Page 1 sur 20

[TUTO] PegaScape: Jailbreak Switch via Caffeine/Nereba

Message non luPosté: 29 Juin 2019, 17:02
par MDProz
Le portail Pegascape permettra, pour certains firmwares, d'engager le jailbreak de votre console via Nereba ou Caffeine. C'est une interface publique conviviale pour les scripts PegaSwitch courants, notamment Nereba, Caffeine, HBL et plus encore.

Avec PegaScape, vous pouvez facilement démarrez le processus sur une console Switch, firmware 1.0.0 - 3.0.0 ou 4.0.1 - 4.1.0. Vous installerez Fake News pour faciliter l'accès à PegaScape.

Quelques explications

Sur le firmware 1.0.0, la Switch a deux façons d'accéder au navigateur:
[+] CLIQUER POUR AFFICHER
  • Le premier est accessible via un jeu JP de Puyo Puyo Tetris. Le manuel de ce jeu contient un lien vers le site Web japonais de SEGA qui peut être utilisé pour accéder à PegaScape.
  • Le deuxième passe par l'applet News. La plupart des entrées utilisent HTTPS, nous ne pouvons donc pas les rediriger avec un DNS. Cependant, nous pouvons injecter notre propre entrée qui pointe vers une URL HTTP, qui peut être redirigée. Ce point d'entrée s'appelle Fake News


Depuis le firmware 2.0.0, la Switch dispose de deux façons d'accéder au navigateur:
[+] CLIQUER POUR AFFICHER
  • Le premier est l'invite d'authentification Wifi. On y accède lorsque vous essayez de vous connecter à un réseau sans fil dans les paramètres Internet qui ne réussit pas le test de connexion, ou en essayant de lier un compte Nintendo sur un réseau sans fil qui ne passe pas le test de connexion. L'invite pour lier un compte Nintendo est accessible en appuyant sur l'icône eShop dans le menu d'accueil lorsque vous n'avez pas déjà un compte lié.
  • Le deuxième passe par l'applet News. La plupart des entrées utilisent HTTPS. Nous ne pouvons donc pas les rediriger avec un DNS. Cependant, nous pouvons injecter notre propre entrée qui pointe vers une URL HTTP, qui peut être redirigée. Ce point d'entrée s'appelle Fake News/*:m]


IMPORTANT - UPDATE !

Cette opération n'est pas sans risque ! Avant tout, l'exécution d'un homebrew non approuvé pourrait endommager votre console. Ni GamerGen, ni l'auteur de ce topic ne seront tenus pour responsables en cas de dommage ou de mauvaises manipulations de votre part. Vous le faites à vos risques et périls en toute responsabilité.

Avant de vous lancer !

  • Vérifiez que votre modèle de Switch ne soit pas patché. Si elle est concernée par un patch, votre firmware ne doit pas être au dessus de 4.1.0
  • Une grande capacité pour la carte microSD. L’idéal commence à 256Go et au delà !
  • Prendre en compte que si le format exFAT n'est pas actif sur votre console, il vous faudra débuter le hack en FAT32. Le driver exFAT nécessite l'installation du driver sur votre console et cela passe par une mise à jour demandée qui empêchera de profiter de Pegascape !
  • Pensez à bloquer les mises à jour en configurant vos DNS et ainsi bloquer la connexion aux serveurs de Nintendo ! A l'issu de la procédure, vous utiliserez les DNS proposés !
  • Si votre console est patchée, vous devez éviter d'utiliser l'un des outils ou homebrew suivants: memloader, ChoiDujour et tous les homebrews ou payloads impliquant l'activation automatique du mode AutoRCM
  • Ce tutoriel ne traitera pas des possibilités via les puces SX Core, Lite ou autres ! Sa refonte ne traite plus de ReiNX ni de ChoiDujourNX qui ne sont plus indispensables depuis ni des différentes compilations qui existent !
  • Prenez le temps de lire les ChangeLog pour ne pas avoir de mauvaises surprises ! Et également les derniers commentaires de ce tutoriel !

Les pré-requis

  • Une Nintendo Switch en 1.0.0 ou en 4.0.1/4.1.0
  • Une carte micro SD de grande capacité
  • Les outils en lien

Les Liens


Préparation de la SD

    1. Téléchargez l'ensemble des outils en lien et décompressez chaque archive
    2. Insérez la carte SD dans votre PC et formatez-la en FAT32 !
    3. Copiez/collez le contenu de l'archive Atmosphère à la racine de votre carte SD
    4. Copiez/collez le dossier bootloader de l'archive Hekate à la racine de votre carte SD
    5. Copiez/collez le fichier caffeine.nsp ou nereba.nsp et le fichier reboot_to_rcm.nsp dans le dossier pegascape que vous créez sur votre carte SD
    6. Copiez/collez le fichier hbl.nsp dans le dossier atmosphere sur votre carte SD puis copiez/collez le fichier fakenews-injector.nro dans le dossier switch sur votre carte SD
    7. Téléchargez les sigpatches et décompressez l'archive et ajoutez le contenu de chaque dossier dans ceux de votre carte SD en respectant l'arborescence présente et clairement identifiable !
    8. Copiez/collez le fichier hekate_ipl.ini dans bootloader sur votre carte SD
    9. Téléchargez TegraRCMGUI pour Windows en prenant la version msi plutôt que la portable ou JTegraNX pour Mac / Linux ou Rekado pour Android selon votre matériel et méthode d'injection
    10. Insérez votre carte SD dans la Switch

Vérification: Mode RCM et injection payload ?

Sachez que le mode RCM est actif sur l'ensemble des modèles de Switch. En revanche, ce qui ne l'est pas sur les modèles patchés, c'est la possibilité d'injecter des payloads. Cela vous montrera comment accéder au mode RCM et déterminer si votre console est vulnérable ou non.
    Via Windows
    [+] CLIQUER POUR AFFICHER
      1. Décompressez l'archive TegraRCMGui
      2. Lancez TegraRcmGUI.exe.
      3. Dans l'onglet Settings, cliquez sur Install driver
      4. Branchez la Switch au PC sans les joycons et éteignez-la !
      5. Avec un JIG (conseillé), glissez le dans le rail droit pour faire contact entre les pins selon votre modèle
      6. Une fois cela fait, déclenchez le mode RCM, restez appuyé sur le bouton Volume + et faites un appui court sur le bouton Power. puis maintenez un court instant le bouton Volume +
        NB: Si vous ne voyez pas le logo Nintendo s’afficher au bout de 2/3 secondes, votre Switch a été correctement lancée en mode RCM et TegraRCMGui affiche un logo vert !
      7. TegraRCMGUI vous indique que vous êtes en mode RCM
      8. Sélectionnez le fichier bin de Hekate_ctcaer_x.x préalablement téléchargé
      9. Cliquez sur Inject Payload, le démarrage se fait sur l'interface NYX de Hekate
      10. Deux possibilités vont s'offrir à vous:
      • L'interface NYX de Hekate s'affiche. Soit vous continuez le jailbreak en suivant le tutoriel via Atmosphère/Hekate, soit vous utilisez ce tutoriel via Pegascape, si et seulement si, vous correspondez aux critères
      • Si TegraRCMGUI indique que le lancement du payload a réussi mais que rien ne s'affiche sur votre écran, malheureusement, votre console est patchée ! Il vous faudra donc utiliser ce tutoriel via Pegascape, si et seulement si, vous correspondez aux critères

    Via Mac / Linux
    [+] CLIQUER POUR AFFICHER
      1. Téléchargez et exécutez JTegraNX
        NB: Si vous êtes sous Linux: Téléchargez préalablement nx-udev_latest_all.deb et lancez Terminal dans le même dossier puis saisissez la commande sudo dpkg -i nx-udev_latest_all.deb pour installer le paquet. Vous devriez maintenant pouvoir utiliser JTegraNX sans avoir à utiliser sudo
      3. Branchez la Switch à votre ordinateur sans les joycons et éteignez-la !
      4. Avec un JIG (conseillé), glissez le dans le rail droit pour faire contact entre les pins selon votre modèle
      5. Une fois cela fait, déclenchez le mode RCM: restez appuyé sur le bouton Volume + et faites un appui court sur le bouton Power. puis maintenez un court instant le bouton Volume +
        NB: Si vous ne voyez pas le logo Nintendo s’afficher au bout de 2/3 secondes, votre Switch a été correctement lancée en mode RCM
      6. JTegraNX vous indique que vous êtes en mode RCM
      7. Cliquez sur Browse for payload
      8. Allez chercher votre fichier bin de Hekate_ctcaer_x.x préalablement téléchargé
      9. Cliquez sur Inject Payload, le démarrage se fait sur l'interface NYX de Hekate
      10. Deux possibilités vont s'offrir à vous:
      • L'interface NYX de Hekate s'affiche. Soit vous continuez le jailbreak en suivant le tutoriel via Atmosphère/Hekate, soit vous utilisez ce tutoriel via Pegascape, si et seulement si, vous correspondez aux critères
      • Si JTegraNX indique que le lancement du payload a réussi mais que rien ne s'affiche sur votre écran, malheureusement, votre console est patchée ! Il vous faudra donc utiliser ce tutoriel via Pegascape, si et seulement si, vous correspondez aux critères

    Via Android
    [+] CLIQUER POUR AFFICHER
      1. Copiez/collez le fichier .bin de Hekate_ctcaer_x.x, préalablement téléchargé, sur votre smartphone Android et si ce n'est pas le cas, téléchargez le depuis le lien plus haut de ce tutoriel et transférez le
      2. Téléchargez et lancez Rekado sur votre téléphone puis dans Payloads, appuyez sur le bouton + en bas à droite
      3. Allez chercher le fichier .bin de Hekate et appuyez dessus pour l'ajouter au menu de Rekado
      4. Accédez aux paramètres de Rekado et activez Hide bundled
      5. Branchez la Switch à votre téléphone sans les joycons et éteignez-la !
      6. Si vous y êtes invité, accordez à Rekado l'accès !
      7. Avec un JIG (conseillé), glissez le dans le rail droit pour faire contact entre les pins selon votre modèle
      8. Une fois cela fait, déclenchez le mode RCM: restez appuyé sur le bouton Volume + et faites un appui court sur le bouton Power. puis maintenez un court instant le bouton Volume +
        NB: Si vous ne voyez pas le logo Nintendo s’afficher au bout de 2/3 secondes, votre Switch a été correctement lancée en mode RCM
      9. Injectez le payload, le démarrage se fait sur l'interface NYX de Hekate
      10. Deux possibilités vont s'offrir à vous:
      • L'interface NYX de Hekate s'affiche. Soit vous continuez le jailbreak en suivant le tutoriel via Atmosphère/Hekate, soit vous utilisez ce tutoriel via Pegascape, si et seulement si, vous correspondez aux critères
      • Si Rekado indique que le lancement du payload a réussi mais que rien ne s'affiche sur votre écran, malheureusement, votre console est patchée ! Il vous faudra donc utiliser ce tutoriel via Pegascape, si et seulement si, vous correspondez aux critères

    Via Chromebook
    [+] CLIQUER POUR AFFICHER
      1. Allez sur le site
      Code: Select All Code
      https://switchgui.de/web-payload/

      2. Faites défiler vers le bas:
      • Cochez la case de Hekate s'il est à jour dans sa dernière version !
      • Si ce n'est pas la dernière version, cochez la case Upload payload et cliquez sur Parcourir puis allez chercher le fichier .bin de Hekate préalablement téléchargé
      3. Branchez la Switch à votre Chromebook sans les joycons et éteignez-la !
      4. Avec un JIG (conseillé), glissez le dans le rail droit pour faire contact entre les pins selon votre modèle
      5. Une fois cela fait, déclenchez le mode RCM: restez appuyé sur le bouton Volume + et faites un appui court sur le bouton Power. puis maintenez un court instant le bouton Volume +
        NB: Si vous ne voyez pas le logo Nintendo s’afficher au bout de 2/3 secondes, votre Switch a été correctement lancée en mode RCM
      6. Cliquez sur Do the thing pour lancer l'injection
      7. Une fenêtre apparaît, cliquez sur l'option APX
      8. Appuyez sur le bouton de connexion
      9. Le payload est injecté, le démarrage se fait sur l'interface NYX de Hekate
      10. Deux possibilités vont s'offrir à vous:
      • L'interface NYX de Hekate s'affiche. Soit vous continuez le jailbreak en suivant le tutoriel via Atmosphère/Hekate, soit vous utilisez ce tutoriel via Pegascape, si et seulement si, vous correspondez aux critères
      • Si le lancement du payload a réussi mais que rien ne s'affiche sur votre écran, malheureusement, votre console est patchée ! Il vous faudra donc utiliser ce tutoriel via Pegascape, si et seulement si, vous correspondez aux critères

Configuration des DNS

    Selon votre choix
    [+] CLIQUER POUR AFFICHER
      Sur la version 1.0.0, vous devez utiliser l'adresse DNS du Webapplet. Vous pouvez utiliser une copie JP de Puyo Puyo Tetris pour accéder au navigateur, ou vous pouvez utiliser Fake News, une entrée modifiée qui lance également le navigateur. Sur d'autres firmwares, vous pouvez utiliser le DNS Webapplet avec Fake News de la même manière, ou vous pouvez utiliser l'invite d'authentification Wifi.
      • Webapplet (Fake News, 1.0 JP Puyo Puyo Tetris): 163.172.181.170
      • Invite d'authentification Wifi: 051.015.245.041
      Notez que les serveurs DNS publics exécutent la configuration 90DNS. Cela signifie que vous pouvez utiliser PegaScape mais vous ne pouvez pas vous connecter au service Nintendo.

      Si vous utilisez SwitchBru DNS (045.055.142.122), vous pouvez accéder à la page d'exploitation via:
      Code: Select All Code
      http://exploit.sdsetup.com/

      Si vous préférez auto-héberger PegaScape, consultez:
      Code: Select All Code
      https://github.com/noahc3/PegaScape/#self-hosting


    La configuration des DNS sur votre console
    [+] CLIQUER POUR AFFICHER
      1. Allumez votre console
      2. Allez dans les Paramètres Internet et dans l'onglet Internet
      3. Supprimez votre configuration de connexion WiFi existante si vous en avez une
      4. Ajoutez votre réseau WiFi, mais saisissez un mot de passe incorrect pour faire échouer le test de connexion
      5. Une fois le test de connexion échoué
        5.1. Choisissez modifier les paramètres
        5.2. Paramétrez DNS sur Manuel
        5.3. Réglez DNS primaire sur 051.015.245.041ou 163.172.141.219
        5.4. Réglez DNS secondaire sur 163.172.141.219
        5.5. Rentrez votre mot de passe WiFi, correctement cette fois-ci.
        Enregistrez et effectuez un test de connexion en vous connectant au réseau
      • lorsque le réseau WiFi nécessite une inscription. Cliquez sur Suivant !
        • Si le test de connexion est réussi sans l'invite d'enregistrement: supprimez le paramètre de connexion WiFi. Il est possible que votre routeur remplace les paramètres DNS de la console par les siens. Désactivez ces paramètres sur votre routeur ou définir les paramètres DNS PegaScape sur votre routeur
        • Si un message vous invite à mettre à jour votre console pour utiliser le navigateur Web, votre système a été frappé de supernag. Votre Switch précédemment connectée à Internet a découvert qu'une mise à jour était disponible et ne vous laissera pas utiliser le navigateur Internet tant que vous n'avez pas effectué la mise à jour. Votre console ne peut pas utiliser le navigateur Internet et est donc verrouillé en dehors de PegaScape. Malheureusement, vous ne pouvez pas utiliser de CFW pour le moment, car il n’existe aucun moyen de supprimer le supernag
      6. Attendez que la page PegaScape soit chargée !

La démarche

Vous devrez choisir un exploit pour jailbreak votre console en fonction de la version de votre firmware et des exploits disponibles. Vous allez également configurer des DNS qu'il vous faudra maintenir actifs. À aucun moment, vous ne devez vous connecter à Internet sans PegaScape ou 90DNS configuré sur votre sysNAND, même pour une seconde. Cela vous forcera à mettre à jour pour utiliser le navigateur qui est nécessaire pour cet exploit. Il n'existe actuellement aucun moyen connu d'éliminer le supernag, donc il peut vous empêcher d'accéder à un CFW !

Via Caffeine
Cet exploit sera concerné, pour le moment, avec les firmware 4.0.1 et 4.1.0 !
    Étape 1: Exécution de PegaScape
    [+] CLIQUER POUR AFFICHER
      1. Les paramètres DNS de votre console ont été fait et le DNS principal est sur l'adresse IP appropriée répertoriée plus haut pour le point d'entrée du navigateur que vous souhaitez utiliser
      2. Accédez simplement au navigateur et vous serez redirigé vers la page PegaScape !
      3. PegaScape affichera uniquement les scripts compatibles avec la version de votre firmware, vous n'avez donc pas à craindre d'exécuter accidentellement des scripts incompatibles !


    Étape 2: Injection et configuration Fake News
    [+] CLIQUER POUR AFFICHER
      1. Sur la page PegaScape, sélectionnez l’icône hbmenu
        NB: Attendez qu'une alerte de succès s'affiche ! Si l'exploit échoue ou prend plus de 60 secondes pour se charger, appuyez sur le bouton Home, répétez le test de connexion dans les paramètres Internet et réessayez
      2. Appuyez sur Home et cliquez sur l'Applet Album. Cela devrait charger hbmenu
      3. Lancez Fake News Injector et appuyez sur le bouton Volume + pour redémarrer votre console une fois l’opération terminée
      5. Ouvrez les paramètres et allez dans l'onglet Internet puis sélectionnez votre réseau WiFi
      6. Modifiez les paramètres en définissant DNS primaire sur 163.172.181.170 et enregistrez puis effectuez le test de connexion. Le test de connexion devrait passer sans aucune invite d'enregistrement
      7. Appuyez sur Home et sur l'icône News et sélectionnez Launch PegaSwitch
      8. Appuyez sur la vidéo ReSwitched pour charger PegaScape et sélectionnez l’icône Caffeine
        NB: Attendez qu'une invite apparaisse ! Sur les firmware 4.0.1 et 4.1.0, le chargement peut prendre jusqu'à 45 secondes. Soyez patient ! Si le chargement de l'exploit échoue ou prend plus de 60 secondes, appuyez sur le bouton Home, ouvrez le navigateur via Fake News et réessayez.
      9. Lorsque l'invite avec la zone de texte apparaît, appuyez sur la zone de texte
        NB: Le clavier n'apparaîtra pas ! Attendez cinq secondes
      10. Appuyez sur le bouton Power pour passer en mode veille
        NB: Après quelques secondes, votre console devrait redémarrer via Hekate et vous verrez l'écran de démarrage de Kosmos. Vous pouvez maintenant booter en CFW à partir de PegaScape. Si rien ne s'affiche à l'écran, maintenez le bouton Power enfoncé pendant 15 secondes pour éteindre votre Switch. Allumez votre console et essayez à nouveau de lancer caffeine. Quelques essais sont nécessaires !


    Étape 3: Dump NAND, Keys et limitation télémétrie
    [+] CLIQUER POUR AFFICHER
      1. Dans Atmosphère, maintenez le bouton POWER enfoncé
      2. Sélectionnez Options d'alimentation> Redémarrer
      3. Puis maintenez immédiatement le bouton Volume - enfoncé pour accéder à l'interface NYX de Hekate
        NB: Si vous n'êtes pas dans Atmosphère, utilisez PegaScape pour redémarrer Hekate et maintenez immédiatement le bouton Volume - enfoncé pour accéder à l'interface NYX de Hekate après avoir appuyé sur l'icône Caffeine
      4. Dans Hekate, select Tools > Backup > Backup eMMC BOOT0/1
        NB: Utilisez Volume + / - pour changer la sélection du menu et Power pour sélectionner une option
      5. Puis sélectionnez Backup eMMC RAW GPP
        NB: Lorsque vous avez terminé, retirez votre carte SD (vous n’avez pas besoin d’arrêter Hekate), insérez-la dans votre PC et copiez le dossier backup dans un emplacement sur votre PC. Ensuite, supprimez le dossier backup de votre carte SD et remettez la dans votre Switch !
      6. Retournez au menu principal de Hekate puis sélectionnez Launch > Payloads > lockpick_RCM.bin
        NB: Laissez terminer le processus ! Le fichier prod.keys sera généré dans le dossier switch
      7. Depuis votre PC, allez sur le site
      Code: Select All Code
      https://accounts.nintendo.com/setting

      8. Connectez-vous avec votre NNID
      9. Dans Autres paramètres, modifiez Informations d'utilisation et définissez-le sur Ne pas partager
        NB: Les utilisateurs possédant un compte EU Nintendo Network ont la possibilité d'activer les protections GPDR dans les paramètres de leur compte. Cela a été confirmé pour désactiver beaucoup de télémétrie pouvant vous bannir. Ce paramètre n'apparaîtra pas si votre compte ne provient pas de l'UE.
      10. Sauvegardez !


    Étape 4: Boot emuMMc et mise à jour
      Étape 4.1: Création emuMMC/emuNAND
      [+] CLIQUER POUR AFFICHER
        1. Dans Hekate, allez dans le menu emuMMC
        2. Sélectionnez Create emuMMC
        3. Choisissez SD File
          NB: Votre emuMMC se crée, laissez terminer le processus !
        4. Allez dans Change emuMMC puis sous SD File Based, sélectionnez emuMMC/SD00
          NB: Votre emuNAND s'active !
        5. Vous pouvez maintenant utiliser Atmosphère

      Étape 4.2: Mise à jour emuMMC/emuNAND
      [+] CLIQUER POUR AFFICHER
        Vous pouvez utiliser Daybreak proposé par le développeur SciresM !

      Étape 4.3: Lancement Atmosphère
      [+] CLIQUER POUR AFFICHER
        1. Pour lancer Atmosphère, il suffira de reboot via Hekate à l'aide de PegaScape
        2. Depuis son interface NYX,, allez dans Launch, puis choisir de démarrer en emuNAND (conseillé)
        3. Votre console démarrera sur le CFW Atmosphère
        4. Cliquez sur l’Applet Album pour avoir accès à HBMenu où vous trouverez l'ensemble des outils que vous avez téléchargé préalablement lors de la préparation de votre SD.
        5. Maintenez le bouton R pour allouer toute la mémoire au lancement de vos applications etc

Via Nereba
Cet exploit sera concerné, pour le moment, avec le firmware 1.0.0.
    Étape 1: Exécution de PegaScape
    [+] CLIQUER POUR AFFICHER
      1. Les paramètres DNS de votre console ont été fait et le DNS principal est sur l'adresse IP appropriée répertoriée plus haut pour le point d'entrée du navigateur que vous souhaitez utiliser
      2. Accédez simplement au navigateur et vous serez redirigé vers la page PegaScape !
      3. PegaScape affichera uniquement les scripts compatibles avec la version de votre firmware, vous n'avez donc pas à craindre d'exécuter accidentellement des scripts incompatibles !


    Étape 2: Injection et configuration Fake News
    [+] CLIQUER POUR AFFICHER
      1. Préparez votre jeu de JP Puyo Puyo Tetris dans votre console
      2. Lancez-le et appuyez sur A, puis sur R, puis sur A
      3. Cliquez sur l'élément de menu le plus bas intitulé お問い合わせ先 puis cliquez sur le logo SEGA dans le coin inférieur gauche
        NB: Cela lancera le navigateur. Attendez que la page PegaScape soit chargée !
      5. Cliquez sur l'icône hbmenu
        NB: Si l'exploit échoue, appuyez sur le bouton Home, rouvrez le navigateur via Puyo Puyo Tetris et réessayez
      6. Cliquez sur Home puis appuyez sur l'applet Album
        NB: hbmenu devrait se charger !
      7. Lancez l'homebrew Fake News Injector et appuyez sur le bouton Volume + pour redémarrer
      8. Dans le menu Home, appuyez sur l'icône News et sélectionnez Launch PegaSwitch
      9. Appuyez sur la vidéo ReSwitched pour charger PegaScape
      10. Sélectionnez l'icône Nereba
        NB: Si l'exploit échoue, appuyez sur le bouton Home, rouvrez le navigateur via Fake News et réessayez ! Après quelques secondes, votre console devrait redémarrer dans Hekate et vous verrez l'écran de démarrage de Kosmos. Vous pouvez maintenant redémarrer sur le CFW à partir de PegaScape. Vous êtes actuellement sur Atmosphère


    Étape 3: Dump NAND, Keys et limitation télémétrie
    [+] CLIQUER POUR AFFICHER
      1. Dans Atmosphère, maintenez le bouton POWER enfoncé
      2. Sélectionnez Options d'alimentation> Redémarrer
      3. Puis maintenez immédiatement le bouton Volume - enfoncé pour accéder au menu Hekate
        NB: Si vous n'êtes pas dans Atmosphère, utilisez PegaScape pour redémarrer Hekate et maintenez immédiatement le bouton Volume - enfoncé pour accéder au menu Hekate après avoir appuyé sur l'icône Nereba
      4. Dans Hekate, select Tools > Backup > Backup eMMC BOOT0/1
        NB: Utilisez Volume + / - pour changer la sélection du menu et Power pour sélectionner une option
      5. Puis sélectionnez Backup eMMC RAW GPP
        NB: Lorsque vous avez terminé, retirez votre carte SD (vous n’avez pas besoin d’arrêter Hekate), insérez-la dans votre PC et copiez le dossier backup dans un emplacement sur votre PC. Ensuite, supprimez le dossier backup de votre carte SD et remettez la dans votre Switch !
      6. Retournez au menu principal de Hekate puis électionnez Launch > Payloads > lockpick_RCM.bin
        NB: Laissez terminer le processus ! Le fichier prod.keys sera généré dans le dossier switch
      7. Depuis votre PC, allez sur le site
      Code: Select All Code
      https://accounts.nintendo.com/setting

      8. Connectez-vous avec votre NNID
      9. Dans Autres paramètres, modifiez Informations d'utilisation et définissez-le sur Ne pas partager
        NB: Les utilisateurs possédant un compte EU Nintendo Network ont la possibilité d'activer les protections GPDR dans les paramètres de leur compte. Cela a été confirmé pour désactiver beaucoup de télémétrie pouvant vous bannir. Ce paramètre n'apparaîtra pas si votre compte ne provient pas de l'UE.
      10. Sauvegardez !


    Étape 4: Boot emuMMc et mise à jour
      Étape 4.1: Création emuMMC/emuNAND
      [+] CLIQUER POUR AFFICHER
        1. Dans Hekate, allez dans le menu emuMMC
        2. Sélectionnez Create emuMMC
        3. Choisissez SD File
          NB: Votre emuMMC se crée, laissez terminer le processus !
        4. Allez dans Change emuMMC puis sous SD File Based, sélectionnez emuMMC/SD00
          NB: Votre emuNAND s'active !
        5. Vous pouvez maintenant utiliser Atmosphère

      Étape 4.2: Mise à jour emuMMC/emuNAND
      [+] CLIQUER POUR AFFICHER
        Vous pouvez utiliser Daybreak proposé par le développeur SciresM !

      Étape 4.3: Lancement Atmosphère
      [+] CLIQUER POUR AFFICHER
        1. Pour lancer Atmosphère, il suffira de reboot via Hekate à l'aide de PegaScape
        2. Depuis son interface NYX,, allez dans Launch, puis choisir de démarrer en emuNAND (conseillé)
        3. Votre console démarrera sur le CFW Atmosphère
        4. Cliquez sur l’Applet Album pour avoir accès à HBMenu où vous trouverez l'ensemble des outils que vous avez téléchargé préalablement lors de la préparation de votre SD.
        5. Maintenez le bouton R pour allouer toute la mémoire au lancement de vos applications etc

Image


FAQ et info utiles !

    Redémarrage de la console
    [+] CLIQUER POUR AFFICHER
      Lorsque vous sélectionnez Redémarrer dans le menu des options d'alimentation, Atmosphère redémarre plutôt dans Hekate. Cela signifie que vous n'avez pas nécessairement besoin de re exécuter PegaScape après chaque redémarrage. Il ne fonctionnera pas dans Atmosphère. Vous devez arrêter votre console et l'activer pour entrer dans le firmware et l'utiliser.


    Infos sur les exploits
      Fusée-gelée
      [+] CLIQUER POUR AFFICHER
        L'exploit principal est fusée-gelée (parfois aussi appelé ShofEL2 ou CVE-2018-6242) tire parti d'un oubli dans le mode de récupération intégré à la Switch (appelé RCM). Fusée-gelée est un exploit attaché et non permanent, ce qui signifie que vous avez besoin d'un appareil secondaire (comme un PC ou autre) pour booter en CFW après chaque redémarrage. Ceci est différent des exploits coldboot untethered. L'exploit Fusée-gelée permet une prise de contrôle complète du système. Il s'exécute avant même le code bootloader officiel, ce qui signifie que tout ce qui concerne le système d'exploitation officiel (nommé Horizon, ou HOS) peut être modifié.

      Déjà-vu
      [+] CLIQUER POUR AFFICHER
        Cet exploit tire parti d'un oubli dans le firmware warmboot de la Switch. Il permet une prise de contrôle complète du système, car nous pouvons le redémarrer dans un état avec les mêmes possibilités que Fusée-gelée. Déjà-vu est un exploit basé sur navigateur. Vous devez le lancer à travers le navigateur chaque fois que vous redémarrez votre console dans le firmware stock.

        Déjà-vu est actuellement une implémentation disponible à partir des firmwares 1.0.0 - 3.0.0 et 4.0.1 - 4.1.0, mais l'exploit fonctionne théoriquement jusqu'au firmware 7.0.1 (Il a été patché dans le firmware 8.0.0). La prise en charge des FW 5.02 à 7.0.1 devrait être ajoutée dans l'avenir.

      Les implémentations Déjà-vu
      [+] CLIQUER POUR AFFICHER
      • Nereba pour firmware 1.0.0
      • Caffeine pour firmware 2.0.0-3.0.0 et 4.0.1 - 4.1.0

    Comment puis-je préparer ma carte micro SD ?
    [+] CLIQUER POUR AFFICHER
      Vous êtes perdu dans toutes les possibilités qui existent, et ce n'est pas toujours évident. Il existe une méthode simple via le site SDSetup qui vous offrira un large choix de possibilités.

      Vous avez également à disposition le script de Shadow2560, Ultimate Switch Hack Script pour préparer votre SD


    Où trouver l'ensemble des versions de firmware pour mettre à jour ?
    [+] CLIQUER POUR AFFICHER


    Comment puis-je installer des homebrews ?

    Les modes Launch d’Hekate
      Les modes
      [+] CLIQUER POUR AFFICHER
      • En mode Stock, vous n’aurez pas accès aux homebrews ni aux jeux non legits, ce qui est normal puisque la console est en mode « normal ». Cela signifie sans hack actif avec un CFW non opérationnel. Mais même si la NAND est clean, propre de toutes modifications underground, il n’est pas conseillé de passer par les serveurs de Nintendo pour mettre à jour ou utiliser le online car ce mode passe par le loader d’Atmosphère / Hekate (lié au hack) et pas vraiment conseillé.
      • En mode sysNAND CFW, vous aurez accès à tout mais attention de ne pas l'utiliser pour installer des NSP ou homebrews. Cela aurait pour incidence de laisser des traces et/ou modifier la NAND. Certains homebrews sont concernés comme RetroArch et le mode autoRCM ! Et en aucun cas, on utilise ce mode pour connecter sa console et utiliser le online sur les serveurs de Nintendo !
      • En mode emuMMc / emuNAND CFW, vous utiliserez et installerez vos homebrews et vos NSP. Les données ne transiteront que sur l’emuNAND et laisseront la sysNAND propre de toutes modifications underground. Mais de la même manière, on ne l’utilise pas pour se connecter sur les serveurs de Nintendo !

      Les explications
      [+] CLIQUER POUR AFFICHER
        La sysNAND dite sysMMC, c’est la NAND sur la console que ce soit en mode stock ou mode CFW et l'emuNAND dite emuMMC, c’est l'émulation de votre NAND sur la SD que vous bootez en mode CFW. Ce point est davantage détaillé dans la FAQ: Quelles sont les raisons pour lesquelles je devrais utiliser une emuMMC ?

        Pour utiliser le online, si et seulement si, votre NAND est clean, il faut démarrer sa console sur HOS via le loader de Nintendo et en aucun cas via le loader d’Atmosphère / Hekate. Toutefois, le risque zéro n’existe pas et je vous invite à lire un autre point de la FAQ: Pourquoi l’homebrew Incognito n’est pas 100% fiable ?

    Ma carte microSD (exFat) n'affiche rien sur le HBMenu
      Via Windows
      [+] CLIQUER POUR AFFICHER
        1. Sélectionnez l'ensemble des dossiers/fichiers de votre carte microSD
        2. Faites un clic droit
        3. Choisissez Propriétés
        4. Cliquez sur Avancé
        5. Décochez Le dossier est prêt à être archivé
        6. Appliquez à l'ensemble des dossiers, sous dossiers et fichiers

      Via Hekate
      [+] CLIQUER POUR AFFICHER
        Utilisez le correctif Archive Bit dans tools

      Via Mac
      [+] CLIQUER POUR AFFICHER
        Sous Mac, exécutez les deux commandes suivantes:
        Code: Select All Code
        sudo chflags -R arch "/ Volumes / SD CARD"
        dot_clean -f "/ Volumes / SD CARD"

      Via une autre
      [+] CLIQUER POUR AFFICHER
        La raison peut aussi être liée à Tinfoil, HBG ou quoi que ce soit basé sur Tinfoil en conflit avec Hekate. Ils vous obligent à écraser tous vos fichiers CFW avec une version modifiée qui rompt les entrées de bouton dans tous les homebrews qui n'ont pas encore été recompilés. La solution consiste à supprimer complètement le CFW de votre carte SD et à le réinstaller.

    Quelles sont les raisons pour lesquelles je devrais utiliser une emuMMC ?
      Les explications
      [+] CLIQUER POUR AFFICHER
        Une emuMMC (appelée aussi emuNAND) est essentiellement une copie de votre NAND qui est stockée sur votre carte SD. Il s'agit d'une copie de votre système dans laquelle aucune de vos actions ne modifie votre NAND réelle.

      Les avantages
      [+] CLIQUER POUR AFFICHER
      • Plus besoin de mettre à jour le firmware exécuté sur la NAND (appelée sysNAND) et donc d'avoir la possibilité d'utiliser un point d'entrée uniquement logiciel pour démarrer dans CFW.
      • Toujours exécuter le dernier firmware à l'intérieur de l'emuMMC tout en ayant une version sysMMC (dite sysNAND) inférieure.
      • Avoir une sysNAND (dite sysMMC) propre pour le jeu en ligne et une emuNAND (dite emuMMC) complètement hors ligne pour les homebrews afin de réduire les risques de bannissement à à peu près 0%
      • Protection contre les briques qui tentent de gâcher votre NAND
      • Dans le cadre de ce tutoriel pour votre Switch patchée, votre sysNAND ne pourra être utilisée pour le jeu en ligne ni ne devra être mise à jour !

    Pourquoi l’homebrew Incognito n’est pas 100% fiable ?
    Bien que beaucoup en vantent les mérites sur la Toile, il n’existe aucun moyen de se prémunir du ban si ce n’est créer une emuMMC (dite emuNAND). Vous pouvez utiliser d'autres configurations pour les DNS.
      Les raisons
      [+] CLIQUER POUR AFFICHER
      • Il n'efface pas toutes les informations de Prodinfo. Un très mauvais exemple, il y a le ConsoleID qui ne s'efface pas
      • Les données Prodinfo importantes sont mises en cache dans les fichiers de sauvegarde du système
      • Cela signifie que la console essaie toujours d'envoyer des informations identifiables à Nintendo. Ils décident simplement de ne pas accepter la connexion.
      • Si Nintendo décide d'autoriser l'accès à certains services sans aucune donnée Prodinfo, vous êtes foutu.
      • Cela efface certaines choses importantes de votre Prodinfo donc si vous êtes imprudent et que vous perdez votre sauvegarde Prodinfo parce que votre carte SD est corrompue ou quelque chose d’autre, vous serez ennuyé !

      Les préconisations
      [+] CLIQUER POUR AFFICHER
        SciresM a intégré depuis la v0.18.0 le module dns.mitm. Il existe de nombreuses possibilités autour de ce dernier. Pour agir depuis votre carte SD:
        • Si vous souhaitez le faire uniquement pour la sysNAND, vous créez un fichier nommé sysmmc.txt dans /atmosphere/hosts/
        • Si vous souhaitez le faire uniquement pour l'emuNAND, vous créez un fichier nommé emummc.txt dans /atmosphere/hosts/
        • Si c'est pour les deux, vous intervenez directement sur le fichier default.txt déjà présent dans le dossier /atmosphere/hosts/
        • Voici les éléments à copier/coller:
          Code: Select All Code
          # Nintendo telemetry servers
          127.0.0.1 receive-%.dg.srv.nintendo.net receive-%.er.srv.nintendo.net
          127.0.0.1 *nintendo.com
          127.0.0.1 *nintendo.net
          127.0.0.1 *nintendo.jp
          127.0.0.1 *nintendo.co.jp
          127.0.0.1 *nintendo.co.uk
          127.0.0.1 *nintendo-europe.com
          127.0.0.1 *nintendowifi.net
          127.0.0.1 *nintendo.es
          127.0.0.1 *nintendo.co.kr
          127.0.0.1 *nintendo.tw
          127.0.0.1 *nintendo.com.hk
          127.0.0.1 *nintendo.com.au
          127.0.0.1 *nintendo.co.nz
          127.0.0.1 *nintendo.at
          127.0.0.1 *nintendo.be
          127.0.0.1 *nintendods.cz
          127.0.0.1 *nintendo.dk
          127.0.0.1 *nintendo.de
          127.0.0.1 *nintendo.fi
          127.0.0.1 *nintendo.fr
          127.0.0.1 *nintendo.gr
          127.0.0.1 *nintendo.hu
          127.0.0.1 *nintendo.it
          127.0.0.1 *nintendo.nl
          127.0.0.1 *nintendo.no
          127.0.0.1 *nintendo.pt
          127.0.0.1 *nintendo.ru
          127.0.0.1 *nintendo.co.za
          127.0.0.1 *nintendo.se
          127.0.0.1 *nintendo.ch
          127.0.0.1 *nintendo.pl
          127.0.0.1 *nintendoswitch.com
          127.0.0.1 *nintendoswitch.com.cn
          127.0.0.1 *nintendoswitch.cn
          95.216.149.205 *conntest.nintendowifi.net
          95.216.149.205 *ctest.cdn.nintendo.net

          Un rapport sera généré dans /atmosphere/logs appelé dns_mitm_startup.log

    Pourquoi 90DNS n’est pas 100% fiable ?
    Il s’appuie sur un serveur externe et vous n’avez aucun contrôle sur ce qui est bloqué. Il peut affecter vos vitesses de téléchargement. La protection n’est pas conservée lors du changement de réseau. Si vous passez à un autre réseau WIFI, vos paramètres DNS seront supprimés et vous risquez d’être banni. Vous pouvez également le compléter avec Incognito.
      La procédure
      [+] CLIQUER POUR AFFICHER
        En utilisant 90DNS, c’est un serveur DNS qui coupe complètement la connexion aux services de Nintendo. Aucune information ne peut passer.
        • Si vous êtes basé dans l'UE, utilisez
          • 163.172.141.219 comme DNS principal
          • 207.246.121.77 comme secondaire
        • Si vous êtes basé aux États-Unis, utilisez
          • 207.246.121.77 comme DNS principal
          • 163.172.141.219 comme secondaire
        • Si vous n'êtes proche d'aucune de ces régions, utilisez celle de l'UE !

      L'automatiser
      [+] CLIQUER POUR AFFICHER
        Comme indiqué juste avant, cela doit être appliqué sur chaque réseau Wifi auquel vous allez connecté votre console. Afin de l'automatiser, voici une méthode qui consiste à utiliser un homebrew pour définir 90dns sur tous les réseaux WiFi existants.
          1. Téléchargez switch-90dns-setter et placez-le dans le dossier switch de votre carte SD
          2. Bootez votre console en CFW et ouvrez le menu homebrew
          3. Lancez 90dns setter
          4. Appuyez sur X pour appliquer 90dns à tous les réseaux WiFi
          5. Appuyez sur Y pour redémarrer la console et vérifiez dans les paramètres système si les réseaux ont un DNS personnalisé appliqué
        Si vous n'aimez pas 90DNS pour une raison quelconque, vous pouvez utiliser celui prévu pour le hack via Pegascape et d'ajouter ce qui suit.

      Les préconisations
      [+] CLIQUER POUR AFFICHER
        SciresM a intégré depuis la v0.18.0 le module dns.mitm. Il existe de nombreuses possibilités autour de ce dernier. Pour agir depuis votre carte SD:
        • Si vous souhaitez le faire uniquement pour la sysNAND, vous créez un fichier nommé sysmmc.txt dans /atmosphere/hosts/
        • Si vous souhaitez le faire uniquement pour l'emuNAND, vous créez un fichier nommé emummc.txt dans /atmosphere/hosts/
        • Si c'est pour les deux, vous intervenez directement sur le fichier default.txt déjà présent dans le dossier /atmosphere/hosts/
        • Voici les éléments à copier/coller:
          Code: Select All Code
          # Nintendo telemetry servers
          127.0.0.1 receive-%.dg.srv.nintendo.net receive-%.er.srv.nintendo.net
          127.0.0.1 *nintendo.com
          127.0.0.1 *nintendo.net
          127.0.0.1 *nintendo.jp
          127.0.0.1 *nintendo.co.jp
          127.0.0.1 *nintendo.co.uk
          127.0.0.1 *nintendo-europe.com
          127.0.0.1 *nintendowifi.net
          127.0.0.1 *nintendo.es
          127.0.0.1 *nintendo.co.kr
          127.0.0.1 *nintendo.tw
          127.0.0.1 *nintendo.com.hk
          127.0.0.1 *nintendo.com.au
          127.0.0.1 *nintendo.co.nz
          127.0.0.1 *nintendo.at
          127.0.0.1 *nintendo.be
          127.0.0.1 *nintendods.cz
          127.0.0.1 *nintendo.dk
          127.0.0.1 *nintendo.de
          127.0.0.1 *nintendo.fi
          127.0.0.1 *nintendo.fr
          127.0.0.1 *nintendo.gr
          127.0.0.1 *nintendo.hu
          127.0.0.1 *nintendo.it
          127.0.0.1 *nintendo.nl
          127.0.0.1 *nintendo.no
          127.0.0.1 *nintendo.pt
          127.0.0.1 *nintendo.ru
          127.0.0.1 *nintendo.co.za
          127.0.0.1 *nintendo.se
          127.0.0.1 *nintendo.ch
          127.0.0.1 *nintendo.pl
          127.0.0.1 *nintendoswitch.com
          127.0.0.1 *nintendoswitch.com.cn
          127.0.0.1 *nintendoswitch.cn
          95.216.149.205 *conntest.nintendowifi.net
          95.216.149.205 *ctest.cdn.nintendo.net

          Un rapport sera généré dans /atmosphere/logs appelé dns_mitm_startup.log

    Pourquoi ma Switch se bloque-t-elle après une mise à jour du CFW ?
    [+] CLIQUER POUR AFFICHER
      Cela est probablement dû à un thème que vous avez installé. Supprimez le dossier /atmosphere/contents/0100000000001000 sur votre carte SD et vous devriez pouvoir redémarrer


    Pourquoi ma Switch se bloque-t-elle au démarrage ?
      Le format de la SD ?
      [+] CLIQUER POUR AFFICHER
      • Si c'est la première fois que vous essayez de démarrer votre CFW et que votre carte est formatée en exFAT, votre Switch n'a probablement pas les pilotes exFAT. Vous ne les voulez sans doute pas de toute manière puisque les cartes exFAT se corrompent très facilement sur la Switch et ce en raison des mauvais pilotes de Nintendo. Au lieu de cela, vous devez formater votre carte en FAT32. Vous pouvez utiliser guiformat pour formater en FAT32 si vous utilisez Windows.
      • Si vous êtes préoccupé par la limite de taille de fichier de 4Go en FAT32, l'installation USB couvrira 99% des utilisations pour les fichiers supérieurs à 4Go, mais si cela ne résout pas votre problème, vous pouvez utiliser splitNSP), Goldleaf ou DBi pour passer par l'installation via USB.
      • Si ce n'est pas la première fois que vous démarrez votre CFW, assurez-vous toujours que votre carte n'est pas formatée en exFAT et les fichiers ne soient pas corrompus, ce qui vous empêcherait de démarrer.

      Les sysmodules ?
      [+] CLIQUER POUR AFFICHER
      • Si ce qui précède ne résout pas le problème, assurez-vous que des sysmodules (services d'arrière-plan) ne sont pas activés. Les modules système doivent tous partager un pool de mémoire très limité, donc si vous en activez trop, votre Switch se bloquera au démarrage. Pour désactiver tous les modules système que vous avez activés, supprimez le fichier /atmosphere/contents/<title id>/flags/boot2.flag sur votre carte SD.
      • Voici une liste des sysmodules courants et leurs ID de titre:
        • bootsoundnx: 00FF0000000002AA
        • emuiibo: 0100000000000352
        • ldn_mitm: 4200000000000010
        • nxsh: 43000000000000FF
        • ojds-nx: 0100000000000901
        • sys-clk: 00FF0000636C6BFF
        • sys-con: 690000000000000D
        • sys-ftpd: 420000000000000E
        • sys-netcheat: 430000000000000A
        • sys-tweak: 00FF747765616BFF

    Comment puis-je préparer ma carte micro SD ?
    [+] CLIQUER POUR AFFICHER
    • Vous êtes perdu dans toutes les possibilités qui existent, et ce n'est pas toujours évident. Il existe une méthode simple via le site SDSetup qui vous offrira un large choix de possibilités.
    • Vous avez également à disposition le script de Shadow2560, Ultimate Switch Hack Script pour préparer votre SD
    • Vous pouvez le faire directement depuis les sources officielles de chaque outil


    Comment installer des fichiers NSP ?

    Quelle est la signification des codes d'erreurs ?
      L'identification des codes erreurs
      [+] CLIQUER POUR AFFICHER

      Les codes erreurs ban
      [+] CLIQUER POUR AFFICHER
      • Code erreur 2124-4025 = Ban Jeu: L'utilisation des services en ligne est limitée par Nintendo. Seul le certificat du jeu est banni donc les fonctions en ligne de ce jeu ne seront plus disponibles !
      • Code erreur 2124-4024 = Ban eShop: L'utilisation des services en ligne est limitée par Nintendo. Plus d'accès à l'eShop !
      • Code erreur 2124-4007 = Ban Console: L'utilisation des services en ligne est limitée par Nintendo. La console ne peut plus accéder à l'eShop, au jeu en ligne, aux update des jeux et à la mise à jour de la console !

      Les autres codes erreurs
      [+] CLIQUER POUR AFFICHER
      • Code erreur 2137-7403 = Ban Cert Console: Impossible de communiquer avec le serveur. Réessayez plus tard !
      • Code erreur 2137-8035 = Stealth mode SX OS: Impossible de communiquer avec le serveur. DNS personnalisés sous le CFW qui empêchent toute communication avec les serveurs de Nintendo !

      Les codes erreurs avec les homebrews
      [+] CLIQUER POUR AFFICHER
        J'obtiens une erreur 2168-0002 (0x4a8) dans RetroArch (ou autre homebrew), comment puis-je résoudre ce problème ? Cela est généralement dû au fait que vous exécutez des homebrews dans l'album, alors que vous devriez utiliser un jeu, ce qui donne à l'homebrew accès à plus de RAM. Pour ce faire, maintenez simplement R enfoncé lors du lancement d'un jeu, et vous verrez cet avertissement de "Mode Applet" embêtant disparaître. Ensuite, vous pourrez accéder à RetroArch ou à tout autre homebrew qui vous causait des problèmes. Le problème sera probablement résolu.

    Changer de carte micro SD
    [+] CLIQUER POUR AFFICHER


    Fat32 ou exFat pour la SD ?
    [+] CLIQUER POUR AFFICHER
      Pour commencer, ceci est une information et en aucun cas, elle vous oblige à le faire ! Il est certain que pour débuter le processus de jailbreak, la carte micro SD doit être formatée en Fat32 avec des clusters 32 et ce jusqu'à la fin du Tutoriel. D'ailleurs, l'outil adapté est guiformat (mais si vous en connaissez un autre qui vous convient, pourquoi en changer). C'est ensuite que la question peut se poser et elle n'est pas sans risque pour votre console patchée !

      Si le format exFAT a tendance à corrompre les données, il semble plus évident à utiliser lorsque le fichier dépasse les 4Go. Et si le format FAT32 pose cette dernière difficulté, il existe des alternatives via USB pour ne pas s'en soucier plus que cela. Ainsi, vous pourrez vous décider ou non.

Sources

[+] CLIQUER POUR AFFICHER

Re: [TUTO] PegaScape: Jailbreak Switch via Caffeine/Nereba

Message non luPosté: 30 Juin 2019, 18:16
par MDProz
Tutoriel mis à jour avec développement d'une FAQ et une précision pour la partie emuMMC.

D'ailleurs si vous vous lancez avant le développement de cette étape, sachez que si vous mettez à niveau votre emuMMC vers un firmware plus recent, en utilisant ChoiDujourNX, veillez à bien désactiver le mode autoRCM sinon ce sera un brick assuré pour votre console patchée. De plus, ne touchez pas à votre SysNAND sinon vous n'aurez plus de moyen de lancer le Hack pour les modèles patchés.

Et dernière indication, sur votre SysNAND, configurez bien vos DNS avec les solutions du Tutoriel sinon vous serez contraints également comme cela est indiqué !

Pour préparer votre SD, passez par le site SDSetup. Ainsi, vous obtiendrez les dernières versions des outils. À savoir au moment d'écrire ce post: Atmosphere v0.9.2, Kosmos v13, Hekate v5.0.0 et d'autres que vous aurez choisis.

Les photos vont être changées car le tutoriel a été réalisé avant la sortie de ces dernières versions mais le principe reste le même !

J'y reviendrai plus tard. Bon jailbreak ;)

Edit:
Images modifiées !

Re: [TUTO] PegaScape: Jailbreak Switch via Caffeine/Nereba

Message non luPosté: 02 Juil 2019, 21:25
par MDProz
Mise à jour du Tutoriel. Bon jailbreak ;)

Re: [TUTO] PegaScape: Jailbreak Switch via Caffeine/Nereba

Message non luPosté: 03 Juil 2019, 00:24
par Tonio0301
Salut a tous. Je vais acheter une switch numéro de série XAJ7001465xxx en version 8. Est ce que ce tuto est compatible pour jailbreake la console pour ensuite utilisé les jeux sur carte sd ? Merci

Re: [TUTO] PegaScape: Jailbreak Switch via Caffeine/Nereba

Message non luPosté: 03 Juil 2019, 11:16
par MDProz
D'après les infos du Tutoriel que tu n'as pas lues, non. Pour le moment, le firmware maximum est 4.1. Et par la suite, d'autres versions seront prises en charge. Sauf qu'au delà du 7.1, cela ne fonctionnera pas. La faille Déjà vu étant patchée, il faudra patienter encore avant de voir arriver un nouvel Exploit.

Pour toi, ce sera ce Tutoriel:
underground-switch/installer-homebrew-menu-sur-switch-8-1-0-et-t736600.html
Ou celui la:
underground-switch/sx-pro-sx-os-utiliser-le-dongle-de-la-team-xecuter-t735928.html

Car d'après les infos de ce topic:
underground-switch/switch-patchee-ou-pas-t737459.html
Ta Switch n'est pas patchée.
Beaucoup d'informations à consulter et à lire !

Re: [TUTO] PegaScape: Jailbreak Switch via Caffeine/Nereba

Message non luPosté: 05 Juil 2019, 10:01
par bekhat31
Bonjour

Xaj10051741...
A priori d’après les outils pour vérifier le numéro de séries . Ma console est patcher donc est-ce que je peux utiliser le TUTO un peu plus haut ?

Re: [TUTO] PegaScape: Jailbreak Switch via Caffeine/Nereba

Message non luPosté: 05 Juil 2019, 15:48
par MDProz
Si tu corresponds aux critères, oui.

Re: [TUTO] PegaScape: Jailbreak Switch via Caffeine/Nereba

Message non luPosté: 07 Juil 2019, 15:09
par MDProz
FAQ du tutoriel mise à jour. Il reste des éléments à ajouter qui viendront plus tard.

Re: [TUTO] PegaScape: Jailbreak Switch via Caffeine/Nereba

Message non luPosté: 07 Juil 2019, 20:54
par iautran
Salut MDProz,

Tout d abord merci pour ton tuto ! Tu es extrêmement complet et précis et tu as enormement aidé le noob que je suis ! :p

Je ne sais pas encore si ma switch est vulnérable à DejaVu (possible selon son numéro de série mais comme je viens de l’acheter je pense que c’esf Peu probable).

J’aurai voulu comprendre quelque chose que je n’ai pas réussi à trouver.

Quelle est la différence entre l’utilisation de la vuln DejaVu et l’utilisation de la vuln caffeine/nereba ?

Je parle d’un point de vue fonctionnalité et utilisation. Y a t’il une différence entre l’exploitztion De ces deux vuln ? (Sur le principe des vulns j’ai compris que DéjàVu se base sur une exploitation matérielle et les 2 autres sur l’exploitation logicielle (je suis en 4.1.0)

Merci beaucoup

Re: [TUTO] PegaScape: Jailbreak Switch via Caffeine/Nereba

Message non luPosté: 07 Juil 2019, 23:47
par MDProz
Merci pour tes encouragements ^^
Ta Switch est en 4.1.0 patchée ou non, tu peux utiliser ce Tutoriel.

La différence entre Deja vu et Nereba/Caffeine n'existe pas. Ce sont des implémentations de l'exploit Deja Vu.

Sauf que Nereba n'est prévu que pour le FW 1.0.0.

Re: [TUTO] PegaScape: Jailbreak Switch via Caffeine/Nereba

Message non luPosté: 08 Juil 2019, 14:40
par ruben36
bonjour a toi merci pour se tuto tres clair
juste une petite question sur la taille de la micro sd
quand tu dit 64gb mini
sela veux dire que le hack est impossible avec une 32GB ?
ou c est juste une question de confort ?
car pour l instent je n est q une 32 sous la main
merci d avance

Re: [TUTO] PegaScape: Jailbreak Switch via Caffeine/Nereba

Message non luPosté: 09 Juil 2019, 00:14
par MDProz
Je dis 64Go mais 32Go peut faire l'affaire pour faire sauvegarde NAND et à l'issu du transfert sur PC, créer/faire une emuMMC. D'où le 64Go mini.
Mais pour être tranquille, une 256Go ferait l'affaire sans être un acharné du backups ^^