Il developer
kezplez-nx, lo strumento utilizzato per dumpare le chiavi del Nintendo Switch è stato completamente riscritto utilizzando lo standard C++17.L’applicazione ora prende il nome di Lockpick, scarica anche i titlekeys, oltre a dumpare tutte le chiavi del sistema tramite *_key_05
sotto il firmware 6.2.0 della Switch e tramite *_key_06
per il firmware 6.2.0 e versioni successive.
[stextbox id=’info’]Nota: Il sysmodule ES deve essere arrestato intenzionalmente per eseguire il dump delle titlekey, ecco perché è facoltativo – qualsiasi gioco lanciato successivamente si bloccherà fino a quando non si esegue un riavvio della console. [/stextbox]
Le differenze rispetto a kezplez-nx sono molteplici:
- Esegue il dump delle
titlekey
. - Esegue il dump per le chiavi del firmware
6.2.0
. - Utilizza superfast
xxHash
invece disha256
durante la ricerca di exefs per le chiavi con un miglioramento della velocità di ~5x. - Ottiene tutte le chiavi possibili dall’esecuzione del processo di memoria – questo significa che non c’è bisogno di decifrare
Package2
, tanto meno decomprimere iKIP
. - Ottiene
header_key
senzatsec
,sbk
,master_key_00
o sorgentiaes
– che possono o meno essere rese allo stesso modo di ChoiDujourNX (e sto per lanciare una sfida agli installatori di titoli homebrew per implementare un codice simile per fare in modo che gli utenti non debbano utilizzare un software separato come questo, sta a te decidere se lo stesso può essere fatto perkey_area_keys
se necessario).
Guida
- Utilizzare Hekate v4.5+ per dumpare le chiavi TSEC e le informazioni sui fusibili:
- Iniettare il payload Hekate utilizzando strumenti come TegraRCMSmash/TegraRCMGUI/modchip/injector.
- Premere i pulsanti VOL e Power per navigare all’interno della modalità RCM, selezionare
Console info...
- Selezionare la voce
Print fuse info
. - Premere
Power
per salvare le informazioni sui fusibili all’interno della scheda SD. - Selezionare la voce
Print TSEC keys
. - Premere
Power
per salvare le chiavi TSEC all’interno della scheda SD.
- Eseguire uno dei tanti Custom Firmware.
- Eseguire l’
Homebrew Menu
. - Avviare
Lockpick
. - Utilizzare il file
prod.keys
risultante secondo necessità e rinominare se necessario.
Puoi utilizzare invece biskeydump e dumpare le chiavi direttamente sulla scheda SD prima della generazione 6.2.0 – Tutte le chiavi fino a quelle che terminano in 05. Questa applicazione andrà a scaricare tutte le chiavi fino a quel punto indipendentemente dal firmware su cui viene eseguito.
Note
- Per ottenere chiavi che terminano in 06, devi avere installato il
firmware 6.2.0
sulla Switch. - Nessuno conosce
package1_key_06
, derivato e cancellato completamente all’interno del payload TSEC crittografato. Mentre c’è un modo per eliminaretsec_root_key
a causa del modo in cui viene utilizzato, questo sfortunatamente non è vero per la chiave nelpackage1
. - Se per qualche ragione si esegue il dump delle chiavi TSEC su firmware 6.2.0 e non dei fusibili (
secure_boot_key
) si otterrà comunque tutto eccetto le chiavipackage1
o keyblob (senzasecure_boot_key
, non è possibile decrittografare i keyblob ed è lì che vivono le chiavi delpackage1
). - ChoiDujour si lamenta delle chiavi extra e potrebbe fallire per questo, in tal caso basta fornire un file chiave modificato per contenere solo quanto segue:
master_key_00 = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
master_key_01 = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
- [… tutti i master_keys attraverso l’ultimo richiesto dal firmware che stai tentando di installare]
header_key = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
aes_kek_generation_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
aes_key_generation_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
key_area_key_application_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
key_area_key_ocean_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
key_area_key_system_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
package2_key_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
Download: Lockpick v1.0
Download: Source code Lockpick v1.0