Benvenuti sul forum di BiteYourConsole

Una guida All in One per hackerare la console Switch  

  RSS

Francesco Lanzillotta
(@checcolino)
Eminent Member Admin
Registrato: 6 anni fa
Post: 30
14 Nov 2018 22:37  

Questa sezione della guida ti insegnerà le informazioni base sulla terminologia utilizzata, cosa sarai in grado di fare dopo aver seguito questa guida e fornire alcuni avvertimenti prima di procedere.

Ci sono molte informazioni da prendere in considerazione, se sei un neofita della scena Switch, dovreste seriamente prendere in considerazione la lettura di tutta questa guida.

Homebrew

Homebrew è un termine utilizzato per descrivere un software non autorizzato da Nintendo. Questo include firmware, strumenti, applicazioni, giochi, emulatori, ecc.. Tutti rigorosamente personalizzati.

Firmware personalizzato

Il firmware personalizzato (o comunemente conosciuto come Custom Firmware) fornisce agli homebrew un maggiore accesso al sistema rispetto all'usuale homebrew standard più comunemente disponibile sulla maggior parte dei sistemi. 

Attualmente, tutte le console Nintendo Switch vendute prima di luglio 2018 possono eseguire un firmware personalizzato. Gli Switch venduti dopo questa data potrebbero non essere compatibili al momento. Questa guida includerà il controllo se il tuo sistema è vulnerabile.

Premessa

Questa guida ti darà la possibilità di eseguire un firmware personalizzato di scelta su uno Nintendo Switch precedentemente non modificato. 

La guida andrà ad utilizzare l'exploit fusee-gelee (a volte indicato anche come ShofEL2 o CVE-2018-6242, questi sono tutti gli stessi exploit) che sfrutta una svista nella modalità di ripristino integrata in Nintendo Switch (indicata come RCM). 

Fusee-gelee è un exploit legato, non persistente, nel senso che è necessario un dispositivo secondario (come un PC o un telefono Android) per abilitare il Custom Firmware ad ogni riavvio. Questo è diverso dagli exploit coldboot illimitati disponibili su altri sistemi come Boot9strap su Nintendo 3DS e Henkaku Enso su PlayStation Vita.

L'exploit fusee-gelee consente un takeover completo del sistema, l'exploit viene eseguito anche prima del normale codice bootloader, il che significa che qualsiasi cosa riguardi il normale sistema operativo Switch (denominato Horizon o HOS) può essere modificato. L'exploit consente anche di scaricare sul bootloader e su qualsiasi informazione unica della console. 

Questa guida si concentrerà sull'utilizzo di una configurazione del bootloader personalizzato di Hekate, nonché sul firmware personalizzato Atmosphere, entrambi forniti dal Kosmos del Team AtlasNX. Puoi anche installare ReiNX se si preferisce.

Caratteristiche del Custom Firmware

  • Crea backup del tuo sistema NAND, permettendoti di ripristinare la Switch in uno stato precedente se qualcosa va storto.
  • Utilizzo di mod o di rom-hack.
  • Backup, modifica e ripristino del gioco salvato localmente senza Nintendo Switch Online.
  • Possibilità di eseguire molti emulatori utilizzando RetroArch.
  • Installa i backup di gioco sul tuo sistema.
  • Ascolta la musica sullo sfondo dei tuoi giochi.
  • Possibilità di gestire la scheda SD da remoto senza spegnere la console utilizzando il server FTP.
  • Mostra i giochi che stai giocando su Discord come Rich Presence Applications.
  • Gioca a numerosi giochi homebrew.

Importante: Avvertenze prima di utilizzare il firmware personalizzato

  • Questa guida prenderà molte precauzioni per evitare di essere bannati.
  • C'è sempre una possibilità che la console Nintendo Switch possa venire murata. Questo è molto raro e spesso recuperabile grazie al livello di accesso fornito da fusee-gelee, ma i mattoni irrecuperabili possono capitare.
  • A causa del livello di accesso fornito da fusee-gelee, esiste homebrew dannoso. Questi possono portare al brick della console Switch o altrimenti rendere la Switch inutilizzabile. Dovresti sempre eseguire homebrew da fonti attendibili.
  • Segui la guida e tutto dovrebbe andare bene.

Questa guida funzionerà su tutte le versioni del firmware a condizione che fusee-gelee non sia applicato sulla Switch. La guida includerà una procedura per verificare se fusee-gelee è stato applicato o meno.

Accesso RCM

Step 0: Cosa ti serve

  • Un modo per mettere a terra il pin 10 sulla guida destra del joycon
    • Per accedere alla modalità RCM, è necessario tenere premuto il tasto volume su, accensione e il tasto home. Il pulsante home qui descritto non è il pulsante home sul joycon, ma piuttosto un pulsante home hardware (si pensi al pulsante fisico di home trovato sugli smartphone). Lo Switch Nintendo non ha questo pulsante, ma puoi simularlo mettendo a terra il pin 10 della guida destra del joycon.
    • Ci sono molti modi per farlo. Puoi scegliere qualsiasi metodo elencato qui. Alcune di queste opzioni sono hardmod permanenti, altre sono temporanee. 
  • Un mittente del payload.
    • Questa guida coprirà le opzioni per Windows, OSX, Linux e Android, anche se si noti che esistono opzioni per Chromebook e dispositivi iOS jailbroken.
  • Un cavo/adattatore USB tipo C a A/Micro USB/USB tipo C
    • È necessario un cavo per collegare la switch al mittente di scelta del payload.
  • Un'applicazione per l'invio di payload (Scarica e installa ora)
    • Dopo aver determinato se la Switch è vulnerabile a fusee-gelee, puoi anche scegliere di acquistare qualsiasi numero di dongle per l'invio di payload dedicati, oppure acquistare e installare un modchip.
  • Una scheda Micro SD
    • È necessario disporre di una scheda SD di almeno 4 GB (tuttavia è consigliabile almeno 32 GB). Una piccola scheda SD è sufficiente per far funzionare il Custom Firmware, ma quelli più grandi sono preferiti per l'installazione di giochi e l'esecuzione efficiente dei backup NAND.
  • Questo payload di prova viene scaricato sul dispositivo del dispositivo di trasporto per verificare se lo Switch è vulnerabile a fusee-gelee.

Step 1: Accesso RCM

Ora è arrivato il momento di entrare in modalità di recupero.

  1. Spegnere completamente la Switch
    • Tenere premuto il pulsante di accensione per 15 secondi fino allo spegnimento dello schermo o tenere premuto il pulsante di accensione per circa 3 secondi finché non viene visualizzato un menu e selezionando Spegni.
  2. Inserire il piccolo jig nella guida a destra del joycon
    • Se non hai a disposizione un jig puoi sempre acquistarlo su ebay per pochi euro.
  3. Premere il tasto Power + Volume Su
    • Mentre il pin di messa a terra 10, tenere premuto Volume Up e quindi tenere premuto Power.
      • Saprai che hai successo se lo Switch non si accende.
      • Se la Switch si accende, riprova. Ciò non significa che il fusee-gelee sia patchato in quanto RCM è ancora disponibile sulla Switch con patch.

Step 2: Determinare se la Switch è vulnerabile a fusee-gelee

Se stai usando TegraRcmGUI, segui queste istruzioni:

  1. Apri TegraRCMGUI.
  2. Vai alla scheda Impostazioni.
  3. Fare clic su Installa driver (questo installerà il driver richiesto per comunicare con lo switch).
  4. Dopo aver installato il driver, accedere alla scheda Payload.
  5. Collega la Switch al PC utilizzando il cavo USB
    • Il tuo PC dovrebbe riprodurre il suono connesso al dispositivo e la Switch non dovrebbe accendersi. Se la Switch si accende, ripetere il ​​Passaggio 1 per accedere a RCM.
  6. Dopo aver collegato la Switch, dovreste intravedere un'icona verde con il messaggio "RCM OK".
  7. Selezionare il payload del test fusee-test.bin scaricato precedentemente.
  8. Selezionare "Inject Payload" se il payload non è già stato iniettato.
    • Se si ottiene l'errore "RC=-50", riavviare l'applicazione e riprovare.

Un messaggio di successo dovrebbe ora essere visualizzato sul tuo Switch. Se è così, festeggia! Il tuo Switch è vulnerabile e ora puoi spingere i payload!

Se l'applicazione dice che il lancio del payload è andato a buon fine, ma sullo schermo non appare nulla, sfortunatamente il tuo Nintendo Switch viene riparato. Al momento non sarà possibile eseguire CFW.

(Dovresti provare qualche altra volta solo per essere sicuro)

Se stai usando il fusee-launcher, segui queste istruzioni:

  1. Aprire un terminale nella directory del fusee-launcher.
  2. Copiare il file fusee-test.bin in questa directory ..
  3. Collegare la Switch al PC utilizzando il cavo USB.
    • La Switch ora non dovrebbe accendersi. Se la Switch si accende, ripetere il ​​Passaggio 1 per accedere a RCM.
  4. Eseguire il comando sudo python3 ./fusee-launcher.py ./fusee-test.bin

Un messaggio di successo dovrebbe ora essere visualizzato sul tuo Switch. Se è così, festeggia! Il tuo Switch è vulnerabile e ora puoi spingere i payload!

Se l'applicazione dice che il lancio del payload è andato a buon fine, ma sullo schermo non appare nulla, sfortunatamente il tuo Nintendo Switch viene riparato. Al momento non sarà possibile eseguire CFW.

(Dovresti provare qualche altra volta solo per essere sicuro)

Se stai usando Rekado, seguire queste istruzioni:

  1. Aprire Rekado sul dispositivo Android.
  2. Passare alla sezione Payloads dell'app e consentire alla richiesta di archiviazione.
  3. Fare clic sul pulsante '+' e selezionare il file fusee-test.bin.
  4. Collegare la Switch al dispositivo Android utilizzando un cavo/adattatore USB.
  5. Il telefono dovrebbe darti la possibilità di aprire Rekado con l'opzione di default. Accetta e premi OK.
  6. Sotto il menu Seleziona iniettore, tocca Boot Payload e fusee-test.bin.

Un messaggio di successo dovrebbe ora essere visualizzato sul tuo Switch. Se è così, festeggia! Il tuo Switch è vulnerabile e ora puoi spingere i payload!

Se l'applicazione dice che il lancio del payload è andato a buon fine, ma sullo schermo non appare nulla, sfortunatamente il tuo Nintendo Switch viene riparato. Al momento non sarà possibile eseguire CFW.

(Dovresti provare qualche altra volta solo per essere sicuro)

Attendi il tuo Switch allo spegnimento prima di continuare.

A questo punto, hai verificato che è possibile sfruttare fusee-gelee per eseguire CFW. Ora preparerai la tua scheda SD con il software necessario.

Step 1: Download del software

Questa guida ti guiderà attraverso il processo di utilizzo del sito Web SDSetup per preparare la tua scheda SD. Questo sito Web ti consente di selezionare facilmente quale homebrew desideri e preparerà automaticamente un file ZIP con la struttura file corretta per la tua scheda SD.

  1. Vai a  https://www.sdsetup.com
  2. Seleziona Nintendo Switch
  3. Seleziona il pacchetto "Kosmos Defaults"
    • Se pensi di sapere cosa stai facendo, puoi scegliere qualsiasi CFW e opzioni che desideri. Questa guida ti supporrà almeno selezionare Atmosfera, Menu Homebrew ed Hekate.
  4. Seleziona eventuali pacchetti homebrew aggiuntivi che desideri.
    • Sul desktop, puoi passare il mouse sopra i nomi homebrew per ottenere una descrizione di ciò che fanno.
  5. Seleziona "Scarica il tuo ZIP"
    • Questo può richiedere del tempo a seconda della velocità e della latenza di Internet. Essere pazientare.
  6. Salva lo ZIP risultante se il tuo browser non lo fa automaticamente.

Step 2: preparazione del software

Estrai il file ZIP da SDSetup in una cartella sul tuo PC.

  • La cartella 'sd' contiene tutti i file che dovrebbero andare sulla tua scheda SD. Copia tutti i contenuti di questa cartella nella root della tua scheda SD.
  • La cartella 'payloads' contiene tutti i payload di fusee-gelee che possono essere lanciati con TegraRcmGui / Rekado / fusee-launcher / etc che hai selezionato.
  • La cartella 'pc' contiene tutti gli strumenti per PC che hai selezionato.
  • La cartella 'android' contiene tutti gli strumenti Android che hai selezionato.
  • La cartella "licenze" contiene le licenze di distribuzione per le applicazioni scaricate
  • La cartella "readmes" contiene le letture per le applicazioni selezionate, se ne è stata fornita una.

Dopo aver copiato i file della scheda SD sulla scheda SD, inseriscila nuovamente nel tuo Switch.

Hai fatto tecnicamente! A questo punto, è possibile utilizzare il payload di Hekate fornito nel download con il mittente del carico utile per l'avvio in Atmosphere o ReiNX CFW. 

La prossima sezione include importanti informazioni sulle precauzioni di sicurezza che dovresti prendere.

Ora sei in grado di eseguire Hekate sul tuo Nintendo Switch per lanciare i firmware personalizzati Atmosphere o ReiNX. Questi prossimi passi faranno in modo che il tuo essere il più attento possibile a mantenere il tuo Switch da bricking e di essere bannato. Questi passaggi sono facoltativi ma altamente consigliati

Step 1: Eseguire il backup della NAND

Effettuando il backup della NAND (la memoria interna dello Switch), sarà in seguito possibile ripristinarla nel caso in cui qualcosa vada storto, essenzialmente riavvolgendolo in uno stato precedente.

  1. Inserisci RCM ma questa volta invia il payload di Hekate fornito nel download di SDSetup al tuo Switch (consulta la Sezione 1: Accesso a RCM se hai dimenticato come)
  2. In Hekate, seleziona "Strumenti> Backup> Backup eMMC BOOT0 / 1"
    • Usare Volume +/- per cambiare la selezione del menu e Power per selezionare un'opzione.
  3. Al termine, rimuovere la scheda SD (non è necessario spegnere Hekate), inserirla nel PC e copiare la cartella "backup" in una posizione sicura sul PC. Successivamente, eliminare la cartella "backup" sulla scheda SD.
  4. Inserisci la scheda SD nel tuo Switch
  5. In Hekate, seleziona "Backup eMMC RAW GPP"
    • Se la tua scheda SD ha meno di ~ 32 GB di spazio libero, Hekate fornirà ulteriori istruzioni ogni pochi minuti circa la rimozione dei file dalla scheda SD in modo che possa continuare.
  6. Se non ti è stato richiesto di copiare i file durante la procedura di backup, copia nuovamente la cartella "backup" sulla scheda SD e inseriscila in un luogo sicuro sul PC. Elimina la cartella "backup" sulla scheda SD.
  7. Torna al menu principale e seleziona "Spegni"

Si consiglia vivamente di archiviare questi backup in più posizioni (ad esempio, archiviazione cloud, hard disk esterno, ecc.) Poiché potrebbero essere fondamentali per ripristinare lo switch se qualcosa dovesse andare storto in futuro.

(Solo EU) Step 2: Abilitazione delle protezioni GDPR

Gli utenti con account di rete Nintendo dell'UE hanno la possibilità di abilitare le protezioni GDPR nelle impostazioni dell'account. Ciò è stato confermato per disabilitare un sacco di telemetria che può essere bandito.

  1. Vai a  https://accounts.nintendo.com/setting
  2. Accedi con il tuo NNID
  3. In "Altre impostazioni" , modifica "Informazioni sull'utilizzo" e impostalo su "Non condividere"
  4. Salva le tue modifiche

Step 3: Blocco degli aggiornamenti e della telemetria con 90DNS

Puoi configurare le tue impostazioni WiFi per utilizzare un server DNS personalizzato che blocca tutte le connessioni ai server Nintendo (ad eccezione del server di test della connessione internet). 

In questo modo i giochi non potranno essere giocati online, bloccare eShop, aggiornamenti di giochi e aggiornamenti di sistema. Se sei d'accordo, segui queste istruzioni:

  1. Accendi normalmente lo switch (senza CFW).
  2. Apri le impostazioni e vai alla scheda Internet
  3. Configura una connessione WiFi se non lo hai già fatto
  4. Seleziona la tua rete Wifi e seleziona Cambia impostazioni
  5. Imposta le impostazioni DNS su Manuale
  6. Imposta "DNS primario" su "163.172.141.219"
  7. Imposta "Secondary DNS" su 45 .248.48.62"
  8. Salvare ed eseguire il test di connessione

Dopo l'installazione

Congratulazioni! A questo punto hai:

  • Ho imparato come inserire RCM
  • Ho imparato come lanciare payload di fusee-gelee
  • Imparato come eseguire i backup NAND
  • Imparato a bloccare il più possibile la telemetria Nintendo

Questa sezione fornisce alcune informazioni aggiuntive sull'uso dei poteri appena scoperti.

Avvio di Atmosphere CFW

Atmosphere è attualmente il Custom Firmware con il set di funzionalità più ampio. Abilita il modding di gioco, permette l'esecuzione di applicazioni homebrew, ci permette di installare backup di giochi e quant'altro. Per avviare Atmosphere:

  1. Avvia la Switch in modalità RCM come descritto poco sopra.
  2. Iniettare il payload di Hekate sulla Switch
  3. Selezionare 'Launch > CFW'
Questa discussione è stata modificata 4 settimane fa 5 times da Francesco Lanzillotta
Questa discussione è stata modificata 2 settimane fa da Francesco Lanzillotta

RispondiQuota
Share:
(Visited 19.777 times, 27 visits today)