Aller au contenu


Photo

De retour sur Switch après plus d'un an d'absence, j'ai quelques questions avant de la hack


  • Veuillez vous connecter pour répondre
10 réponses à ce sujet

Posté 06 juin 2020 - 03:32

#1
ginchan

ginchan

    Sunriseur

  • Members
  • PipPip
  • 49 messages

Bonjour à tous,

 

Voilà, j'ai acheté sur leboncoin une switch non patché en 10.0.3 avec le contrôle parental dessus, malheureusement, je n'ai pas accès au code PIN et la console est link à l'application Nintendo.

Du coup j'ai plusieurs questions : 

 

 

 - Est-il possible de jouer de façon sécurisé en ligne avec le sysnand et le dernier OFW dessus avec uniquement des jeux officiels sans risque de ban tout en ayant un cfw sur l'emunand et l'autoRCM d'activé?

 

- Au niveau du contrôle parental, comment pourrai-je le faire sauter ? J'ai vu cet homebrew appelé Reset Parental Control NX mais aucune idée si compatible sur les derniers firmwares. J'ai aussi vu ce generateur de Master Key : https://mkey.salthax.org/ mais je suis en 10.0.3 et sans hack, pas possible d'accéder au DeviceID si j'ai bien compris, du coup j'ai l'impression que ça va être compliqué de pouvoir faire sauter le contrôle parentale tout en continuant de jouer en ligne sur OFW, je me trompe? quelqu'un peut m'aiguiller là dessus ? Quel serais la marche à suivre pour faire sauter le contrôle parental et pouvoir jouer en ligne ensuite sans que Nintendo détecte ces changements?

 

- Quels sont les derniers homebrews indispensables sur la console ? J'étais resté sur Tinfoil mais je sais pas si c'est toujours d'actualité

 

 

Je vous remercie d'avance pour vos réponse :) 


  • Retour en haut

Posté 06 juin 2020 - 19:52

#2
ginchan

ginchan

    Sunriseur

  • Members
  • PipPip
  • 49 messages

Je me permets d'up le sujet n'ayant pas de réponse :)


  • Retour en haut

Posté 07 juin 2020 - 00:26

#3
BestPig

BestPig

    Sunriseur

  • Shining VIP
  • 292 messages
  • Sexe:Male

Vu que ta console n'est pas patché tu peux booter hekate avec le hack et dump ton PRODINFO.
Si tu fais juste ça, tu ne laissera pas de trace sur la nand (Vu que ca ne boot pas le système d'exploitation de la switch).

 

Avec le fichier PRODINFO tu peux récupérer ton DeviceID.

Il est à l'offset 0x35E1 et 0x36E1 dans le fichier PRODINFO.

 

Sinon le plus simple, c'est de recontacter la personne à qui tu l'as acheté, tu dois avoir son mail ou son numéro de téléphone.


Image IPB
  • Retour en haut

Posté 07 juin 2020 - 01:36

#4
ginchan

ginchan

    Sunriseur

  • Members
  • PipPip
  • 49 messages

Vu que ta console n'est pas patché tu peux booter hekate avec le hack et dump ton PRODINFO.
Si tu fais juste ça, tu ne laissera pas de trace sur la nand (Vu que ca ne boot pas le système d'exploitation de la switch).

 

Avec le fichier PRODINFO tu peux récupérer ton DeviceID.

Il est à l'offset 0x35E1 et 0x36E1 dans le fichier PRODINFO.

 

Sinon le plus simple, c'est de recontacter la personne à qui tu l'as acheté, tu dois avoir son mail ou son numéro de téléphone.

Merci pour la réponse, donc il faut que j'ouvre le prodinfo avec un editeur hexa style HxD c'est bien ça?

Malheureusement pas de contact avec la personne, j'ai fait un échange sur lbc et j'étais au courant qu'il y avait le code parentale et qu'il n'y avait pas accès.

 

Concernant le jeu en ligne sur le sysnand et le reste sur emunand, possible aujourd'hui ?


  • Retour en haut

Posté 07 juin 2020 - 01:45

#5
BestPig

BestPig

    Sunriseur

  • Shining VIP
  • 292 messages
  • Sexe:Male

Oui c'est bien ça, il faut le récupérer avec HxD par exemple, petit info que j'avais oublié le DeviceID est codé sur 6 octets.

 

Je ne sais pas si le tool en ligne prend directement l'hexa, mais le tool en ligne de commande à l'air de le prendra en hexa.

https://github.com/D...rce/mkey.c#L453

 

Pour ce qui est de l'emunand oui, tu peux, après je ne l'ai jamais fait, mais beaucoup de gens le font sans soucis (sans être ban).


Image IPB
  • Retour en haut

Posté 07 juin 2020 - 04:04

#6
ginchan

ginchan

    Sunriseur

  • Members
  • PipPip
  • 49 messages

Ok donc avant n'importe quelle manip il faut que je fasse sauter ce pin avec le DeviceID, je me débrouille en info mais les éditeurs hexa j'ai jamais utilisé, c'est pas trop compliqué à trouver ?


  • Retour en haut

Posté 07 juin 2020 - 11:15

#7
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11 571 messages
  • Sexe:Male

Non, pas bien difficile ici, tu vas à l'ofset indiqué et tu trouveras la valeur que tu cherches. Par contre @BestPig, faut déchiffrer le PRODINFO avec les clés de la console (clés récupérée via Lockpick-RCM) pour pouvoir avoir accès à l'info je pense.

Sinon autre solution, tu prends mon script que tu lanceras en tant qu'administrateur, tu lances le payload Lockpick-RCM pour récupérer les clés de la console sur la SD si tu ne l'as jamais fait (ce fichier va nous servir), tu vas ensuite dans la Nand Toolbox du script, tu passe ta console en RCM, tu choisi l'option "0" dans mon script, ensuite option "1" pour monter la RAWNAND sur le PC, tu réponds non aux questions posées ensuite, de retour sur le menu tu fais "1" pour avoir des infos sur la nand, tu choisi le "physicaldrive1", tu choisis de renseigner ton fichiers de clés (le "prod.keys" dumpé plus tôt) et enfin tu choisi de ne pas activer les infos de débogage. Normalement l'info que tu recherche te sera donnée.


Modifié par shadow256, 07 juin 2020 - 11:21.

Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:
Spoiler
  • Retour en haut

Posté 07 juin 2020 - 16:31

#8
BestPig

BestPig

    Sunriseur

  • Shining VIP
  • 292 messages
  • Sexe:Male

Effectivement, ça ne ce fait pas directement depuis Hekate.
Le plus facile c'est de backup le PRODINFO avec le payload Incognito RCM --> https://github.com/j...to_RCM/releases

Comme ça tu as le PRODINFO déjà déchiffré.


Image IPB
  • Retour en haut

Posté 07 juin 2020 - 20:22

#9
ginchan

ginchan

    Sunriseur

  • Members
  • PipPip
  • 49 messages

Non, pas bien difficile ici, tu vas à l'ofset indiqué et tu trouveras la valeur que tu cherches. Par contre @BestPig, faut déchiffrer le PRODINFO avec les clés de la console (clés récupérée via Lockpick-RCM) pour pouvoir avoir accès à l'info je pense.

Sinon autre solution, tu prends mon script que tu lanceras en tant qu'administrateur, tu lances le payload Lockpick-RCM pour récupérer les clés de la console sur la SD si tu ne l'as jamais fait (ce fichier va nous servir), tu vas ensuite dans la Nand Toolbox du script, tu passe ta console en RCM, tu choisi l'option "0" dans mon script, ensuite option "1" pour monter la RAWNAND sur le PC, tu réponds non aux questions posées ensuite, de retour sur le menu tu fais "1" pour avoir des infos sur la nand, tu choisi le "physicaldrive1", tu choisis de renseigner ton fichiers de clés (le "prod.keys" dumpé plus tôt) et enfin tu choisi de ne pas activer les infos de débogage. Normalement l'info que tu recherche te sera donnée.

Je vais essayer ta solution, faut que j'attende de récupérer une SD d'abord


  • Retour en haut

Posté 08 juin 2020 - 09:21

#10
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11 571 messages
  • Sexe:Male

Je vais essayer ta solution, faut que j'attende de récupérer une SD d'abord

Par contre dans ma procédure il faut en fait activer le débogage, je crois que mon script a encore des bugs d'affichage pour certains éléments dont celui que tu cherches.

Edit: Bah en fait non, après vérification l'ID de la console apparaît bien dans les infos de la console même sans le débogage activé, d'ailleurs aucun bug d'affichage.


Modifié par shadow256, 08 juin 2020 - 23:43.

Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:
Spoiler
  • Retour en haut

Posté 09 juin 2020 - 08:11

#11
ginchan

ginchan

    Sunriseur

  • Members
  • PipPip
  • 49 messages

Par contre dans ma procédure il faut en fait activer le débogage, je crois que mon script a encore des bugs d'affichage pour certains éléments dont celui que tu cherches.

Edit: Bah en fait non, après vérification l'ID de la console apparaît bien dans les infos de la console même sans le débogage activé, d'ailleurs aucun bug d'affichage.

Ok merci, je reçois la SD demain si tout va bien, 256gb, je teste ce que tu m'as dit et je te tiens au courant si j'ai un soucis mais ça devrait aller je pense avec ton script.


  • Retour en haut




2 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 2 utilisateur(s) anonyme(s)