Disponibile un nuovo aggiornamento per Lockpick RCM, il payload ci permette di ricavare le chiavi di crittografia da poter utilizzare in applicazioni come hactool, hactoolnet/LibHac, ChoiDujour e tantissimi altri.
Questo strumento è nato per venire incontro alle modifiche imposte dai firmware più recenti della console Switch che non permettevano all’applicazione di estrarre le chiavi all’interno del programma Lockpick. L’aggiornamento migliora ulteriormente la velocità dell’applicazione mentre aggiunge anche il supporto FSS0.
Utilizzo
- Iniettare il payload
Lockpick_RCM.binall’interno della Switch attraverso un qualsiasi programma. - Una volta eseguito le chiavi verranno salvate all’interno della directory
/switch/prod.keysdella scheda SD. - Se la console monta il Firmware 7.x, la cartella
/sept/di Atmosphère o Kosmos, assicuratevi che siano presenti i filesept-primary.binesept-secondary.encall’interno della scheda SD, in caso contrario è possibile utilizzare anche solo la derivazione della chiave principale del keyblob (cioè solo fino amaster_key_05).
Grazie a CTCaer!
Questo software è fortemente basato su Hekate. Oltre a ciò, CTCaer è stato eccezionalmente utile nello sviluppo di questo progetto, fornendo un sacco di consigli, esperienza e umorismo.
Changelog
- Migliorata la funzione di crittografia generale aes-xts per adattarla all’algoritmo diskio (solo 2 chiamate aes-ecb totali anziché una per blocco) ed eseguire le operazioni xor in blocchi a 32 bit. Anche aggiornato per gcc 10 e gli ultimi commit di Hekate uniti.
- L’esecuzione di Sysmmc ottiene un leggero miglioramento della velocità, come anche emummc, soprattutto basato su file.
- L’applicazione ora supporta anche l’analisi di sept da sept-secondary se la voce FSS0 è presente in
hekate_ipl.ini.
Problemi noti
- Il chainloading da SX si bloccherà immediatamente a causa di stranezze nel loro codice hwinit, si prega di avviare direttamente il payload.
Download: Lockpick RCM v1.8.3
Download: Source code Lockpick RCM v1.8.3
Fonte: github.com
