26 avril 2024
Récents :

Hackintendo

Site spécialisé dans l'actualité underground des consoles Nintendo

switch_hack
News Switch 

Lockpick_RCM 1.9.0

badablek , , , ,

shchmue met une fois de plus à jour son payload permettant de dumper les clés de la Switch. Et le moins que l’on puisse dire, c’est que ça sent bon la Mariko cette affaire (pour ceux qui ont dormi ces derniers mois, Mariko n’est pas une nouvelle drogue, rassurez-vous, c’est juste la dernière itération du processeur de la Switch  😆 ) ! En effet, avec l’aide de tout le gratin du hack Switch (notamment CTCaer et SciresM, en plus de Shadów, balika011 et averne), son utilitaire peut désormais extraire les clés des consoles Mariko mais également Erista patchées ! Décidémment, Atmosphère 0.17.0 pointe de plus en plus le bout de son petit nez, pour notre plus grand plaisir (on le verrait presque à l’horizon)…

Le développeur précise que l’obtention du SBK d’une Mariko nécessite de récupérer le fichier /switch/partialaes.keys qu’il aura créé et de l »utiliser avec PartialAesKeyCrack.

 

↓ Nouveautés / Corrections (cliquer pour voir) ↓

Big release! If you can load payloads on your Mariko or patched Erista console, you can now dump keys with Lockpick_RCM!

Thanks loads to CTCaer, SciresM, Shadów, balika011, and averne for information, advice, and help testing!

To get your SBK or the Mariko specific keys, you will need to use the /switch/partialaes.keys file along with a brute forcing tool such as https://files.sshnuke.net/PartialAesKeyCrack.zip. I will test out a userland homebrew for this purpose soon. The contents of this file are the keyslot number followed by the result of that keyslot encrypting 16 null bytes. With the tool linked above, enter them in sequence for a given keyslot you want the contents of, for example: PartialAesKeyCrack.exe <num1> <num2> <num3> <num4> with the –numthreads=N where N is the number of threads you can dedicate to the brute force.

The keyslots are as follows:
12 – Mariko KEK (this is used for master key derivation)
13 – Mariko BEK (this is used for package1 decryption)
14 – console unique SBK (this isn’t needed for further key derivation)
15 – console unique SSK (this is used on dev only)

 

 Icône
Lockpick_RCM 1.19.12 (87.39 KB)

 

Github | GBAtemp

Pour commenter l’article, merci de vous rendre sur le forum.