[Question] Dumper les clés de sa Switch avec Hekate

spideytoto · Message par **spideytoto** » 10 déc.déc. 2021, 16:28

Bonjour amis bidouilleur
J'ai un petit soucis dans le tuto
j'ai deux switch, une fonctionnel l'autre brick, et sur les deux, dans heckate, j'ai lockpick key et pas tsec keys, du coup les bis key c'est un peu mort.
Vous avez une idée??
question subsidiaire, peut on utiliser les fichier de l'une sur l'autre??
Merci

Message par **badablek** » 10 déc.déc. 2021, 19:18

salut,

ta question ne concernant absolument pas le sujet de tuto dans lequel tu as posté, j'ai remis ton message au bon endroit. Merci de respecter le classement du forum. Poser une question concernant X dans un sujet Y, ça ne profite à personne et ça mélange les cartes)

Bref, revenons au sujet.
Hekate a évolué depuis que les tutos ont été écrit, et pas forcément remis à jour (parce que c'est à peu près impossible de suivre au jour le jour les modifications)

Depuis que Atmosphère n'utilise plus sept, Hekate nécessite lockpic_rcm pour dumper les clés (TSEC, MasterKey, BIS, etc.)
Du coup, il suffit de mettre le payload lockpic_rcm.bin dans Bootloader\payloads et l'option sera activé dans Hekate

Tu peux aussi injecter directement lockpic_rcm au lieu de Hekate...

Quant à utiliser les fichiers de l'une sur l'autre, si, par clés UNIQUES, ce n'est pas suffisamment explicite, je te reconfirme qu'elles ne peuvent servir QUE sur la console sur laquelle elles ont été dumpées

ps : Les clés BIS chiffrent les partitions de la console (PRODINFO, SYSTEM, USER), si on pouvait faire ce que tu demandes, ce serait un peu trop la fête du slip, et on ne s'embêterait plus avec tous ces outils

Par contre les clés communes, oui, bien sûr (MasterKey, etc.)

spideytoto · Message par **spideytoto** » 10 déc.déc. 2021, 21:24

badablek a écrit : ↑10 déc.déc. 2021, 19:18 salut,

ta question ne concernant absolument pas le sujet de tuto dans lequel tu as posté, j'ai remis ton message au bon endroit. Merci de respecter le classement du forum. Poser une question concernant X dans un sujet Y, ça ne profite à personne et ça mélange les cartes)

désolé j'ai répondu en cliquant a la fin du tuto de debrick de switch pourtant

Bref merci du déplacement

badablek a écrit : ↑10 déc.déc. 2021, 19:18 Quant à utiliser les fichiers de l'une sur l'autre, si, par clés UNIQUES, ce n'est pas suffisamment explicite, je te reconfirme qu'elles ne peuvent servir QUE sur la console sur laquelle elles ont été dumpées

Je me suis dis au pire comme on debrick on pouvait peut être tout réinstaller avec toutes les info d'une autre. On espère toujours quand on est dans l'impasse

badablek a écrit : ↑10 déc.déc. 2021, 19:18 Du coup, il suffit de mettre le payload lockpic_rcm.bin dans Bootloader\payloads et l'option sera activé dans Hekate

Alors j'ai fait ça (hekate le demande d'ailleurs) et je n'ai de fichier Tsec sur aucune des deux consoles donc j'ai pas interet a brick la deuxieme... D'ailleurs sur github de lockpick il ne parle pas de fichier tsec_keys.bin

j'avais avant de tuer la premiere switch, fait un fichier tsec mais quand je colle mes fichiers dans derive bis key il me dit "SystemSecurityCryptographyAlgorithms_PlatformNotSupported"

déjà un an que je test tout pour la sauver, votre tuto était tellement bien fait que j'ai voulu retenter mais... TSEC m'a tué

Message par **badablek** » 10 déc.déc. 2021, 21:29

TSEC est l'ancien moyen d'obtenir les BIS, parce que celles-ci étaient dérivées à partir ce ce fichier. Sauf que Lockpic_rcm te dumpe DIRECTEMENT les clés BIS, lisibles en clair dans le fichier switch\prod.keys (à ouvrir avec un éditeur de texte)

le tuto doit servir de base dans les grandes lignes, mais il faut un peu l'adapter à l'aire du temps aussi.
je vais voir pour remettre le nez dedans un de ces quatre, si je trouve un peu de temps.

En gros, tu bypasses la partie pour dériver les clés BIS du TSEC, et tu renseignes directement les BIS0 à 3 en suivant le reste du tuto, après avoir ouvert prod.keys. Ou plus simple, en chargeant prod.keys dans NXNandManager (Options → Configure keyset → import keys from file → lui donner prod.keys à manger).

Avec NXNandManager, c'est pratique, parce que tu as directement les clés, découpées en deux parties, comme nécessaire pour le reste du tuto. Que tu peux copier/coller rapidement

spideytoto · Message par **spideytoto** » 10 déc.déc. 2021, 22:03

Je vais tenter de bypass merci
bon sinon en gros avec biskey j'avais ça
sur la nouvelle https://ibb.co/H4n8W7d
sur la brick https://ibb.co/0cJPW0X

Doooooonc j'ai tenté avec nxnand, effectivement c'est cool, j'ai toutes mes clés maaaaaaiiiis quand je met dans hacdisk il me dit fail! Entropy : 7.988
Voilà elle est completement morte...

Message par **badablek** » 11 déc.déc. 2021, 01:30

il te dit fail sur quelle partition ?

PRODINFO → BIS0
SAFE → BIS1
SYSTEM → BIS2
USER → BIS3

tu peux dumper la sysMMC et tester les clés avec NXNANDManager. Mais à part une eMMC grillée, je ne vois pas trop comment tu peux avoir une entropie qui n'est pas bonne, avec les clés BIS dumpées directement de la console.

spideytoto · Message par **spideytoto** » 11 déc.déc. 2021, 11:01

Je suis d'accord je ne comprends pas, il me le dit avec toooouutes les bis
Je promène le chien et je test ta solution
Merci de ton aide

Ajouté 29 minutes 9 secondes après :
nxnand me renvoi ça https://ibb.co/9Y2M6tJ
ça pue un peu non?

Message par **badablek** » 11 déc.déc. 2021, 11:30

tu es sûr et certain, à 300%, que tu as bien utilisé le bon prod.keys de ta console malade ?

et que tu n'as jamais réinjecté le dump sysMMC d'une autre console ? (hekate ne vérifiant pas que le dump provient de la bonne console, c'est tout à fait faisable...plantant la console bien sûr, puisqu'elle ne peut pas en lire le contenu !)

si tu avais l'historique de la malade à partager, ça permettrait de mieux comprendre, et possiblement trouver une solution

spideytoto · Message par **spideytoto** » 11 déc.déc. 2021, 15:22

Alors j'ai mis le prod.keys de base que j'avais dump au tout début du hack donc c'est bon
Pour la partie du sur de transfert d'une mauvaise sys, j'avoue je ne peux pas garantir, qua d tu essai des teucs avec tout tes fichiers même si tri bien... A 3h du mat'tout peut arriver

Pour info je viens de mettre android dessus ça marche nickel

Message par **badablek** » 12 déc.déc. 2021, 00:29

tu auras ta réponse très vite si jamais tu as injecté le mauvais dump. Utilise les clés de ta Switch valide, si l'entropie est bonne, ça veut dire que ta console malade dispose d'une sysMMC chiffrée avec des clés dont elle ignore tout (et forcément...ça ne peut pas fonctionner)

spideytoto · Message par **spideytoto** » 12 déc.déc. 2021, 11:32

badablek a écrit : ↑12 déc.déc. 2021, 00:29 tu auras ta réponse très vite si jamais tu as injecté le mauvais dump. Utilise les clés de ta Switch valide, si l'entropie est bonne, ça veut dire que ta console malade dispose d'une sysMMC chiffrée avec des clés dont elle ignore tout (et forcément...ça ne peut pas fonctionner)

Eeeeet nous avons un champion, bravo a toi tu as trouvé comment une réparation simple s'est transformé en destruction....

Message par **badablek** » 12 déc.déc. 2021, 19:53

au pire, tu as perdu la partition PRODINFO de ta console malade, la bannissant à vie. Mais rien de grave pour une console hackée.

tu peux toujours re-chiffrer la partition avec les bonnes clés, même si un dump de la console malade serait vraiment bien plus simple.