Forums GAMERGEN

[TUTO] PegaScape: Jailbreak Switch via Caffeine/Nereba

[TUTO] PegaScape: Jailbreak Switch via Caffeine/Nereba

Message non lupar MDProz » 29 Juin 2019, 17:02

Depuis l'annonce de la Team AltlasNX qui concerne leur portail PegaScape, les développeurs n'ont eu de cesse de peaufiner un Hack facilitant.

En revanche, tous les firmwares ne sont pour le moment pas concernés. La technique se différencie d'une version à l'autre également. Vous auprès la possibilité d'engager le jailbreak de votre console via Nereba ou Caffeine. Et il y a des conditions préalables à observer que ce soit pour les modèles de console patchés ou non !

IMPORTANT
C’est une somme d’informations à prendre en compte, mais si vous êtes un Noob de la scène underground Switch, vous devriez sérieusement envisager de lire tout cela !

L'exécution d'un homebrew non approuvé pourrait endommager votre Switch (et annulera votre garantie). Ni GamerGen, ni l'auteur de ce topic ne seront tenus pour responsables en cas de dommage ou de mauvaises manipulations de votre part. Vous le faites à vos risques et périls en toute responsabilité.

Les pré-requis
  • Une Nintendo Switch en 1.0.0 ou en 4.0.1/4.1.0
      NB: Il vous faudra tester si votre console est patchée ou non (Cf suite du tutoriel). A l'issu, vous déciderez vers quel exploit vous diriger !
  • Une carte micro SD (64Go minimum)
      NB: Formatez votre carte SD en FAT32 avec une taille d'allocation/cluster de 32Ko
  • Pour tester le mode RCM:
    [+] CLIQUER POUR AFFICHER
    • Un câble USB type A vers USB type C
        NB: comme celui livré avec le controller pro
    • Un PC

Les Liens

Avant de vous lancer !
    Vérification du mode RCM ?
    Bien que ce sujet vous renseigne sur le fait de savoir si votre console est patchée ou non, sachez que le mode RCM est actif sur l'ensemble des modèles de Switch. En revanche, ce qui ne l'est pas sur celle patchées, c'est la possibilité d'injecter des payloads. Cela vous montrera comment accéder au mode RCM et déterminer si votre console est vulnérable ou non.

    Tester le mode RCM
    [+] CLIQUER POUR AFFICHER
      1. Téléchargez et décompressez TegraRCMGUI
      2. Lancer TegraRcmGUI.exe.
        NB: il vous faudra sans doute installer le driver. Pour cela, connectez votre Switch en mode RCM avant l'installation
      3. Branchez la switch sur votre PC
        NB: sans les joycons !
      4. Éteignez-la !
      5. Passage en mode RCM Via 2 méthodes:
        NB: il faut effectuer un cour-circuit au niveau du rail du Joycon droit entre le pin 1 et 10
        5.1. Avec un trombone:
          5.1.1. Prenez un trombone
          5.1.2. Découpez le avec une pince coupante afin qu'il ressemble à un U
          5.1.3. Placez le (dans le sens d'un U à l'envers) dans l'encoche en bas du rail du joycon droit
          5.1.4. Faites contact entre le pin 1 et 10
        5.2. Avec un JIG
          5.2.1. Glissez le dans le rail pour faire contact entre le pin 1 et 10
      6. Une fois cela fait, lancez votre Switch en mode RCM.
        6.1. Restez appuyé sur le bouton Volume + et faites un appui court sur le bouton power. Maintenez le bouton Volume + quelques secondes.
          NB: Si vous ne voyez pas le logo Nindendo s’afficher au bout de 2/3 secondes, votre switch a été correctement lancée en mode RCM


    L'injection de payload
    [+] CLIQUER POUR AFFICHER
      1. TegraRCMGUI vous indique que vous êtes en mode RCM
      2. Sélectionnez votre fusee-test.bin
      3. Cliquez sur Inject Payload
        NB: Si vous obtenez l'erreur RC = -50, redémarrez l'application et réessayez
      4. Deux possibilités vont s'offrir à vous:
      • Un message de réussite s'affiche sur votre console. Cela signifie que votre console est vulnérable. Si tel est le cas, alors vous pourrez profitez du RCM pour injecter des payloads
      • Si TegraRCMGUI indique que le lancement du payload a réussi mais que rien ne s'affiche sur votre écran, malheureusement, votre console est patchée !
          4.1. Il vous faudra donc utiliser le tutoriel sur lequel vous êtes, si et seulement si, vous correspondez aux critères


La démarche
Vous devrez choisir un exploit pour jailbreak votre console en fonction de la version de votre firmware et des exploits disponibles. Vous allez également configurer des DNS qu'il vous faudra maintenir actifs. À aucun moment, vous ne devez vous connecter à Internet sans PegaScape ou 90DNS configuré sur votre sysNAND, même pour une seconde. Cela vous forcera à mettre à jour pour utiliser le navigateur qui est nécessaire pour cet exploit. Il n'existe actuellement aucun moyen connu d'éliminer le supernag, donc il peut vous empêcher d'accéder à un CFW !

    Avec Caffeine
    Cet exploit sera concerné, pour le moment, avec les firmware 4.0.1 et 4.1.0. Si votre console est patchée, vous devez éviter d'utiliser l'un des homebrew suivants:
    • memloader
    • ChoiDujour
    • ChoiDujourNX
        NB: Sauf dans une emuMMC/emuNAND mais ne l'utilisez jamais dans sysNAND
    • Tous les homebrews ou payloads impliquant l'activation ou la désactivation de AutoRCM

      Étape 1: Téléchargement des outils
      [+] CLIQUER POUR AFFICHER
        1. Allez sur le site SDSetup
        2. Cliquez sur l'image Nintendo Switch
        Image

        3. Choisissez Kosmos + PegaScape
        Image

        Image

        Image

          NB: Si vous pensez savoir ce que vous faites, vous pouvez choisir le CFW et les options de votre choix. Cela suppose au moins que vous sélectionniez Atmosphere, Menu Homebrew, Fake News Injector, Hekate, Lockpick_RCM et le payload Caffeine PegaScape
        4. Sélectionnez vos homebrews et extras
        Image

        Image

          NB: Choisissez ce que vous souhaitez !
        5. Cliquez sur Download your ZIP et conservez votre archive
        Image


      Étape 2: Préparation de la SD
      [+] CLIQUER POUR AFFICHER
        1. Décompressez l"archive sur votre PC
        2. Copiez le contenu du dossier SD à la racine de votre carte SD
        Image

        3. Le dossier payloads contient toutes les charges utiles.
          3.1. Déplacez lockpick_RCM.bin vers bootloader/payloads/lockpick_RCM.bin sur votre carte SD
            NB: Vous l'utiliserez plus tard !
        Image

        4. En fonction de ce que vous aurez choisi:
        • Le dossier PC contient tous les outils PC
        • Le dossier Android contient tous les outils Android
        • Le dossier Licences contient des licences de distribution
        • Le dossier Readme contient des fichiers d’explications
        8. Insérez votre SD dans votre Switch


      Étape 3: Configuration de PegaScape
      [+] CLIQUER POUR AFFICHER
        1. Allumez votre console
        2. Allez dans les Paramètres Internet et dans l'onglet Internet
        3. Supprimez votre configuration de connexion WiFi existante si vous en avez une
        4. Ajoutez votre réseau WiFi, mais saisissez un mot de passe long et incorrect pour faire échouer le test de connexion
        5. Une fois le test de connexion échoué
          5.1. Choisissez modifier les paramètres
          5.2. Paramétrez DNS sur Manuel
          5.3. Réglez DNS primaire sur 051.015.245.041
          5.4. Réglez DNS secondaire sur 163.172.141.219
          5.5. Enregistrez et exécutez le test de connexion
        6. Le réseau WiFi nécessite une inscription. Cliquez sur Suivant !
        • Si le test de connexion est réussi sans l'invite d'enregistrement:
            6.1. Supprimez le paramètre de connexion WiFi. Il est possible que votre routeur remplace les paramètres DNS de la console par les siens. Désactivez ces paramètres sur votre routeur ou définir les paramètres DNS PegaScape sur votre routeur
        • Si un message vous invite à mettre à jour votre console pour utiliser le navigateur Web, votre système a été frappé de supernag. Votre Switch précédemment connectée à Internet a découvert qu'une mise à jour était disponible et ne vous laissera pas utiliser le navigateur Internet tant que vous n'avez pas effectué la mise à jour
            6.1. Votre console ne peut pas utiliser le navigateur Internet et est donc verrouillé en dehors de PegaScape. Malheureusement, vous ne pouvez pas utiliser de CFW pour le moment, car il n’existe aucun moyen de supprimer le supernag
        7. Attendez que la page PegaScape soit chargée !


      Étape 4: Injection de Fake News
      [+] CLIQUER POUR AFFICHER
        1. Sur la page PegaScape, sélectionnez l’icône hbmenu
          NB: Attendez qu'une alerte de succès s'affiche ! Si l'exploit échoue ou prend plus de 60 secondes pour se charger, appuyez sur la touche HOME, répétez le test de connexion dans les paramètres Internet et réessayez
        2. Appuyez sur HOME
        3. Cliquez sur l'Applet Album
          NB: Cela devrait charger hbmenu
        4. Lancez Fake News Injector
        5. Appuyez sut le bouton Volume + pour redémarrer votre console une fois l’opération terminée


      Étape 5: Configuration de Fake News
      [+] CLIQUER POUR AFFICHER
        1. Allez dans les Paramètres Internet et dans l'onglet Internet
        2. Sélectionnez votre réseau WiFi
        3. Choisissez Modifier les paramètres
        4. Définissez DNS primaire sur 163.172.181.170
        5. Enregistrez et effectuez le test de connexion
          NB: Le test de connexion doit réussir sans invite d’enregistrement
        6. Appuyez sur HOME et sur le News icône
        7. Sélectionnez Launch PegaSwitch
        8. Appuyez sur la vidéo ReSwitched pour charger PegaScape


      Étape 6: Redémarrage sur Hekate via Caffeine
      [+] CLIQUER POUR AFFICHER
        1. Sur la page PegaScape, sélectionnez l’icône Cafféine
          NB: Attendez qu'une invite apparaisse ! Sur les firmware 4.0.1 et 4.1.0, le chargement peut prendre jusqu'à 45 secondes. Soyez patient ! Si le chargement de l'exploit échoue ou prend plus de 60 secondes, appuyez sur le bouton Home, ouvrez le navigateur via Fake News et réessayez.
        2. Lorsque l'invite avec la zone de texte apparaît, appuyez sur la zone de texte
          NB: Le clavier n'apparaîtra pas !
        3. Attendez cinq secondes
        4. Appuyez sur le bouton Power pour passer en mode veille
          NB: Après quelques secondes, votre console devrait redémarrer via Hekate et vous verrez l'écran de démarrage de Kosmos. Vous pouvez maintenant booter en CFW à partir de PegaScape. Si rien ne s'affiche à l'écran, maintenez le bouton Power enfoncé pendant 15 secondes pour éteindre votre Switch. Allumez votre console et essayez à nouveau de lancer cafféine. Quelques essais sont necessaires !


      Étape 7: Sauvegarde NAND et BIS keys
      [+] CLIQUER POUR AFFICHER
        1. Dans Atmosphere, maintenez le bouton POWER enfoncé
        2. Sélectionnez Options d'alimentation> Redémarrer
        3. Puis maintenez immédiatement le bouton Volume - enfoncé pour accéder au menu Hekate
          NB: Si vous n'êtes pas dans Atmosphere, utilisez PegaScape pour redémarrer Hekate et maintenez immédiatement le bouton Volume - enfoncé pour accéder au menu Hekate après avoir appuyé sur l'icône Nereba
        4. Dans Hekate, select Tools > Backup > Backup eMMC BOOT0/1
          NB: Utilisez Volume + / - pour changer la sélection du menu et Power pour sélectionner une option
        5. Puis sélectionnez Backup eMMC RAW GPP
          NB: Lorsque vous avez terminé, retirez votre carte SD (vous n’avez pas besoin d’arrêter Hekate), insérez-la dans votre PC et copiez le dossier backup dans un emplacement sur votre PC. Ensuite, supprimez le dossier backup de votre carte SD et remettez la dans votre Switch !
        6. Retournez au menu principal de Hekate
        7. Sélectionnez Launch > Payloads > lockpick_RCM.bin*
          NB: Laissez terminer le processus !
        8. Appuyez sur le bouton Power pour éteindre
        9. Insérez votre carte SD dans votre PC
        10. Copiez le fichier /switch/prod.keys sur votre PC


      Étape 8: Limiter les données de télémétrie
      Les utilisateurs possédant un compte EU Nintendo Network ont la possibilité d'activer les protections GPDR dans les paramètres de leur compte. Cela a été confirmé pour désactiver beaucoup de télémétrie pouvant vous bannir. Ce paramètre n'apparaîtra pas si votre compte ne provient pas de l'UE.
      [+] CLIQUER POUR AFFICHER
        1. Allez sur le site https://accounts.nintendo.com/setting
        2. Connectez-vous avec votre NNID
        3. Dans Autres paramètres, modifiez Informations d'utilisation et définissez-le sur Ne pas partager
        4. Sauvegardez !


      Étape 9: Booter sur Atmosphere
      [+] CLIQUER POUR AFFICHER
        1. Pour lancer Atmosphere, Reboot via Hekate à l'aide de PegaScape
        2. Dans Hekate, allez dans Launch
        3. Puis dans CFW
          NB: Hekate va maintenant lancer Atmosphere automatiquement. Vous pouvez le vérifier en essayant de charger HBMenu ou dans Paramètres système qui contient (AMS x.x.x)
        4. Une fois dans Atmosphère
        5. Allez dans l'Applet Album en maintenant R


      Étape 10: Création emuMMC
      [+] CLIQUER POUR AFFICHER
        Création via Hekate
          1. Dans Hekate, allez dans le menu emuMMC
          2. Sélectionnez Create emuMMC
          3. Choisissez SD File
            NB: Votre emuMMC se crée, laissez terminer le processus !
          4. Allez dans Change emuMMC
          5. Puis sous SD File Based
          6. Sélectionnez emuMMC/SD00
            NB: Votre emuNAND s'active !
          7. Vous pouvez maintenant utiliser Atmosphere
          8. Enjoy !

        Mise à jour emuMMC
          Dans cette étape, vous allez utilisez ChoixDuJourNX mais il est strictement conseillé/fortement recommandé de désactiver le mode autoRCM activé par défaut lorsque vous utilisez l'homebrew !
          Voici le Tutoriel qui vous apportera l'ensemble des étapes à suivre.

    Avec Nereba
    Cet exploit sera concerné, pour le moment, avec le firmware 1.0.0. Si votre console est patchée, vous devez éviter d'utiliser l'un des homebrew suivants:
    • memloader
    • ChoiDujour
    • ChoiDujourNX
        NB: Sauf dans une emuMMC/emuNAND mais ne l'utilisez jamais dans sysNAND
    • Tous les homebrews ou payloads impliquant l'activation ou la désactivation de AutoRCM

      Étape 1: Téléchargement des outils
      [+] CLIQUER POUR AFFICHER
        1. Allez sur le site SDSetup
        2. Cliquez sur l'image Nintendo Switch
        Image

        3. Choisissez Kosmos + PegaScape
        Image

        Image

        Image

          NB: Si vous pensez savoir ce que vous faites, vous pouvez choisir le CFW et les options de votre choix. Cela suppose au moins que vous sélectionniez Atmosphere, Menu Homebrew, Fake News Injector, Hekate, Lockpick_RCM et le payload Caffeine PegaScape
        4. Sélectionnez vos homebrews et extras
        Image

        Image

          NB: Choisissez ce que vous souhaitez !
        5. Cliquez sur Download your ZIP et conservez votre archive
        Image


      Étape 2: Préparation de la SD
      [+] CLIQUER POUR AFFICHER
        1. Décompressez l"archive sur votre PC
        2. Copiez le contenu du dossier SD à la racine de votre carte SD
        Image

        3. Le dossier payloads contient toutes les charges utiles.
          3.1. Déplacez lockpick_RCM.bin vers bootloader/payloads/lockpick_RCM.bin sur votre carte SD
            NB: Vous l'utiliserez plus tard !
        Image

        4. En fonction de ce que vous aurez choisi:
        • Le dossier PC contient tous les outils PC
        • Le dossier Android contient tous les outils Android
        • Le dossier Licences contient des licences de distribution
        • Le dossier Readme contient des fichiers d’explications
        8. Insérez votre SD dans votre Switch


      Étape 3: Configuration de PegaScape
      [+] CLIQUER POUR AFFICHER
        1. Allumez votre console
        2. Allez dans les Paramètres Internet et dans l'onglet Internet
        3. Supprimez votre configuration de connexion WiFi existante si vous en avez une
        4. Ajoutez votre réseau WiFi, mais saisissez un mot de passe long et incorrect pour faire échouer le test de connexion
        5. Une fois le test de connexion échoué
          5.1. Choisissez modifier les paramètres
          5.2. Paramétrez DNS sur Manuel
          5.3. Réglez DNS primaire sur 163.172.181.170
          5.4. Réglez DNS secondaire sur 163.172.141.219
          5.5. Enregistrez et exécutez le test de connexion
        6. Le réseau WiFi nécessite une inscription. Cliquez sur Suivant !
        • Si le test de connexion est réussi sans l'invite d'enregistrement:
            6.1. Supprimez le paramètre de connexion WiFi. Il est possible que votre routeur remplace les paramètres DNS de la console par les siens. Désactivez ces paramètres sur votre routeur ou définir les paramètres DNS PegaScape sur votre routeur
        • Si un message vous invite à mettre à jour votre console pour utiliser le navigateur Web, votre système a été frappé de supernag. Votre Switch précédemment connectée à Internet a découvert qu'une mise à jour était disponible et ne vous laissera pas utiliser le navigateur Internet tant que vous n'avez pas effectué la mise à jour
            6.1. Votre console ne peut pas utiliser le navigateur Internet et est donc verrouillé en dehors de PegaScape. Malheureusement, vous ne pouvez pas utiliser de CFW pour le moment, car il n’existe aucun moyen de supprimer le supernag
        7. Attendez que la page PegaScape soit chargée !


      Étape 4: Injection de Fake News via JP Puyo Puyo Tetris
      [+] CLIQUER POUR AFFICHER
        1. Préparez votre jeu de JP Puyo Puyo Tetris dans votre console
        2. Lancez-le
        3. Appuyez sur A, puis sur R, puis sur A
        4. Cliquez sur l'élément de menu le plus bas intitulé お問い合わせ先
        5. Cliquez sur le logo SEGA dans le coin inférieur gauche
          NB: Cela lancera le navigateur. Attendez que la page PegaScape soit chargée !
        6. Cliquez sur l'icône hbmenu
          NB: Si l'exploit échoue, appuyez sur le bouton Home, rouvrez le navigateur via Puyo Puyo Tetris et réessayez
        7. Cliquez sur Home
        8. Appuyez sur l'applet Album
          NB: hbmenu devrait se charger !
        9. Lancez l'homebrew Fake News Injector
        10. Appuyez sur le bouton Volume + pour redémarrer


      Étape 6: Redémarrage sur Hekate via Nereba
      [+] CLIQUER POUR AFFICHER
        1. Dans le menu Home, appuyez sur la News icône
        2. Sélectionnez Launch PegaSwitch
        3. Appuyez sur la vidéo ReSwitched pour charger PegaScape
        4. Sélectionnez l'icône Nereba
          NB: Si l'exploit échoue, appuyez sur le bouton Home, rouvrez le navigateur via Fake News et réessayez ! Après quelques secondes, votre console devrait redémarrer dans Hekate et vous verrez l'écran de démarrage de Kosmos. Vous pouvez maintenant redémarrer sur le CFW à partir de PegaScape. Vous êtes actuellement sur Atmosphère CFW


      Étape 7: Sauvegarde NAND et BIS keys
      [+] CLIQUER POUR AFFICHER
        1. Dans Atmosphere, maintenez le bouton POWER enfoncé
        2. Sélectionnez Options d'alimentation> Redémarrer
        3. Puis maintenez immédiatement le bouton Volume - enfoncé pour accéder au menu Hekate
          NB: Si vous n'êtes pas dans Atmosphere, utilisez PegaScape pour redémarrer Hekate et maintenez immédiatement le bouton Volume - enfoncé pour accéder au menu Hekate après avoir appuyé sur l'icône Nereba
        4. Dans Hekate, select Tools > Backup > Backup eMMC BOOT0/1
          NB: Utilisez Volume + / - pour changer la sélection du menu et Power pour sélectionner une option
        5. Puis sélectionnez Backup eMMC RAW GPP
          NB: Lorsque vous avez terminé, retirez votre carte SD (vous n’avez pas besoin d’arrêter Hekate), insérez-la dans votre PC et copiez le dossier backup dans un emplacement sur votre PC. Ensuite, supprimez le dossier backup de votre carte SD et remettez la dans votre Switch !
        6. Retournez au menu principal de Hekate
        7. Sélectionnez Launch > Payloads > lockpick_RCM.bin*
          NB: Laissez terminer le processus !
        8. Appuyez sur le bouton Power pour éteindre
        9. Insérez votre carte SD dans votre PC
        10. Copiez le fichier /switch/prod.keys sur votre PC


      Étape 8: Limiter les données de télémétrie
      Les utilisateurs possédant un compte EU Nintendo Network ont la possibilité d'activer les protections GPDR dans les paramètres de leur compte. Cela a été confirmé pour désactiver beaucoup de télémétrie pouvant vous bannir. Ce paramètre n'apparaîtra pas si votre compte ne provient pas de l'UE.
      [+] CLIQUER POUR AFFICHER
        1. Allez sur le site https://accounts.nintendo.com/setting
        2. Connectez-vous avec votre NNID
        3. Dans Autres paramètres, modifiez Informations d'utilisation et définissez-le sur Ne pas partager
        4. Sauvegardez !


      Étape 9: Booter sur Atmosphere
      [+] CLIQUER POUR AFFICHER
        1. Pour lancer Atmosphere, Reboot via Hekate à l'aide de PegaScape
        2. Dans Hekate, allez dans Launch
        3. Puis dans CFW
          NB: Hekate va maintenant lancer Atmosphere automatiquement. Vous pouvez le vérifier en essayant de charger HBMenu ou dans Paramètres système qui contient (AMS x.x.x)
        4. Une fois dans Atmosphère
        5. Allez dans l'Applet Album en maintenant R


      Étape 10: Création emuMMC
      [+] CLIQUER POUR AFFICHER
        Création via Hekate
          1. Dans Hekate, allez dans le menu emuMMC
          2. Sélectionnez Create emuMMC
          3. Choisissez SD File
            NB: Votre emuMMC se crée, laissez terminer le processus !
          4. Allez dans Change emuMMC
          5. Puis sous SD File Based
          6. Sélectionnez emuMMC/SD00
            NB: Votre emuNAND s'active !
          7. Vous pouvez maintenant utiliser Atmosphere
          8. Enjoy !

        Mise à jour emuMMC
          Dans cette étape, vous allez utilisez ChoixDuJourNX mais il est strictement conseillé/fortement recommandé de désactiver le mode autoRCM activé par défaut lorsque vous utilisez l'homebrew !
          Voici le Tutoriel qui vous apportera l'ensemble des étapes à suivre.

Image


FAQ et info utiles !
    Accès à l'Homebrew Menu
    [+] CLIQUER POUR AFFICHER
    Pour accéder à l'Homebrew Menu, il vous faudra maintenir R tout en ouvrant l'applet Album. D'ailleurs la manipulation se fera avec n'importe quel jeu ou application via Atmosphere. Notez que pour les jeux, vous devez maintenir R après avoir choisi un utilisateur.

    Si malgré cela, rien ne s'affiche dans Album, c'est généralement dû à un bit de métadonnées d'archives utilisés par certains OS que Horizon ne peut tout simplement pas traiter.
    Voici comment le réparer:
      1. Allez dans Hekate
      2. Sélectionnez Tools
      3. Puis Unset archive bit (all except Nintendo folder)
        NB: Cela peut prendre un certain temps, laissez terminer le processus

    Si vous êtes sous Mac, exécutez les deux commandes suivantes:
    Code: Select All Code
    sudo chflags -R arch "/ Volumes / SD CARD"
    dot_clean -f "/ Volumes / SD CARD"


    Redémarrage de la console
    [+] CLIQUER POUR AFFICHER
    Lorsque vous sélectionnez Redémarrer dans le menu des options d'alimentation, Atmosphere redémarre plutôt dans Hekate. Cela signifie que vous n'avez pas nécessairement besoin de reexécuter PegaScape après chaque redémarrage.

    PegaScape ne fonctionnera pas dans Atmosphere. Vous devez arrêter votre console et l'activer pour entrer dans le firmware et l'utiliser.


    Infos sur les exploits
    [+] CLIQUER POUR AFFICHER
    Fusee-gelee
      L'exploit principal est fusee-gelee (parfois aussi appelé ShofEL2 ou CVE-2018-6242, ce sont tous les mêmes exploits) qui tire parti d'un oubli dans le mode de récupération intégré à la Switch (appelé RCM). Fusee-gelee est un exploit attaché et non permanent, ce qui signifie que vous avez besoin d'un appareil secondaire (comme un PC ou un téléphone Android) pour booter en CFW après chaque redémarrage. Ceci est différent des exploits coldboot untethered.

      L'exploit Fusee-gelee permet une prise de contrôle complète du système. Il s'exécute avant même le code bootloader officiel, ce qui signifie que tout ce qui concerne le système d'exploitation officiel (nommé Horizon, ou HOS) peut être modifié.

    Deja-vu
      Cet exploit tire parti d'un oubli dans le firmware warmboot de la Switch. Il permet une prise de contrôle complète du système, car nous pouvons le redémarrer dans un état avec les mêmes possibilités que Fusible-gelee. Deja-vu est un exploit basé sur navigateur. Vous devez le lancer à travers le navigateur chaque fois que vous redémarrez votre console dans le firmware stock.

      Deja-vu est actuellement une implémentation disponible à partir des firmwares 1.0.0 - 3.0.0 et 4.0.1 - 4.1.0, mais l'exploit fonctionne théoriquement jusqu'au firmware 7.0.1 (Il a été patché dans le firmware 8.0.0). La prise en charge des FW 5.02 à 7.0.1 devrait être ajoutée dans l'avenir.

      Les implémentations actuelles deja-vu sont:
      • Nereba pour firmware 1.0.0
      • Caféine pour firmwares 2.0.0-3.0.0 et 4.0.1 - 4.1.0


    Préparer sa carte micro SD
    [+] CLIQUER POUR AFFICHER
    Vous êtes perdu dans toutes les possibilités qui existent, et ce n'est pas toujours évident. Rassurez-vous, il existe une méthode simple et efficace via le site SDSetup qui vous offrira un large choix de ce que vous souhaitez utiliser sur votre Switch. Très complet et régulièrement mis à jour. Toutefois, veillez à compléter vos fichiers et/ou dossier s'il venait à manquer par ce qui est abordé à travers cette FAQ notamment.

    Vous avez également à disposition le script de Shadow2560, Ultimate Switch Hack Script


    Installer des homebrews
  • Pour installer un Homebrew:
    [+] CLIQUER POUR AFFICHER
    • Copiez le fichier .nro dans le dossier switch de votre carte SD
  • Vous les trouverez sur:
    [+] CLIQUER POUR AFFICHER


    Installer des fichiers NSP
    Il vous faut savoir qu'il existe divers gestionnaires de backups si on peut les appeler ainsi ! Il existe tinfoil (et ses reprises) mais également son remplacement goldleaf. Ils sont suffisamment aboutis pour installer vos backups/update/DLC si vous avez préalablement l'ensemble des patches sur votre SD !

    Voici les tutoriels pour les utiliser:
    [+] CLIQUER POUR AFFICHER

    Mais ce n'est pas tout puisque vous avez la possibilité d'utiliser des outils PC tiers pour convertir, patcher et bien d'autres fonctions avec NSC_Builder ou 4NXCi


    Fat32 ou exFat pour la SD ?
    Pour commencer, ceci est une information et en aucun cas, elle vous oblige à le faire !

    Il est certain que pour débuter le processus de jailbreak, la carte micro SD doit être formatée en Fat32 avec des clusters 32 et ce jusqu'à la fin du Tutoriel. D'ailleurs, l'outil adapté est guiformat (mais si vous en connaissez un autre qui vous convient, pourquoi en changer).
    C'est ensuite que la question peut se poser et elle n'est pas sans risque pour votre console patchée !

    [+] CLIQUER POUR AFFICHER
    Si le format exFat à tendance à corrompre les données, il semble plus évident à utiliser lorsque le fichier dépasse les 4Go. Et si le format Fat32 pose cette dernière difficulté, il existe des alternatives via USB pour ne pas s'en soucier plus que cela. Ainsi, vous pourrez vous décider ou non.

    Ce qu'il faut absolument retenir, c'est le risque évident qui n'est pas à prendre à la légère puisqu'il pourrait brick votre Switch. Tout comme les modèles non patchés, l'homebrew qui sera utilisé est ChoiDujourNX (attention, ne pas confondre avec l'outil PC, ChoiDujour, qui s'utilise autrement).

    Bien que l'homebrew, ChoiDujourNX, dans sa dernière version, vous indique si votre console est patchée, il va aussi s'occuper de désactiver le mode autoRCM (activé par défaut à son habitude) pour vous.
    Toutefois, assurez-vous bien de vérifier qu'il soit non actif ! De plus, soyez précautionneux d'avoir sauvegardé votre NAND et vos Keys !

    À l'issu, vous allez pouvoir l'utiliser pour:
    • Réinstaller le Firmware 4.1.0 avec option exFat sur votre SysNAND
    • Mettre à jour votre emuMMC dans la version de Firmware souhaitée avec l'option exFat
    Ainsi SysNAND et emuMMC (emuNAND) auront les drivers du format exFat installés.
    Le Tutoriel: Utiliser ChoiDujourNX

Source: Switch Homebrew Guide AtlasNX et noahc3
Image

iPhone SE: DoubleH3lix // iPad 2: TaiG
PS3: PS3Xploit CFW Rebug // PS4: PS4 Exploit Host
3DS: Luma3DS // Wii: Letterbomb SciiFii // WiiU: Haxchi CBHC // Switch: Atmosphère


Avatar de l’utilisateur MDProz Admin
Admin
Messages: 18242
Inscription: 04 Avr 2012, 22:14
Pays: France

Re: [TUTO] PegaScape: Jailbreak Switch via Caffeine/Nereba

Message non lupar MDProz » 30 Juin 2019, 18:16

Tutoriel mis à jour avec développement d'une FAQ et une précision pour la partie emuMMC.

D'ailleurs si vous vous lancez avant le développement de cette étape, sachez que si vous mettez à niveau votre emuMMC vers un firmware plus recent, en utilisant ChoiDujourNX, veillez à bien désactiver le mode autoRCM sinon ce sera un brick assuré pour votre console patchée. De plus, ne touchez pas à votre SysNAND sinon vous n'aurez plus de moyen de lancer le Hack pour les modèles patchés.

Et dernière indication, sur votre SysNAND, configurez bien vos DNS avec les solutions du Tutoriel sinon vous serez contraints également comme cela est indiqué !

Pour préparer votre SD, passez par le site SDSetup. Ainsi, vous obtiendrez les dernières versions des outils. À savoir au moment d'écrire ce post: Atmosphere v0.9.2, Kosmos v13, Hekate v5.0.0 et d'autres que vous aurez choisis.

Les photos vont être changées car le tutoriel a été réalisé avant la sortie de ces dernières versions mais le principe reste le même !

J'y reviendrai plus tard. Bon jailbreak ;)

Edit:
Images modifiées !
Image

iPhone SE: DoubleH3lix // iPad 2: TaiG
PS3: PS3Xploit CFW Rebug // PS4: PS4 Exploit Host
3DS: Luma3DS // Wii: Letterbomb SciiFii // WiiU: Haxchi CBHC // Switch: Atmosphère


Avatar de l’utilisateur MDProz Admin
Admin
Messages: 18242
Inscription: 04 Avr 2012, 22:14
Pays: France

Re: [TUTO] PegaScape: Jailbreak Switch via Caffeine/Nereba

Message non lupar MDProz » 02 Juil 2019, 21:25

Mise à jour du Tutoriel. Bon jailbreak ;)
Image

iPhone SE: DoubleH3lix // iPad 2: TaiG
PS3: PS3Xploit CFW Rebug // PS4: PS4 Exploit Host
3DS: Luma3DS // Wii: Letterbomb SciiFii // WiiU: Haxchi CBHC // Switch: Atmosphère


Avatar de l’utilisateur MDProz Admin
Admin
Messages: 18242
Inscription: 04 Avr 2012, 22:14
Pays: France

Re: [TUTO] PegaScape: Jailbreak Switch via Caffeine/Nereba

Message non lupar Tonio0301 » 03 Juil 2019, 00:24

Salut a tous. Je vais acheter une switch numéro de série XAJ7001465xxx en version 8. Est ce que ce tuto est compatible pour jailbreake la console pour ensuite utilisé les jeux sur carte sd ? Merci
Tonio0301 Gamer Débutant
Messages: 3
Inscription: 02 Juil 2019, 20:17
Pays: France

Re: [TUTO] PegaScape: Jailbreak Switch via Caffeine/Nereba

Message non lupar MDProz » 03 Juil 2019, 11:16

D'après les infos du Tutoriel que tu n'as pas lues, non. Pour le moment, le firmware maximum est 4.1. Et par la suite, d'autres versions seront prises en charge. Sauf qu'au delà du 7.1, cela ne fonctionnera pas. La faille Déjà vu étant patchée, il faudra patienter encore avant de voir arriver un nouvel Exploit.

Pour toi, ce sera ce Tutoriel:
underground-switch/installer-homebrew-menu-sur-switch-8-1-0-et-t736600.html
Ou celui la:
underground-switch/sx-pro-sx-os-utiliser-le-dongle-de-la-team-xecuter-t735928.html

Car d'après les infos de ce topic:
underground-switch/switch-patchee-ou-pas-t737459.html
Ta Switch n'est pas patchée.
Beaucoup d'informations à consulter et à lire !
Image

iPhone SE: DoubleH3lix // iPad 2: TaiG
PS3: PS3Xploit CFW Rebug // PS4: PS4 Exploit Host
3DS: Luma3DS // Wii: Letterbomb SciiFii // WiiU: Haxchi CBHC // Switch: Atmosphère


Avatar de l’utilisateur MDProz Admin
Admin
Messages: 18242
Inscription: 04 Avr 2012, 22:14
Pays: France

Re: [TUTO] PegaScape: Jailbreak Switch via Caffeine/Nereba

Message non lupar bekhat31 » 05 Juil 2019, 10:01

Bonjour

Xaj10051741...
A priori d’après les outils pour vérifier le numéro de séries . Ma console est patcher donc est-ce que je peux utiliser le TUTO un peu plus haut ?
bekhat31 Gamer Débutant
Messages: 1
Inscription: 13 Nov 2010, 20:56
Prénom: Abdelkader
Pays: France
Sexe: Homme

Re: [TUTO] PegaScape: Jailbreak Switch via Caffeine/Nereba

Message non lupar MDProz » 05 Juil 2019, 15:48

Si tu corresponds aux critères, oui.
Image

iPhone SE: DoubleH3lix // iPad 2: TaiG
PS3: PS3Xploit CFW Rebug // PS4: PS4 Exploit Host
3DS: Luma3DS // Wii: Letterbomb SciiFii // WiiU: Haxchi CBHC // Switch: Atmosphère


Avatar de l’utilisateur MDProz Admin
Admin
Messages: 18242
Inscription: 04 Avr 2012, 22:14
Pays: France

Re: [TUTO] PegaScape: Jailbreak Switch via Caffeine/Nereba

Message non lupar MDProz » 07 Juil 2019, 15:09

FAQ du tutoriel mise à jour. Il reste des éléments à ajouter qui viendront plus tard.
Image

iPhone SE: DoubleH3lix // iPad 2: TaiG
PS3: PS3Xploit CFW Rebug // PS4: PS4 Exploit Host
3DS: Luma3DS // Wii: Letterbomb SciiFii // WiiU: Haxchi CBHC // Switch: Atmosphère


Avatar de l’utilisateur MDProz Admin
Admin
Messages: 18242
Inscription: 04 Avr 2012, 22:14
Pays: France

Re: [TUTO] PegaScape: Jailbreak Switch via Caffeine/Nereba

Message non lupar iautran » 07 Juil 2019, 20:54

Salut MDProz,

Tout d abord merci pour ton tuto ! Tu es extrêmement complet et précis et tu as enormement aidé le noob que je suis ! :p

Je ne sais pas encore si ma switch est vulnérable à DejaVu (possible selon son numéro de série mais comme je viens de l’acheter je pense que c’esf Peu probable).

J’aurai voulu comprendre quelque chose que je n’ai pas réussi à trouver.

Quelle est la différence entre l’utilisation de la vuln DejaVu et l’utilisation de la vuln caffeine/nereba ?

Je parle d’un point de vue fonctionnalité et utilisation. Y a t’il une différence entre l’exploitztion De ces deux vuln ? (Sur le principe des vulns j’ai compris que DéjàVu se base sur une exploitation matérielle et les 2 autres sur l’exploitation logicielle (je suis en 4.1.0)

Merci beaucoup
iautran Gamer du Dimanche
Gamer du Dimanche
Messages: 32
Inscription: 24 Nov 2009, 18:57

Re: [TUTO] PegaScape: Jailbreak Switch via Caffeine/Nereba

Message non lupar MDProz » 07 Juil 2019, 23:47

Merci pour tes encouragements ^^
Ta Switch est en 4.1.0 patchée ou non, tu peux utiliser ce Tutoriel.

La différence entre Deja vu et Nereba/Caffeine n'existe pas. Ce sont des implémentations de l'exploit Deja Vu.

Sauf que Nereba n'est prévu que pour le FW 1.0.0.
Image

iPhone SE: DoubleH3lix // iPad 2: TaiG
PS3: PS3Xploit CFW Rebug // PS4: PS4 Exploit Host
3DS: Luma3DS // Wii: Letterbomb SciiFii // WiiU: Haxchi CBHC // Switch: Atmosphère


Avatar de l’utilisateur MDProz Admin
Admin
Messages: 18242
Inscription: 04 Avr 2012, 22:14
Pays: France

Re: [TUTO] PegaScape: Jailbreak Switch via Caffeine/Nereba

Message non lupar ruben36 » 08 Juil 2019, 14:40

bonjour a toi merci pour se tuto tres clair
juste une petite question sur la taille de la micro sd
quand tu dit 64gb mini
sela veux dire que le hack est impossible avec une 32GB ?
ou c est juste une question de confort ?
car pour l instent je n est q une 32 sous la main
merci d avance
ruben36 Gamer Débutant
Messages: 9
Inscription: 08 Juil 2019, 14:26
Pays: France
Sexe: Homme

Re: [TUTO] PegaScape: Jailbreak Switch via Caffeine/Nereba

Message non lupar MDProz » 09 Juil 2019, 00:14

Je dis 64Go mais 32Go peut faire l'affaire pour faire sauvegarde NAND et à l'issu du transfert sur PC, créer/faire une emuMMC. D'où le 64Go mini.
Mais pour être tranquille, une 256Go ferait l'affaire sans être un acharné du backups ^^
Image

iPhone SE: DoubleH3lix // iPad 2: TaiG
PS3: PS3Xploit CFW Rebug // PS4: PS4 Exploit Host
3DS: Luma3DS // Wii: Letterbomb SciiFii // WiiU: Haxchi CBHC // Switch: Atmosphère


Avatar de l’utilisateur MDProz Admin
Admin
Messages: 18242
Inscription: 04 Avr 2012, 22:14
Pays: France

Suivante

 

Retourner vers Underground