Page 1 sur 1

[HOMEBREW] Lockpick_RCM signé shchmue

Message non luPosté: 19 Juin 2020, 05:02
par MDProz
Le payload Lockpick_RCM extrait des clés de chiffrement à utiliser avec certains soft pour Switch tels que hactool, hactoolnet / LibHac, ChoiDujour, etc. sans démarrer Horizon OS.

La démarche:
    1. Lancez Lockpick_RCM.bin avec Hekate
      NB: Ou TegraRCMGui ou autre injecteur de payload
    2. À la fin, les clés seront enregistrées dans /switch/prod.keys et les clés de titre dans /switch/title.keys sur SD

ChangeLog
[+] CLIQUER POUR AFFICHER
Version 1.9.2
  • Mise à jour pour supporter la version 12.0.2 du firmware, qui n'introduit aucune nouvelle clé mais a une nouvelle version de pkg1.
  • Mise à jour de bdk/drivers pour correspondre à hekate v5.5.6
  • Implémentation du payload de compression pour permettre de mettre à jour plus facilement à l'avenir.
  • Réactivation de la barre d'état de la batterie

Version 1.9.1
  • Support pour HOS 12.0.0
  • Il n'y a pas de nouvelles clés, Lockpick_RCM a juste besoin d'une mise à jour pour dumper les clés après la mise à jour

Version 1.9.0
  • Si vous pouvez charger des données utiles sur votre console Mariko ou Erista patché, vous pouvez désormais vider les clés avec Lockpick_RCM!
  • Merci beaucoup à CTCaer, SciresM, Shadów, balika011 et averne pour des informations, des conseils et de l'aide lors des tests!
  • Pour obtenir votre SBK ou les clés spécifiques à Mariko, vous devrez utiliser le fichier /switch/partialaes.keys avec un outil de forçage brutal tel que https://files.sshnuke.net/PartialAesKeyCrack.zip. Je vais bientôt tester un homebrew userland à cet effet. Le contenu de ce fichier est le numéro de l'emplacement de clé suivi du résultat du chiffrement de l'emplacement de clé de 16 octets nuls. Avec l'outil lié ci-dessus, entrez-les dans l'ordre pour un keylot donné dont vous voulez le contenu, par exemple: PartialAesKeyCrack.exe <num1> <num2> <num3> <num4> avec le --numthreads = N où N est le nombre de threads que vous pouvez dédier à la force brute.
  • Les emplacements de clés sont les suivants:
    • 12 - Mariko KEK (utilisé pour la dérivation de la clé principale)
    • 13 - Mariko BEK (utilisé pour le décryptage du package1)
    • 14 - SBK unique à la console (ce n'est pas nécessaire pour une autre dérivation de clé)
    • 15 - SSK unique à la console (utilisé uniquement sur les développeurs)

Version 1.8.5
  • Fournit un support de base pour la version 11.0.0
  • REMARQUE: Mariko n'est pas pris en charge pour le moment

Version 1.8.4
  • Sept a publié un changement de rupture pour l'emplacement de la clé principale, maintenant Lockpick_RCM prend en charge les nouvelles et les anciennes versions

Version 1.8.3
  • Amélioration de la fonction de cryptographie générale aes-xts pour correspondre à l'algorithme diskio (seulement 2 appels aes-ecb au total au lieu d'un par bloc) et effectuer les opérations xor en blocs de 32 bits. Également mis à jour pour gcc 10 et fusion des derniers commits Hekate
  • Les exécutions Sysmmc obtiennent une légère amélioration de la vitesse, emummc obtient une grande amélioration de la vitesse, en particulier basée sur les fichiers
  • Prend également en charge l'analyse de sept de sept-secondaire si l'entrée FSS0 est présente dans hekate_ipl.ini

Version 1.8.2
  • La version 10.0.0, en plus de nouveaux décalages de touches, étend la sauvegarde du ticket commun 80000000000000E1. Cela a révélé un bogue dans le code d'initialisation de remappage, maintenant corrigé. Correction d'un bug causé par des enregistrements ES manquants

Version 1.8.1
  • Correction d'un problème d'index clé par clé BIS pour les nouvelles consoles De nouvelles consoles ont également introduit une nouvelle gestion des clés dans PRODINFO, corrigeant ainsi la régression des clés de titre

Version 1.8.0
  • Lockpick_RCM prend désormais en charge le firmware 9.1.0. Comme dans la mise à jour 9.0.0, les clés racine n'ont pas changé et donc les consoles sur n'importe quelle version de 8.1.0-9.1.0 videront toutes les clés actuelles
  • Minerva doit être mis à jour sur SD pour utiliser ses avantages de performances. Si l'ancienne bibliothèque est présente, Minerva ne s'activera pas
  • Bogue également corrigé où le vecteur de vérification de la graine SD était lu depuis sysnand même lors du vidage des clés depuis emunand

Version 1.7.1
  • Corrige le gel sous certaines conditions, a maintenant un menu Payload comme celui de Hekate qui permet le chargement en chaîne aux charges utiles dans bootloader / payloads, atmosphere / reboot_payload.bin ou ReiNX.bin

Version 1.7.0
  • Lockpick_RCM analyse désormais correctement les fichiers de sauvegarde ES pour une extraction beaucoup plus rapide de la clé de titre, c'est-à-dire linéaire en nombre de clés de titre plutôt que de vérifier l'ensemble du conteneur de sauvegarde
  • Un grand merci à @Thealexbarney pour une excellente source de vérité sur l'analyse syntaxique sous forme de https://github.com/Thealexbarney/LibHac/ et pour avoir répondu à tant de questions à ce sujet en plus de tout le travail acharné qui inverse FS et s'améliore constamment LibHac
  • Correction d'un bug majeur dans le code de tas de Hekate (veuillez faire de même si vous utilisez du code Hekate dans vos propres projets! Ref CTCaer / hekate # 300) et éliminé quelques-unes de mes propres fuites de mémoire, à la fois garanties et potentielles

Version 1.6.4
  • La validation d'écriture de fichier est suffisante

Version 1.6.3
  • Correction d'une mauvaise vérification de répertoire empêchant l'écriture de fichiers clés

Version 1.6.2
  • Détectez les erreurs rares en lisant les fichiers Sept. Ajout de quelques nouvelles clés de sauvegarde SD qui ne sont vraiment utiles à personne, sauf aux chercheurs. Voir LibHac pour l'utilisation. Taille réduite du grand module pour une expansion future

Version 1.6.1
  • Quand j'ai ajouté Minerva et le vidage de la clé de titre, j'ai déplacé le tampon de sauvegarde de texte d'un tableau de pile initialisé à zéro vers le tas, et j'ai oublié de l'initialiser à zéro, suivi de nombreux appels périlleux pour strlen sur le tampon qui n'était pas garanti mettre fin! Cela a entraîné un blocage lors de l'enregistrement des clés et / ou des fichiers de clés corrompus

Version 1.6.0
  • Ajout du dumping de la clé de titre! Avec Minerva de CTCaer, il fonctionne en 20-25s selon sys / emunand, ou 40-50s sans. L'affichage du numéro de génération de clés a également été ajouté au menu principal pour guider votre décision de vidage sysnand / emunand

Version 1.5.0
  • Permet maintenant aux utilisateurs de choisir de vider les clés de sysNAND ou emuMMC. Également un correctif pour la génération de clés BIS sur les consoles publiées après le firmware 5.0.0 (actuellement, il est rare que celles-ci aient une exécution de code, mais cela s'appliquera finalement à d'autres)

Version 1.4.0
  • Overclock BPMP également ajouté
  • A Faire:
    • Ajouter une option pour vider les clés de emummc
    • Correction de la génération de clés bis pour les nouvelles consoles non corrigées

Version 1.3.0
  • Prend en charge les nouvelles clés si elles sont exécutées sur le firmware 8.1.0

Version 1.2.0
  • Les principales différences visibles sont que s'il est exécuté sur une console de développement, il nommera correctement le fichier de clés dev.keys et si une mise à niveau ou une rétrogradation échoue à installer un ensemble correspondant de package1 et package2, Lockpick_RCM essaiera toutes les clés qu'il peut au lieu de donner sur la recherche de clés FS

Version 1.1.1
  • Version de bump vers v1.1.1

Version 1.1.0
  • Inclut désormais la prise en charge du firmware 8.0.0 ainsi qu'une augmentation de vitesse importante grâce aux conseils de CTCaer. Interpolation de correctifs de bogues récents sur hekate également

Version 1.0.0
  • Initiale Release


Image


Source: Lockpick_RCM

Re: [HOMEBREW] Lockpick_RCM signé shchmue

Message non luPosté: 28 Déc 2020, 01:51
par MDProz
ChangeLog complété jusqu’à la v1.9.0.

Re: [HOMEBREW] Lockpick_RCM signé shchmue

Message non luPosté: 07 Avr 2021, 04:58
par MDProz
La v1.9.1 est dispo pour HOS 12.0.0. Il n'y a pas de nouvelles clés, Lockpick_RCM a juste besoin d'une mise à jour pour dumper les clés après la mise à jour. Pour le moment, Atmosphère n’est pas mis à niveau pour HOS 12.0.0.

Re: [HOMEBREW] Lockpick_RCM signé shchmue

Message non luPosté: 13 Mai 2021, 14:33
par MDProz
La v1.9.2 est disponible.