La développeuse shchmue vient de mettre en ligne une nouvelle version de Lockpick_RCM qui supporte désormais les modèles Switch Mariko, et donc fort logiquement les modèles Erista patchés. Le payload Lockpick RCM permet d'obtenir les clés qui peuvent être utilisées dans des applications telles que hactool , hactoolnet / LibHac , ChoiDujour et bien d'autres.
shchmue nous précise qu'il s'agit d'une release majeure de Lockpick_RCM, puisque vous pouvez désormais dumpé sur Mariko et Erista patchés, il tient d'ailleurs à remercier CTCaer, SciresM, Shadów, balika011 et averne pour leurs informations, conseils et aide au test de cette version.
Afin d'obtenir votre SBK ou les clés spécifiques à Mariko, vous devrez utiliser le fichier /switch/partialaes.keys ainsi qu'un outil de force brute tel que
PartialAesKeyCrack.
Elle prépare aussi un homebrew pour parvenir à la même chose au sein de l'userland, et il faut que le contenu de ce fichier soit le numéro du keyslot suivi du résultat du dump de ce keyslot sur 16 octets nuls.
Avec l'outil ci-dessus, entrez-les en séquence pour un keylot donné dont vous voulez le contenu, par exemple :
PartialAesKeyCrack.exe <num1> <num2> <num3> <num4> avec le --numthreads=N où N est le nombre de threads du processeur que vous pouvez dédier à la force brute.
Les keylots sont les suivants :
12 - Clé de chiffrement de clé KEK Mariko (dérivation de clé principale)
13 - Clé de cryptage de démarrage BEK Mariko (décryptage Package1)
14 - Clé de démarrage sécurisée SBK spécifique à la console (non requise pour une dérivation de clé)
15 - Clé de démarrage sécurisée SSK spécifique à la console (uniquement pour les dév)
