Disponibile un nuovo e interessantissimo aggiornamento per Lockpick RCM, il payload ci permette di ricavare le chiavi di crittografia da poter utilizzare in applicazioni come hactool, hactoolnet/LibHac, ChoiDujour e tantissimi altri.
Per ottenere le chiavi specifiche per SBK o Mariko, bisogna utilizzare il file /switch/partialaes.keys
insieme a uno strumento Brute Force come https://files.sshnuke.net/PartialAesKeyCrack.zip. Ben presto lo sviluppatore eseguirà dei test di un homebrew userland per questo scopo.
Lockpick_RCM now supports dumping keys on all consoles that can run payloads, including Mariko and patched Erista!https://t.co/nZGovZ336V
— shchmue (@shchmue) December 11, 2020
Il contenuto di questo file è il numero di slot della chiave seguito dal risultato quando questo slot della chiave crittografa 16 byte nulli. Inserire in sequenza le chiavi all’interno dell’eseguibile:
Ad esempio: PartialAesKeyCrack.exe <num1> <num2> <num3> <num4>
con --numthreads=N
dove N
è il numero di thread che puoi dedicare alla forza bruta.
Gli slot delle chiavi sono le seguenti:
- 12 – Mariko KEK (utilizzato per la derivazione della chiave master).
- 13 – Mariko BEK (utilizzato per la decrittazione del pacchetto 1).
- 14 – console unique SBK (non necessaria per un’ulteriore derivazione della chiave).
- 15 – console unique SSK (utilizzato solo per sviluppatori).
Utilizzo
[stextbox id=’info’]Nota: Si consiglia vivamente, ma non è obbligatorio, di posizionare Minerva sulla scheda SD contenuta nell’ultima versione di Hekate per ottenere le migliori prestazioni, specialmente durante il dumping del titlekeys: il file e il percorso sono /bootloader/sys/libsys_minerva.bso
.[/stextbox]
- Iniettare il payload
Lockpick_RCM.bin
all’interno della Switch attraverso un qualsiasi programma. - Una volta eseguito le chiavi verranno salvate all’interno della directory
/switch/prod.keys
mentre le chiavi del titolo in/switch/title.keys
sulla scheda SD. - Se la console monta il Firmware 7.x, assicuratevi che sia presente la cartella
/sept/
di Atmosphère o Kosmos, in caso contrario è possibile eseguire solo la derivazione della chiave principale del keyblob (cioè solo fino amaster_key_05
).
Grazie a CTCaer!
Questo software è fortemente basato su Hekate. Oltre a ciò, CTCaer è stato eccezionalmente utile nello sviluppo di questo progetto, fornendo un sacco di consigli, esperienza e umorismo.
Problemi noti
- Il chainloading da SX si bloccherà immediatamente a causa di stranezze nel loro codice hwinit, si prega di avviare direttamente il payload.
Download: Lockpick RCM v1.9.0
Download: Source code Lockpick RCM v1.9.0
Fonte: twitter.com