26 réponses à ce sujet

[jbaaal]

Je n'en doute pas, je reste toujours admiratif de ce genre de travail.

 

En attendant j'ai fait comme tu m'a dit, un clean up lancement via hekake, le pb reste identique, nous somme d'accord c'est bien un dump sysnand qui doit être effectué ?

[shadow256]

Oui. Tu utilises bien la dernière version de Lockpick-RCM et est-ce qu'il te donne des erreurs (notes-les directement ici, évites les captures d'écran car ça me complique la tâche)? Tu peux aussi utiliser la fonction de test d'un fichier de clés de mon script (tu la trouveras dans le sous-menu des fonctions de bases) pour... tester ton fichier de clés, poste le résultat ici, ça me donnera des informations sur se qui cloche (n'utilises pas le mode d'enregistrement du journal quel qu’il soit pour çà).

PS: Le souci d'erreurs non détectées comme la tienne sera corrigé dans la prochaine version de mon script, j'ai recompilé une version modifié par mes soins de EmmcHaccGen qui est plus adaptée à l'usage dans des scripts (la modif a aussi été proposée à l'auteur original du soft, il décidera s'il l'intègre ou non).
Edit: Mise à jour publiée, normalement ça devrait faire une erreur à la création du firmware.

Modifié par shadow256, 03 juillet 2022 - 15:06.

[jbaaal]

voici le rapport après le dump :

 

MMC init...                                done in 11865us

Unable to derive master keys for prod

Master keys....                         done in 2843 us

Bis keys...                                done in 5 us

Missing needed bis keys

Skipping SD Seed and titlekeys

Lockpick totally done in 17731 us

 

       FOUND 64 prod keys

Found through master_key_0d.

Wrote 3880 byte to sd...............

 

Je regarde avec ton scipt dans la foulée.

 

[jbaaal]

Le script :

 

nombre de clés possibles à analyser: 187
54 clés correctes vérifiables trouvées:
 aes_kek_generation_source, aes_key_generation_source, bis_kek_source, bis_key_source_00, bis_key_source_01, bis_key_source_02, eticket_rsa_kek_source, eticket_rsa_kekek_source, header_kek_source, header_key_source, key_area_key_application_source, key_area_key_ocean_source, key_area_key_system_source, keyblob_key_source_00, keyblob_key_source_01, keyblob_key_source_02, keyblob_key_source_03, keyblob_key_source_04, keyblob_key_source_05, keyblob_mac_key_source, mariko_master_kek_source_05, mariko_master_kek_source_06, mariko_master_kek_source_07, mariko_master_kek_source_08, mariko_master_kek_source_09, mariko_master_kek_source_0a, mariko_master_kek_source_0b, mariko_master_kek_source_0c, mariko_master_kek_source_0d, master_kek_source_06, master_kek_source_07, master_kek_source_08, master_kek_source_09, master_kek_source_0a, master_kek_source_0b, master_kek_source_0c, master_kek_source_0d, master_key_source, package2_key_source, per_console_key_source, retail_specific_aes_key_source, rsa_oaep_kek_generation_source, rsa_private_kek_generation_source, save_mac_kek_source, save_mac_key_source, save_mac_sd_card_kek_source, save_mac_sd_card_key_source, sd_card_custom_storage_key_source, sd_card_kek_source, sd_card_nca_key_source, sd_card_save_key_source, ssl_rsa_kek_source_x, ssl_rsa_kek_source_y, titlekek_source
clé inconnue ou unique à la console trouvée:
 device_key_4x
124 clés manquantes vérifiables trouvées:
 mii_qr_key, xci_header_key, mariko_aes_class_key_00, mariko_aes_class_key_01, mariko_aes_class_key_02, mariko_aes_class_key_03, mariko_aes_class_key_04, mariko_aes_class_key_05, mariko_aes_class_key_06, mariko_aes_class_key_07, mariko_aes_class_key_08, mariko_aes_class_key_09, mariko_aes_class_key_0a, mariko_aes_class_key_0b, mariko_bek, mariko_kek, eticket_rsa_kek, header_key, key_area_key_application_00, key_area_key_application_01, key_area_key_application_02, key_area_key_application_03, key_area_key_application_04, key_area_key_application_05, key_area_key_application_06, key_area_key_application_07, key_area_key_application_08, key_area_key_application_09, key_area_key_application_0a, key_area_key_application_0b, key_area_key_application_0c, key_area_key_application_0d, key_area_key_ocean_00, key_area_key_ocean_01, key_area_key_ocean_02, key_area_key_ocean_03, key_area_key_ocean_04, key_area_key_ocean_05, key_area_key_ocean_06, key_area_key_ocean_07, key_area_key_ocean_08, key_area_key_ocean_09, key_area_key_ocean_0a, key_area_key_ocean_0b, key_area_key_ocean_0c, key_area_key_ocean_0d, key_area_key_system_00, key_area_key_system_01, key_area_key_system_02, key_area_key_system_03, key_area_key_system_04, key_area_key_system_05, key_area_key_system_06, key_area_key_system_07, key_area_key_system_08, key_area_key_system_09, key_area_key_system_0a, key_area_key_system_0b, key_area_key_system_0c, key_area_key_system_0d, keyblob_00, keyblob_01, keyblob_02, keyblob_03, keyblob_04, keyblob_05, master_kek_00, master_kek_01, master_kek_02, master_kek_03, master_kek_04, master_key_00, master_key_01, master_key_02, master_key_03, master_key_04, master_key_05, master_key_06, master_key_07, master_key_08, master_key_09, master_key_0a, master_key_0b, master_key_0c, master_key_0d, package1_key_00, package1_key_01, package1_key_02, package1_key_03, package1_key_04, package1_key_05, package2_key_00, package2_key_01, package2_key_02, package2_key_03, package2_key_04, package2_key_05, package2_key_06, package2_key_07, package2_key_08, package2_key_09, package2_key_0a, package2_key_0b, package2_key_0c, package2_key_0d, ssl_rsa_kek, titlekek_00, titlekek_01, titlekek_02, titlekek_03, titlekek_04, titlekek_05, titlekek_06, titlekek_07, titlekek_08, titlekek_09, titlekek_0a, titlekek_0b, titlekek_0c, titlekek_0d, tsec_root_key_00, tsec_root_key_01, tsec_root_key_02, capsrv_hmac_key
9 clés incorrectes trouvées:
 master_kek_05, master_kek_06, master_kek_07, master_kek_08, master_kek_09, master_kek_0a, master_kek_0b, master_kek_0c, master_kek_0d

[shadow256]

Cherches pas, ça dump pas correctement les clés de toute évidence, il va t'en manquer un paquet dans le rapport j'en suis certain. Encore une fois je réitère mon offre d'aide en vocal (et je te la fait à 20€ plutôt qu'à 40€ vu que tu m'as aidé à pointer un bug important de mon script), c'est vraiment trop difficile par écrit et ça me bouffe trop de temps de t'aider ainsi.

Edit: Du coup oui, il te manque pas mal de clés dont des très importantes. Par contre bizarre cette histoire de "9 clés incorrectes trouvées", j'ai jamais eu çà avec mes dumps donc va falloir que j'investigue avec les dernières versions de Lockpick-RCM sur mes consoles quand j'aurais le temps.

Modifié par shadow256, 03 juillet 2022 - 15:18.

[jbaaal]

Merci pour ton aide, je test encore un peut de mon coté et si ça ne donne rien ce sera avec plaisir que je reviendrais vers toi.

[shadow256]

Ça marche, en espérant que tu t'en sorte sans mon aide, au final c'est toujours plus gratifiant pour soi ainsi. Après fais tout de même attention, comme je te l'ai dit plus tôt dans la conversation à force de s'acharner sans trop savoir où on va on fini par aggraver les choses.