200 replies to this topic

[tralala]

En Juin 2018, un utilisateur de GBATemp répondant au nom de Pragma avait dévoilé qu'il était possible de lancer avec succès le fichier boot.dat du SX OS, pour cela il s'appuyait sur un script python à exécuter afin de hacker la licence du CFW de la Team Xecuter. Pour faire simple, se passer de payer la licence pour pouvoir directement utiliser SX OS, ou si vous préférez disposer du CFW de la TX sans avoir à payer la clé d'activation. Mais le hack était "incomplet" puisque Pragma n'avait jamais hacké le chargeur XCI.

 

 

 

 

Depuis, la situation de la Team Xecuter a quelque peu évolué, les mises à jour du SX OS se font rare désormais, et un sunriseur répondant au nom de Reacher17 nous informe qu'il a réussi a hacké le SX OS, à commencer par la 2.9.5, puis maintenant c'est la 3.1.0 qu'il a réussi à hacker avec l'aide de darstorm qui a fourni sa licence.

 

Son spoof de licence se charge de valider la licence SX.

 

 

 

 

 

 

- Il faut ouvrir le fichier et mettre le fingerprint qui va avec la license

- Il faut le boot.dat sxos 2.9.5

 

Attention il existe plusieurs scripts dont le plus récent intègre le rommenu.

 

Téléchargement : Script hack sxos 

 

Python v2.7

https://mega.nz/file...aNy4P4obqOLm8wI

 

Python v3

https://mega.nz/file...RaV7EoZvA8858is

 

Source : gbatemp.net

 

 

[Linkynimes]

Ça marche vraiment bien en 3.1.0 sa freeze plus au boot

Pour les intéresser voici un petit résumé rapide de ce qui est fait pour le crack

On décompose le boot.dat pour récupérer le payload80, stage2 et romenu
Après c'est de la modification de valeur pour patcher le payload80 + l'empreinte (filgerprint) d'une switch avec licence valide.
On récupère le sha256 pour l'ajouter au stage2 et on modifie également des valeur du stage2 + récupération de sha256
On chiffre le payload80 et le stage2, on ajoute le sha256 du stage2 dans le boot.dat et on copié colle entièrement toute les valeur du payload80 et stage2 dans le boot.dat (a des endroits précis bien sûr)
On patch le romenu et voilà on a un boot.dat qui utilise l'empreinte d'une autre switch (il faut également la licence.dat de la Switch valide)

Ce message a été modifié par Linkynimes - 30 mars 2021 - 10:04.

[Reacher17]

Non maintenant avec le script tu mets le boot.dat et le script ensembles tu mets dans le script le Fingerprint qui va pour la licence.
Puis tu lance le script et le boot.dat sera modifié automatiquement sans rien faire.

Le boot.dat et la license fonctionne apres sur toutes les autres switch sans refaire la manip

[Reacher17]

Et au passage pragma n'a jamis hacké le chargeur xci.


Il arrivait juste a lancé le rommenu sans license et le faisais passé en license valide.

Mais le chargeur xci ne fonctionnait pas.

[makinator66]

Bravo pour ton travail Reacher17

[Batman23]

Intéressant comme défi personnel.

Mais bon sxos s'arrête au firmware : 11.0.0

Donc bon pas utile.

En sachant que la grande majorité des utilisateurs à migrer vers atmosphère. Pour le firmware 11.0.1

(coucou monster hunter rise ^^)

Ou reste avec le firmware 11.0.0 avec sxos 3.1.0 (non hacké)

[polo_cha2]

Merci reacher17 !

[hachoom]

Ou reste avec le firmware 11.0.0 avec sxos 3.1.0 (non hacké)

C'est pourtant indiqué dans la niews que le 3.1.0 a été hacké ?

[Trinita77]

Intéressant, j'attends la prochaine Maj switch pour enterrer la TX, mais ça va peut être motiver d'autres dev, merci pour la news

[smada]

Merci Reacher17 pour le bon travail, merci tralala pour la news!

[polo_cha2]

Intéressant, j'attends la prochaine Maj switch pour enterrer la TX, mais ça va peut être motiver d'autres dev, merci pour la news

J’avais entendus dire que reacher17 voulait mettre le support de la 11.0.1

[Fatiguant]

Reste a voir si y a possibilité de voir comment fonctionne le module pour charger les xci pour l’integrer a Atmo ou clest une autre histoire ?

[cyberfred91]

Merci reacher17

[polo_cha2]

Reste a voir si y a possibilité de voir comment fonctionne le module pour charger les xci pour l’integrer a Atmo ou clest une autre histoire ?

Pourquoi intégrer les xci à atmo ? Sciresm est contre ça serai irrespectueux de le faire si tu veux les xci va sur sxos

[xave]

je possède une switch puce trinket et emunand et sx os avec licence je peux faire la dernière mise a jour et faire queleque chose avec ou rien merci a vous

[ucef]

je possède une switch puce trinket et emunand et sx os avec licence je peux faire la dernière mise a jour et faire queleque chose avec ou rien merci a vous

Non

[Reacher17]

Oui après j'ai l'intention de voir si je peux mettre a jour le sxos.

Ce soir je donnerai le script pour la v3.1.0.

Et donnerai plus d'explications car j'ai pas le temps d'en donner en ce moment .

Quand je suis arrivé a spoofé l'empreinte d'une autre switch avec license j'ai donné sans explication du coup c'est flou pour tout le monde et je le comprends.

Laissez moi juste le temps de mettre tout ça en ordre

Ce message a été modifié par Reacher17 - 30 mars 2021 - 11:22.

[evilmanes]

Moi je 2 license sxos pro
Plus la clé oTG 3 pour booter sur sxos le problème ma switch n'arrive plus a lire le micro sd je changer idem
Comment cracker le nouveau switch patcher

[Linkynimes]

C'est super intéressent de comprendre le fonctionnement je trouve de ce " spoof "
Comprendre comment est mis en mémoire le filgerprint pour faire croire à SXOS qu'on est sur une autre switch

Pour les intéresser le crack entier est dispo dans la 2ème vidéo

Ce message a été modifié par Linkynimes - 30 mars 2021 - 11:25.

[choc]

Bravo Reacher17 sa c'est du vrai boulot merci