[TUTO] Switch : dumper les keys et les fuses avec Lockpick
Le développeur shchmue est à l'origine de Lockpick.
Lockpick est compatible avec le firmware 6.20, le dernier en date, il permet de dumper les fuses et tsec_keys mais aussi de télécharger les titlekeys et de vider l'ensemble des clés du système !
Nous allons voir comment dumper les keys et le fuses à travers ce tuto.
1) Pré-requis
+ Hekate (Merci Tralala pour le lien) : http://nintendo-wii....disponible.html
+ TegraRCMGUI : http://nintendo-wii....disponible.html
+ Lockpick : http://https://githu...leases/tag/v1.1
2) Utilisation
1) Utilisez Hekate pour dumper TSEC et les fuses.
a) Forcez hekate payload bin en utilsant TegraRCMGUI
En utilisant les boutons VOL et Power pour naviguer, sélectionnez "console Infos"
c) Sélectionnez "Print fuse info"
d) Appuyez sur Power pour enregistrer les informations sur le fuse sur la carte SD.
e) Sélectionnez "Print TSEC Keys"
f) Appuyez sur Power pour enregistrer les clés TSEC sur la carte SD.
2) Lancer CFW de choix (SX OS ou autre).
3) Allez dans le menu Album puis Ouvrir le menu Homebrew.
4) Lancez Lockpick.
5) Utilisez le fichier prod.keys obtenu au besoin et renommez-le si nécessaire.
Remarque :
Vous pouvez à la place utiliser biskeydump pour obtenir toutes les clés sur les firmwares antérieures à la génération 6.2.0 (toutes les clés jusqu'à celles se terminant par 05). Cela dumpera toutes les clés, quel que soit le firmware sur lequel il est exécuté.
3) Notes finales
* Pour obtenir les clés se terminant par 00-06, vous devez installer le firmware 6.2.0. Toutes les autres versions dumperont toutes les clés se terminant par 00-05.
* Personne ne connaît package1_key_06, il est entièrement dérivé et effacé dans le TSEC payload crypté. Bien qu'il soit possible d'extraire tsec_root_key du fait de son utilisation, ce n'est malheureusement pas le cas de la clé package1.
* Si, pour une raison quelconque, vous dumpez les clés TSEC sur la version 6.2.0 et que vous n’utilisez pas de fuses(secure_boot_key), vous obtiendrez tout sauf les clés package1 ou keyblob (sans SBK, vous ne pouvez pas déchiffrer les keyblobs et c’est là que vivent les clés package1).
* Le nombre maximum de clés que vous pouvez obtenir actuellement est de 120, mais ne vous inquiétez pas trop du nombre exact, elles ne sont pas toutes utiles dans la plupart des cas.
* ChoixDujour pourrait exiger des clés supplémentaires et refuser de se lancer. Pour éviter cela, il suffit de fournir un fichier de clé modifié ne contenant que les éléments suivants :
- master_key_00 = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
- master_key_01 = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
- [... all master_keys through the latest one required by the firmware you're trying to install]
- header_key = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
- aes_kek_generation_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
- aes_key_generation_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
- key_area_key_application_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
- key_area_key_ocean_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
- key_area_key_system_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
- package2_key_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
Source : https://gbatemp.net/...omebrew.525575/
Bonjour, j'ai suivi ton tuto à la lettre mais lorsque je lance Lockpick, j'ai un message d'erreur qui m'indique que je dois dump les clés Tegra, une idée ?? 
Exactement, il est écrit :
"Warning : Saving limited keyset.
Dump Tegra keys with payload and run again to get all keys.
Get Tegra keys... Failed
Get keys from memory ... 0.055848 seconds
Get master keys... 0.000001 seconds
Derive remaining keys... 0.021768 seconds
Saving keys to keyfile... 0.000329 seconds
Total time elapsed: 0.092202 seconds Total keys found : 0
Dumping titlekeys... 0.000000 seconds Titlekeys found : 0
No titlekeys found. Either you've never played or installed a game or dump failed."
Lorsque je vais dans le dossier "dumps" après le Print fuse et le Print TSEC, j'obtiens comme fichier "fuse_array_raw.bin", "fuse_cached.bin" et "tsec_keys.bin". Je pense qu"il y a un problème avec les 2 "fuse" non ??
Je suis sous le firmware 8.1
Deterrage, je suis en OFW 6.2 emunand 8.1 et impossible de sortir les TSEC keys. Quelle version hekate dois-je utiliser ?
Bonjour, j'ai suivi ton tuto à la lettre mais lorsque je lance Lockpick, j'ai un message d'erreur qui m'indique que je dois dump les clés Tegra, une idée ??
Exactement, il est écrit :
"Warning : Saving limited keyset.
Dump Tegra keys with payload and run again to get all keys.
Get Tegra keys... Failed
Get keys from memory ... 0.055848 seconds
Get master keys... 0.000001 seconds
Derive remaining keys... 0.021768 seconds
Saving keys to keyfile... 0.000329 seconds
Total time elapsed: 0.092202 seconds Total keys found : 0
Dumping titlekeys... 0.000000 seconds Titlekeys found : 0
No titlekeys found. Either you've never played or installed a game or dump failed."
Lorsque je vais dans le dossier "dumps" après le Print fuse et le Print TSEC, j'obtiens comme fichier "fuse_array_raw.bin", "fuse_cached.bin" et "tsec_keys.bin". Je pense qu"il y a un problème avec les 2 "fuse" non ??
Je suis sous le firmware 8.1
Salut a tous, suite à la "superbe" MAJ de SXOS 2.9 beta que j'ai eu le malheur d'installer j'ai le même message d'erreur que Oxyth quand j'ai lancer Lockpick:
Get Tegra keys... Failed
Je cherche a faire un downgrade de la version 9.0 vers la 8.1 avec choixdujour etc....
Bonjour, avec LockPick, j'ai la même erreur sous Hekate, en firmware 9.0.0 : "get tegra keys... failed"
Bonjour,
Je suis un petit nouveau sur le forum ^^ !
J'ai bien tout suivi à la lettre et lorsque je clique Inject Playload sur TegraRcm GUI j'arrive sur la page Hekat V5.5.5 et je n'ai donc pas le même menu que vous pour pouvoir choisir Print fuse info par exemple.
Comment dois-je procéder ?
Sincères salutations à tous,