fais.

 

OK je te remercie pour ta réponse. Ce n'est donc pas encore prudent pour le moment, je préfère attendre, mes compétences dans ce domaines sont assez sommaire


  • Retour en haut

Posté 02 mai 2018 - 13:06

#48
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11 561 Messages :
  • Sexe:Male
La V3 de ton tuto est vraiment bien, ça c'est du bon suivi comme j'aime. Maintenant je vais pouvoir faire mes recherches pour améliorer l'accessibilité de la distribution sans me prendre la tête pour lancer SSH.

Si je peux me permettre quelques remarques:
- Je pense que dans ton "apt-get install" du début tu peux ajouter "build-essential" car ça doit être nécessaire pour compiler Biskeydump, j'ai pas vérifié mais ça me semble logique et puis de toutes façons c'est toujours utile d'installer ce paquet.
- Tu pourrais aussi ajouter une instruction sur la ligne à modifier dans le fichier "boot_linux.sh" si python3 n'est pas la version utilisée par défaut dans la distribution Linux utilisée pour lancer l'exploit, juste au cas où, je pense que ça pourra toujours servir pour certaines personnes.
- Il y a une petite faute de syntaxe dans la phrase "Si vous être non-voyant...", ça serait mieux avec "Si vous êtes non-voyant...". Bon ça c'est pas grave mais cette faute d’inattention m'a un peu perturbé j'avoue et comme le tuto est très bien rédigé ça fait un peu tache je trouve.
- En amélioration du tuto tu pourrais ajouter des instructions pour compiler le payload de Biskeydump sous Windows, je l'ai fait en installant MinGW (ça doit aussi fonctionner avec Cygwin je pense) et bien sur le Devkitpro. Le truc intéressant c'est que comme maintenant on peut lancer les payloads sous Windows ça pourrait être une bonne chose que les gens sachent aussi les compiler sous cet OS. Après comme le payload pour lancer Linux ne fonctionne que sous Linux pour le moment c'est à toi de voir si c'est bien probant d'ajouter ça ici.
Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:
Spoiler
  • Retour en haut

Posté 02 mai 2018 - 13:26

#49
Erko

Erko

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 421 Messages :
  • Sexe:Male
  • Lieu:Belgique, Liège

salut 

 

pour ceux qui ne savent pas comment CC les pins voici un lien avec des images ;) (peut être le mettre aussi dans le tuto)

 

https://gbatemp.net/...rcm-jig.502087/


PS4 Fat OFW 5.05, PS3 Slim (DECH) CFW rebug 4.81.2 DEX, PS Vita Slim 3.60 HENkaku, Nintendo New 3DS XL CFW Luma3ds-Boot9strap, Nintendo Switch 4.0.1

  • Retour en haut

Posté 02 mai 2018 - 13:43

#50
eliboa

eliboa

    Développeur

  • Members
  • PipPipPipPipPip
  • 2 112 Messages :
  • Sexe:Male

Super, merci shadow256 pour tes remarques, ça fait aussi plaisir d'avoir des retours quand on passe du temps sur un tuto. Je vais prendre le temps de traiter tous ça quand je serai chez moi. Arf, satanées fautes j'en ai pourtant corrigé plein, merci :D

Pour biskeyload oui je pense qu'il y a des mise à jour à faire, déjà faudrait que je teste à nouveau car le projet à eu plusieurs commit depuis. Dès que tu mets à jour une partie du tuto, c'est l'autre qu'il faut changer lol.

 

Erko, oui très bien ton lien, je l'ajouterai aussi. merci.

Je me disais qu'il faudrait peut-être prévoir un tuto à part pour booter en mode RCM car finalement cette technique est déjà et sera commune à plusieurs tutos. Un simple lien vers ce tuto spécifique suffirait dans chaque tuto concerné. 


Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads

switch-h4x0r |`FW max conseillé sur Switch => 4.1

 

  • Retour en haut

Posté 02 mai 2018 - 18:14

#51
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11 561 Messages :
  • Sexe:Male
Un problème que je rencontre souvent est que je lance le "boot_linux.sh", tout se passe bien du côté du PC mais ma Switch reste sur un écran noir et le kernel ne boot pas alors que parfois il boot sans problème. Est-ce que quelqu'un d'autre rencontre ces problèmes de boot aléatoire?
Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:
Spoiler
  • Retour en haut

Posté 02 mai 2018 - 19:18

#52
alcain

alcain

    Sunriseur avancé

  • Members
  • PipPipPip
  • 887 Messages :

Juste pour savoir, quant les tutos en parle du GROUND ou du ventilation, on parle de quoi exactement (si j'ai compris les vis ou la barre argente du ventilateur?)


Ground égale masse si tu preferes

sanstitre1hl.jpg

 

 

xbox 360 WHITE 320 GO et halo 4 dualnand a vendre

  • Retour en haut

Posté 02 mai 2018 - 21:48

#53
alantya

alantya

    Sunriseur

  • Members
  • PipPip
  • 10 Messages :
Merci Eliboa pour ton tuto.
Serait-il possible de créer un container Docker avec la distrib idoine et l'environnement préconfiguré ?
  • Retour en haut

Posté 03 mai 2018 - 10:12

#54
eliboa

eliboa

    Développeur

  • Members
  • PipPipPipPipPip
  • 2 112 Messages :
  • Sexe:Male

Merci Eliboa pour ton tuto.
Serait-il possible de créer un container Docker avec la distrib idoine et l'environnement préconfiguré ?

Je connais pas trop Docker mais ça doit être possible. Le but n'est pas de gérer les dépendances multi-configs ? après on a tous la même switch donc les dépendances sont les mêmes pour tout le monde. dis moi si je comprends pas bien.

 

shadow256, j'ai eu ce problème d'écran noir des fois, rarement mais ça arrive, je sais pas pourquoi.


Ce message a été modifié par eliboa - 03 mai 2018 - 11:42.

Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads

switch-h4x0r |`FW max conseillé sur Switch => 4.1

 

  • Retour en haut

Posté 03 mai 2018 - 12:41

#55
alantya

alantya

    Sunriseur

  • Members
  • PipPip
  • 10 Messages :
Hello,
Le principe de docker est de créer des containers linux préconfigurés en l’isolant de ton système principal. 
Tu peux ainsi le crasher à souhait, l’altérer, le modifier sans prendre le risque de corrompre ton système. 
Autrement dit c’est une VM prêt à l’emploi à partager avec la communauté sans que le end user n’ait à installer quoi que ce soit de son côté.
 
J'en ai trouvé un dans le repository de docker : https://hub.docker.c...inux_toolchain/
Malheureusement il n'est pas suffisamment documenté.
 
++

Ce message a été modifié par alantya - 03 mai 2018 - 12:44.

  • Retour en haut

Posté 03 mai 2018 - 15:02

#56
eliboa

eliboa

    Développeur

  • Members
  • PipPipPipPipPip
  • 2 112 Messages :
  • Sexe:Male

Merci, je connaissais pas, ça serait pratique en effet. Je suis pas calé sur le sujet mais si toi, ou quelqu'un, avance sur le sujet et arrive à faire un container dites le moi je l'ajouterai dans le tuto.


Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads

switch-h4x0r |`FW max conseillé sur Switch => 4.1

 

  • Retour en haut

Posté 03 mai 2018 - 18:38

#57
inconnux

inconnux

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 690 Messages :
  • Sexe:Not Telling
C'est parfait je vais tester tout sa, merci beaucoup
  • Retour en haut

Posté 03 mai 2018 - 20:36

#58
eliboa

eliboa

    Développeur

  • Members
  • PipPipPipPipPip
  • 2 112 Messages :
  • Sexe:Male

C'est parfait je vais tester tout sa, merci beaucoup

N’hésite pas à faire des feedback.

J'ai mis à jour la partie Configuration wifi du tuto à l'instant car le script précédent (wifi-settings.sh) m'a causé quelque soucis et à un autre ami sunriseur également ^^ faut que je le recode.


Ce message a été modifié par eliboa - 03 mai 2018 - 20:36.

Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads

switch-h4x0r |`FW max conseillé sur Switch => 4.1

 

  • Retour en haut

Posté 04 mai 2018 - 02:00

#59
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11 561 Messages :
  • Sexe:Male
Une chose que j'ai aussi posté sur le tuto Windows, maintenant on peut dumper la nand sans avoir à utiliser Linux, suffit de récupérer ce payload, de le lancer avec le mode RCM et d'avoir une SD formatée en FAT32 ou en EXTFAT. Il est à noter que les autres fonctions du payload ne sont utiles que pour les firmware inférieur au 3.0. J'ai testé ça avec ma Samsung 128 GB qui n'a jamais voulue fonctionner pour lancer Linux mais là j'ai pu faire les dumps sans problème avec cette carte formatée en EXTFAT avec une table de partition en MBR.

Par contre pour lancer Linux moi perso j'ai très souvent le bug de l'écran noir, d'ailleurs ce bug arrive plus souvent qu'un lancement correct du Kernel (lancement correct environ une fois sur quatre en moyenne).

Ce message a été modifié par shadow256 - 04 mai 2018 - 02:06.

Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:
Spoiler
  • Retour en haut

Posté 04 mai 2018 - 16:20

#60
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11 561 Messages :
  • Sexe:Male
Petite question, j'ai réussi à dumper mes clés avec le payload Biskey_dump mais il me manque la Bis Key pour décrypter, par exemple, la partie "BCPKG2-1-Normal-Main". Toutes les autres parties utilisant la Bis Key0, Bis Key1, Bis Key2 et Bis Key3 ont fonctionné, il me manque juste la Bis Key. A-t-elle une autre appellation ou alors elle n'est pas encore disponible?
Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:
Spoiler
  • Retour en haut




0 utilisateur(s) en train de lire ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)