39 replies to this topic

[makinator66]

Et la faille coldboot pour 4.1 dont il avait trouvé une solution pour la 5.1,il compte la publier?

Ce message a été modifié par makinator66 - 18 décembre 2018 - 22:34.

[Hyndrid QC]

Le mec est vraiment un AS

[eliboa]

Salut et merci pour la news.
Si j'ai bien compris l'avancée la plus attendu, et l'exploit "déjà vu" permettant le démarrage sur cfw un peu comme sur 3ds avec l'emunand permettant donc de ce passer d'un jig et des inconvénients de l'auto rcm (batterie ).
Du coup cette news fait elle avancer la date de sortie ou c'est plus une solution pour les switch marché. J'ai une switch en 3.0.2 et attends tout ceci avec impatience.
Bonne soirée à tous

Cette news ne fait rien avancer pour ça, elle arrive parce qu'une partie de l'exploit déjà vu a leaké et certains bugs exploités ont été remontés à Nintendo (bug bounty). Là on ne parle que d'un exploit qui permet de faire tourner des homebrew, il manque une partie de l'exploit, la partie warmboot qui permettrait de faire un redémarrage à chaud sur un CFW, depuis l'OFW. Et cette partie est toujours privée mais a grandement perdu de son intérêt puisqu'elle arrive à la fin de la chaine d'exploit qui est appliquée. Déjà Vu est un "exploit chain", tu appliques un premier exploit (browserhax), puis un autre (nvhax) puis un autre, etc, jusqu'à arriver à lancer le CFW. Comme Nintendo peut maintenant corriger browserhax et nvhax (puisque désormais public, mais visiblement ils étaient déjà au courant) alors ça rend l'exploit chain inopérante. Il faut que les hackeurs trouvent un autre point d'entrée. Cela dit, tant que tu restes en FW < 6.2, tu pourrais théoriquement appliquer l'exploit déjà vu (il fonctionne uniquement sur fw < 4.1 actuellement mais SciresM a dit qu'il serait possible aussi pour les fw supérieurs).

 

PS : L'expoit warmboot qui fait partie de déjà vu exploite une faille située dans la bootrom, donc pas corrigible par Nintendo avant la future révision mariko.

Ce message a été modifié par eliboa - 18 décembre 2018 - 22:37.

[Alouz]

Cette news ne fait rien avancer pour ça, elle arrive parce qu'une partie de l'exploit déjà vu a leaké et certains bugs exploités ont été remontés à Nintendo (bug bounty). Là on ne parle que d'un exploit qui permet de faire tourner des homebrew, il manque une partie de l'exploit, la partie warmboot qui permettrait de faire un redémarrage à chaud sur un CFW, depuis l'OFW. Et cette partie est toujours privée mais a grandement perdu de son intérêt puisqu'elle arrive à la fin de la chaine d'exploit qui est appliquée. Déjà Vu est un "exploit chain", tu appliques un premier exploit (browserhax), puis un autre (nvhax) puis un autre, etc, jusqu'à arriver à lancer le CFW. Comme Nintendo peut maintenant corriger browserhax et nvhax (puisque désormais public, mais visiblement ils étaient déjà au courant) alors ça rend l'exploit chain inopérante. Il faut que les hackeurs trouvent un autre point d'entrée. Cela dit, tant que tu restes en FW < 6.2, tu pourrais théoriquement appliquer l'exploit déjà vu (il fonctionne uniquement sur fw < 4.1 actuellement mais SciresM a dit qu'il serait possible aussi pour les fw supérieurs).
 
PS : L'expoit warmboot qui fait partie de déjà vu exploite une faille située dans la bootrom, donc pas corrigible par Nintendo avant la future révision mariko.

Merci pour ta réponse c'est bien ce que je pensais reste à savoir quand sortira l'exploit déjà vu annoncé en début d'année.

[smada]

Merci pour la news

[albebert]

et merd ma femme à maj en 6.2 :'(

[keyjee]

Dans l'attente garder son ofw en 4.1 pour ceux qui peuvent.

[goldenboy92]

bas justement c'est une faille en 6.2.

[Mushr00m]

 

 

PS : L'expoit warmboot qui fait partie de déjà vu exploite une faille située dans la bootrom, donc pas corrigible par Nintendo avant la future révision mariko.

 

comment on identife les switch mariko ? 

[Dxgurmo77]

Bon point départ pour les ipatched

Ce message a été modifié par Dxgurmo77 - 26 février 2019 - 18:09.

[Mushr00m]

exploit est prévue de sortir au debut année pour les switch patchée 

 

 

source ?

[Dxgurmo77]

exploit est prévue de sortir au debut année pour les switch patchée 

 
 
source ?

Il est prévue de sortir au debut d'année

[Mushr00m]

Il est prévue de sortir au debut d'année

 

 

l'exploit est deja dispo sur le GitHub pegaswitch, pour l'instant rien n'indique qu'un CFW sera dispo pour les patched en debut d'année.

[Dxgurmo77]

Bref passon la seule difficulté pour les devlopper est la sécurité Fermeture de la chaîne d'exploit actuelle c'est la version 6.1.0 et 6.2.0

Ce message a été modifié par Dxgurmo77 - 26 février 2019 - 18:15.

[floriolink]

Mais l'exploit en tant que tel, celui qui sorti sur le GitHub, il ne peut pas être testé par nous ? Enfin je veux dire, il ne permet pas de lancer des homebrew par les utilisateurs lambda que nous sommes ? Pour le moment du moins ?

[floriolink]

Mais l'exploit en tant que tel, celui qui sorti sur le GitHub, il ne peut pas être testé par nous ? Enfin je veux dire, il ne permet pas de lancer des homebrew par les utilisateurs lambda que nous sommes ? Pour le moment du moins ?

[eliboa]

Mais l'exploit en tant que tel, celui qui sorti sur le GitHub, il ne peut pas être testé par nous ? Enfin je veux dire, il ne permet pas de lancer des homebrew par les utilisateurs lambda que nous sommes ? Pour le moment du moins ?

Si j'ai bien compris, seul browserhax est implémenté pour le moment, il manque nvhax, et sans doute nspwn.

[floriolink]

D'accord, merci de l'information. C'est en bonne voie en tout cas ? En espérant une sortie prochaine .

[Dxgurmo77]

 

Attention ceci est un exploit userland (si je ne me trompe pas) donc ça donnera accès au homebrew pour les switchs patchée mais PAS aux backups...
Corrigez moi si je me trompe...
 

Tu ne te trompes pas Un processeur classique propose plusieurs modes d'exécution notamment user et kernel. Pour lancer un CFW ou apliquer des patches/bypass de signatures il faut à minima un accès kernel. Et si j'ai bien compris Hexkyz et SciresM, l'exploit chain de "déjà vu" permet bien l'accès au kernel puisqu'une des failles est située dans la bootrom donc accessible avant que le kernel ne se lance. Ici il ne s'agit que d'une partie de la chaine d'exploit appliquée dans ce qu'on appelle "déjà vu". 

On peut pas accéder a google car le logiciel système demande une mise a jour
pour y accéder a navigateur internet

Ce message a été modifié par Dxgurmo77 - 26 février 2019 - 18:08.

[Dxgurmo77]

Il y encore du chemin a prendre

Ce message a été modifié par Dxgurmo77 - 03 mars 2019 - 16:35.