[TUTO] Switch : dumper les keys et les fuses avec Lockpick

1166 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux

Le développeur shchmue est à l'origine de Lockpick.

 

Lockpick est compatible avec le firmware 6.20, le dernier en date, il permet de dumper les fuses et tsec_keys mais aussi de télécharger les titlekeys et de vider l'ensemble des clés du système !

 

Nous allons voir comment dumper les keys et le fuses à travers ce tuto.

 

 

1) Pré-requis 

 

 + Hekate (Merci Tralala pour le lien) : http://nintendo-wii....disponible.html

 + TegraRCMGUI : http://nintendo-wii....disponible.html

 + Lockpick : http://https://githu...leases/tag/v1.1

 

 

2) Utilisation

  1) Utilisez Hekate pour dumper TSEC et les fuses.

        a)  Forcez hekate payload bin en utilsant TegraRCMGUI

 

in-switch-tegrarcmgui-v23-disponible-1.p

 

        B)  En utilisant les boutons VOL et Power pour naviguer, sélectionnez "console Infos"
        c)  Sélectionnez "Print fuse info"

 

 

        d)  Appuyez sur Power pour enregistrer les informations sur le fuse sur la carte SD.
        e)  Sélectionnez "Print TSEC Keys"

 

        f)   Appuyez sur Power pour enregistrer les clés TSEC sur la carte SD.
 

   2) Lancer CFW de choix (SX OS ou autre).
   3) Allez dans le menu Album puis Ouvrir le menu Homebrew.
   4) Lancez Lockpick.

 

 

 

 

   5) Utilisez le fichier prod.keys obtenu au besoin et renommez-le si nécessaire.

 

Remarque :
Vous pouvez à la place utiliser biskeydump pour obtenir toutes les clés sur les firmwares antérieures à la génération 6.2.0 (toutes les clés jusqu'à celles se terminant par 05). Cela dumpera toutes les clés, quel que soit le firmware sur lequel il est exécuté.

 

3) Notes finales

 

 * Pour obtenir les clés se terminant par 00-06, vous devez installer le firmware 6.2.0. Toutes les autres versions dumperont toutes les clés se terminant par 00-05.

 * Personne ne connaît package1_key_06, il est entièrement dérivé et effacé dans le TSEC payload crypté. Bien qu'il soit possible d'extraire tsec_root_key du fait de son utilisation, ce n'est malheureusement pas le cas de la clé package1.

 * Si, pour une raison quelconque, vous dumpez les clés TSEC sur la version 6.2.0 et que vous n’utilisez pas de fuses(secure_boot_key), vous obtiendrez tout sauf les clés package1 ou keyblob (sans SBK, vous ne pouvez pas déchiffrer les keyblobs et c’est là que vivent les clés package1).
 * Le nombre maximum de clés que vous pouvez obtenir actuellement est de 120, mais ne vous inquiétez pas trop du nombre exact, elles ne sont pas toutes utiles dans la plupart des cas.

 * ChoixDujour pourrait exiger des clés supplémentaires et refuser de se lancer. Pour éviter cela, il suffit de fournir un fichier de clé modifié ne contenant que les éléments suivants :

 

 

 

  • master_key_00 = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  • master_key_01 = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  • [... all master_keys through the latest one required by the firmware you're trying to install]
  • header_key = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  • aes_kek_generation_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  • aes_key_generation_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  • key_area_key_application_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
  • key_area_key_ocean_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  • key_area_key_system_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
  • package2_key_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXX

 

 

Source : https://gbatemp.net/...omebrew.525575/

 

Posté : jeudi 24 janvier 2019, 01:27 par Calcidose.
Utilisateur en ligne
24 janvier 2019, 04:32
Approuver ce commentaire (+1)
Sympa l'info sur les clés nécessaires à ChoiDuJour, je te piquerai peut-être cette info pour mes tutos.
Répondre à ce commentaire
03 août 2019, 15:43
Approuver ce commentaire (+1)
+2

Bonjour, j'ai suivi ton tuto à la lettre mais lorsque je lance Lockpick, j'ai un message d'erreur qui m'indique que je dois dump les clés Tegra, une idée ?? :)

 

Exactement, il est écrit : 

 

                                                          "Warning : Saving limited keyset.

                                                            Dump Tegra keys with payload and run again to get all keys.

Get Tegra keys...                                 Failed

Get keys from memory ...                    0.055848 seconds

Get master keys...                               0.000001 seconds

Derive remaining keys...                      0.021768 seconds

Saving keys to keyfile...                       0.000329 seconds

Total time elapsed:                               0.092202 seconds Total keys found : 0

 

Dumping titlekeys...                              0.000000 seconds Titlekeys found : 0

               No titlekeys found. Either you've never played or installed a game or dump failed."

 

Lorsque je vais dans le dossier "dumps" après le Print fuse et le Print TSEC, j'obtiens comme fichier "fuse_array_raw.bin", "fuse_cached.bin" et "tsec_keys.bin". Je pense qu"il y a un problème avec les 2 "fuse" non ??

Je suis sous le firmware 8.1

Répondre à ce commentaire
19 septembre 2019, 16:33
Approuver ce commentaire (+1)

Deterrage, je suis en OFW 6.2 emunand 8.1 et impossible de sortir les TSEC keys. Quelle version hekate dois-je utiliser ?

Répondre à ce commentaire
30 septembre 2019, 11:22
Approuver ce commentaire (+1)

Bonjour, j'ai suivi ton tuto à la lettre mais lorsque je lance Lockpick, j'ai un message d'erreur qui m'indique que je dois dump les clés Tegra, une idée ?? :)

 

Exactement, il est écrit : 

 

                                                          "Warning : Saving limited keyset.

                                                            Dump Tegra keys with payload and run again to get all keys.

Get Tegra keys...                                 Failed

Get keys from memory ...                    0.055848 seconds

Get master keys...                               0.000001 seconds

Derive remaining keys...                      0.021768 seconds

Saving keys to keyfile...                       0.000329 seconds

Total time elapsed:                               0.092202 seconds Total keys found : 0

 

Dumping titlekeys...                              0.000000 seconds Titlekeys found : 0

               No titlekeys found. Either you've never played or installed a game or dump failed."

 

Lorsque je vais dans le dossier "dumps" après le Print fuse et le Print TSEC, j'obtiens comme fichier "fuse_array_raw.bin", "fuse_cached.bin" et "tsec_keys.bin". Je pense qu"il y a un problème avec les 2 "fuse" non ??

Je suis sous le firmware 8.1

Salut a tous, suite à la "superbe" MAJ de SXOS 2.9 beta que j'ai eu le malheur d'installer j'ai le même message d'erreur que Oxyth quand j'ai lancer Lockpick:
Get Tegra keys...                                 Failed
Je cherche a faire un downgrade de la version 9.0 vers la 8.1 avec choixdujour etc....

Répondre à ce commentaire
17 octobre 2019, 13:33
Approuver ce commentaire (+1)

Bonjour, avec LockPick, j'ai la même erreur sous Hekate, en firmware 9.0.0 : "get tegra keys... failed"

Répondre à ce commentaire
12 avril 2021, 20:40
Approuver ce commentaire (+1)

Bonjour,

 

Je suis un petit nouveau sur le forum ^^ ! 

 

J'ai bien tout suivi à la lettre et lorsque je clique Inject Playload sur TegraRcm GUI j'arrive sur la page Hekat V5.5.5 et je n'ai donc pas le même menu que vous pour pouvoir choisir Print fuse info par exemple.

 

Comment dois-je procéder ? 

 

Sincères salutations à tous,

Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer