Home News Rilasciato payload biskeydump

[Scena Switch] Rilasciato payload biskeydump

Di
Francesco Lanzillotta
-
218
1

Inizia lo sviluppo di payload sulla console ibrida Nintendo Switch, forse uno dei primi è biskeydump, un payload sviluppato dal developer rajkosto, utile per dumpare tutte le chiavi BIS della Switch.

Le chiavi BIS potranno essere utilizzate per decrittografare i contenuti memorizzati all’interno della memoria eMMC da poter poi utilizzare con fusée gelée.

Con tutte le chiavi BIS e il file RawNand.bin è possibile esplorare o modificare le partizioni eMMC utilizzando lo strumento HacDiskMount (se in esecuzione su Windows) da https://switchtools.sshnuke.net.

[stextbox id=’info’]Nota: L’utilizzo di questo strumento richiede conoscenze e competenze tecniche nel campo dello sviluppo, utilizzare a proprio rischio e pericolo.[/stextbox]

Guida

  • Inserire il file TSEC FW come array o come stringa nel file src/hwinit/tsecfw.inl.
  • Compilare il file biskeydump.bin utilizzando il comando make (make clean && make) dalla directory root della repository.
  • Eseguire fusée gelée con biskeydump.bin invece di fusee.bin (digitare sudo ./fusee-launcher.py biskeydump.bin).

Changelog

Questa sezione è richiesta dalla licenza originale di Atmosphere, GPLv2.

  • Questa documentazione proviene da https://github.com/Atmosphere-NX/Atmosphere.
  • Tutto eccetto fusee-primary e key_derivation/masterkey/exocfg che da fusee-secondary è stato rimosso.
  • tsec.c è stato leggermente modificato (per includere FW da tsecfw.inl e stampare crc32 dal fw utilizzato), hwinit.c è stato modificato per consentire i parametri a mc_enable_ahb_redirect.
  • miniz (da https://github.com/richgel999/miniz) è stato incluso per facilitare crc32 usato in tsec.c.
  • qrcodegen (da https://github.com/nayuki/QR-Code-generator) è stato incluso in modo da poter visualizzare un’immagine del codice QR dei dati scaricati.
  • main.c è stato modificato per scaricare la chiave tsec e memorizzarla in una globale, quindi chiama le funzioni key_derivation.c ed esegue il dump delle chiavi.
  • key_derivation.c è stato modificato per utilizzare la chiave tsec scaricata e non utilizza alcun dato keyblob (tramite #ifdef guards).

Potrete scaricare il codice sorgente del payload biskeydump da questo indirizzo.

ARTICOLI CORRELATIALTRO DALL'AUTORE

1 commento

  1. La switch mi stuzzica! La vedo più come una console per il retrogames che una next gen come le altre due, l’unica cosa è che mi piacerebbe che sta maledetta Nintendo fa uscire una edizione super famicom come ha fatto per il new 3ds xl

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.