Disponibile un nuovo aggiornamento per Lockpick RCM, il payload ci permette di ricavare le chiavi di crittografia da poter utilizzare in applicazioni come hactool, hactoolnet/LibHac, ChoiDujour e tantissimi altri.
A causa delle modifiche imposte dal firmware 7.0.0, l’homebrew di Lockpick non può più derivare le chiavi più recenti. Tuttavia, nell’ambiente di avvio non esistono limitazioni di questo tipo.
Lockpick_RCM v1.9.3 is here with 12.1.0 support (and there's a new master key available only if run on firmware 12.1.0+)
Added support for any future firmware which uses the same master keyhttps://t.co/Mjnh9ixBX6
— shchmue (@shchmue) July 6, 2021
Il contenuto di questo file è il numero di slot della chiave seguito dal risultato quando questo slot della chiave crittografa 16 byte nulli. Inserire in sequenza le chiavi all’interno dell’eseguibile:
Ad esempio: PartialAesKeyCrack.exe <num1> <num2> <num3> <num4>
con --numthreads=N
dove N
è il numero di thread che puoi dedicare alla forza bruta.
Gli slot delle chiavi sono le seguenti:
- 12 – Mariko KEK (utilizzato per la derivazione della chiave master).
- 13 – Mariko BEK (utilizzato per la decrittazione del pacchetto 1).
- 14 – console unique SBK (non necessaria per un’ulteriore derivazione della chiave).
- 15 – console unique SSK (utilizzato solo per sviluppatori).
Utilizzo
[stextbox id=’info’]Nota: Si consiglia vivamente, ma non è obbligatorio, di posizionare Minerva sulla scheda SD contenuta nell’ultima versione di Hekate per ottenere le migliori prestazioni, specialmente durante il dumping del titlekeys: il file e il percorso sono /bootloader/sys/libsys_minerva.bso
.[/stextbox]
- Iniettare il payload
Lockpick_RCM.bin
all’interno della Switch attraverso un qualsiasi programma. - Una volta eseguito le chiavi verranno salvate all’interno della directory
/switch/prod.keys
mentre le chiavi del titolo in/switch/title.keys
sulla scheda SD. - Se la console monta il Firmware 7.x, assicuratevi che sia presente la cartella
/sept/
di Atmosphère o Kosmos, in caso contrario è possibile eseguire solo la derivazione della chiave principale del keyblob (cioè solo fino amaster_key_05
).
Changelog
- Aggiunta una metodologia agnostica per la gestione delle future versioni del firmware che utilizzano lo stesso metodo di generazione della master key e di derivazione della chiave.
Grazie a CTCaer!
Questo software è fortemente basato su Hekate. Oltre a ciò, CTCaer è stato eccezionalmente utile nello sviluppo di questo progetto, fornendo un sacco di consigli, esperienza e umorismo.
Problemi noti
- Il chainloading da SX si bloccherà immediatamente a causa di stranezze nel loro codice hwinit, si prega di avviare direttamente il payload.
Download: Lockpick RCM v1.9.3
Download: Source code Lockpick RCM v1.9.3
Fonte: twitter.com