17 replies to this topic

[tralala]

Le développeur naehrwert propose à la scène Nintendo Switch un nouvel outil pour dumper la Nand ou afficher des informations confidentielles comme le nombre d'eFuses grillés, ou encore de télécharger certaines clés.

 

 

 

 

Ne vous enflammez pas, Switch Bootloader Hekate de naehrwert ne fonctionne pleinement que sur le firmware 1.x et le firmware 2.0 et 2.1, il s'agit d'une application qui peut être configurée avec le fichier hekate_ipl.ini.

 

 

 

 

Pour la petite histoire, Hekate, ou Hécate, est une déesse de la Lune dans la mythologie grecque.

 

 

 

 

 

L'application ne prend en charge que les microSD au format FAT32, elle ne semble pas supporter le SDXC (en raison du manque de support dans les anciens firmware de la Switch), et vous ne pouvez donc pas vider la partition USER 29GB si vous êtes par exemple sur 3.0.0 mais sur tous les autres inférieur cela est possible. 

 

Mais cela va rapidement évoluer car on va pouvoir spliter les fichiers via un fork.

 

ou encore un payload bin hekate de Rajkosto : hekate_ipl.bin

 

Tout est là : Switch Bootloader Hekate (naehrwert)

[soaresden]

J'ai une 3.0.1 et le dump est OK !

Reprennons le post sur twitter :

https://twitter.com/...ate-ipl.502492/

"almost forgot, firmware launching is limited to 1.X and 2.X for now, support for later versions is being worked on"

Ce n'est donc QUE l'option firmware launch

Edit : J'ai omis le "pleinement", désolé =)

Ce message a été modifié par Cantique - 01 mai 2018 - 16:25.

[montanatony69]

3.02 sa marche ?

[TitanColossal]

C'est cool de voir des développeurs partager leur travail...

[_n3o_]

Faux avec le fork de Rajkosto (lien : http://github.com/ra...hekate/releases )on peut dumper le Boot0 et Boot1 ainsi que le USER sur une carte MicroSD de 32go (ou +), les fichiers du USER sont splités pour faire moins de 4GB, ensuite on peut reconstruire une nand complette avec le script shell de Rajkosto (encore lui) (link : https://pastebin.com/vdCqxrci) pour faire un dump compatible avec HacDiskMount (de Rajkosto ... oui encore lui ! ! ! ! )PS: je suis en 3.0.1, seule les fonctions de dump sont compatibles, tout ce qui est lancement de CFW n'est compatible que 1.0, 2.0 et 2.1

[jose1209]

je me demandais, j'ai une version 2.0.1 qui lance sans problème des .nro depuis pegaswitch.
pourquoi faut il passer obligatoirement par fusée gelée pour lancer l'exploit et devoir shortcuiter les pin des joycon ?

[mike57]

belle avancée ca ausssi , jose1209 j'espere que l'instal du cfw se fera par pegaswitch parce que je n'arrive pas a faire reconnaitre ma 3.0.0 en apx par pc sans demonter et souder

[inconnux]

J'ai une Switch en firmware 4.0.1 c'est possible pour Switch Bootloader Hekate?

[shadow256]

Faux avec le fork de Rajkosto (lien : http://github.com/ra...hekate/releases )on peut dumper le Boot0 et Boot1 ainsi que le USER sur une carte MicroSD de 32go (ou +), les fichiers du USER sont splités pour faire moins de 4GB, ensuite on peut reconstruire une nand complette avec le script shell de Rajkosto (encore lui) (link : https://pastebin.com/vdCqxrci) pour faire un dump compatible avec HacDiskMount (de Rajkosto ... oui encore lui ! ! ! ! )PS: je suis en 3.0.1, seule les fonctions de dump sont compatibles, tout ce qui est lancement de CFW n'est compatible que 1.0, 2.0 et 2.1

Perso le payload n'a rien donné sur ma 4.0.1 mis à part un écran noir, dommage. Pourtant le dump devrait fonctionner sur n'importe quel firmware actuel d'après quelques commentaires sur Gbatemp.
Edit: Bon en fait le payload a fini par se lancer, un étrange bug que j'ai eu je pense.

Ce message a été modifié par shadow256 - 01 mai 2018 - 20:10.

[detonyle]

je me demandais, j'ai une version 2.0.1 qui lance sans problème des .nro depuis pegaswitch.
pourquoi faut il passer obligatoirement par fusée gelée pour lancer l'exploit et devoir shortcuiter les pin des joycon ?

car les 2 methodes n'ont juste aucun lien

[jose1209]

https://gbatemp.net/...er-dump.502628/

un mode de la première version

[inconnux]

Perso le payload n'a rien donné sur ma 4.0.1 mis à part un écran noir, dommage. Pourtant le dump devrait fonctionner sur n'importe quel firmware actuel d'après quelques commentaires sur Gbatemp.Edit: Bon en fait le payload a fini par se lancer, un étrange bug que j'ai eu je pense.

Merci pour l'info, j'ai aussi une Switch en firmware 4.0.1 moi aussi

[jose1209]

car les 2 methodes n'ont juste aucun lien

certes, mais à quoi ça sert là présentement ?

faire un backup de la machine à tous les niveaux.

 

il me semble que pegasus sur les versions inférieures à 3.0 accedait aussi à tous sinon la plupart des privilèges, donc un scipt ou un nro qui fait un backup devrait être possible ? ou bien c'est totaaaalement différent ?

[Osmos78]

Nintendo Switch – Ver. 5.0.2
Fonctionne en rcm avec https://github.com/r...hekate/releases

Dump nand ok

Ce message a été modifié par Osmos78 - 02 mai 2018 - 06:24.

[mariogamer]

car les 2 methodes n'ont juste aucun lien

certes, mais à quoi ça sert là présentement ?
faire un backup de la machine à tous les niveaux.
 
il me semble que pegasus sur les versions inférieures à 3.0 accedait aussi à tous sinon la plupart des privilèges, donc un scipt ou un nro qui fait un backup devrait être possible ? ou bien c'est totaaaalement différent ?

C'est pas la même chose malgré que tu a raison sur le fait que le dump nand est possible sur pegaswitch.
Non il n'a pas accès èa tout, tandis que celui-ci a accès aux secrets de ta console (les clés uniques a ta console), ce qui permet de faire bien plus.

Fonctionne sur ma 4.1.0.

Ce message a été modifié par mariogamer - 04 mai 2018 - 01:20.

[Slayerluffy]

pas de problème pour moi je suis en 2.0 ^^ mais j'ai pas de micro SD non XC et je sais pas la capacité quelle doit avoir pour que ça passe.

[markus95]

belle avancée ca ausssi , jose1209 j'espere que l'instal du cfw se fera par pegaswitch parce que je n'arrive pas a faire reconnaitre ma 3.0.0 en apx par pc sans demonter et souder

perso j ai testé hier soir sur ma 3.0.0 et aucun soucis avec un simple trombone...
fusée gelée ok sur 3.0.0 sans soudure...

https://twitter.com/...5609149440?s=19

[mike57]

pareil 3.0.0 tout est ok au final avec broches de fiche alimentation sata (gbatemp)sur pin 9 et 10 ,dump effectués avec sd 16 gb .(dump avec hekate.bin 11.2 go)

Ce message a été modifié par mike57 - 08 mai 2018 - 15:00.