Home News Rilasciato Lockpick RCM v1.9.0 ora compatibile con le unità Mariko

[Scena Switch] Rilasciato Lockpick RCM v1.9.0 ora compatibile con le unità Mariko

829
0

Disponibile un nuovo e interessantissimo aggiornamento per Lockpick RCM, il payload ci permette di ricavare le chiavi di crittografia da poter utilizzare in applicazioni come hactool, hactoolnet/LibHac, ChoiDujour e tantissimi altri.

Per ottenere le chiavi specifiche per SBK o Mariko, bisogna utilizzare il file /switch/partialaes.keys insieme a uno strumento Brute Force come https://files.sshnuke.net/PartialAesKeyCrack.zip. Ben presto lo sviluppatore eseguirà dei test di un homebrew userland per questo scopo.

Il contenuto di questo file è il numero di slot della chiave seguito dal risultato quando questo slot della chiave crittografa 16 byte nulli. Inserire in sequenza le chiavi all’interno dell’eseguibile:

Ad esempio: PartialAesKeyCrack.exe <num1> <num2> <num3> <num4> con --numthreads=N dove N è il numero di thread che puoi dedicare alla forza bruta.

Gli slot delle chiavi sono le seguenti:

  • 12 – Mariko KEK (utilizzato per la derivazione della chiave master).
  • 13 – Mariko BEK (utilizzato per la decrittazione del pacchetto 1).
  • 14 – console unique SBK (non necessaria per un’ulteriore derivazione della chiave).
  • 15 – console unique SSK (utilizzato solo per sviluppatori).

Utilizzo

[stextbox id=’info’]Nota: Si consiglia vivamente, ma non è obbligatorio, di posizionare Minerva sulla scheda SD contenuta nell’ultima versione di Hekate per ottenere le migliori prestazioni, specialmente durante il dumping del titlekeys: il file e il percorso sono /bootloader/sys/libsys_minerva.bso.[/stextbox]

  • Iniettare il payload Lockpick_RCM.bin all’interno della Switch attraverso un qualsiasi programma.
  • Una volta eseguito le chiavi verranno salvate all’interno della directory /switch/prod.keys mentre le chiavi del titolo in /switch/title.keys sulla scheda SD.
  • Se la console monta il Firmware 7.x, assicuratevi che sia presente la cartella /sept/ di Atmosphère o Kosmos, in caso contrario è possibile eseguire solo la derivazione della chiave principale del keyblob (cioè solo fino a master_key_05).

Grazie a CTCaer!

Questo software è fortemente basato su Hekate. Oltre a ciò, CTCaer è stato eccezionalmente utile nello sviluppo di questo progetto, fornendo un sacco di consigli, esperienza e umorismo.

Problemi noti

  • Il chainloading da SX si bloccherà immediatamente a causa di stranezze nel loro codice hwinit, si prega di avviare direttamente il payload.

Download: Lockpick RCM v1.9.0

Download: Source code Lockpick RCM v1.9.0

Fonte: twitter.com

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.