Jump to content

ModChip France

Le kit Xecuter SX Pro va vous permettre de lancer le MODE RCM de la console, une licence pour le CFW à installer sur la console. Pas besoin d'ouvrir la console Nintendo Switch ni besoin de souder. Vous pourrez ainsi avec ce pack, lancer vos copies de jeux Nintendo Switch.
Acheter Maintenant

Jeux-Linker France

Xecuter SX Pro OS de la Team Xecuter vous permet de modifier votre Nintendo Switch, vous pouvez profiter des custom firmwares sur toutes les versions de la Switch et il est région free. Pré commander ce linker sur leur site, paypal supporté !
Acheter Maintenant

L'exploit 6.72 disponible : faut-il faire la mise à jour ou pas ?

Le voila le tant attendu le nouveau firmware de la PS4 qui vous servira à hacker votre console et celui-ci passe de la version 5.05 à la version 6.72 qui vient cette fois-ci d'un membre pas connu de la scène. Eh oui, celui-ci ne vient pas de SpecterDev ou TheFlow mais cella vient d'un membre nommé sleirsgoevy qui remercie fièrement Fire30 pour le WebKit exploit, TheFlow pour l'exploit kernel et ainsi quei Ueyama et shinh pour le compiler 8cc.
 
L'exploit est en stade "instable" car il vous faut le relancer à plusieurs reprise pour y arrivé, ci-dessous, un petit readme laissé par l'auteur afin de vous aider au lancement de l'exploit :
La page de l'exploit proposée sur le site Modconsoles a subit une traduction de la langue Anglais vers le Français, un ajout du bouton NETCAT pour les envois des payloads depuis l'externe et aussi, une refonte de la page en couleur proposée par un membre depuis le Github officiel du Jailbreak.
Si vous possédez une PS4 sous le firmware 6.72, alors cliquer sur le lien ci-dessous pour profiter de l'exploit :
http://ps4webkit.modconsoles.fr

En cours d'hébergement...
 
******* Il est temps de passé du 5.05 en 6.72 ou pas ? *******
Alors la réponse est NON, pourquoi ? Parce que l'exploit pour le moment est très instable. Il vous faut relancé l'exploit au moins 10x pour le voir se lancer. Les jeux 5.05 ne fonctionne pas pleinement sous ce firmware, des beugs ou des arrêt brusque de la console en plein jeu peuvent subvenir pendant votre partie. Aucun backup à ce jour n'est encore disponible sous ce firmware et même si vous arrivé à dumper votre jeu, il faudra que PS4 PKG Tools puisse se mettre à jour afin d'inclure les nouveaux clé du firmware 6.72 (à confirmé) Al-Azif a mis à jour ses payloads afin de supporté pleinement le firmware 6.72 : ps4-payload-repo Le cache du navigateur n'étant pas encore fonctionnel mais cella ne tardera pas pour ce week-end avec l'arrivé d'autre nouveauté comme promis par Al-Azif  
Read more...

La Team Xecuter publie SX OS en v3.0.4b

Le nouveau firmware de la Nintendo Switch sortie depuis quelques jours force la Team Xecuter à pouvoir mettre à jour leur cfw SX OS afin de supporté ce firmware ainsi que réglé quelques beugs qu'il ont découvert.

********** Changelog : **********

Read more...

Luma3DS se met à jour en v10.2

 
Le meilleur et l'unique CFW de la 3DS de son nom Luma3DS vient d'être mise à jour vers la v10.2, les nouveautés sont énorme en commençant par la fonction de capture d'écran qui a reçu une accélération massive. La vitesse de capture est passé de dix secondes en quelques millisecondes et elles sont enregistrées dans "/luma/screenshots/".
Vous pouvez désormais régler la luminosité de l'écran de manière beaucoup plus précise qu'avec les paramètres officiels depuis le menu Rosalina. Vous trouverez également des filtres d'écran supplémentaires, en plus la gestion du menu Rosalina a également été simplifiée et prend en charge le C-Stick pour les N3DS.
Les retards et les plantages avec l'InputRedirection devraient maintenant appartenir au passé ; cependant, il peut arriver que certaines touches du menu HOME soient actionnées deux fois. Appuyez sur "ZL" ou "ZR" pour régler ce problème.
********* Changelog complet : *********
 

Read more...

Solution des Nintendo Switch bloqué au logo "JoyCon" avec SX Core

Depuis l'arrivé des puces SX Core/Lite, les problèmes ne manquent pas pour nous utilisateurs et poseurs de puce. De plus de ne pas utilisé les homebrews ChoiDuJourNX ou Hetake, voila que d'autres personnes se retrouvent coincé sur le logo des "Joycon" après installation de la puce SX Core. La Team SX a fait des recherches dessus et ont pu trouvé la cause de se beug.

**************** Citation : ****************
Les condensateurs en question doivent être solides et intacts, comme sur la photo ci-dessous et ces deux condensateurs sont situés au même endroit sur les cartes mères (v1) "erista" et (v2) "mariko".

En ressoudant ces deux condensateurs ou en les remplaçant par une pièce similaire de type CMS 0.1uf 10v 0201, vous éviterez de vous retrouver bloqué par le logo "JoyCon". Il est recommandé de faire appel à un installateur professionnel si vous n'avez pas les outils nécessaires pour terminer l'installation de SX Core avec succès.
Read more...

SX OS v3.0.3b et un flasheur des SX Core/Lite disponible

La Team SX revient en force pour corrigé des erreurs qui se sont introduit dans les versions 3.0.1/3.0.2 de leur cfw SX à destination des Switch Mariko/Lite profitant des puces SX Core et Lite.

"Nous sommes de retour avec une mise à jour mineure (mais importante !) pour SX OS, ainsi qu'un utilitaire pour PC permettant de mettre à jour votre micrologiciel SX Core/Lite via USB. Ce dernier est nécessaire pour les personnes qui utilisent des outils qui n'ont pas été conçus pour leur console Switch. Un exemple est le populaire "ChoiDuJourNX", que les gens utilisent pour mettre à jour/réduire le firmware de leur console. Cet outil a été conçu pour les consoles classiques Erista/RCM, et est donc dangereux à utiliser sur les consoles Mariko."
Changelog officiel :
Téléchargement

Logiciel Windows pour mettre à jour votre SX Core / Lite

Read more...
reacher

hack SXOS 2.9.3

Recommended Posts

bon je mets ça là pour que ceux qu'ils veulent comprendre et chercher par eux même.

tout d’abord il faut unpacké le boot.dat avec le tx_unpack.py de hexkyz.

et la commence le travail

la clef pour vérifier la licence se trouve dans le payload_80000000.bin a l'adresse 0x81D4 sur une longueur de 0x100 plus exactement rsa 2048.

après avoir modifié cette clé par une que l'on connait et qu'on a la clé privé.

il faut obtenir le nouveau SHA-256 de payload_80000000.bin une fois obtenu il faut allé dans stage2_40008100.bin pour inséré le nouveau SHA-256 du payload_80000000.bin a l'adresse 0x126A0 sur une longueur de 0x20.

maintenant il nous faut récupéré le nouveau SHA-256 de stage2_40008100.bin que l'on va insérer dans boot.dat a l'adresse 0x10 d'une longueur de 0x20 une fois modifié il nous faut réccupéré le SHA-256 de l’entête du boot.dat.

on va sélectionné une partie du boot.dat de  0X0 à 0xE0 (pas 0xE1 ou 0xE2) une fois obtenu le SHA-256 on va l’insérer dans le boot.dat a l'adresse 0xE0 sur une longueur de 0x20

puis il nous reste a crypté le payload_80000000.bin et le stage2_40008100.bin avec leurs clefs et les collés dans le boot dat

 

le stage2 lui il demarre a l'adresse 0x100 et le payload juste en suivant.

 

le pb que je rencontre c'est que la clef publique de la licence est verifié même si on la change le boot.dat ne fonctionnera pas.

il faut trouvé comment elle est vérifié ...........

 

 

Edited by reacher
  • Nice 1

Share this post


Link to post
Share on other sites

Après la clé il y a des données sur 0x200.

Je pense qu'ils font parties de la vérification de la clé.

Share this post


Link to post
Share on other sites

Beau boulot de reverse ;) 

Share this post


Link to post
Share on other sites

Super bon boulot même si je ne peux pas t'aider avec les clé car j'en ai juste une seule pour ma boutique lol

Share this post


Link to post
Share on other sites

voici ce que ressemble la license.dat dechiffré enfin non plutot avant d'etre déchiffré et je vous dire pourquoi....

3ehm.png

de 0x01 0xFF........0x00 sont un remplissage voulu apres c'est votre license-request.dat en plus claire le SHA-256 de l'empreinte de la switch .

 

pourquoi je dit chiffré ?

car la clé publique sert a chiffré un message ou autres données

et seule la clé privé sert a dechiffré.

le remplissage sert a avoir avec le SHA-256 de la switch une taille de 0x100 (obligatoire pour un dechiffrement avec la clé privé)

se qui permet de faire croire a la clé privé que l'on veut dechiffré les données.

donc on va dechiffré des données deja en claire?????

il nous retourne des données fausse  la fameuse license.dat.

mais comme on a dechiffré des données en claire la clé publique qui sert a chiffré va remettre les données en claire

 

ce qu'il y a sur l'image que j'ai posté.

 

La license est signé par la clé privé.

Du coup on dechiffre la signature.

Edited by reacher
  • Thanks 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×