Il developer shchmue, già autore dell’applicazione Lockpick, ha pubblicato una prima versione RCM dello stesso strumento, si tratta di un payload che ci permetterà di ricavare le chiavi di crittografia da poter poi utilizzare in applicazioni come hactool, hactoolnet/LibHac, ChoiDujour e tanti altri.

Questo strumento è nato per venire incontro alle modifiche imposte all’interno del firmware 7.0.0 della Switch che non permetteva all’applicazione di estrarre le chiavi all’interno del programma Lockpick.

Utilizzo

• Iniettare il payload Lockpick_RCM.bin all’interno della Switch attraverso un qualsiasi programma.
• Una volta eseguito le chiavi verranno salvate all’interno della directory /switch/prod.keys della scheda SD.
• Se la console monta il Firmware 7.x, la cartella /sept/ di Atmosphère o Kosmos, assicuratevi che siano presenti i file sept-primary.bin e sept-secondary.enc all’interno della scheda SD, in caso contrario è possibile utilizzare anche solo la derivazione della chiave principale del keyblob (cioè solo fino a master_key_05).

Grazie a CTCaer!

Questo software è fortemente basato su Hekate. Oltre a ciò, CTCaer è stato eccezionalmente utile nello sviluppo di questo progetto, fornendo un sacco di consigli, esperienza e umorismo.

Problemi noti

• Il chainloading da SX si bloccherà immediatamente a causa di stranezze nel loro codice hwinit, si prega di avviare direttamente il payload.

Download: Lockpick RCM v1.0

Download: Source code Lockpick RCM v1.0

Fonte: gbatemp.net