[Question] Dumper les clés de sa Switch avec Hekate
Discutez ici des logiciels gravitant autour du hack de la Switch. N'hésitez pas à poser vos questions, à partager vos trouvailles, conseils ou bonnes pratiques, etc.
-
- Réactions :
- Messages : 6
- Enregistré le : 10 déc.déc. 2021, 16:23
[Question] Dumper les clés de sa Switch avec Hekate
Bonjour amis bidouilleur
J'ai un petit soucis dans le tuto
j'ai deux switch, une fonctionnel l'autre brick, et sur les deux, dans heckate, j'ai lockpick key et pas tsec keys, du coup les bis key c'est un peu mort.
Vous avez une idée??
question subsidiaire, peut on utiliser les fichier de l'une sur l'autre??
Merci
J'ai un petit soucis dans le tuto
j'ai deux switch, une fonctionnel l'autre brick, et sur les deux, dans heckate, j'ai lockpick key et pas tsec keys, du coup les bis key c'est un peu mort.
Vous avez une idée??
question subsidiaire, peut on utiliser les fichier de l'une sur l'autre??
Merci
- badablek
- Administrateur
- Réactions :
- Messages : 1369
- Enregistré le : 08 avr.avr. 2019, 20:19
- Localisation : Nancy
salut,
ta question ne concernant absolument pas le sujet de tuto dans lequel tu as posté, j'ai remis ton message au bon endroit. Merci de respecter le classement du forum. Poser une question concernant X dans un sujet Y, ça ne profite à personne et ça mélange les cartes)
Bref, revenons au sujet.
Hekate a évolué depuis que les tutos ont été écrit, et pas forcément remis à jour (parce que c'est à peu près impossible de suivre au jour le jour les modifications)
Depuis que Atmosphère n'utilise plus sept, Hekate nécessite lockpic_rcm pour dumper les clés (TSEC, MasterKey, BIS, etc.)
Du coup, il suffit de mettre le payload lockpic_rcm.bin dans Bootloader\payloads et l'option sera activé dans Hekate
Tu peux aussi injecter directement lockpic_rcm au lieu de Hekate...
Quant à utiliser les fichiers de l'une sur l'autre, si, par clés UNIQUES, ce n'est pas suffisamment explicite, je te reconfirme qu'elles ne peuvent servir QUE sur la console sur laquelle elles ont été dumpées
ps : Les clés BIS chiffrent les partitions de la console (PRODINFO, SYSTEM, USER), si on pouvait faire ce que tu demandes, ce serait un peu trop la fête du slip, et on ne s'embêterait plus avec tous ces outils
Par contre les clés communes, oui, bien sûr (MasterKey, etc.)
ta question ne concernant absolument pas le sujet de tuto dans lequel tu as posté, j'ai remis ton message au bon endroit. Merci de respecter le classement du forum. Poser une question concernant X dans un sujet Y, ça ne profite à personne et ça mélange les cartes)
Bref, revenons au sujet.
Hekate a évolué depuis que les tutos ont été écrit, et pas forcément remis à jour (parce que c'est à peu près impossible de suivre au jour le jour les modifications)
Depuis que Atmosphère n'utilise plus sept, Hekate nécessite lockpic_rcm pour dumper les clés (TSEC, MasterKey, BIS, etc.)
Du coup, il suffit de mettre le payload lockpic_rcm.bin dans Bootloader\payloads et l'option sera activé dans Hekate
Tu peux aussi injecter directement lockpic_rcm au lieu de Hekate...
Quant à utiliser les fichiers de l'une sur l'autre, si, par clés UNIQUES, ce n'est pas suffisamment explicite, je te reconfirme qu'elles ne peuvent servir QUE sur la console sur laquelle elles ont été dumpées
ps : Les clés BIS chiffrent les partitions de la console (PRODINFO, SYSTEM, USER), si on pouvait faire ce que tu demandes, ce serait un peu trop la fête du slip, et on ne s'embêterait plus avec tous ces outils
Par contre les clés communes, oui, bien sûr (MasterKey, etc.)
-
- Réactions :
- Messages : 6
- Enregistré le : 10 déc.déc. 2021, 16:23
désolé j'ai répondu en cliquant a la fin du tuto de debrick de switch pourtantbadablek a écrit : ↑10 déc.déc. 2021, 19:18 salut,
ta question ne concernant absolument pas le sujet de tuto dans lequel tu as posté, j'ai remis ton message au bon endroit. Merci de respecter le classement du forum. Poser une question concernant X dans un sujet Y, ça ne profite à personne et ça mélange les cartes)
Bref merci du déplacement
Je me suis dis au pire comme on debrick on pouvait peut être tout réinstaller avec toutes les info d'une autre. On espère toujours quand on est dans l'impasse
Alors j'ai fait ça (hekate le demande d'ailleurs) et je n'ai de fichier Tsec sur aucune des deux consoles donc j'ai pas interet a brick la deuxieme... D'ailleurs sur github de lockpick il ne parle pas de fichier tsec_keys.bin
j'avais avant de tuer la premiere switch, fait un fichier tsec mais quand je colle mes fichiers dans derive bis key il me dit "SystemSecurityCryptographyAlgorithms_PlatformNotSupported"
déjà un an que je test tout pour la sauver, votre tuto était tellement bien fait que j'ai voulu retenter mais... TSEC m'a tué
- badablek
- Administrateur
- Réactions :
- Messages : 1369
- Enregistré le : 08 avr.avr. 2019, 20:19
- Localisation : Nancy
TSEC est l'ancien moyen d'obtenir les BIS, parce que celles-ci étaient dérivées à partir ce ce fichier. Sauf que Lockpic_rcm te dumpe DIRECTEMENT les clés BIS, lisibles en clair dans le fichier switch\prod.keys (à ouvrir avec un éditeur de texte)
le tuto doit servir de base dans les grandes lignes, mais il faut un peu l'adapter à l'aire du temps aussi.
je vais voir pour remettre le nez dedans un de ces quatre, si je trouve un peu de temps.
En gros, tu bypasses la partie pour dériver les clés BIS du TSEC, et tu renseignes directement les BIS0 à 3 en suivant le reste du tuto, après avoir ouvert prod.keys. Ou plus simple, en chargeant prod.keys dans NXNandManager (Options → Configure keyset → import keys from file → lui donner prod.keys à manger).
Avec NXNandManager, c'est pratique, parce que tu as directement les clés, découpées en deux parties, comme nécessaire pour le reste du tuto. Que tu peux copier/coller rapidement
le tuto doit servir de base dans les grandes lignes, mais il faut un peu l'adapter à l'aire du temps aussi.
je vais voir pour remettre le nez dedans un de ces quatre, si je trouve un peu de temps.
En gros, tu bypasses la partie pour dériver les clés BIS du TSEC, et tu renseignes directement les BIS0 à 3 en suivant le reste du tuto, après avoir ouvert prod.keys. Ou plus simple, en chargeant prod.keys dans NXNandManager (Options → Configure keyset → import keys from file → lui donner prod.keys à manger).
Avec NXNandManager, c'est pratique, parce que tu as directement les clés, découpées en deux parties, comme nécessaire pour le reste du tuto. Que tu peux copier/coller rapidement
-
- Réactions :
- Messages : 6
- Enregistré le : 10 déc.déc. 2021, 16:23
Je vais tenter de bypass merci
bon sinon en gros avec biskey j'avais ça
sur la nouvelle https://ibb.co/H4n8W7d
sur la brick https://ibb.co/0cJPW0X
Doooooonc j'ai tenté avec nxnand, effectivement c'est cool, j'ai toutes mes clés maaaaaaiiiis quand je met dans hacdisk il me dit fail! Entropy : 7.988
Voilà elle est completement morte...
bon sinon en gros avec biskey j'avais ça
sur la nouvelle https://ibb.co/H4n8W7d
sur la brick https://ibb.co/0cJPW0X
Doooooonc j'ai tenté avec nxnand, effectivement c'est cool, j'ai toutes mes clés maaaaaaiiiis quand je met dans hacdisk il me dit fail! Entropy : 7.988
Voilà elle est completement morte...
- badablek
- Administrateur
- Réactions :
- Messages : 1369
- Enregistré le : 08 avr.avr. 2019, 20:19
- Localisation : Nancy
il te dit fail sur quelle partition ?
PRODINFO → BIS0
SAFE → BIS1
SYSTEM → BIS2
USER → BIS3
tu peux dumper la sysMMC et tester les clés avec NXNANDManager. Mais à part une eMMC grillée, je ne vois pas trop comment tu peux avoir une entropie qui n'est pas bonne, avec les clés BIS dumpées directement de la console.
PRODINFO → BIS0
SAFE → BIS1
SYSTEM → BIS2
USER → BIS3
tu peux dumper la sysMMC et tester les clés avec NXNANDManager. Mais à part une eMMC grillée, je ne vois pas trop comment tu peux avoir une entropie qui n'est pas bonne, avec les clés BIS dumpées directement de la console.
-
- Réactions :
- Messages : 6
- Enregistré le : 10 déc.déc. 2021, 16:23
Je suis d'accord je ne comprends pas, il me le dit avec toooouutes les bis
Je promène le chien et je test ta solution
Merci de ton aide
Ajouté 29 minutes 9 secondes après :
nxnand me renvoi ça https://ibb.co/9Y2M6tJ
ça pue un peu non?
Je promène le chien et je test ta solution
Merci de ton aide
Ajouté 29 minutes 9 secondes après :
nxnand me renvoi ça https://ibb.co/9Y2M6tJ
ça pue un peu non?
- badablek
- Administrateur
- Réactions :
- Messages : 1369
- Enregistré le : 08 avr.avr. 2019, 20:19
- Localisation : Nancy
tu es sûr et certain, à 300%, que tu as bien utilisé le bon prod.keys de ta console malade ?
et que tu n'as jamais réinjecté le dump sysMMC d'une autre console ? (hekate ne vérifiant pas que le dump provient de la bonne console, c'est tout à fait faisable...plantant la console bien sûr, puisqu'elle ne peut pas en lire le contenu !)
si tu avais l'historique de la malade à partager, ça permettrait de mieux comprendre, et possiblement trouver une solution
et que tu n'as jamais réinjecté le dump sysMMC d'une autre console ? (hekate ne vérifiant pas que le dump provient de la bonne console, c'est tout à fait faisable...plantant la console bien sûr, puisqu'elle ne peut pas en lire le contenu !)
si tu avais l'historique de la malade à partager, ça permettrait de mieux comprendre, et possiblement trouver une solution
-
- Réactions :
- Messages : 6
- Enregistré le : 10 déc.déc. 2021, 16:23
Alors j'ai mis le prod.keys de base que j'avais dump au tout début du hack donc c'est bon
Pour la partie du sur de transfert d'une mauvaise sys, j'avoue je ne peux pas garantir, qua d tu essai des teucs avec tout tes fichiers même si tri bien... A 3h du mat'tout peut arriver
Pour info je viens de mettre android dessus ça marche nickel
Pour la partie du sur de transfert d'une mauvaise sys, j'avoue je ne peux pas garantir, qua d tu essai des teucs avec tout tes fichiers même si tri bien... A 3h du mat'tout peut arriver
Pour info je viens de mettre android dessus ça marche nickel
- badablek
- Administrateur
- Réactions :
- Messages : 1369
- Enregistré le : 08 avr.avr. 2019, 20:19
- Localisation : Nancy
tu auras ta réponse très vite si jamais tu as injecté le mauvais dump. Utilise les clés de ta Switch valide, si l'entropie est bonne, ça veut dire que ta console malade dispose d'une sysMMC chiffrée avec des clés dont elle ignore tout (et forcément...ça ne peut pas fonctionner)
-
- Réactions :
- Messages : 6
- Enregistré le : 10 déc.déc. 2021, 16:23
badablek a écrit : ↑12 déc.déc. 2021, 00:29 tu auras ta réponse très vite si jamais tu as injecté le mauvais dump. Utilise les clés de ta Switch valide, si l'entropie est bonne, ça veut dire que ta console malade dispose d'une sysMMC chiffrée avec des clés dont elle ignore tout (et forcément...ça ne peut pas fonctionner)
Eeeeet nous avons un champion, bravo a toi tu as trouvé comment une réparation simple s'est transformé en destruction....
- badablek
- Administrateur
- Réactions :
- Messages : 1369
- Enregistré le : 08 avr.avr. 2019, 20:19
- Localisation : Nancy
au pire, tu as perdu la partition PRODINFO de ta console malade, la bannissant à vie. Mais rien de grave pour une console hackée.
tu peux toujours re-chiffrer la partition avec les bonnes clés, même si un dump de la console malade serait vraiment bien plus simple.
tu peux toujours re-chiffrer la partition avec les bonnes clés, même si un dump de la console malade serait vraiment bien plus simple.