Aller au contenu


Photo

Comment récupérer masterkey > 7 avec une sysnand 6.0.1


  • Veuillez vous connecter pour répondre
12 réponses à ce sujet

Posté 31 juillet 2019 - 14:42

#1
jumpman

jumpman

    Sunriseur

  • Members
  • PipPip
  • 32 messages
Bonjour,
À force de lire des pages et des pages, je suis complètement perdu.
Je suis en sysnand 6.0.1 et emunand 8.1.
Mon problème: impossible de créer un super XCI qui nécessite visiblement le fw 8. J’imagine que c’est à cause de mon fichier keys.txt qui ne contient pas les masterkeys requises.
Il y a t’il une solution, à part celle d’une MAJ nintendo bien sûr, car vous l’aurez compris je souhaite rester en sysnand 6 propre?
Merci pour vos retours.
  • Retour en haut

Posté 31 juillet 2019 - 14:54

#2
midorijin

midorijin

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 150 messages

Bonjour,
À force de lire des pages et des pages, je suis complètement perdu.
Je suis en sysnand 6.0.1 et emunand 8.1.
Mon problème: impossible de créer un super XCI qui nécessite visiblement le fw 8. J’imagine que c’est à cause de mon fichier keys.txt qui ne contient pas les masterkeys requises.
Il y a t’il une solution, à part celle d’une MAJ nintendo bien sûr, car vous l’aurez compris je souhaite rester en sysnand 6 propre?
Merci pour vos retours.

La solution, faire la maj via choidujournx (avec autorcm pour ne pas burn les efuses), dumper les clés puis revenir en 6.0.1.


  • Retour en haut

Posté 31 juillet 2019 - 14:58

#3
giga300

giga300

    Sunriseur avancé

  • Members
  • PipPipPip
  • 344 messages

Dump tes clés avec Lockpick_RCM


  • Retour en haut

Posté 31 juillet 2019 - 15:12

#4
jumpman

jumpman

    Sunriseur

  • Members
  • PipPip
  • 32 messages
Merci pour votre réactivité.
Concrètement:
Passage en mode disabled emunand
Update de ma sysnand via choix du jour
Dump des clés via lockpick RCM
Downgrade de ma sysnand via choix du jour
Passage en mode enabled emunand
Cette manip est elle transparente pour Nintendo??
  • Retour en haut

Posté 31 juillet 2019 - 15:20

#5
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11 570 messages
  • Sexe:Male

Merci pour votre réactivité.
Concrètement:
Passage en mode disabled emunand
Update de ma sysnand via choix du jour
Dump des clés via lockpick RCM
Downgrade de ma sysnand via choix du jour
Passage en mode enabled emunand
Cette manip est elle transparente pour Nintendo??

Déjà pour commencer c'est ChoiDuJourNX, pas ChoiDuJour, ceci est important.

Ensuite moi je ferais comme ceci:
- Dump de ta sysnand actuelle via Hekate (pas obligatoire si tu n'as rien fait sur ta Sysnand depuis ton dump clean précédent).
- Mise à jour de la Sysnand vers le firmware 8.1.0 via ChoiDuJourNX en activant l'auto-RCM.
- Dump des clés avec le payload Lockpick-RCM.
- Restauration du dump clean via Hekate.

Même si normalement le fait d'utiliser ChoiDuJourNX n'est probablement pas visible par Nintendo on ne sait jamais, perso si c'est important pour toi de rester en nand vraiment clean il vaut mieux faire comme je le décris, là au moins c'est certain qu'aucune trace ne sera gardée.
Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:
Spoiler
  • Retour en haut

Posté 31 juillet 2019 - 16:01

#6
eliboa

eliboa

    Développeur

  • Members
  • PipPipPipPipPip
  • 2 112 messages
  • Sexe:Male

Bah sinon tu peux aussi demander à une âme charitable de te la filer par MP ^^. Encore mieux, tu peux la trouver relativement facilement sur google ou pastebin.

Sinon d'accord avec Shadow, mieux vaut restaurer un dump en 6.0.1 plutôt que downgrader via CDJNX, maintenant avec Hekate et une bonne SD c'est hyper rapide.


Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads

switch-h4x0r |`FW max conseillé sur Switch => 4.1

 

  • Retour en haut

Posté 31 juillet 2019 - 16:23

#7
jumpman

jumpman

    Sunriseur

  • Members
  • PipPip
  • 32 messages
Dans le fichier keys.txt, les clés sont du genre: master_key_00 à master_key_05 (dans mon cas, car sysnand 6)?
Après je n’ai pas vos compétences, mais si il ne sert à rien de rester en 6 pour conserver ses efuses, autant passer en sysnand 8 officiellement.
  • Retour en haut

Posté 31 juillet 2019 - 16:25

#8
jumpman

jumpman

    Sunriseur

  • Members
  • PipPip
  • 32 messages
Il me semble par ailleurs que j’ai effectué mon dump nand avec le sx pro. Mon un restore, mieux vaut utiliser la même façon non?
  • Retour en haut

Posté 31 juillet 2019 - 16:28

#9
midorijin

midorijin

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 150 messages

Dans le fichier keys.txt, les clés sont du genre: master_key_00 à master_key_05 (dans mon cas, car sysnand 6)?
Après je n’ai pas vos compétences, mais si il ne sert à rien de rester en 6 pour conserver ses efuses, autant passer en sysnand 8 officiellement.

Pour une question d'"éventuelle" évolution du hack, a moins de jouer officiellement en ligne, il est tout de même plus sage de garder sa sysnand dans la version la plus basse possible.


  • Retour en haut

Posté 31 juillet 2019 - 18:23

#10
Batman23

Batman23

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 4 206 messages
Salut,

Juste un point pour que tous soit claire.

il n'existe aucune solution pour avoir une nande clean de chez clean comme au démarrage de la console.

À partir du moment où vous lancer un cfw sur une Switch il ya des trace dans la dite switch (des logs entre autres).

Donc nintendo à les moyen de détecter toutes les switchs qui lance un cfw même si vous utiliser L'emunand
(pour les sx os)


Ensuite concernant le bannissement ces par vagues aléatoire donc vous pouvait être bannis dans les jour/semaine ou mois.

Voir être bannis dans 2ans ou 3ans.

Ces vraiment aléatoire donc pas la peine de ce prendre la tête.^^

Utiliser vos Switch hacker et puis ces tous de tous façon quand l'ont hack une console ont à conscience que l'ont perd tous les service enligne.

Surtout que dans 3ans voir 4ans la switch coûtera 50€ à 80€ d'occaze comme les wii/wiiu

Modifié par Batman23, 31 juillet 2019 - 18:28.

  • Retour en haut

Posté 31 juillet 2019 - 19:17

#11
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11 570 messages
  • Sexe:Male
@Batman23 :

Pas d'accord sur une partie de se que tu dis, si tu as un dump de nand clean et que tu ne t'es jamais connecté aux serveurs de Nintendo et bien si tu le restaure ta Switch est clean, là Nintendo n'a strictement aucun moyen de savoir si un CFW avait été lancé ou pas. Idem avec l'Emunand, à moins qu'ils aillent lire sur la SD (se dont je doute très fortement pour des raisons de légalité qui pourrait poser de gros problèmes pour eux je pense) et si en plus cet emunand est en partition cachée (mais même sans ça je pense que c'est assez safe tout de même) et bien là aussi Nintendo ne peut pas savoir que la console est hackée.

Pourquoi je dis que des problèmes légaux pourraient survenir s'ils lisent les données sur la SD, et bien même si la SD est utilisée sur une console dont les services leur appartiennent et bien les données qui sont sur la SD sont de l'ordre du privé (on peux stocker se que l'on veut sur la SD même en dehors de l'utilisation purement pour la Switch), je pense qu'ils n'ont pas le droit d'aller voir autre chose que se qu'ils utilisent comme données donc sur la SD cela se limite à la rigueur au dossier "nintendo". Après je ne sais pas si ma théorie tiendrait d'un point de vu strictement juridique, il faudrait voir avec des spécialistes du droit international pour çà mais bon c'est selon moi pas absurde.

Du coup bon avec SX OS qui utilise des données "figées" (on ne peut pas changer le nom des fichiers ou bien l'emplacement de ceux-ci) là pourquoi pas, Nintendo pourrait détecter des choses même si encore une fois d'un point de vu légal je doute que ça tienne mais avec Atmosphere c'est plus difficile car là on peut changer pas mal de choses de place sur la SD même si on a aussi des données "figées". Et quand bien même ils le feraient et bien il serait interdit de posséder tel ou tel fichier sur la SD même si on ne s'en sert au final pas, non, ceci n'a pour moi aucun sens ou alors cela devrait être indiqué dans les conditions générales, après tout j'ai bien le droit d'avoir les fichiers de lancement de Atmosphere sur ma SD si je ne m'en sert pas finalement ça ne cause de tort à personne.

Pour finir, autant limiter les risques de bannissement lorsque cela est possible, après si ça fonctionne tant mieux et si ça ne fonctionne pas bah tant pis, d'autant que je pense qu'on fait souvent preuve de parano total en se qui concerne les données utilisées pour le bannissement mais bon comme on dit il vaut mieux être trop prudent que pas assez.

Et sur toute ces conjonctures je vous souhaite une bonne soirée.
Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:
Spoiler
  • Retour en haut

Posté 31 juillet 2019 - 22:54

#12
eliboa

eliboa

    Développeur

  • Members
  • PipPipPipPipPip
  • 2 112 messages
  • Sexe:Male

À partir du moment où vous lancer un cfw sur une Switch il ya des trace dans la dite switch (des logs entre autres).

shadow a dit l'essentiel. J'ajouterai qu'on peut pas dire grand chose de SX OS puisque closed source mais pour Atmosphère j'aimerai bien savoir quels traces sont laissées sur la NAND qui permettent de détecter le code d'AMS ? Parce que toutes les parties qui diffèrent du firmware d’origine ont été ré-implémentées par SciresM & co. Je veux dire le gars, il a fait tout le RE, tout recodé, je le vois mal codé un truc qui laissent des traces un tant soit peu détectable une fois HOS lancé. Parfois il a même redirigé l'écriture des logs vers la SD au lieu de la NAND (voir creport). Y'a aussi un module (dont le nom m'échappe) qui limite la télémétrie. Pour tout ce qui n'est pas ré-implémenté, bah c'est du code officiel qui, par définition, laisse les mêmes traces qu'un OFW. Donc pour moi (j'y mettrai pas ma main à couper hein), lancer AMS sur une NAND clean (sans fake tickets) n'est pas détectable. Après, tout ce que tu fais derrière en tant qu'utilisateur c'est une autre histoire.


Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads

switch-h4x0r |`FW max conseillé sur Switch => 4.1

 

  • Retour en haut

Posté 07 août 2019 - 15:14

#13
Titemy

Titemy

    Sunriseur

  • Members
  • PipPip
  • 102 messages

Bah sinon tu peux aussi demander à une âme charitable de te la filer par MP ^^. Encore mieux, tu peux la trouver relativement facilement sur google ou pastebin.
Sinon d'accord avec Shadow, mieux vaut restaurer un dump en 6.0.1 plutôt que downgrader via CDJNX, maintenant avec Hekate et une bonne SD c'est hyper rapide.


Thx c à ma bien aidé à trouver ce satané fichier
  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)