Aller au contenu


Photo

[Switch] Un nouvel exploit pour la Switch : browserhax + nvhax


  • Veuillez vous connecter pour répondre
39 réponses à ce sujet

Posté 18 décembre 2018 - 22:18

#21
makinator66

makinator66

    Sunriseur avancé

  • Members
  • PipPipPip
  • 723 messages
  • Sexe:Not Telling
Et la faille coldboot pour 4.1 dont il avait trouvé une solution pour la 5.1,il compte la publier?

Modifié par makinator66, 18 décembre 2018 - 22:34.

  • Retour en haut

Posté 18 décembre 2018 - 22:21

#22
Hyndrid QC

Hyndrid QC

    Sunriseur elite

  • Banned
  • PipPipPipPip
  • 1 391 messages
  • Sexe:Not Telling
Le mec est vraiment un AS
  • Retour en haut

Posté 18 décembre 2018 - 22:30

#23
eliboa

eliboa

    Développeur

  • Members
  • PipPipPipPipPip
  • 2 112 messages
  • Sexe:Male

Salut et merci pour la news.
Si j'ai bien compris l'avancée la plus attendu, et l'exploit "déjà vu" permettant le démarrage sur cfw un peu comme sur 3ds avec l'emunand permettant donc de ce passer d'un jig et des inconvénients de l'auto rcm (batterie ).
Du coup cette news fait elle avancer la date de sortie ou c'est plus une solution pour les switch marché. J'ai une switch en 3.0.2 et attends tout ceci avec impatience.
Bonne soirée à tous

Cette news ne fait rien avancer pour ça, elle arrive parce qu'une partie de l'exploit déjà vu a leaké et certains bugs exploités ont été remontés à Nintendo (bug bounty). Là on ne parle que d'un exploit qui permet de faire tourner des homebrew, il manque une partie de l'exploit, la partie warmboot qui permettrait de faire un redémarrage à chaud sur un CFW, depuis l'OFW. Et cette partie est toujours privée mais a grandement perdu de son intérêt puisqu'elle arrive à la fin de la chaine d'exploit qui est appliquée. Déjà Vu est un "exploit chain", tu appliques un premier exploit (browserhax), puis un autre (nvhax) puis un autre, etc, jusqu'à arriver à lancer le CFW. Comme Nintendo peut maintenant corriger browserhax et nvhax (puisque désormais public, mais visiblement ils étaient déjà au courant) alors ça rend l'exploit chain inopérante. Il faut que les hackeurs trouvent un autre point d'entrée. Cela dit, tant que tu restes en FW < 6.2, tu pourrais théoriquement appliquer l'exploit déjà vu (il fonctionne uniquement sur fw < 4.1 actuellement mais SciresM a dit qu'il serait possible aussi pour les fw supérieurs).

 

PS : L'expoit warmboot qui fait partie de déjà vu exploite une faille située dans la bootrom, donc pas corrigible par Nintendo avant la future révision mariko.


Modifié par eliboa, 18 décembre 2018 - 22:37.

Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads

switch-h4x0r |`FW max conseillé sur Switch => 4.1

 

  • Retour en haut

Posté 18 décembre 2018 - 22:43

#24
Alouz

Alouz

    Sunriseur

  • Members
  • PipPip
  • 18 messages

Cette news ne fait rien avancer pour ça, elle arrive parce qu'une partie de l'exploit déjà vu a leaké et certains bugs exploités ont été remontés à Nintendo (bug bounty). Là on ne parle que d'un exploit qui permet de faire tourner des homebrew, il manque une partie de l'exploit, la partie warmboot qui permettrait de faire un redémarrage à chaud sur un CFW, depuis l'OFW. Et cette partie est toujours privée mais a grandement perdu de son intérêt puisqu'elle arrive à la fin de la chaine d'exploit qui est appliquée. Déjà Vu est un "exploit chain", tu appliques un premier exploit (browserhax), puis un autre (nvhax) puis un autre, etc, jusqu'à arriver à lancer le CFW. Comme Nintendo peut maintenant corriger browserhax et nvhax (puisque désormais public, mais visiblement ils étaient déjà au courant) alors ça rend l'exploit chain inopérante. Il faut que les hackeurs trouvent un autre point d'entrée. Cela dit, tant que tu restes en FW < 6.2, tu pourrais théoriquement appliquer l'exploit déjà vu (il fonctionne uniquement sur fw < 4.1 actuellement mais SciresM a dit qu'il serait possible aussi pour les fw supérieurs).
 
PS : L'expoit warmboot qui fait partie de déjà vu exploite une faille située dans la bootrom, donc pas corrigible par Nintendo avant la future révision mariko.


Merci pour ta réponse c'est bien ce que je pensais reste à savoir quand sortira l'exploit déjà vu annoncé en début d'année.
  • Retour en haut

Posté 19 décembre 2018 - 00:06

#25
smada

smada

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 101 messages
  • Sexe:Male
  • Lieu:Afrique
  • Passions:Ma passion
Merci pour la news
  • Retour en haut

Posté 19 décembre 2018 - 13:26

#26
albebert

albebert

    Sunriseur

  • Members
  • PipPip
  • 140 messages
et merd ma femme à maj en 6.2 :'(
  • Retour en haut

Posté 19 décembre 2018 - 14:14

#27
keyjee

keyjee

    Sunriseur

  • Members
  • PipPip
  • 162 messages
Dans l'attente garder son ofw en 4.1 pour ceux qui peuvent.
  • Retour en haut

Posté 19 décembre 2018 - 18:41

#28
goldenboy92

goldenboy92

    Sunriseur avancé

  • Members
  • PipPipPip
  • 451 messages
bas justement c'est une faille en 6.2.
  • Retour en haut

Posté 28 décembre 2018 - 20:58

#29
Mushr00m

Mushr00m

    Sunriseur

  • Members
  • PipPip
  • 95 messages

 

 

PS : L'expoit warmboot qui fait partie de déjà vu exploite une faille située dans la bootrom, donc pas corrigible par Nintendo avant la future révision mariko.

 

comment on identife les switch mariko ? 


  • Retour en haut

Posté 10 janvier 2019 - 07:38

#30
Dxgurmo77

Dxgurmo77

    Sunriseur

  • Members
  • PipPip
  • 78 messages
Bon point départ pour les ipatched

Modifié par Dxgurmo77, 26 février 2019 - 18:09.

  • Retour en haut

Posté 12 janvier 2019 - 11:00

#31
Mushr00m

Mushr00m

    Sunriseur

  • Members
  • PipPip
  • 95 messages

exploit est prévue de sortir au debut année pour les switch patchée 

 

 

source ?


  • Retour en haut

Posté 13 janvier 2019 - 06:33

#32
Dxgurmo77

Dxgurmo77

    Sunriseur

  • Members
  • PipPip
  • 78 messages

exploit est prévue de sortir au debut année pour les switch patchée 

 
 
source ?

Il est prévue de sortir au debut d'année
  • Retour en haut

Posté 13 janvier 2019 - 10:58

#33
Mushr00m

Mushr00m

    Sunriseur

  • Members
  • PipPip
  • 95 messages

Il est prévue de sortir au debut d'année

 

 

l'exploit est deja dispo sur le GitHub pegaswitch, pour l'instant rien n'indique qu'un CFW sera dispo pour les patched en debut d'année.


  • Retour en haut

Posté 16 janvier 2019 - 09:34

#34
Dxgurmo77

Dxgurmo77

    Sunriseur

  • Members
  • PipPip
  • 78 messages
Bref passon la seule difficulté pour les devlopper est la sécurité Fermeture de la chaîne d'exploit actuelle c'est la version 6.1.0 et 6.2.0

Modifié par Dxgurmo77, 26 février 2019 - 18:15.

  • Retour en haut

Posté 30 janvier 2019 - 19:49

#35
floriolink

floriolink

    Sunriseur

  • Members
  • PipPip
  • 94 messages
Mais l'exploit en tant que tel, celui qui sorti sur le GitHub, il ne peut pas être testé par nous ? Enfin je veux dire, il ne permet pas de lancer des homebrew par les utilisateurs lambda que nous sommes ? Pour le moment du moins ?
  • Retour en haut

Posté 30 janvier 2019 - 19:49

#36
floriolink

floriolink

    Sunriseur

  • Members
  • PipPip
  • 94 messages
Mais l'exploit en tant que tel, celui qui sorti sur le GitHub, il ne peut pas être testé par nous ? Enfin je veux dire, il ne permet pas de lancer des homebrew par les utilisateurs lambda que nous sommes ? Pour le moment du moins ?
  • Retour en haut

Posté 30 janvier 2019 - 21:15

#37
eliboa

eliboa

    Développeur

  • Members
  • PipPipPipPipPip
  • 2 112 messages
  • Sexe:Male

Mais l'exploit en tant que tel, celui qui sorti sur le GitHub, il ne peut pas être testé par nous ? Enfin je veux dire, il ne permet pas de lancer des homebrew par les utilisateurs lambda que nous sommes ? Pour le moment du moins ?

Si j'ai bien compris, seul browserhax est implémenté pour le moment, il manque nvhax, et sans doute nspwn.


Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads

switch-h4x0r |`FW max conseillé sur Switch => 4.1

 

  • Retour en haut

Posté 01 février 2019 - 20:02

#38
floriolink

floriolink

    Sunriseur

  • Members
  • PipPip
  • 94 messages
D'accord, merci de l'information. C'est en bonne voie en tout cas ? En espérant une sortie prochaine :).
  • Retour en haut

Posté 20 février 2019 - 14:29

#39
Dxgurmo77

Dxgurmo77

    Sunriseur

  • Members
  • PipPip
  • 78 messages

 

Attention ceci est un exploit userland (si je ne me trompe pas) donc ça donnera accès au homebrew pour les switchs patchée mais PAS aux backups...
Corrigez moi si je me trompe...
 

Tu ne te trompes pas :) Un processeur classique propose plusieurs modes d'exécution notamment user et kernel. Pour lancer un CFW ou apliquer des patches/bypass de signatures il faut à minima un accès kernel. Et si j'ai bien compris Hexkyz et SciresM, l'exploit chain de "déjà vu" permet bien l'accès au kernel puisqu'une des failles est située dans la bootrom donc accessible avant que le kernel ne se lance. Ici il ne s'agit que d'une partie de la chaine d'exploit appliquée dans ce qu'on appelle "déjà vu". 

On peut pas accéder a google car le logiciel système demande une mise a jour
pour y accéder a navigateur internet

Modifié par Dxgurmo77, 26 février 2019 - 18:08.

  • Retour en haut

Posté 23 février 2019 - 12:01

#40
Dxgurmo77

Dxgurmo77

    Sunriseur

  • Members
  • PipPip
  • 78 messages
Il y encore du chemin a prendre

Modifié par Dxgurmo77, 03 mars 2019 - 16:35.

  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)