13 réponses à ce sujet

[tralala]

Le développeur Motezazer vient de mettre en ligne ses travaux sur le firmware 6.2.0. 

 

Après avoir vaincu avec succès les protections du dernier firmware 6.2.0 avec l'astuce SMMU, il a déchiffré le package1 et fournit la clé racine TSEC, la clé périphérique TSEC et le SBK.

 

C'est donc toute la cryto TSEC et les clés TSEC qui sont dévoilées au travers du décryptage du package1.

 

 

 

 

Utilisation : 

 

- Créez un dossier nommé "pk1decryptor" à la racine de la carte SD.

- À l'intérieur, placez le package1 à déchiffrer.

Il doit être nommé package1 s'il s'agit d'un package retail1 ou package1_dev s'il s'agit d'un dev package1.

 

Si vous souhaitez simplement obtenir les clés et ne souhaitez pas le déchiffrement de package1, ajoutez _nodec à la fin du nom de fichier.

 

Chargez pk1decryptor en tant que payload RCM. Si cela réussit, vous devriez voir les clés dans le dossier pk1decryptor.

 

Téléchargement : pk1decryptor

[Linkynimes]

Merci pour la news

[inconnux]

Merci

[smada]

Merci pour la news

[juju69000]

Merci mais a quoi ca sert pour un simple user svp

[Dxgurmo77]

Merci pour le new il y a t-il un vidéo ou une texte explication pour comprendre comment sa marche cette outils

[Linkynimes]

Merci pour le new il y a t-il un vidéo ou une texte explication pour comprendre comment sa marche cette outils

Cette outils servira plus les développeur que l'utilisation particulier.

[Linkynimes]

sinon j'ai tester et sa fonctionne très bien

Modifié par Linkynimes, 15 janvier 2019 - 09:15.

[Dxgurmo77]

sinon j'ai tester et sa fonctionne très bien

En gros cette outil permet de codé les clé de la switch pour avancer les traveaux des devlopper même les patché je pense qu'il travaille browserhax un prochain hembrew online 6.2.0 ou autre outil.

Modifié par Dxgurmo77, 15 janvier 2019 - 09:34.

[eliboa]

En gros cette outil permet de codé les clé de la switch pour avancer les traveaux des devlopper même les patché je pense qu'il travaille browserhax un prochain hembrew online.

 

Ça permet d'obtenir les clés TSEC (Tegra Security Co-processor) pour déchiffrer le package1 et package2 pour lesquels la crypto a été revue avec le FW 6.2

Comme dit Linkynimes, tout ça n'a aucune utilité pour l'utilisateur final et c'est déjà implémenté dans Atmosphère (fusée), ReiNX, SX OS et Hekate.

Rien à voir avec browserhax (exploit userland) ni avec les switch patchées.

Modifié par eliboa, 15 janvier 2019 - 16:44.

[Dxgurmo77]

En gros cette outil permet de codé les clé de la switch pour avancer les traveaux des devlopper même les patché je pense qu'il travaille browserhax un prochain hembrew online.

 
Ça permet de d'obtenir les clés TSEC (Tegra Security Co-processor) pour déchiffrer le package1 et package2 pour lesquels la crypto a été revue avec le FW 6.2
Comme dit Linkynimes, tout ça n'a aucune utilité pour l'utilisateur final et c'est déjà implémenté dans Atmosphère (fusée), ReiNX, SX OS et Hekate.
Rien à voir avec browserhax (exploit userland) ni avec les switch patchées.

Merci pour l'information eliboa mais si seulement nintendo avait pas patché les console sera tres simple pour avencer les hack mais non il ont mis un autre modèle de fonctionnalité et ma console et malheureusement pas harckable j'attends l'exploit browserhax .

[eliboa]

Merci pour l'information eliboa mais si seulement nintendo avait pas patché les console sera tres simple pour avencer les hack mais non il ont mis un autre modèle de fonctionnalité et ma console et malheureusement pas harckable j'attends l'exploit browserhax .

browserhax ne suffit pas pour lancer un CFW, c'est un exploit USERLAND. Il faut un exploit kernel ou bootrom pour y arriver et pour le moment il n'y a rien de public. browserhax/nvhax sont des points d'entrées (par ex de l'exploit Déjà Vu) mais comme ils ont été rapportés à Nintendo (par daeken dans le cadre d'un bug bounty), il sont déjà corrigés par Nintendo et les futurs FW seront immunisés.

[makinator66]

Merci

[Mushr00m]

mais comme ils ont été rapportés à Nintendo (par daeken dans le cadre d'un bug bounty), il sont déjà corrigés par Nintendo et les futurs FW seront immunisés.

Mais pourquoi ? .. pas cool pour la scene underground.