Home News Rilasciato payload biskeydump

[Scena Switch] Rilasciato payload biskeydump

Di
Francesco Lanzillotta
-
303
1

Inizia lo sviluppo di payload sulla console ibrida Nintendo Switch, forse uno dei primi è biskeydump, un payload sviluppato dal developer rajkosto, utile per dumpare tutte le chiavi BIS della Switch.

Le chiavi BIS potranno essere utilizzate per decrittografare i contenuti memorizzati all’interno della memoria eMMC da poter poi utilizzare con fusée gelée.

Con tutte le chiavi BIS e il file RawNand.bin è possibile esplorare o modificare le partizioni eMMC utilizzando lo strumento HacDiskMount (se in esecuzione su Windows) da https://switchtools.sshnuke.net.

[stextbox id=’info’]Nota: L’utilizzo di questo strumento richiede conoscenze e competenze tecniche nel campo dello sviluppo, utilizzare a proprio rischio e pericolo.[/stextbox]

Guida

  • Inserire il file TSEC FW come array o come stringa nel file src/hwinit/tsecfw.inl.
  • Compilare il file biskeydump.bin utilizzando il comando make (make clean && make) dalla directory root della repository.
  • Eseguire fusée gelée con biskeydump.bin invece di fusee.bin (digitare sudo ./fusee-launcher.py biskeydump.bin).

Changelog

Questa sezione è richiesta dalla licenza originale di Atmosphere, GPLv2.

  • Questa documentazione proviene da https://github.com/Atmosphere-NX/Atmosphere.
  • Tutto eccetto fusee-primary e key_derivation/masterkey/exocfg che da fusee-secondary è stato rimosso.
  • tsec.c è stato leggermente modificato (per includere FW da tsecfw.inl e stampare crc32 dal fw utilizzato), hwinit.c è stato modificato per consentire i parametri a mc_enable_ahb_redirect.
  • miniz (da https://github.com/richgel999/miniz) è stato incluso per facilitare crc32 usato in tsec.c.
  • qrcodegen (da https://github.com/nayuki/QR-Code-generator) è stato incluso in modo da poter visualizzare un’immagine del codice QR dei dati scaricati.
  • main.c è stato modificato per scaricare la chiave tsec e memorizzarla in una globale, quindi chiama le funzioni key_derivation.c ed esegue il dump delle chiavi.
  • key_derivation.c è stato modificato per utilizzare la chiave tsec scaricata e non utilizza alcun dato keyblob (tramite #ifdef guards).

Potrete scaricare il codice sorgente del payload biskeydump da questo indirizzo.

ARTICOLI CORRELATIALTRO DALL'AUTORE