Home News Rilasciato Lockpick RCM v1.6.0

[Scena Switch] Rilasciato Lockpick RCM v1.6.0

115
0

Disponibile un nuovo aggiornamento per Lockpick RCM, il payload ci permette di ricavare le chiavi di crittografia da poter utilizzare in applicazioni come hactool, hactoolnet/LibHac, ChoiDujour e tantissimi altri.

Questo strumento è nato per venire incontro alle modifiche imposte all’interno del firmware 7.0.0 della Switch che non permetteva all’applicazione di estrarre le chiavi all’interno del programma Lockpick.

Questa nuova versione aggiunge la possibilità di dumpare la titlekey. Con Minerva di CTCaer funziona in 20~25 secondi a seconda se ci si trovi in sysnand o emunand, e in 40~50 secondi senza.

Utilizzo

  • Iniettare il payload Lockpick_RCM.bin all’interno della Switch attraverso un qualsiasi programma.
  • Una volta eseguito le chiavi verranno salvate all’interno della directory /switch/prod.keys della scheda SD.
  • Se la console monta il Firmware 7.x, la cartella /sept/ di Atmosphère o Kosmos, assicuratevi che siano presenti i file sept-primary.bin e sept-secondary.enc all’interno della scheda SD, in caso contrario è possibile utilizzare anche solo la derivazione della chiave principale del keyblob (cioè solo fino a master_key_05).

Grazie a CTCaer!

Questo software è fortemente basato su Hekate. Oltre a ciò, CTCaer è stato eccezionalmente utile nello sviluppo di questo progetto, fornendo un sacco di consigli, esperienza e umorismo.

Changelog

  • Aggiunto dumping del titlekey! Con Minerva di CTCaer funziona in 20-25 secondi a seconda di sys/emunand, o 40-50s senza.
  • Aggiunta anche la visualizzazione della key generation all’interno del menu principale per guidare la decisione di dumping per sysnand/emunand.

Problemi noti

  • Il chainloading da SX si bloccherà immediatamente a causa di stranezze nel loro codice hwinit, si prega di avviare direttamente il payload.

Download: Lockpick RCM v1.6.0

Download: Source code Lockpick RCM v1.6.0

Fonte: github.com

Articolo precedentePubblicato un nuovo exploit nel BootROM per eseguire il jailbreak sui dispositivi Apple
Articolo successivoRilasciato emulatore Cemu v1.15.15b
Sono Nato nel 1980 e da diversi anni coltivo la passione per tutto ciò che riguarda il mondo dei videogiochi, ho vissuto l'era degli home computer con il Commodore 64 e l'Amiga 500, da sempre appassionato di giochi di ruolo e di titoli di avventura.