Aller au contenu


Photo

[TUTO] Switch : dumper les keys et les fuses avec Lockpick


  • Please log in to reply
6 replies to this topic

Posté 24 January 2019 - 01:27

#1
Calcidose

Calcidose

    Sunriseur

  • Banned
  • PipPip
  • 252 Messages :

Le développeur shchmue est à l'origine de Lockpick.

 

Lockpick est compatible avec le firmware 6.20, le dernier en date, il permet de dumper les fuses et tsec_keys mais aussi de télécharger les titlekeys et de vider l'ensemble des clés du système !

 

Nous allons voir comment dumper les keys et le fuses à travers ce tuto.

 

 

1) Pré-requis 

 

 + Hekate (Merci Tralala pour le lien) : http://nintendo-wii....disponible.html

 + TegraRCMGUI : http://nintendo-wii....disponible.html

 + Lockpick : http://https://githu...leases/tag/v1.1

 

 

2) Utilisation

  1) Utilisez Hekate pour dumper TSEC et les fuses.

        a)  Forcez hekate payload bin en utilsant TegraRCMGUI

 

in-switch-tegrarcmgui-v23-disponible-1.p

 

        B)  En utilisant les boutons VOL et Power pour naviguer, sélectionnez "console Infos"
        c)  Sélectionnez "Print fuse info"

 

 

        d)  Appuyez sur Power pour enregistrer les informations sur le fuse sur la carte SD.
        e)  Sélectionnez "Print TSEC Keys"

 

        f)   Appuyez sur Power pour enregistrer les clés TSEC sur la carte SD.
 

   2) Lancer CFW de choix (SX OS ou autre).
   3) Allez dans le menu Album puis Ouvrir le menu Homebrew.
   4) Lancez Lockpick.

 

 

 

 

   5) Utilisez le fichier prod.keys obtenu au besoin et renommez-le si nécessaire.

 

Remarque :
Vous pouvez à la place utiliser biskeydump pour obtenir toutes les clés sur les firmwares antérieures à la génération 6.2.0 (toutes les clés jusqu'à celles se terminant par 05). Cela dumpera toutes les clés, quel que soit le firmware sur lequel il est exécuté.

 

3) Notes finales

 

 * Pour obtenir les clés se terminant par 00-06, vous devez installer le firmware 6.2.0. Toutes les autres versions dumperont toutes les clés se terminant par 00-05.

 * Personne ne connaît package1_key_06, il est entièrement dérivé et effacé dans le TSEC payload crypté. Bien qu'il soit possible d'extraire tsec_root_key du fait de son utilisation, ce n'est malheureusement pas le cas de la clé package1.

 * Si, pour une raison quelconque, vous dumpez les clés TSEC sur la version 6.2.0 et que vous n’utilisez pas de fuses(secure_boot_key), vous obtiendrez tout sauf les clés package1 ou keyblob (sans SBK, vous ne pouvez pas déchiffrer les keyblobs et c’est là que vivent les clés package1).
 * Le nombre maximum de clés que vous pouvez obtenir actuellement est de 120, mais ne vous inquiétez pas trop du nombre exact, elles ne sont pas toutes utiles dans la plupart des cas.

 * ChoixDujour pourrait exiger des clés supplémentaires et refuser de se lancer. Pour éviter cela, il suffit de fournir un fichier de clé modifié ne contenant que les éléments suivants :

 

 

 

  • master_key_00 = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  • master_key_01 = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  • [... all master_keys through the latest one required by the firmware you're trying to install]
  • header_key = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  • aes_kek_generation_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  • aes_key_generation_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  • key_area_key_application_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
  • key_area_key_ocean_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  • key_area_key_system_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
  • package2_key_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXX

 

 

Source : https://gbatemp.net/...omebrew.525575/

 


  • Retour en haut

Posté 24 January 2019 - 04:32

#2
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11,574 Messages :
  • Sexe:Male
Sympa l'info sur les clés nécessaires à ChoiDuJour, je te piquerai peut-être cette info pour mes tutos.
Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:
Spoiler
  • Retour en haut

Posté 03 August 2019 - 14:43

#3
Oxyth

Oxyth

    Nouveau / peu actif

  • Members
  • Pip
  • 1 Messages :

Bonjour, j'ai suivi ton tuto à la lettre mais lorsque je lance Lockpick, j'ai un message d'erreur qui m'indique que je dois dump les clés Tegra, une idée ?? :)

 

Exactement, il est écrit : 

 

                                                          "Warning : Saving limited keyset.

                                                            Dump Tegra keys with payload and run again to get all keys.

Get Tegra keys...                                 Failed

Get keys from memory ...                    0.055848 seconds

Get master keys...                               0.000001 seconds

Derive remaining keys...                      0.021768 seconds

Saving keys to keyfile...                       0.000329 seconds

Total time elapsed:                               0.092202 seconds Total keys found : 0

 

Dumping titlekeys...                              0.000000 seconds Titlekeys found : 0

               No titlekeys found. Either you've never played or installed a game or dump failed."

 

Lorsque je vais dans le dossier "dumps" après le Print fuse et le Print TSEC, j'obtiens comme fichier "fuse_array_raw.bin", "fuse_cached.bin" et "tsec_keys.bin". Je pense qu"il y a un problème avec les 2 "fuse" non ??

Je suis sous le firmware 8.1


Ce message a été modifié par Oxyth - 03 August 2019 - 14:57.

  • Retour en haut

Posté 19 September 2019 - 15:33

#4
Benkat

Benkat

    Sunriseur avancé

  • Members
  • PipPipPip
  • 451 Messages :

Deterrage, je suis en OFW 6.2 emunand 8.1 et impossible de sortir les TSEC keys. Quelle version hekate dois-je utiliser ?


  • Retour en haut

Posté 30 September 2019 - 10:22

#5
Uchiha Madara

Uchiha Madara

    Nouveau / peu actif

  • Members
  • Pip
  • 7 Messages :
  • Sexe:Male

Bonjour, j'ai suivi ton tuto à la lettre mais lorsque je lance Lockpick, j'ai un message d'erreur qui m'indique que je dois dump les clés Tegra, une idée ?? :)

 

Exactement, il est écrit : 

 

                                                          "Warning : Saving limited keyset.

                                                            Dump Tegra keys with payload and run again to get all keys.

Get Tegra keys...                                 Failed

Get keys from memory ...                    0.055848 seconds

Get master keys...                               0.000001 seconds

Derive remaining keys...                      0.021768 seconds

Saving keys to keyfile...                       0.000329 seconds

Total time elapsed:                               0.092202 seconds Total keys found : 0

 

Dumping titlekeys...                              0.000000 seconds Titlekeys found : 0

               No titlekeys found. Either you've never played or installed a game or dump failed."

 

Lorsque je vais dans le dossier "dumps" après le Print fuse et le Print TSEC, j'obtiens comme fichier "fuse_array_raw.bin", "fuse_cached.bin" et "tsec_keys.bin". Je pense qu"il y a un problème avec les 2 "fuse" non ??

Je suis sous le firmware 8.1

Salut a tous, suite à la "superbe" MAJ de SXOS 2.9 beta que j'ai eu le malheur d'installer j'ai le même message d'erreur que Oxyth quand j'ai lancer Lockpick:
Get Tegra keys...                                 Failed
Je cherche a faire un downgrade de la version 9.0 vers la 8.1 avec choixdujour etc....


  • Retour en haut

Posté 17 October 2019 - 12:33

#6
Scavy

Scavy

    Sunriseur

  • Members
  • PipPip
  • 50 Messages :

Bonjour, avec LockPick, j'ai la même erreur sous Hekate, en firmware 9.0.0 : "get tegra keys... failed"


  • Retour en haut

Posté 12 April 2021 - 19:40

#7
Xperiaz1

Xperiaz1

    Nouveau / peu actif

  • Members
  • Pip
  • 2 Messages :

Bonjour,

 

Je suis un petit nouveau sur le forum ^^ ! 

 

J'ai bien tout suivi à la lettre et lorsque je clique Inject Playload sur TegraRcm GUI j'arrive sur la page Hekat V5.5.5 et je n'ai donc pas le même menu que vous pour pouvoir choisir Print fuse info par exemple.

 

Comment dois-je procéder ? 

 

Sincères salutations à tous,


  • Retour en haut




0 utilisateur(s) sur ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)