Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Depuis ce week-end des tutos pour lancer des backups de jeux Switch apparaissent un peu partout.

En effet, SciresM (à l'origine du CFW Atmosphère)  a récemment rendu public son plugin LayeredFS qui permet, pour faire très très simple, de lancer des jeux depuis la carte SD.

 

Sur Twitter, SciresM rappelle toutefois la dangerosité d'un telle méthode et de l’énorme risque de ban auquel vous vous exposerez si vous connectez votre Switch à internet.

 

Dans un article publié sur reddit, SciresM explique comment fonctionne le système d'authentification aux serveurs de Nintendo (eShop, online, etc) et à quel point Nintendo à fait du très bon travail pour sécuriser les services en ligne. Il y rappelle notamment qu'à la différence de la Wii U, la Switch sort d'usine avec un certificat unique qui permet à Nintendo de vous identifier dès que vous utilisez un service en ligne. De plus, lorsque la Switch est connectée au WiFi, elle interroge régulièrement un serveur Nintendo pour détecter la connexion à internet.

Surtout, il indique que Nintendo peut très facilement détecter (en cas de connexion à ses serveurs) si vous utilisez une version modifiée d'un jeu, qu'il vienne d'un dump de cartouche ou encore plus d'un jeux eshop.

 

Il est donc important de comprendre le grand risque auquel vous vous exposez si vous connectez votre Switch à internet après avoir lancé des backups de jeux, qu'ils s'agissent de techniques dérivées du plugin LayeredFS ou du SX PRO/SX OS.

 

Le lancement de backup est très récent, des techniques plus sûres devraient voir le jour. Si vous vous lancez dans l'aventure du lancement de backup, soyez bien au fait des risques encourus

 

 

Mise à jour 19/06. Traduction de l'article de SciresM (par mariogamer) :

 

Comment l'autorisation d'application fonctionne sur la Switch ?

 

Salut tout le monde,

Après avoir effectué quelque recherche, plus tôt aujourd'hui, sur la manière dont la switch acquiert les autorisations pour permettent à un jeu d'accéder au jeu en ligne, j'ai appris que Nintendo ont mis en place un système anti-pirate très perfectionner. En fait, ils peuvent déterminer exactement si un jeu a été acheté légitimement. J'ai pensé à en faire un post, car c'est techniquement très intéressant.

Général
Voilà ce qui se passe quand vous vous connectez en ligne dans un certains jeu:
1. La console vérifie qu'elle peut se connecter
2. La console vérifie si elle peut obtenir une 'clé' d'autorisation (spécifique à la console) -- autrement dit, qu'elle n'est pas bannie
3. La console autorise le compte Nintendo liée à elle
4. La console obtient une clé d'autorisation spécifique au jeu
Espérons que cela fait du sens dans votre tête. Maintenant, voyons voir les détails techniques
La console vérifie qu'elle peut se connecter
Cette étape s'explique d'elle-même, mais je l'inclus pour que ces étapes soit le plus approfondie possible. Votre console se connecte périodiquement à "ctest.cdn.nintendo.net" et vérifie la réponse du serveur, qui doit contenir un en-tête spéciale -- "X-Organization: Nintendo". Si cet en-tête est présent, la console conclue qu'elle a accès à l'internet, sinon, eh bien non. C'est très simple.
Voyons voir ce qui nous intéresse vraiment.

Information supplémentaire
Pour ceux qui n'ont pas lus mon autre post sur l'eShop, je vous le recommande. C'est très intéressant. Par contre, il n'y a qu'un détail que nous allons retenir pour cet article.
Sur la Switch, le seul serveur non-authentifier est bugyo (d'une certaine manière, l'interface de l'eShop), tous les autre nécessite des authentifications du client et rejettent toute réponse en manque de celle-ci. En plus, ces certificats sont uniques à chaque console et flasher en usine. (Le reste détails les encryptions utilisées, etc.)
Notez donc que, contrairement à la 3DS, Nintendo peut déterminer qu'elle console a fait qu'elle demande. Ceci veut dire que Nintendo peut bannir le certificat d'un utilisateur et ainsi, l'empêcher d'utiliser les services Nintendo.
La console vérifie si elle peut obtenir une 'clé' d'autorisation (spécifique à la console)

(La seconde partie de l'article est un résumé rapide, car trop technique.
Nintendo à un serveur spécifique pour ce genre de demande: "dauth-lp1.ndas.srv.nintendo.net".
1. La console se connecte au serveur avec /challenge comme url
2. Dauth répond avec des données en format json et aléatoire
3. La console traite et décrypte ces données
4. La console renvoie une réponse au serveur, constitué de paramètre telle que le certificat du client, la version système, etc.
5. Si tout c'est bien passé, dauth renvoie une clé à la console bannie
Cette manière de procédé est efficace si la TrustZone (le logiciel effectuant divers opération de cryptographie sur la switch) n'est pas corrompu (par un attaquant l'ayant remplacé, par exemple).
La console autorise le compte Nintendo liée à elle
C'est une connexion standard, comme sur un ordinateur, je ne la décrirais donc pas en détail. La Switch se connecte à "api.accounts.nintendo.com".
La console obtient une clé d'autorisation spécifique au jeu
C'est l'étape la plus intéressante et c'est également ou la sécurité de Nintendo se voit le plus.
Cette étape a également un serveur dédié: "aauth-lp1.ndas.srv.nintendo.net". Voici comment ça fonctionne:
1. La console obtient une clé d'autorisation (pour la console) de dauth pour aauth
2. La console obtient le certificat du jeu (cette partie est décrite plus bas dans l'article originale, mais, en gros, pour une cartouche, c'est son certificat et pour un jeu eShop, le ticket, qui est décrypté avec une clé aléatoire)
 

Les impacts pratiques
Nintendo a très bien fait son travail sur ces protections.
Pour les cartouches, Nintendo peuvent déterminer si la cartouche contient des données valide pour un certains jeu. Les certificats ne peuvent plus être partagés entre dump, contrairement à la 3DS. En plus, les certificats contiennent aussi des données inconnues (cryptées) qui sont envoyées au serveur -- et le certificat est lié au compte Nintendo si des points or sont demandés. Le partage de certificat devrait donc être facilement détectable.
 
Pour les jeux eShop, Nintendo prévient entièrement le piratage en ligne. Les tickets ne peuvent pas être fabriqué, Nintendo peut vérifier si l'ID de la console est le même dans le ticket que dans le certificat, même chose pour l'ID du compte Nintendo. Les utilisateurs qui piratent des jeux ne peuvent pas avoir de bon ticket pour leur console et donc, ne peuvent pas se connecter en ligne sans ban immédiat -- c'est exactement ce que j'aurais fait si j’étais eux.

Attention, le jeu se télécharge sur les serveurs de Nintendo, donc risque de bannissement.

 

Le Développer Reisyukaku qu'ont ne présente plus sur la scène switch nous a fait la démonstration hier de sont nouveau Soft. Nommé Boginstaller il permet d'installer le jeux "splatoon test fire"

 

Le soft est encore en Work In Progress mais ça promet pas mal de choses .

 

Voila une vidéo du test .

 

 

Lien de téléchargement

Keystone GUI est un outil simple pour ajouter un fichier keystone à un fake PKG existant.  C'est pour ceux qui veulent utiliser leurs fichiers de sauvegarde originaux sur PS4 jailbreakée avec Fake Packages. Pour avoir une idée à propos de Keystone cliquer ici  

Noter que cet outil a été récemment publié et peut contenir des bugs. Si vous rencontrez une erreur, envoyez un MP à RoosterTeethForLife . 

 

Votre FPKG doit être modifiable.     Bugs connus:   L'utilisation d'un fichier keystone ou PKG avec des espaces dans le chemin (adresse du fichier) entraînera le non fonctionnement de l'outil. Assurez-vous que le chemin d'accès à votre keystone et  PKG ne contient pas d'espaces. (Cela sera corrigé dans une mise à jour très bientôt)

 

 

 

Le développeur Javilobo8 nous a fait il y a deux jours un petit soft très sympathique qui va faciliter la vie de certains sur la scène switch .

 

Il a nommé XCI2TitleConverter :

 

 

Il va convertir vos .XCI et les rendre compatibles avec la solution du moment qui permet de lancer des Backups.

 

Dépendance obligatoire avec Hactool

Mini tuto :

- Allez cherchez votre dossier ou se trouve vos Back up

-sélectionnez le dossier ou il sera mis une fois fait .

-sélectionnez l'exe de Hactool.

-Bien sur le fichier .txt avec les fameuse clefs .

-Sélectionnez les jeux qui est déjà installer sur la switch.

- Et sélectionnez votre backup .

 

 

Lien du git : https://github.com/j...verter/releases

Voilà tout juste deux mois que nous n'avions pas eu de nouvelles du développeur SubJunk au travers de son logiciel multiplateforme Universal Media Server.    Universal Media Server, connu aussi sous son nom court UMS, est un serveur multimédia DLNA qui permet de profiter de vos fichiers sur n'importe quel appareil de la maison, câblé en réseau. L'application est compatible avec la FreeBox HD, la PS3, Google Android, XBMC Media Server, les télévisions connectées Samsung, et la XboX 360 mais aussi avec les appareils DNLA comme la PS4 ou la Xbox One.             Avec cette nouvelle version stable 7.1.0, le développeur a voulu mettre l'accent sur des améliorations de support avec l'arrivée de nouveaux matériels TV Samsung et Panasonic, l'amélioration de l'interface web et la correction de nombreux bugs.             Changements depuis la v7.0.1 :   Général : - Les ratios sont conservés dans les vignettes de l'interface Web - L'interface web a été mise à jour pour lire l'audio OGA - Nettoyage et correction de DefaultRenderer.conf - Affichage d'une vidéo en un échantillon avec l'option de simulation - Correction de l'audio AAC via FFmpeg - L'édition de film fixe n'est pas affichée - Correction de plusieurs flux vidéo lors du transcodage - Journalisation améliorée - Correction du support du fichier sur certains rendus - Réglage de la mémoire maximale sur Java 9+   Langues : - Ajout de traduction croate (merci, Ram Demon!) - Traductions mises à jour via Crowdin - Correction des traductions incorrectes appliquées à certains paramètres   Rendus : - Prise en charge améliorée des téléviseurs Panasonic DX - Prise en charge des sous-titres ASS / SSA externes fixes sur les téléviseurs Samsung séries 8 et 9   Dépendances : - Mise à jour de MediaInfo en 18.03.1     Téléchargement : UMS v7.1.0      

The_FloW est chaud en ce moment , après l'annonce de la date de sortie de Henkaku sur 3.68 Il est cette fois de retour avec l'update V5 de sont plugin Download Enabler.

 

Comme  avec le navigateur de la Vita on ne peut pas télécharger d'autres fichiers que des PNG , .MP4 etc qui eux sont Supportés, ce plugin supprime cette limitation et permet de télécharger tous les fichiers du navigateur vers "ux0 : downloads ".

 

La mise a jour 3.68 est bien entendu supporter .

 

Download : https://github.com/T...nabler/releases

 

Comme vous le savez TheFlow va très bientôt relancer la scène PlayStation Vita en proposant le ou les exploits pour les firmwares 3.65 et 3.68 le premier Juillet prochain.    Bien entendu, ces évolutions passent par une mise à jour de VitaShell qui après avoir été distribué en v1.91, est déjà remplacé par une v1.92.           Cette version introduit une fonction permettant de créer de nouveaux fichiers et la possibilité de sauter le dernier répertoire en maintenant la touche L au démarrage. Elle apporte aussi le support du firmware 3.68.   La v1.92 apporte elle la possiblité de monter gamesd sur ux0: et corrige un bug  où le module kernel VitaShell était chargé mais pas démarré, donc il manquait de mémoire après quelques lancements.

 

 

    Changelog 1.92 - Added ability to mount gamesd ux0: - Fixed bug where the VitaShell kernel module was loaded but not started, thus it'd run out of memory after some launches.   Changelog 1.91 - Added ability to create new files, thanks to abertschi. - Added ability to skip last dir by holding L on startup. - Added support for firmware 3.68.

 

      Tout est là : VitaShell v1.92  

Le développeur Tooretoo42 s'est mis en tête de faire progresser les outils disponibles pour la scène PlayStation 4/PlayStation 4 Pro.         Suivant les trâces d'un autre développeur Duxa, il a développé un script nommé T42-Repackager et qui améliore le script de PS4 FPKG. Si vous avez des soucis avec FPKG, vous devriez tester ce script, il corrige notamment les erreurs ce-36434-0. Il sert surtout à réaliser des tests sur des builds de FPKG, à modifier et a reconstruire les updates de FPKG, pour proposer soit des versions plus évoluées ou bien pour le modder. En résumé, ce script sert à reconstruire les updates réalisées avec FPKG mais qui ne fonctionnent pas si vous n'avez pas une base identique (dans ce cas vous avez une erreur).          Exigences matérielles :   1. Un appareil sous Windows 7 ou plus et un lecteur avec assez d'espace 2. Une bonne base fpkg et une bonne mise à jour de fpkg avec le même cusa-xxxxx 3. Le script et quelques dépendances binaires de Fake PKG Tools v1.3 4. Votre cerveau et un peu de votre temps     Comment l'utiliser :   1. Télécharger le script ci-dessous et décompressez dans votre répertoire de travail 2. Lancer le une première fois pour créer les répertoires 3. Téléchargez les fichiers binaires de fpkg tools v1.3 et décompressez-les dans le répertoire bin (voir les captures d'écran) 4. Mettre une base fpkg dans le répertoire du jeu et la mise à jour connexe fpkg dans le répertoire patch 5. Puis lancez t42-repackager.cmd et attendez quelques minutes ... c'est tout !!!           A noter que ce script est entièrement portable et c'est la même chose pour tous les répertoires de travail, il y a beaucoup de vérifications, donc s'il y a quelque chose qui ne va pas, le script devrait vous le dire. Le processus de repackaging complet peut prendre un certain temps en fonction de la taille de la mise à jour et de votre matériel.     Téléchargement :     t42-repackager.zip   bin.zip   t42-repackager.txt  

Comme vous le savez le 01 Juillet de chaque année est une date importante pour la scène PlayStation Vita, Henkaku a été lancé en Juillet 2016, puis c'est Enso qui a été lancé en Juillet 2017, et donc Juillet 2018 sera réservé à la realease du jailbreak 3.65 / 3.68.    C'est tout du moins ce que vient d'annoncer TheFlow qui après avoir proposer une release en Septembre 2018, s'est ravisé et prévoit un lancement le 01 Juillet 2018.             Il invoque des raisons personnelles à ce changement, probablement des obligations personnelles, il évoque le fait que sa petite amie vont voyager, et que ses examens sont en Aout.   Petite information complémentaire, le nouvel exploit est basée sur l'utilisation d'une carte mémoire, et que le stockage interne ne peut pas être utilisé.   

La Team-Xecuter a proposé au site Maxconsole de venir faire quelques photos du stock des SX PRO à destination de la Nintendo Switch.              La Team explique qu'elle travaille 7 jours sur 7 pour préparer le lancement de la SX PRO, et sans interruption pour que les revendeurs puissent l'avoir le plus rapidement possible.            Comme vous le savez ce sont les backups mais également les homebrews qui seront de la partie avec la SX PRO, sur l'OS de la Switch ou bien via l'utilisation de Linux.           Plus que quelques jours avant de pouvoir tester ce nouveau produit.                   

 

@LightningMods_ nous sort aujourd'hui son hombrew V4 il cite:

 

Aujourd'hui, je mets en ligne Alpha V4, Avec un menu correctifs Kernel bien c'est seulement le début! Plus de fonctionnalités dans la prochaine version, Cela m'a pris une quantité énorme de temps à faire, FAQ et Crédits au lien suivant 

 

        ALPHA V4 Caractéristiques   - Enhanced Rooted DKS_OS (pavé tactile uniquement)   - Navigateur   - XMB (boîte à outils)    ** DOIT Redémarrer l'application après chaque sélection (pour le moment seulement)   Sous-menus    + Section 1 - DKS_OS Loader  - Infos système  - Activer et désactiver la musique de fond   - Home Loader    + Section 2 (Menu Kernel)   - Spoof Target Id (Devkit , TestKit, Retail)  - Spoof FW (9.99, 5.55, Restore 5.05)  - Menu Débogage (On, Off)    + Section 3 (Menu HDD)    USB0 UNIQUEMENT!  - Sauvegarde et restauration App.db  - SceShellCore  - BackUp crypté de sauvegarde (mini-syscore, notifcation.db, safemode)   Bouton d' arrêt - Éteindre   ALPHA V4 Problèmes connus    -  DOIT Redémarrer l'App après chaque sélection (pour le moment seulement)   - Besoin d'appuyer sur le bouton d'alimentation 2 fois après avoir utilisé la fonction de mise hors tension   - Revenir à la maison après avoir utilisé le gestionnaire de fichiers fait disparaître les icônes   - Le gestionnaire de fichiers peut parfois échouer copier ou coller.   Téléchargement: https://darksoftware...z/ALPHA-V4.pkg  https://darksoftware...e.xyz/alpha-v4 

Downgrader la Switch sans griller d'efuses ? Oui c'est désormais possible grâce au prolixe développeur rajkosto qui met à disposition un outil nommé "ChoiDujour" qui permet de convertir les updates de fw Nintendo en images transférables sur la console via TegraRcmSmash + memloader.

Cette méhode permet également d'upgrader vers une version de fw plus récente.

 

Actuellement les fw supportés sont 1.0, 2.1, 2.3, 3.0, 3.0.1, 3.0.2, 4.0, & 4.1 (mais d'autres fw seront bientôt ajoutés)

 

Ce qu'il vous faut :

- Un PC sous Windows avec connexion internet

- Un cable USB-C vers USB-A

- Une méthode pour injecter un payload via RCM (TegraRcmSmash / TegraRcmGUI, NX Loader, fusée launcher, etc.)

- HacDiskMount

- Memloader

- Biskeydump (pour récupérer les clés BIS) 

- ChoiDujour

- Un build d'hekate (CTCaer ou Switch Blade par ex)

 

Le tuto en anglais dispo ici.

 

Pensez bien à conserver un backup de la NAND avant de downgrader.

ATTENTION, si vous êtes sur une version de FW >= 4.0 et que vous downgradez vous ne pourrez plus utiliser le lecteur de cartouche (oui vous avez bien lu). Donc ne downgradez pas sous 4.1 si vous êtes déjà au delà ! 

Explications : Les  FW >=4.0 contiennent une mise à jour du controller pour le lecteur de cartouche. Une fois le lecteur flashé, il ne fonctionnera plus avec les versions de FW inférieures.

 

 

Posté aujourd'hui, 18:56

Update : Apparemment la technique de rajkosto ne fonctionne que si vous lancez le CFW via hekate (qui permet de bypasser la verification des efuses). Si vous downgradez puis exécutez SX OS, ça va vous griller des efuses donc attention !. En effet SX OS ne semble pas bénéficier de la même option qu'hekate, pour le moment.

https://gbatemp.net/...d-sx-os.508038/