Disponibile un nuovo aggiornamento per Lockpick RCM, il payload ci permette di ricavare le chiavi di crittografia da poter utilizzare in applicazioni come hactool, hactoolnet/LibHac, ChoiDujour e tantissimi altri.
Questo strumento è nato per venire incontro alle modifiche imposte all’interno del firmware 7.0.0 della Switch che non permetteva all’applicazione di estrarre le chiavi all’interno del programma Lockpick.
Questa nuova versione aggiunge la possibilità di dumpare la titlekey. Con Minerva di CTCaer funziona in 20~25 secondi a seconda se ci si trovi in sysnand o emunand, e in 40~50 secondi senza.
Utilizzo
- Iniettare il payload
Lockpick_RCM.binall’interno della Switch attraverso un qualsiasi programma. - Una volta eseguito le chiavi verranno salvate all’interno della directory
/switch/prod.keysdella scheda SD. - Se la console monta il Firmware 7.x, la cartella
/sept/di Atmosphère o Kosmos, assicuratevi che siano presenti i filesept-primary.binesept-secondary.encall’interno della scheda SD, in caso contrario è possibile utilizzare anche solo la derivazione della chiave principale del keyblob (cioè solo fino amaster_key_05).
Grazie a CTCaer!
Questo software è fortemente basato su Hekate. Oltre a ciò, CTCaer è stato eccezionalmente utile nello sviluppo di questo progetto, fornendo un sacco di consigli, esperienza e umorismo.
Changelog
- Aggiunto dumping del titlekey! Con Minerva di CTCaer funziona in 20-25 secondi a seconda di sys/emunand, o 40-50s senza.
- Aggiunta anche la visualizzazione della key generation all’interno del menu principale per guidare la decisione di dumping per sysnand/emunand.
Problemi noti
- Il chainloading da SX si bloccherà immediatamente a causa di stranezze nel loro codice hwinit, si prega di avviare direttamente il payload.
Download: Lockpick RCM v1.6.0
Download: Source code Lockpick RCM v1.6.0
Fonte: github.com
