Il developer
kezplez-nx ci permette di dumpare le chiavi del Nintendo Switch.L’applicazione scarica anche i titlekeys, oltre a dumpare tutte le chiavi del sistema tramite *_key_05
sotto il firmware 6.2.0 della Switch e tramite *_key_06
per il firmware 6.2.0 e versioni successive.
[stextbox id=’info’]Nota: Il sysmodule ES deve essere arrestato intenzionalmente per eseguire il dump delle titlekey, ecco perché è facoltativo – qualsiasi gioco lanciato successivamente si bloccherà fino a quando non si esegue un riavvio della console. [/stextbox]
Le differenze rispetto a kezplez-nx sono molteplici:
- Esegue il dump delle
titlekey
. - Esegue il dump per le chiavi del firmware
6.2.0
. - Utilizza superfast
xxHash
invece disha256
durante la ricerca di exefs per le chiavi con un miglioramento della velocità di ~5x. - Ottiene tutte le chiavi possibili dall’esecuzione del processo di memoria – questo significa che non c’è bisogno di decifrare
Package2
, tanto meno decomprimere iKIP
. - Ottiene
header_key
senzatsec
,sbk
,master_key_00
o sorgentiaes
– che possono o meno essere rese allo stesso modo di ChoiDujourNX (e sto per lanciare una sfida agli installatori di titoli homebrew per implementare un codice simile per fare in modo che gli utenti non debbano utilizzare un software separato come questo, sta a te decidere se lo stesso può essere fatto perkey_area_keys
se necessario).
Guida
- Utilizzare Hekate v4.5+ per dumpare le chiavi TSEC e le informazioni sui fusibili:
- Iniettare il payload Hekate utilizzando strumenti come TegraRCMSmash/TegraRCMGUI/modchip/injector.
- Premere i pulsanti VOL e Power per navigare all’interno della modalità RCM, selezionare
Console info...
- Selezionare la voce
Print fuse info
. - Premere
Power
per salvare le informazioni sui fusibili all’interno della scheda SD. - Selezionare la voce
Print TSEC keys
. - Premere
Power
per salvare le chiavi TSEC all’interno della scheda SD.
- Eseguire uno dei tanti Custom Firmware.
- Eseguire l’
Homebrew Menu
. - Avviare
Lockpick
. - Utilizzare il file
prod.keys
risultante secondo necessità e rinominare se necessario.
Puoi utilizzare invece biskeydump e dumpare le chiavi direttamente sulla scheda SD prima della generazione 6.2.0 – Tutte le chiavi fino a quelle che terminano in 05. Questa applicazione andrà a scaricare tutte le chiavi fino a quel punto indipendentemente dal firmware su cui viene eseguito.
Changelog
- Sostituito il metodo utilizzato per dumpare il titlekey.
- Ora non si blocca più sysmodule, il riavvio non è più necessario.
- Le query ES per verificare l’elenco dei ticket ora sono più accurate.
- Potrebbe richiedere un tempo leggermente più lungo rispetto a prima sui sistemi con centinaia di ticket.
- Ora l’applicazione esegue il dump dei seed all’interno della scheda SD.
- Testo dell’interfaccia utente riorganizzato e chiarito.
- Ora indica se non sono installati titoli per dumpare i titlekey.
- Funzioni di flusso C++ scambiate per C I/O per recuperare alcune velocità e dimensioni binarie.
- Dipendenze rafforzate.
Note
- Per ottenere chiavi che terminano in 06, devi avere installato il
firmware 6.2.0
sulla Switch. - Nessuno conosce
package1_key_06
, derivato e cancellato completamente all’interno del payload TSEC crittografato. Mentre c’è un modo per eliminaretsec_root_key
a causa del modo in cui viene utilizzato, questo sfortunatamente non è vero per la chiave nelpackage1
. - Se per qualche ragione si esegue il dump delle chiavi TSEC su firmware 6.2.0 e non dei fusibili (
secure_boot_key
) si otterrà comunque tutto eccetto le chiavipackage1
o keyblob (senzasecure_boot_key
, non è possibile decrittografare i keyblob ed è lì che vivono le chiavi delpackage1
).
Download: Lockpick v1.1
Download: Source code Lockpick v1.0