Aller au contenu


Photo

[Switch] Atmosphere 0.7.0 disponible


  • Veuillez vous connecter pour répondre
89 réponses à ce sujet

Posté 17 octobre 2018 - 12:07

#41
nicky

nicky

    Sunriseur

  • Members
  • PipPip
  • 259 messages
on va attendre les explications et surtout la reprise par tout les autres acteurs de la scène switch pour voir l’intérêt de la chose !

dire que ça n'apporte rien alors que c'est la base de tout, c'est pas malin ...
  • Retour en haut

Posté 17 octobre 2018 - 12:10

#42
captain2k20

captain2k20

    Sunriseur

  • Members
  • PipPip
  • 83 messages
jbam tu va faire une video pour nous explique ?
  • Retour en haut

Posté 17 octobre 2018 - 12:17

#43
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11 648 messages
  • Sexe:Male
Regardez ce tuto, j'explique comment mettre en place la base du CFW. Après pour les fonctions annexes du CFW elle seront utilisées en temps voulu.
Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:
Spoiler
  • Retour en haut

Posté 17 octobre 2018 - 12:18

#44
choupisaumon

choupisaumon

    Sunriseur

  • Members
  • PipPip
  • 14 messages
ça deviens le bordel a force , on ne sais plus quoi faire et quoi mettre sur notre switch tellement il existe de programme
  • Retour en haut

Posté 17 octobre 2018 - 12:31

#45
davidcampbelle

davidcampbelle

    Sunriseur avancé

  • Members
  • PipPipPip
  • 497 messages

Regardez http://www.logic-sun...aller-des-jeux/, j'explique comment mettre en place la base du CFW. Après pour les fonctions annexes du CFW elle seront utilisées en temps voulu.

Merci
Quand la console s’ éteint il faut relancer le payload comme les autres?
  • Retour en haut

Posté 17 octobre 2018 - 12:34

#46
Shadomage

Shadomage

    Sunriseur avancé

  • Members
  • PipPipPip
  • 313 messages
Comme à chaque nouveautés les gens sont pressé. Attendons les tests, les améliorations et les projets qui viennent se greffer à Atmosphère.

La patience est légion.
Chacun à ses attentes par rapport à tel où tel hack
  • Retour en haut

Posté 17 octobre 2018 - 12:48

#47
eliboa

eliboa

    Développeur

  • Members
  • PipPipPipPipPip
  • 2 112 messages
  • Sexe:Male

Merci
Quand la console s’ éteint il faut relancer le payload comme les autres?

Oui et cela n'a rien à voir avec Atmosphère ni aucun autre CFW. Cette contrainte est due au fait que la faille exploitée pour appliquer fusée-gelée est située dans la bootROM du SoC Tegra X1 qui équipe la Switch, une mémoire non réinscriptible qui contient le code qui permet "en gros" de booter sur le système d'exploitation mais qui gère aussi le mode recovery. L'exploit permet d'injecter du code non signé (le fameux payload), dans le cas d'Atmosphère il s'agit du custom bootloader : fusee-primary.bin (ou hekate, ou encore SX Loader)

 

Quelques explications sur l'exploit fusée gelée (extrait d'un guide) :

Nous avons ce qu’il nous faut : une console, un câble USB et un PC (ou autre) pour appliquer l’exploit.  C’est parti, je vous montre :

  1. Je démarre la console (en mode RCM). J’ai préalablement appliqué le court-circuit. Le courant arrive de la batterie jusqu’au processeur.

  2. Le programme contenu dans la boot ROM est exécuté. Il détecte une combinaison de touche (POWER + VOLUME UP) ainsi qu’un court-circuit au niveau des pins du joycon. Il se met alors en mode RCM, c’est-à-dire qu’il se met à l’écoute de commandes RCM arrivant via le port USB.

  3. Depuis mon PC, j’applique l’exploit Fusée gelée en envoyant une commande RCM à la console (et en y ajoutant le code non signé à exécuter).

  4. Le programme de la boot ROM reçoit ma commande RCM, mais comme son développeur n’a pas pensé à mettre une limite à la taille du paquet de données transmises avec la commande (c’est LA FAILLE), j’en ai également profité pour lui envoyer mon code non signé (par buffer overflow).

  5. Le code non signé est injecté en RAM et s’exécute sur la console. TA DAM !

exploit-tegrarcm.png

Cet exploit présente toutefois un défaut majeur. Etant donné qu’une console en mode RCM ne peut recevoir de commandes qu'à travers le port USB, l’exploit ne peut être appliqué que depuis un périphérique tiers capable de transmettre des commandes via USB, et ce à chaque démarrage de la console (je parle d'un démarrage à froid, pas d’une simple sortie de veille).

Mais qu’importe ! Car l'exploit nous donne un accès total au système, c’est le graal du hackeur…


Modifié par eliboa, 17 octobre 2018 - 12:50.

Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads

switch-h4x0r |`FW max conseillé sur Switch => 4.1

 

  • Retour en haut

Posté 17 octobre 2018 - 13:02

#48
Shadomage

Shadomage

    Sunriseur avancé

  • Members
  • PipPipPip
  • 313 messages

Oui et cela n'a rien à voir avec Atmosphère ni aucun autre CFW. Cette contrainte est due au fait que la faille exploitée pour appliquer fusée-gelée est située dans la bootROM du SoC Tegra X1 qui équipe la Switch, une mémoire non réinscriptible qui contient le code qui permet "en gros" de booter sur le système d'exploitation mais qui gère aussi le mode recovery. L'exploit permet d'injecter du code non signé (le fameux payload), dans le cas d'Atmosphère il s'agit du custom bootloader : fusee-primary.bin (ou hekate, ou encore SX Loader)
 
Quelques explications sur l'exploit fusée gelée (extrait d'un guide) :
Nous avons ce qu’il nous faut : une console, un câble USB et un PC (ou autre) pour appliquer l’exploit.  C’est parti, je vous montre :


  • Je démarre la console (en mode RCM). J’ai préalablement appliqué le court-circuit. Le courant arrive de la batterie jusqu’au processeur.

  • Le programme contenu dans la boot ROM est exécuté. Il détecte une combinaison de touche (POWER + VOLUME UP) ainsi qu’un court-circuit au niveau des pins du joycon. Il se met alors en mode RCM, c’est-à-dire qu’il se met à l’écoute de commandes RCM arrivant via le port USB.

  • Depuis mon PC, j’applique l’exploit Fusée gelée en envoyant une commande RCM à la console (et en y ajoutant le code non signé à exécuter).

  • Le programme de la boot ROM reçoit ma commande RCM, mais comme son développeur n’a pas pensé à mettre une limite à la taille du paquet de données transmises avec la commande (c’est LA FAILLE), j’en ai également profité pour lui envoyer mon code non signé (par buffer overflow).

  • Le code non signé est injecté en RAM et s’exécute sur la console. TA DAM !

exploit-tegrarcm.png[/size]

Cet exploit présente toutefois un défaut majeur. Etant donné qu’une console en mode RCM ne peut recevoir de commandes qu'à travers le port USB, l’exploit ne peut être appliqué que depuis un périphérique tiers capable de transmettre des commandes via USB, et ce à chaque démarrage de la console (je parle d'un démarrage à froid, pas d’une simple sortie de veille).
Mais qu’importe ! Car l'exploit nous donne un accès total au système, c’est le graal du hackeur…

Donc au final l'attente d'une possible façon de lancer une fois la console en Mode RCM puis ne plus jamais à devoir le refaire même après extinction de la Switch est tout bonnement infaisable ? Quel intérêt il y a t'il alors à garder un CFW assez bas si le seul exploit Coldboot disponible nécessite une manipulation HW à chaque "Vrai Boot" ??
  • Retour en haut

Posté 17 octobre 2018 - 13:08

#49
eliboa

eliboa

    Développeur

  • Members
  • PipPipPipPipPip
  • 2 112 messages
  • Sexe:Male

Donc au final l'attente d'une possible façon de lancer une fois la console en Mode RCM puis ne plus jamais à devoir le refaire même après extinction de la Switch est tout bonnement infaisable ? Quel intérêt il y a t'il alors à garder un CFW assez bas si le seul exploit Coldboot disponible nécessite une manipulation HW à chaque "Vrai Boot" ??

Non c'est possible qu'il existe un exploit coldboot untethered qui n'ait pas encore été trouvé ou qui est gardé privé donc l'intérêt de rester sur un firmware bas est toujours là (ou plus exactement l'intérêt de ne pas cramer d'eFuses). Mais bon ce n'est pas lié au CFW, c'était ça mon propos. Actuellement tous les CFW (et distrib Linux) sont lancés via l'exploit fusée-gelée mais on ne sait pas ce que l'avenir nous réserve ;)


Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads

switch-h4x0r |`FW max conseillé sur Switch => 4.1

 

  • Retour en haut

Posté 17 octobre 2018 - 13:14

#50
nicky

nicky

    Sunriseur

  • Members
  • PipPip
  • 259 messages
Scirces a t'il déjà parler d'un exploit cold boot ?
  • Retour en haut

Posté 17 octobre 2018 - 13:22

#51
nicky

nicky

    Sunriseur

  • Members
  • PipPip
  • 259 messages
Quel intérêt a garder secret un cold boot quand la majorité des personnes utilisant le hack switch dont tous passés en 5.1 si ce n'est pas 6.1
  • Retour en haut

Posté 17 octobre 2018 - 13:38

#52
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11 648 messages
  • Sexe:Male
Oui, un exploit Cold Boot a déjà été évoqué (firmware 3.0.0 maximum probable mais peut-être jusqu'au 4.1.0) et on a aussi les exploits Dejavu et Jamaivu qui sont des exploits de l'OS de la Switch dispo jusqu'au 4.1.0. Que permettront ces exploits par contre, je n'en sais rien mais selon la doc d'Atmosphere, l'exploitation des deux derniers exploits que j'ai cité permettraient de booter Atmosphere sans avoir besoin de passer par le mode RCM mais comment, avec quelles limitations... là aucune idée. Le fait est que sans vrai emunand, cet exploit aura peut d'intérêt pour les utilisateurs car le firmware requis sera la 4.1.0 (donc lancement des jeux limités à ce firmware maximum) si on relance le CFW avec ce firmware sur sysnand et si on souhaite profiter du online, cela ne sera pas possible non plus car l'emunand lancé sera en CFW et donc probablement bannie par Nintendo et impossible de mettre le dernier firmware sur la sysnand sans perdre les exploits.

Après, je le redis, je ne fais que spéculer car on ne sais pas comment ces exploits fonctionnent vraiment. Peut-être qu'en utilisant un kernel patché il sera possible de jouer aux derniers jeux sur un firmware inférieur par exemple et donc on aura une emunand clean pour le online et le CFW en 4.1.0 sur la sysnand pour relancer l'exploit, lancer les jeux et les homebrews.
Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:
Spoiler
  • Retour en haut

Posté 17 octobre 2018 - 14:05

#53
mathls

mathls

    Sunriseur

  • Members
  • PipPip
  • 77 messages
Bonjour à tous,

Désolé si la question a déja été posé mais j'aimerais savoir quelle est la différence avec SXOS pour l'utilisation.
On est d'accord qu'il s'agit de la même faille que pour SXOS.

En clair, on utilise un jig + payload USB et on copie sur la carte SD atmosphere à la place de SXOS?

Modifié par mathls, 17 octobre 2018 - 14:06.

  • Retour en haut

Posté 17 octobre 2018 - 14:11

#54
Manuto

Manuto

    Sunriseur

  • Members
  • PipPip
  • 59 messages
Donc en gros, beaucoup nous parlaient d'attendre ceci, en parlant du 'messi'
Mais en fait, ça a juste quelques mois de retard sur les solutions.
Sans compter sur la mise en place vraiment pas userfriendly...

Super déçu
  • Retour en haut

Posté 17 octobre 2018 - 14:17

#55
Z0rP

Z0rP

    Sunriseur

  • Members
  • PipPip
  • 163 messages
Voici le ChangeLog traduit avec mes petits moyens.

ChangeLog
Spoiler


Ensuite, gardez à l'esprit qu'il s'agit d'une Pre-Release et que SciresM a bien indiqué que jusqu'à la v1.0 (supposée finale), il y aurait des réajustements.

Pour continuer dans les suppositions (car je n'affirme rien), les exploits coldboot existent mais sans doute que leur libération arrivera au dernier moment pour les versions 1.0.0 à 4.1.0. Dans tous les cas, pour lancer le jailbreak, la faille fusée gelée sera toujours nécessaire. À l'issu, Deja vu et Jamais vu apporteront un complément. Sauf erreur et si j'ai loupé un détail dans le ChangeLog, il n'en parle pas donc évitons de fausses suppositions. Encore une fois, je n'affirme rien et ne sais pas comment va se dérouler la suite mais soyons patients. Et dans tous les cas, si cela ne convient pas, il y a les alternatives qui fonctionnent et sont utilisées jusqu'à maintenant. Elles répondent aux besoins.

ScriresM n'a jamais concentré son travail sur la gestion de backups, il faut le garder en tête. À d'autres d'adapter ces possibilités et de l'intégrer dans atmosphère-NX.

D'ailleurs, le développeur tumGER va proposer prochainement la v10 de sa compilation SDFiles Switch qui prendra correctement en charge le CFW.

Pour les impatients qui souhaitent passer par Hekate pour lancer le bin fusee-primary et profiter de atmosphère, il vous faudra faire ainsi:
1. Supprimez fusee-primary.bin dans bootloader / payloads
2. Placez fusee-secondary.bin à la racine.
Enjoy!

Pour ce qui est de tinfoil et autres, les update vont arriver. Faut juste être patient ou continuer à utiliser votre moyen actuel :)

Modifié par Z0rP, 17 octobre 2018 - 14:20.

  • Retour en haut

Posté 17 octobre 2018 - 14:22

#56
eliboa

eliboa

    Développeur

  • Members
  • PipPipPipPipPip
  • 2 112 messages
  • Sexe:Male

Bonjour à tous,

Désolé si la question a déja été posé mais j'aimerais savoir quelle est la différence avec SXOS pour l'utilisation.
On est d'accord qu'il s'agit de la même faille que pour SXOS.

En clair, on utilise un jig + payload USB et on copie sur la carte SD atmosphere à la place de SXOS?

Oui c'est la même faille utilisée : fusée gelée (découverte par K.Temkin et fail0verflow).

Après chaque CFW possède ses propores features mais ce n'est pas lié à la faille mais au custom firmware ou à des modifications de l'OS (Horizon).

Dans la chronologie, pour lancer un homebrew/backup, tu as :

1 - Le mode RCM qui doit être appliqué (Le jig + combinaison de touche)

2 - L'exploit fusée gelée qui doit être appliqué (via TegraRCM, rekado, SX Pro par ex)

3 - Un payload (code non signé) qui doit être exécuté. Dans notre cas, un bootloader comme hekate, Fusée d'Atmosphère, ReiNX chainloader ou SX Loader)

4 - Le bootloader (payload) lance un CFW présent sur la SD (ou déjà contenu dans le payload), comme Atmosphère, ReiNX, RajNX ou SX OS

5 - Le bootloader lance le Kernel et Horizon OS qui peuvent être patchés ou pas. L'OS peut proposer de nouvelle features comme le SX Menu et lancer des homebrews

 

Donc en gros, beaucoup nous parlaient d'attendre ceci, en parlant du 'messi'
Mais en fait, ça a juste quelques mois de retard sur les solutions.
Sans compter sur la mise en place vraiment pas userfriendly...

Super déçu

Toutes les autres solutions utilisent au moins en partie du code d'Atmosphère...

Et c'est aussi user friendly que ReiNX ou RajNX, tu injectes le payload fusee-primary.bin après avoir copié les fichiers du CFW sur ta microSD


Modifié par eliboa, 17 octobre 2018 - 14:24.

Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads

switch-h4x0r |`FW max conseillé sur Switch => 4.1

 

  • Retour en haut

Posté 17 octobre 2018 - 14:34

#57
eliboa

eliboa

    Développeur

  • Members
  • PipPipPipPipPip
  • 2 112 messages
  • Sexe:Male

Pour continuer dans les suppositions (car je n'affirme rien), les exploits coldboot existent mais sans doute que leur libération arrivera au dernier moment pour les versions 1.0.0 à 4.1.0. Dans tous les cas, pour lancer le jailbreak, la faille fusée gelée sera toujours nécessaire. À l'issu, Deja vu et Jamais vu apporteront un complément. Sauf erreur et si j'ai loupé un détail dans le ChangeLog, il n'en parle pas donc évitons de fausses suppositions. Encore une fois, je n'affirme rien et ne sais pas comment va se dérouler la suite mais soyons patients. Et dans tous les cas, si cela ne convient pas, il y a les alternatives qui fonctionnent et sont utilisées jusqu'à maintenant. Elles répondent aux besoins.

 

Çà pourrait passer par plusieurs exploits, c'est souvent le cas. Comme un exploit Webkit qui te permet d'injecter du code en user-land puis trouver un nouvelle exploit, kernel-land cette fois-ci et remonter comme ça jusqu'à la TrustZone (spéculation ^^). Après est-ce que ça nous permettrait de lancer Atmosphère (tel que) facilement depuis Horizon en OFW, je sais pas...

 

ScriresM n'a jamais concentré son travail sur la gestion de backups, il faut le garder en tête. À d'autres d'adapter ces possibilités et de l'intégrer dans atmosphère-NX.

hallelujah, certains ont trop tendance à l'oublier ^^ Son projet il me semble est de réécrire complètement le firmware de la Switch en open-source. Et vu son passé de modder sur pokemon j'imagine que sa première envie était d'implémenter LayeredFS pour modifier ses jeux :D


Modifié par eliboa, 17 octobre 2018 - 14:37.

Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads

switch-h4x0r |`FW max conseillé sur Switch => 4.1

 

  • Retour en haut

Posté 17 octobre 2018 - 14:50

#58
Fatiguant

Fatiguant

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 883 messages
Poir ceux qui veulent un demarrage sans manipulations installez vous un trinket m0 ou switchMe tout simplement.

Sinon yes c’est bon ca premiere release d’atmosphere.

Modifié par Fatiguant, 17 octobre 2018 - 14:50.

  • Retour en haut

Posté 17 octobre 2018 - 16:45

#59
Av3nger

Av3nger

    Sunriseur

  • Banned
  • PipPip
  • 195 messages
  • Sexe:Male
Salut Fatiguant j'aimerais bien savoir ou chopper les puces j'ai contacté la team rebug aucune réponse :/
  • Retour en haut

Posté 17 octobre 2018 - 17:33

#60
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11 648 messages
  • Sexe:Male
Le HBLoader se met également à jour en 2.0 pour l'occasion avec quelques évolutions intéressantes comme l'accès aux 3,2 GB de ram de la console pour les homebrews, voir cette page.
Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:
Spoiler
  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)