Home Homebrew Rilasciato Lockpick RCM v1.9.2 con supporto per il firmware 12.0.2

[Scena Switch] Rilasciato Lockpick RCM v1.9.2 con supporto per il firmware 12.0.2

Di
Francesco Lanzillotta
-
594
0

Disponibile un nuovo aggiornamento per Lockpick RCM, il payload ci permette di ricavare le chiavi di crittografia da poter utilizzare in applicazioni come hactool, hactoolnet/LibHac, ChoiDujour e tantissimi altri.

A causa delle modifiche imposte dal firmware 7.0.0, l’homebrew di Lockpick non può più derivare le chiavi più recenti. Tuttavia, nell’ambiente di avvio non esistono limitazioni di questo tipo.

Il contenuto di questo file è il numero di slot della chiave seguito dal risultato quando questo slot della chiave crittografa 16 byte nulli. Inserire in sequenza le chiavi all’interno dell’eseguibile:

Ad esempio: PartialAesKeyCrack.exe <num1> <num2> <num3> <num4> con --numthreads=N dove N è il numero di thread che puoi dedicare alla forza bruta.

Gli slot delle chiavi sono le seguenti:

  • 12 – Mariko KEK (utilizzato per la derivazione della chiave master).
  • 13 – Mariko BEK (utilizzato per la decrittazione del pacchetto 1).
  • 14 – console unique SBK (non necessaria per un’ulteriore derivazione della chiave).
  • 15 – console unique SSK (utilizzato solo per sviluppatori).

Utilizzo

[stextbox id=’info’]Nota: Si consiglia vivamente, ma non è obbligatorio, di posizionare Minerva sulla scheda SD contenuta nell’ultima versione di Hekate per ottenere le migliori prestazioni, specialmente durante il dumping del titlekeys: il file e il percorso sono /bootloader/sys/libsys_minerva.bso.[/stextbox]

  • Iniettare il payload Lockpick_RCM.bin all’interno della Switch attraverso un qualsiasi programma.
  • Una volta eseguito le chiavi verranno salvate all’interno della directory /switch/prod.keys mentre le chiavi del titolo in /switch/title.keys sulla scheda SD.
  • Se la console monta il Firmware 7.x, assicuratevi che sia presente la cartella /sept/ di Atmosphère o Kosmos, in caso contrario è possibile eseguire solo la derivazione della chiave principale del keyblob (cioè solo fino a master_key_05).

Changelog

  • Aggiornato per supportare la versione 12.0.2, che ancora una volta non introduce nuove chiavi ma ha una nuova versione di pkg1.
  • Aggiornato bdk/drivers per raggiungere la parità con hekate v5.5.6.
  • Implementata la compressione del payload per consentire una crescita più facile in futuro.
  • Riattivata la barra di stato della batteria.

Grazie a CTCaer!

Questo software è fortemente basato su Hekate. Oltre a ciò, CTCaer è stato eccezionalmente utile nello sviluppo di questo progetto, fornendo un sacco di consigli, esperienza e umorismo.

Problemi noti

  • Il chainloading da SX si bloccherà immediatamente a causa di stranezze nel loro codice hwinit, si prega di avviare direttamente il payload.

Download: Lockpick RCM v1.9.2

Download: Source code Lockpick RCM v1.9.2

Fonte: twitter.com

ARTICOLI CORRELATIALTRO DALL'AUTORE