Forums GAMERGEN.COM

Le payload Lockpick_RCM extrait des clés de chiffrement à utiliser avec certains soft pour Switch tels que hactool, hactoolnet / LibHac, ChoiDujour, etc. sans démarrer Horizon OS.


Victime de DMCA, Nintendo a fait retirer l’ensemble des projets sur Github et autres sources !

1. Lancez Lockpick_RCM.bin avec Hekate ou injectez-le avec TegraRCMGui depuis votre PC

NB: Ou un autre injecteur de payload
2. Procédez au dump des clés
3. À la fin du processus, les clés seront enregistrées dans /switch/prod.keys et les clés de titre dans /switch/title.keys sur SD

[+] CLIQUER POUR AFFICHER

Version 1.9.11

• Prise en charge de HOS 17.0.0

Version 1.9.10

• Un nouveau firmware 16.0.0 pour la génération master_key_0f

Version 1.9.9

• Lockpick_RCM prend désormais en charge le dumping des clés pour le firmware 15.0.0.
• Ajout du dumping de clés SSL RSA pour ceux qui souhaitent décharger et utiliser le certificat de la console.
• Les opérations cryptographiques refactorielles pour correspondre plus étroitement à ce qui se passe dans le système d'exploitation. Lockpick_RCM utilisait auparavant certains modèles différents et donc difficiles à maintenir.
• Diverses refactorisations et autres améliorations de la lisibilité. Plus de vérifications clés pour s'assurer que les bonnes données sont enregistrées

Version 1.9.8

• Ajout de l'option de dump de clé Amiibo au menu principal - cela enregistre le fichier key_retail.bin dont l'outillage Amiibo a besoin dans le dossier sd:/switch.
• Et des améliorations de la qualité de vie :
  
  • Déplacement de l'option de dumping partiel des résultats clés AES de Mariko vers le menu principal. Étant donné que cette option rend le démarrage et le déversement de clés impossible et qu'elle n'est pas utile à la grande majorité des utilisateurs, elle a été déplacée vers le menu principal en tant que sa propre option isolée, un avertissement verbeux sur la nécessité de redémarrer après le dumping a été ajouté et toutes les options de dumping sont grisées après l'avoir exécutée
  • Lockpick_RCM enregistre désormais la paire de clés ETicket RSA-2048 unique à la console qui est utilisée pour valider les tickets personnalisés dans le fichier de clés sous le nom de eticket_rsa_keypair. Ceci a été demandé afin que les émulateurs Switch puissent plus facilement prendre en charge la validation de décharges de jeu personnalisées

Version 1.9.7

• Support des clés du firmware 14.0.0
• Le firmware 14.0.0 apporte de nouvelles master key, donc Lockpick_RCM est mis à jour pour les supporter !
• Vous n'avez pas besoin de mettre à jour votre console, il suffit d'exécuter Lockpick_RCM v1.9.7.
• Un bug mineur qui n'a pas affecté les codepaths existants mais qui pourrait le faire dans le futur a également été corrigé

Version 1.9.6

• Mise à jour bdk à celui de hekate 5.6.1

Version 1.9.5

• Ajout d'un bouton de capture d'écran pour après la fin du dumping des clés. Appuyez sur VOL UP si vous souhaitez enregistrer une capture d'écran, en particulier lorsque vous soumettez un problème.
• Un reboot vers Hekate a été ajouté au menu principal s'il est présent sur la carte SD.
• Correction sur Mariko du dump des deux sets des clés prod/dev, c'était accidentel et l'autre jeu était erroné. Les consoles Erista peuvent toujours dumper les deux.
• Plus besoin d'un montage de l'EMMC réussi pour dériver les clés puisque tout est fait via le keygen intégré
• Relance le keygen dans les rares cas d'échecs
• Correction du nom de bis_key_source dans le fichier de clé
• Réglage de l'horloge de la RAM normale pendant l'inactivité, seulement OC pendant l'exécution
• Plus d'erreurs verbeuses si elles sont rencontrées lors du dump de clés partielles sur Mariko
• Intégration de la version dans le payload pour que d'autres payloads puissent la vérifier

Version 1.9.4

• Cette version regroupe la charge utile de génération de clés Atmosphere pour permettre une génération de clés complète effectuée par Lockpick_RCM sans septembre, sans redémarrage et avec une exécution plus rapide.
  
  En conséquence, toutes les consoles Erista videront le dernier jeu de clés quel que soit le contenu NAND.
  
  De plus, en raison du fonctionnement de keygen, toutes les consoles Erista produiront à la fois des dev.keys et des prod.keys qui peuvent être utiles à certains utilisateurs à des fins de recherche et d'archivage.
  
  Les emplacements de clés Mariko sont désormais validés de manière approfondie avant d'enregistrer des clés partielles à des fins de force brute. Des clés partielles sont également produites pour les clés de classe AES dans les emplacements 0-11. Ceux-ci ne sont utilisés pour rien par la console ou aucun outil, mais sont inclus dans un souci d'exhaustivité. Voir readme pour plus de détails.

Version 1.9.3

• Ajout d'une méthodologie agnostique pour gérer les futures versions de firmware qui utilisent la même méthode de génération de clé principale et de dérivation de clé

Version 1.9.2

• Mise à jour pour supporter la version 12.0.2 du firmware, qui n'introduit aucune nouvelle clé mais a une nouvelle version de pkg1.
• Mise à jour de bdk/drivers pour correspondre à hekate v5.5.6
• Implémentation du payload de compression pour permettre de mettre à jour plus facilement à l'avenir.
• Réactivation de la barre d'état de la batterie

Version 1.9.1

• Support pour HOS 12.0.0
• Il n'y a pas de nouvelles clés, Lockpick_RCM a juste besoin d'une mise à jour pour dumper les clés après la mise à jour

Version 1.9.0

• Si vous pouvez charger des données utiles sur votre console Mariko ou Erista patché, vous pouvez désormais vider les clés avec Lockpick_RCM!
• Merci beaucoup à CTCaer, SciresM, Shadów, balika011 et averne pour des informations, des conseils et de l'aide lors des tests!
• Pour obtenir votre SBK ou les clés spécifiques à Mariko, vous devrez utiliser le fichier /switch/partialaes.keys avec un outil de forçage brutal tel que https://files.sshnuke.net/PartialAesKeyCrack.zip. Je vais bientôt tester un homebrew userland à cet effet. Le contenu de ce fichier est le numéro de l'emplacement de clé suivi du résultat du chiffrement de l'emplacement de clé de 16 octets nuls. Avec l'outil lié ci-dessus, entrez-les dans l'ordre pour un keylot donné dont vous voulez le contenu, par exemple: PartialAesKeyCrack.exe <num1> <num2> <num3> <num4> avec le --numthreads = N où N est le nombre de threads que vous pouvez dédier à la force brute.
• Les emplacements de clés sont les suivants:
  
  • 12 - Mariko KEK (utilisé pour la dérivation de la clé principale)
  • 13 - Mariko BEK (utilisé pour le décryptage du package1)
  • 14 - SBK unique à la console (ce n'est pas nécessaire pour une autre dérivation de clé)
  • 15 - SSK unique à la console (utilisé uniquement sur les développeurs)

Version 1.8.5

• Fournit un support de base pour la version 11.0.0
• REMARQUE: Mariko n'est pas pris en charge pour le moment

Version 1.8.4

• Sept a publié un changement de rupture pour l'emplacement de la clé principale, maintenant Lockpick_RCM prend en charge les nouvelles et les anciennes versions

Version 1.8.3

• Amélioration de la fonction de cryptographie générale aes-xts pour correspondre à l'algorithme diskio (seulement 2 appels aes-ecb au total au lieu d'un par bloc) et effectuer les opérations xor en blocs de 32 bits. Également mis à jour pour gcc 10 et fusion des derniers commits Hekate
• Les exécutions Sysmmc obtiennent une légère amélioration de la vitesse, emummc obtient une grande amélioration de la vitesse, en particulier basée sur les fichiers
• Prend également en charge l'analyse de sept de sept-secondaire si l'entrée FSS0 est présente dans hekate_ipl.ini

Version 1.8.2

• La version 10.0.0, en plus de nouveaux décalages de touches, étend la sauvegarde du ticket commun 80000000000000E1. Cela a révélé un bogue dans le code d'initialisation de remappage, maintenant corrigé. Correction d'un bug causé par des enregistrements ES manquants

Version 1.8.1

• Correction d'un problème d'index clé par clé BIS pour les nouvelles consoles De nouvelles consoles ont également introduit une nouvelle gestion des clés dans PRODINFO, corrigeant ainsi la régression des clés de titre

Version 1.8.0

• Lockpick_RCM prend désormais en charge le firmware 9.1.0. Comme dans la mise à jour 9.0.0, les clés racine n'ont pas changé et donc les consoles sur n'importe quelle version de 8.1.0-9.1.0 videront toutes les clés actuelles
• Minerva doit être mis à jour sur SD pour utiliser ses avantages de performances. Si l'ancienne bibliothèque est présente, Minerva ne s'activera pas
• Bogue également corrigé où le vecteur de vérification de la graine SD était lu depuis sysnand même lors du vidage des clés depuis emunand

Version 1.7.1

• Corrige le gel sous certaines conditions, a maintenant un menu Payload comme celui de Hekate qui permet le chargement en chaîne aux charges utiles dans bootloader / payloads, atmosphere / reboot_payload.bin ou ReiNX.bin

Version 1.7.0

• Lockpick_RCM analyse désormais correctement les fichiers de sauvegarde ES pour une extraction beaucoup plus rapide de la clé de titre, c'est-à-dire linéaire en nombre de clés de titre plutôt que de vérifier l'ensemble du conteneur de sauvegarde
• Un grand merci à @Thealexbarney pour une excellente source de vérité sur l'analyse syntaxique sous forme de https://github.com/Thealexbarney/LibHac/ et pour avoir répondu à tant de questions à ce sujet en plus de tout le travail acharné qui inverse FS et s'améliore constamment LibHac
• Correction d'un bug majeur dans le code de tas de Hekate (veuillez faire de même si vous utilisez du code Hekate dans vos propres projets! Ref CTCaer / hekate # 300) et éliminé quelques-unes de mes propres fuites de mémoire, à la fois garanties et potentielles

Version 1.6.4

• La validation d'écriture de fichier est suffisante

Version 1.6.3

• Correction d'une mauvaise vérification de répertoire empêchant l'écriture de fichiers clés

Version 1.6.2

• Détectez les erreurs rares en lisant les fichiers Sept. Ajout de quelques nouvelles clés de sauvegarde SD qui ne sont vraiment utiles à personne, sauf aux chercheurs. Voir LibHac pour l'utilisation. Taille réduite du grand module pour une expansion future

Version 1.6.1

• Quand j'ai ajouté Minerva et le vidage de la clé de titre, j'ai déplacé le tampon de sauvegarde de texte d'un tableau de pile initialisé à zéro vers le tas, et j'ai oublié de l'initialiser à zéro, suivi de nombreux appels périlleux pour strlen sur le tampon qui n'était pas garanti mettre fin! Cela a entraîné un blocage lors de l'enregistrement des clés et / ou des fichiers de clés corrompus

Version 1.6.0

• Ajout du dumping de la clé de titre! Avec Minerva de CTCaer, il fonctionne en 20-25s selon sys / emunand, ou 40-50s sans. L'affichage du numéro de génération de clés a également été ajouté au menu principal pour guider votre décision de vidage sysnand / emunand

Version 1.5.0

• Permet maintenant aux utilisateurs de choisir de vider les clés de sysNAND ou emuMMC. Également un correctif pour la génération de clés BIS sur les consoles publiées après le firmware 5.0.0 (actuellement, il est rare que celles-ci aient une exécution de code, mais cela s'appliquera finalement à d'autres)

Version 1.4.0

• Overclock BPMP également ajouté
• A Faire:
  
  • Ajouter une option pour vider les clés de emummc
  • Correction de la génération de clés bis pour les nouvelles consoles non corrigées

Version 1.3.0

• Prend en charge les nouvelles clés si elles sont exécutées sur le firmware 8.1.0

Version 1.2.0

• Les principales différences visibles sont que s'il est exécuté sur une console de développement, il nommera correctement le fichier de clés dev.keys et si une mise à niveau ou une rétrogradation échoue à installer un ensemble correspondant de package1 et package2, Lockpick_RCM essaiera toutes les clés qu'il peut au lieu de donner sur la recherche de clés FS

Version 1.1.1

• Version de bump vers v1.1.1

Version 1.1.0

• Inclut désormais la prise en charge du firmware 8.0.0 ainsi qu'une augmentation de vitesse importante grâce aux conseils de CTCaer. Interpolation de correctifs de bogues récents sur hekate également

Version 1.0.0

• Initiale Release

[+] CLIQUER POUR AFFICHER

• Lockpick_RCM v1.9.12
• Lockpick_RCM v1.9.10
• Github Lockpick_RCM
• Lockpick_RCM

ChangeLog complété jusqu’à la v1.9.0.

La v1.9.1 est dispo pour HOS 12.0.0. Il n'y a pas de nouvelles clés, Lockpick_RCM a juste besoin d'une mise à jour pour dumper les clés après la mise à jour. Pour le moment, Atmosphère n’est pas mis à niveau pour HOS 12.0.0.

La v1.9.2 est disponible.

La v1.9.3 est disponible.

La v1.9.4 est disponible.

La version 1.9.5 apporte des correctifs et sera nécessaire pour dumper la nouvelle clé disponible avec HOS 13.0.0.

Pour le moment AMS et Hekate ne sont pas portés donc patience.

Edit: la v1.9.6 vient s’adapter à la dernière version de Hekate !

Le v1.9.7 est disponible et apporte la prise en charge du firmware 14.0.0. Ainsi, les nouvelles clés peuvent être dumpées.

La v1.9.8 est disponible.

La v1.9.9 est disponible.

La v1.9.10 est disponible. Au menu, le dumping de la nouvelle génération de clés introduite dans la version HOS 16.0.0.

La v1.9.11 est disponible depuis un nouvel hébergement officiel. Cette nouvelle version prend en charge HOS 17.0.0.