Aller au contenu


Photo

Projet de test de hack avec une possible faille du navigateur caché de la switch


  • Please log in to reply
14 replies to this topic

Posté 21 March 2023 - 00:26

#1
Ph0qu3_111

Ph0qu3_111

    Sunriseur

  • Members
  • PipPip
  • 56 Messages :
  • Sexe:Male
  • Lieu:Formerie, Oise, France
  • Passions:Hacker des trucs et aider les gens :)
    https://hacks-by-teamfailure.webador.fr

    TF OS pour la Nintendo Switch: https://github.com/BananeRapeuse/TF-OS
Bonjour, je suis actuellement en train d'essayer d'utiliser une possible faille du navigateur caché de la switch pour tanter de lancer un CFW (un peu comme avec la WII U, sauf que la wii u ne lançais pas un cfw mais juste le homebrew launcher) , le problème que je rencontre est que je ne sais pas vraiment comment créer la page qui executera le code (le but serait d'executer Atmosphere en allant sur le lien), j'apprécierais toutes aides pouvant m'aider à créer cette page pour exécuter le CFW. Merci d'avance.
  • Retour en haut

Posté 21 March 2023 - 09:05

#2
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11,589 Messages :
  • Sexe:Male

Sur console Mariko déjà c'est mort, impossible de redémarrer sur un payload donc impossible de lancer Atmosphere.

 

Pour le reste je pense que tu peux t'appuyer sur se qui avait été fait pour Pegascape à l'époque, une fois l'exploit en place il copiait ensuite le payload souhaité dans un espace de la ram permettant son exécution au redémarrage puis faisait "planter" la console pour qu'en appuyant sur "Power" elle redémarre sur ce payload.


Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:
Spoiler
  • Retour en haut

Posté 21 March 2023 - 19:38

#3
Ph0qu3_111

Ph0qu3_111

    Sunriseur

  • Members
  • PipPip
  • 56 Messages :
  • Sexe:Male
  • Lieu:Formerie, Oise, France
  • Passions:Hacker des trucs et aider les gens :)
    https://hacks-by-teamfailure.webador.fr

    TF OS pour la Nintendo Switch: https://github.com/BananeRapeuse/TF-OS

Sur console Mariko déjà c'est mort, impossible de redémarrer sur un payload donc impossible de lancer Atmosphere.

Pour le reste je pense que tu peux t'appuyer sur se qui avait été fait pour Pegascape à l'époque, une fois l'exploit en place il copiait ensuite le payload souhaité dans un espace de la ram permettant son exécution au redémarrage puis faisait "planter" la console pour qu'en appuyant sur "Power" elle redémarre sur ce payload.


Merci pour l'aide, effectivement je pense pouvoir m'appuyer sur leurs travaux, l'aventage serait que si tout se passe bien on pourait lancer Atmosphere sur les v1, v1 patch, v2, lite et peut être oled donc sa serait super comme sa pas besoin de puces
  • Retour en haut

Posté 21 March 2023 - 23:02

#4
NightWolf

NightWolf

    Sunriseur PRIVILEGE

  • Technicien LS expert
  • 2,647 Messages :
  • Sexe:Male
  • Lieu:paris 75017
  • Passions:King Of Fighter
ScireM en avait déjà parler il a clairement fait comprendre que ça n’était pas possible si ni lui ni la team redswitch n’a été au bout clairement je pense pas qu’il t’ai une solution c’est d’ailleurs pour ça que pegascape n’a pas avancé
  • Retour en haut

Posté 22 March 2023 - 07:50

#5
Ph0qu3_111

Ph0qu3_111

    Sunriseur

  • Members
  • PipPip
  • 56 Messages :
  • Sexe:Male
  • Lieu:Formerie, Oise, France
  • Passions:Hacker des trucs et aider les gens :)
    https://hacks-by-teamfailure.webador.fr

    TF OS pour la Nintendo Switch: https://github.com/BananeRapeuse/TF-OS

ScireM en avait déjà parler il a clairement fait comprendre que ça n’était pas possible si ni lui ni la team redswitch n’a été au bout clairement je pense pas qu’il t’ai une solution c’est d’ailleurs pour ça que pegascape n’a pas avancé


Merci pour ta réponse, effectivement j'ai voulu m'aventurer dans un domaine que je maîtrise pas trop, mais j'ai quand même pas mal de connaissances, et du coup ton message me fait deja mieu comprendre pourquoi pegascape ne c'était pas évolué vers les versions les plus récentes. Mais meme si sa me semble comme un truc impossible, je ne désespere pas, c'est comme le hack total de la wii u avec un disque dur, c'est arrivé comme ça du jour au lendemain. Alors merci de ton message et meme si je suis sur que je n'y arriverais pas tout de suite je vais continuer quand meme et au pire si je n'y arrive pas j'aurais encore plus de connaissances.
  • Retour en haut

Posté 22 March 2023 - 09:41

#6
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11,589 Messages :
  • Sexe:Male

Merci pour l'aide, effectivement je pense pouvoir m'appuyer sur leurs travaux, l'aventage serait que si tout se passe bien on pourait lancer Atmosphere sur les v1, v1 patch, v2, lite et peut être oled donc sa serait super comme sa pas besoin de puces

Comme je te l'ai expliqué pas possible sur modèles Mariko car pas possible de redémarrer sur un payload, même en CFW on ne peut pas le faire donc sans n'y penses même pas. Le mieux qu'on pourrait faire sur ces modèles serait de lancer le HBL comme le faisait Pegascape, HBL en mode applet donc très limité mais bon se serait mieux que rien. En gros les seules consoles pour lesquelles un exploit de ce type serait vraiment intéressant seraient les V1 patchées, le reste des modèles sont des Mariko excepté les V1 non patchées mais là un exploit de ce type serait inutile vu la faille FuseeGelee.

 

Pour Pegascape j'ai souvenir qu'il aurait pu être porté jusqu'au firmware 6.1.0 à 8.0.0 (je ne me souviens plus de la limite exacte) en mettant en place l'exploit JamaisVu à la place de DejaVu utilisé pour le firmware 4.1.0. Après cette limite la sécurité a été grandement renforcée et il est peu probable de trouver quelque chose mais comme tu le dis qui ne tente rien n'a rien mais il faudra aborder les choses autrement que l'a fait Pegascape pour aboutir à une solution.


Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:
Spoiler
  • Retour en haut

Posté 22 March 2023 - 13:13

#7
Ph0qu3_111

Ph0qu3_111

    Sunriseur

  • Members
  • PipPip
  • 56 Messages :
  • Sexe:Male
  • Lieu:Formerie, Oise, France
  • Passions:Hacker des trucs et aider les gens :)
    https://hacks-by-teamfailure.webador.fr

    TF OS pour la Nintendo Switch: https://github.com/BananeRapeuse/TF-OS

Comme je te l'ai expliqué pas possible sur modèles Mariko car pas possible de redémarrer sur un payload, même en CFW on ne peut pas le faire donc sans n'y penses même pas. Le mieux qu'on pourrait faire sur ces modèles serait de lancer le HBL comme le faisait Pegascape, HBL en mode applet donc très limité mais bon se serait mieux que rien. En gros les seules consoles pour lesquelles un exploit de ce type serait vraiment intéressant seraient les V1 patchées, le reste des modèles sont des Mariko excepté les V1 non patchées mais là un exploit de ce type serait inutile vu la faille FuseeGelee.

Pour Pegascape j'ai souvenir qu'il aurait pu être porté jusqu'au firmware 6.1.0 à 8.0.0 (je ne me souviens plus de la limite exacte) en mettant en place l'exploit JamaisVu à la place de DejaVu utilisé pour le firmware 4.1.0. Après cette limite la sécurité a été grandement renforcée et il est peu probable de trouver quelque chose mais comme tu le dis qui ne tente rien n'a rien mais il faudra aborder les choses autrement que l'a fait Pegascape pour aboutir à une solution.


Encore merci pour ta réponse qui me donne plus de détails concernant pegascape et le HBL et donc les marico et autres, je penses qu'aujourd'hui je vais m'y mettre a fon et plus cerieusement, et du coup je pense que je vaid essayer de voire pour le HBL.
  • Retour en haut

Posté 22 March 2023 - 15:53

#8
Ph0qu3_111

Ph0qu3_111

    Sunriseur

  • Members
  • PipPip
  • 56 Messages :
  • Sexe:Male
  • Lieu:Formerie, Oise, France
  • Passions:Hacker des trucs et aider les gens :)
    https://hacks-by-teamfailure.webador.fr

    TF OS pour la Nintendo Switch: https://github.com/BananeRapeuse/TF-OS

Si voulez tester j'ai commencer un truc pour lancer le HBL, c'est un peu comme un "hack beta" et si voulez essayer allez sur ce site (mon site) et suiver les instructions  :D


Ce message a été modifié par Ph0qu3_111 - 22 March 2023 - 16:36.

  • Retour en haut

Posté 08 April 2023 - 02:53

#9
loulid

loulid

    Nouveau / peu actif

  • Members
  • Pip
  • 6 Messages :

salut sujet tres interessant je n'est pas compris se qu'était HBL et comment sa fonctionnais 


  • Retour en haut

Posté 08 April 2023 - 10:48

#10
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11,589 Messages :
  • Sexe:Male

Le HBL (Homebrew Loader) permet de lancer le Homebrew Menu qui lui permet de lancer des homebrews.


Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:
Spoiler
  • Retour en haut

Posté 08 April 2023 - 13:07

#11
loulid

loulid

    Nouveau / peu actif

  • Members
  • Pip
  • 6 Messages :

Si voulez tester j'ai commencer un truc pour lancer le HBL, c'est un peu comme un "hack beta" et si voulez essayer allez sur ce site (mon site) et suiver les instructions  :D

c'est fonctionnel pour les switch xkj ? et comment il fonctionne ?


Ce message a été modifié par loulid - 08 April 2023 - 13:08.

  • Retour en haut

Posté 09 April 2023 - 13:04

#12
loulid

loulid

    Nouveau / peu actif

  • Members
  • Pip
  • 6 Messages :

en attandant la reponse de Ph0qu3_111 j'y ai réfléchis ( j'ai quelque connaissance mais je suis pas un expert) si on utilisais une failles xss pour pouvoir hacker les switch Mariko??

si un connaisseur passe ici


  • Retour en haut

Posté 03 May 2023 - 13:29

#13
Ph0qu3_111

Ph0qu3_111

    Sunriseur

  • Members
  • PipPip
  • 56 Messages :
  • Sexe:Male
  • Lieu:Formerie, Oise, France
  • Passions:Hacker des trucs et aider les gens :)
    https://hacks-by-teamfailure.webador.fr

    TF OS pour la Nintendo Switch: https://github.com/BananeRapeuse/TF-OS

c'est fonctionnel pour les switch xkj ? et comment il fonctionne ?

Bonjour, je n'en ai aucune idée. Le fonctionnement est de faire exécuter du code à la console pour charger des fichiers dans la carte sd pour lancer un programme qui se nomme HBL, qui permet de lancer des homebrew ! :D j'aispaire que sa répond à ta question.


  • Retour en haut

Posté 03 May 2023 - 13:32

#14
Ph0qu3_111

Ph0qu3_111

    Sunriseur

  • Members
  • PipPip
  • 56 Messages :
  • Sexe:Male
  • Lieu:Formerie, Oise, France
  • Passions:Hacker des trucs et aider les gens :)
    https://hacks-by-teamfailure.webador.fr

    TF OS pour la Nintendo Switch: https://github.com/BananeRapeuse/TF-OS

en attandant la reponse de Ph0qu3_111 j'y ai réfléchis ( j'ai quelque connaissance mais je suis pas un expert) si on utilisais une failles xss pour pouvoir hacker les switch Mariko??

si un connaisseur passe ici

Bonjour, j'ai regarder cela me semble possible car la switch utilise le même navigateur que la wii u (Webkit) et l'avantage est que c'est un navigateur open source donc la plus part des failles sont donc conus et même si Nintendo on boucher les trous on pourrait faire une attaque similaire sur la switch  :D


Ce message a été modifié par Ph0qu3_111 - 03 May 2023 - 13:33.

  • Retour en haut

Posté 19 October 2023 - 20:17

#15
Orusu

Orusu

    Nouveau / peu actif

  • Members
  • Pip
  • 4 Messages :
Cela me fait plaisir que enfin quelqu’un travail sur un hack pour toutes les switch je ne mis connais pas vraiment mais ça fait des heures que je cherche un projet comme ça merci pour ton travail continu comme ça
  • Retour en haut




0 utilisateur(s) sur ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)