Il developer shchmue, già autore dell’applicazione Lockpick, ha pubblicato una prima versione RCM dello stesso strumento, si tratta di un payload che ci permetterà di ricavare le chiavi di crittografia da poter poi utilizzare in applicazioni come hactool, hactoolnet/LibHac, ChoiDujour e tanti altri.
Questo strumento è nato per venire incontro alle modifiche imposte all’interno del firmware 7.0.0 della Switch che non permetteva all’applicazione di estrarre le chiavi all’interno del programma Lockpick.
Utilizzo
- Iniettare il payload
Lockpick_RCM.bin
all’interno della Switch attraverso un qualsiasi programma. - Una volta eseguito le chiavi verranno salvate all’interno della directory
/switch/prod.keys
della scheda SD. - Se la console monta il Firmware 7.x, la cartella
/sept/
di Atmosphère o Kosmos, assicuratevi che siano presenti i filesept-primary.bin
esept-secondary.enc
all’interno della scheda SD, in caso contrario è possibile utilizzare anche solo la derivazione della chiave principale del keyblob (cioè solo fino amaster_key_05
).
Grazie a CTCaer!
Questo software è fortemente basato su Hekate. Oltre a ciò, CTCaer è stato eccezionalmente utile nello sviluppo di questo progetto, fornendo un sacco di consigli, esperienza e umorismo.
Problemi noti
- Il chainloading da SX si bloccherà immediatamente a causa di stranezze nel loro codice hwinit, si prega di avviare direttamente il payload.
Download: Lockpick RCM v1.0
Download: Source code Lockpick RCM v1.0
Fonte: gbatemp.net