Home News Rilasciato Lockpick v1.1

[Scena Switch] Rilasciato Lockpick v1.1

202
0

Il developer shchmue pubblica un primo aggiornamento di LockPick, lo strumento simile a kezplez-nx ci permette di dumpare le chiavi del Nintendo Switch.

L’applicazione scarica anche i titlekeys, oltre a dumpare tutte le chiavi del sistema tramite *_key_05 sotto il firmware 6.2.0 della Switch e tramite *_key_06 per il firmware 6.2.0 e versioni successive.

[stextbox id=’info’]Nota: Il sysmodule ES deve essere arrestato intenzionalmente per eseguire il dump delle titlekey, ecco perché è facoltativo – qualsiasi gioco lanciato successivamente si bloccherà fino a quando non si esegue un riavvio della console. [/stextbox]

Le differenze rispetto a kezplez-nx sono molteplici:

  • Esegue il dump delle titlekey.
  • Esegue il dump per le chiavi del firmware 6.2.0.
  • Utilizza superfast xxHash invece di sha256 durante la ricerca di exefs per le chiavi con un miglioramento della velocità di ~5x.
  • Ottiene tutte le chiavi possibili dall’esecuzione del processo di memoria – questo significa che non c’è bisogno di decifrare Package2, tanto meno decomprimere i KIP.
  • Ottiene header_key senza tsec, sbk, master_key_00 o sorgenti aes – che possono o meno essere rese allo stesso modo di ChoiDujourNX (e sto per lanciare una sfida agli installatori di titoli homebrew per implementare un codice simile per fare in modo che gli utenti non debbano utilizzare un software separato come questo, sta a te decidere se lo stesso può essere fatto per key_area_keys se necessario).

Guida

  • Utilizzare Hekate v4.5+ per dumpare le chiavi TSEC e le informazioni sui fusibili:
    • Iniettare il payload Hekate utilizzando strumenti come TegraRCMSmash/TegraRCMGUI/modchip/injector.
    • Premere i pulsanti VOL e Power per navigare all’interno della modalità RCM, selezionare Console info...
    • Selezionare la voce Print fuse info.
    • Premere Power per salvare le informazioni sui fusibili all’interno della scheda SD.
    • Selezionare la voce Print TSEC keys.
    • Premere Power per salvare le chiavi TSEC all’interno della scheda SD.
  • Eseguire uno dei tanti Custom Firmware.
  • Eseguire l’Homebrew Menu.
  • Avviare Lockpick.
  • Utilizzare il file prod.keys risultante secondo necessità e rinominare se necessario.

Puoi utilizzare invece biskeydump e dumpare le chiavi direttamente sulla scheda SD prima della generazione 6.2.0 – Tutte le chiavi fino a quelle che terminano in 05. Questa applicazione andrà a scaricare tutte le chiavi fino a quel punto indipendentemente dal firmware su cui viene eseguito.

Changelog

  • Sostituito il metodo utilizzato per dumpare il titlekey.
    • Ora non si blocca più sysmodule, il riavvio non è più necessario.
    • Le query ES per verificare l’elenco dei ticket ora sono più accurate.
    • Potrebbe richiedere un tempo leggermente più lungo rispetto a prima sui sistemi con centinaia di ticket.
  • Ora l’applicazione esegue il dump dei seed all’interno della scheda SD.
  • Testo dell’interfaccia utente riorganizzato e chiarito.
    • Ora indica se non sono installati titoli per dumpare i titlekey.
  • Funzioni di flusso C++ scambiate per C I/O per recuperare alcune velocità e dimensioni binarie.
  • Dipendenze rafforzate.

Note

  • Per ottenere chiavi che terminano in 06, devi avere installato il firmware 6.2.0 sulla Switch.
  • Nessuno conosce package1_key_06, derivato e cancellato completamente all’interno del payload TSEC crittografato. Mentre c’è un modo per eliminare tsec_root_key a causa del modo in cui viene utilizzato, questo sfortunatamente non è vero per la chiave nel package1.
  • Se per qualche ragione si esegue il dump delle chiavi TSEC su firmware 6.2.0 e non dei fusibili (secure_boot_key) si otterrà comunque tutto eccetto le chiavi package1 o keyblob (senza secure_boot_key, non è possibile decrittografare i keyblob ed è lì che vivono le chiavi del package1).

Download: Lockpick v1.1

Download: Source code Lockpick v1.0

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.