Comment récupérer masterkey > 7 avec une sysnand 6.0.1
Posté 31 juillet 2019 - 14:42
#1
À force de lire des pages et des pages, je suis complètement perdu.
Je suis en sysnand 6.0.1 et emunand 8.1.
Mon problème: impossible de créer un super XCI qui nécessite visiblement le fw 8. J’imagine que c’est à cause de mon fichier keys.txt qui ne contient pas les masterkeys requises.
Il y a t’il une solution, à part celle d’une MAJ nintendo bien sûr, car vous l’aurez compris je souhaite rester en sysnand 6 propre?
Merci pour vos retours.
Posté 31 juillet 2019 - 14:54
#2
Bonjour,
À force de lire des pages et des pages, je suis complètement perdu.
Je suis en sysnand 6.0.1 et emunand 8.1.
Mon problème: impossible de créer un super XCI qui nécessite visiblement le fw 8. J’imagine que c’est à cause de mon fichier keys.txt qui ne contient pas les masterkeys requises.
Il y a t’il une solution, à part celle d’une MAJ nintendo bien sûr, car vous l’aurez compris je souhaite rester en sysnand 6 propre?
Merci pour vos retours.
La solution, faire la maj via choidujournx (avec autorcm pour ne pas burn les efuses), dumper les clés puis revenir en 6.0.1.
Posté 31 juillet 2019 - 14:58
#3
Dump tes clés avec Lockpick_RCM
Posté 31 juillet 2019 - 15:12
#4
Concrètement:
Passage en mode disabled emunand
Update de ma sysnand via choix du jour
Dump des clés via lockpick RCM
Downgrade de ma sysnand via choix du jour
Passage en mode enabled emunand
Cette manip est elle transparente pour Nintendo??
Posté 31 juillet 2019 - 15:20
#5
Déjà pour commencer c'est ChoiDuJourNX, pas ChoiDuJour, ceci est important.Merci pour votre réactivité.
Concrètement:
Passage en mode disabled emunand
Update de ma sysnand via choix du jour
Dump des clés via lockpick RCM
Downgrade de ma sysnand via choix du jour
Passage en mode enabled emunand
Cette manip est elle transparente pour Nintendo??
Ensuite moi je ferais comme ceci:
- Dump de ta sysnand actuelle via Hekate (pas obligatoire si tu n'as rien fait sur ta Sysnand depuis ton dump clean précédent).
- Mise à jour de la Sysnand vers le firmware 8.1.0 via ChoiDuJourNX en activant l'auto-RCM.
- Dump des clés avec le payload Lockpick-RCM.
- Restauration du dump clean via Hekate.
Même si normalement le fait d'utiliser ChoiDuJourNX n'est probablement pas visible par Nintendo on ne sait jamais, perso si c'est important pour toi de rester en nand vraiment clean il vaut mieux faire comme je le décris, là au moins c'est certain qu'aucune trace ne sera gardée.
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui
Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.
Matériel:
- midorijin aime ceci
Posté 31 juillet 2019 - 16:01
#6
Bah sinon tu peux aussi demander à une âme charitable de te la filer par MP ^^. Encore mieux, tu peux la trouver relativement facilement sur google ou pastebin.
Sinon d'accord avec Shadow, mieux vaut restaurer un dump en 6.0.1 plutôt que downgrader via CDJNX, maintenant avec Hekate et une bonne SD c'est hyper rapide.
Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads
switch-h4x0r |`FW max conseillé sur Switch => 4.1
Posté 31 juillet 2019 - 16:23
#7
Après je n’ai pas vos compétences, mais si il ne sert à rien de rester en 6 pour conserver ses efuses, autant passer en sysnand 8 officiellement.
Posté 31 juillet 2019 - 16:25
#8
Posté 31 juillet 2019 - 16:28
#9
Dans le fichier keys.txt, les clés sont du genre: master_key_00 à master_key_05 (dans mon cas, car sysnand 6)?
Après je n’ai pas vos compétences, mais si il ne sert à rien de rester en 6 pour conserver ses efuses, autant passer en sysnand 8 officiellement.
Pour une question d'"éventuelle" évolution du hack, a moins de jouer officiellement en ligne, il est tout de même plus sage de garder sa sysnand dans la version la plus basse possible.
Posté 31 juillet 2019 - 18:23
#10
Juste un point pour que tous soit claire.
il n'existe aucune solution pour avoir une nande clean de chez clean comme au démarrage de la console.
À partir du moment où vous lancer un cfw sur une Switch il ya des trace dans la dite switch (des logs entre autres).
Donc nintendo à les moyen de détecter toutes les switchs qui lance un cfw même si vous utiliser L'emunand
(pour les sx os)
Ensuite concernant le bannissement ces par vagues aléatoire donc vous pouvait être bannis dans les jour/semaine ou mois.
Voir être bannis dans 2ans ou 3ans.
Ces vraiment aléatoire donc pas la peine de ce prendre la tête.^^
Utiliser vos Switch hacker et puis ces tous de tous façon quand l'ont hack une console ont à conscience que l'ont perd tous les service enligne.
Surtout que dans 3ans voir 4ans la switch coûtera 50€ à 80€ d'occaze comme les wii/wiiu
Modifié par Batman23, 31 juillet 2019 - 18:28.
Posté 31 juillet 2019 - 19:17
#11
Pas d'accord sur une partie de se que tu dis, si tu as un dump de nand clean et que tu ne t'es jamais connecté aux serveurs de Nintendo et bien si tu le restaure ta Switch est clean, là Nintendo n'a strictement aucun moyen de savoir si un CFW avait été lancé ou pas. Idem avec l'Emunand, à moins qu'ils aillent lire sur la SD (se dont je doute très fortement pour des raisons de légalité qui pourrait poser de gros problèmes pour eux je pense) et si en plus cet emunand est en partition cachée (mais même sans ça je pense que c'est assez safe tout de même) et bien là aussi Nintendo ne peut pas savoir que la console est hackée.
Pourquoi je dis que des problèmes légaux pourraient survenir s'ils lisent les données sur la SD, et bien même si la SD est utilisée sur une console dont les services leur appartiennent et bien les données qui sont sur la SD sont de l'ordre du privé (on peux stocker se que l'on veut sur la SD même en dehors de l'utilisation purement pour la Switch), je pense qu'ils n'ont pas le droit d'aller voir autre chose que se qu'ils utilisent comme données donc sur la SD cela se limite à la rigueur au dossier "nintendo". Après je ne sais pas si ma théorie tiendrait d'un point de vu strictement juridique, il faudrait voir avec des spécialistes du droit international pour çà mais bon c'est selon moi pas absurde.
Du coup bon avec SX OS qui utilise des données "figées" (on ne peut pas changer le nom des fichiers ou bien l'emplacement de ceux-ci) là pourquoi pas, Nintendo pourrait détecter des choses même si encore une fois d'un point de vu légal je doute que ça tienne mais avec Atmosphere c'est plus difficile car là on peut changer pas mal de choses de place sur la SD même si on a aussi des données "figées". Et quand bien même ils le feraient et bien il serait interdit de posséder tel ou tel fichier sur la SD même si on ne s'en sert au final pas, non, ceci n'a pour moi aucun sens ou alors cela devrait être indiqué dans les conditions générales, après tout j'ai bien le droit d'avoir les fichiers de lancement de Atmosphere sur ma SD si je ne m'en sert pas finalement ça ne cause de tort à personne.
Pour finir, autant limiter les risques de bannissement lorsque cela est possible, après si ça fonctionne tant mieux et si ça ne fonctionne pas bah tant pis, d'autant que je pense qu'on fait souvent preuve de parano total en se qui concerne les données utilisées pour le bannissement mais bon comme on dit il vaut mieux être trop prudent que pas assez.
Et sur toute ces conjonctures je vous souhaite une bonne soirée.
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui
Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.
Matériel:
Posté 31 juillet 2019 - 22:54
#12
À partir du moment où vous lancer un cfw sur une Switch il ya des trace dans la dite switch (des logs entre autres).
shadow a dit l'essentiel. J'ajouterai qu'on peut pas dire grand chose de SX OS puisque closed source mais pour Atmosphère j'aimerai bien savoir quels traces sont laissées sur la NAND qui permettent de détecter le code d'AMS ? Parce que toutes les parties qui diffèrent du firmware d’origine ont été ré-implémentées par SciresM & co. Je veux dire le gars, il a fait tout le RE, tout recodé, je le vois mal codé un truc qui laissent des traces un tant soit peu détectable une fois HOS lancé. Parfois il a même redirigé l'écriture des logs vers la SD au lieu de la NAND (voir creport). Y'a aussi un module (dont le nom m'échappe) qui limite la télémétrie. Pour tout ce qui n'est pas ré-implémenté, bah c'est du code officiel qui, par définition, laisse les mêmes traces qu'un OFW. Donc pour moi (j'y mettrai pas ma main à couper hein), lancer AMS sur une NAND clean (sans fake tickets) n'est pas détectable. Après, tout ce que tu fais derrière en tant qu'utilisateur c'est une autre histoire.
Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads
switch-h4x0r |`FW max conseillé sur Switch => 4.1
- shadow256 aime ceci
Posté 07 août 2019 - 15:14
#13
Bah sinon tu peux aussi demander à une âme charitable de te la filer par MP ^^. Encore mieux, tu peux la trouver relativement facilement sur google ou pastebin.
Sinon d'accord avec Shadow, mieux vaut restaurer un dump en 6.0.1 plutôt que downgrader via CDJNX, maintenant avec Hekate et une bonne SD c'est hyper rapide.
Thx c à ma bien aidé à trouver ce satané fichier
- Pouic aime ceci
1 utilisateur(s) li(sen)t ce sujet
0 invité(s) et 1 utilisateur(s) anonyme(s)