Disponibile un nuovo aggiornamento per Lockpick RCM, il payload ci permette di ricavare le chiavi di crittografia da poter utilizzare in applicazioni come hactool, hactoolnet/LibHac, ChoiDujour e tantissimi altri.
Per ottenere le chiavi specifiche per SBK o Mariko, bisogna utilizzare il file /switch/partialaes.keys insieme a uno strumento Brute Force come https://files.sshnuke.net/PartialAesKeyCrack.zip. Ben presto lo sviluppatore eseguirà dei test di un homebrew userland per questo scopo.
Lockpick_RCM v1.9.1 supports dumping keys after updating console to 12.0.0 (note: there are no new keys)
As of posting, Atmosphere does not yet support firmware 12.0.0 so don't update yet if you want to use CFWhttps://t.co/RdKkykersS
— shchmue (@shchmue) April 6, 2021
Il contenuto di questo file è il numero di slot della chiave seguito dal risultato quando questo slot della chiave crittografa 16 byte nulli. Inserire in sequenza le chiavi all’interno dell’eseguibile:
Ad esempio: PartialAesKeyCrack.exe <num1> <num2> <num3> <num4> con --numthreads=N dove N è il numero di thread che puoi dedicare alla forza bruta.
Gli slot delle chiavi sono le seguenti:
- 12 – Mariko KEK (utilizzato per la derivazione della chiave master).
- 13 – Mariko BEK (utilizzato per la decrittazione del pacchetto 1).
- 14 – console unique SBK (non necessaria per un’ulteriore derivazione della chiave).
- 15 – console unique SSK (utilizzato solo per sviluppatori).
Utilizzo
[stextbox id=’info’]Nota: Si consiglia vivamente, ma non è obbligatorio, di posizionare Minerva sulla scheda SD contenuta nell’ultima versione di Hekate per ottenere le migliori prestazioni, specialmente durante il dumping del titlekeys: il file e il percorso sono /bootloader/sys/libsys_minerva.bso.[/stextbox]
- Iniettare il payload
Lockpick_RCM.binall’interno della Switch attraverso un qualsiasi programma. - Una volta eseguito le chiavi verranno salvate all’interno della directory
/switch/prod.keysmentre le chiavi del titolo in/switch/title.keyssulla scheda SD. - Se la console monta il Firmware 7.x, assicuratevi che sia presente la cartella
/sept/di Atmosphère o Kosmos, in caso contrario è possibile eseguire solo la derivazione della chiave principale del keyblob (cioè solo fino amaster_key_05).
Changelog
- Non ci sono nuove chiavi, Lockpick_RCM ha richiesto solo un aggiornamento per eseguire il dump delle chiavi.
Grazie a CTCaer!
Questo software è fortemente basato su Hekate. Oltre a ciò, CTCaer è stato eccezionalmente utile nello sviluppo di questo progetto, fornendo un sacco di consigli, esperienza e umorismo.
Problemi noti
- Il chainloading da SX si bloccherà immediatamente a causa di stranezze nel loro codice hwinit, si prega di avviare direttamente il payload.
Download: Lockpick RCM v1.9.1
Download: Source code Lockpick RCM v1.9.1
Fonte: twitter.com
