Never ending *ein Dev hat eine news getwittert oder sonstwo gepostet* Thread
-
- [News]
- Raziel1993
-
-
Hab das heute Morgen auch schon gesehen.
Mit dem Master Key kann man alles, was die Switch von FW 1.0.0 - 2.3.0 decrypten kann nun auch selber am PC decrypten.
Zitat von SciresM
In the interest of misinformation not spreading everywhere:There are three keys of interest, for a given firmware. The Master Key, the Device Key (console unique), and the Package1 Key.
The Package1 Key is used to decrypt TrustZone.
All console unique keydata is derived from the Device Key.
All non-console unique keydata is derived from the Master Key (and constants in TrustZone/sysmodules/NAND).
The "Stage 2 bootloader" key that leaked a while ago was the 1.0-2.3 Package1 key.
Knowledge of a master key doesn't allow you to do anything more in terms of gaining privilege on hardware, but it does allow you to derive all non-console unique keydata that the Switch can derive for that firmware.
In more basic terms: having a master key for a firmware lets you decrypt anything a switch on that firmware could decrypt, on your PC.
-
Jetzt fehlt nur noch der 'Patchloader' (wie 'Priiloader', oder FMCB's OSDSYS-Patch-Subroutine) der das Menü (modifiziert) lädt und ein paar kleinere Mods und die erste CFW-Basis kann für die Switch veröffentlicht werden!
Ich denke immernoch der '33 März' ist ein gutes Erscheinungsdatum,...
-
Wurde der Master key auf einer späterer Firmware geändert? Wenn ja kann Nintendo den Master key dann noch mal später ändern?
-
So wie ich es verstehe hat jede FW nen eigenen Master Key. Ab 3.0.0 ists wohl nen anderer als der, der von 1.0.0 - 2.3.0. Vll. ist ja jetzt auch bei jeder FW nen neuer Master Key?
-
Bedeutet in der Hinsicht aber auch, dass die, unter 3.x wirklich alles haben und theoretisch umsetzen können... Aber auf mindestens den 3.x wird es auch alles geben (auch Brick-Proof und CFW)...
Darüber dauert es wohl noch, aber Homebrew geht auf der 4er ja trotzdem (wenn auch nicht alles...)! -
Ich frage mich, wann das ReSwitched-Team vor hat, ihren Deja-vu Exploit zu veröffentlichen?
Gibt es dazu schon eine Info?
Der GPU-Support ist zumindest noch in vollem Gange -
I was more interested in more "remote play" 5.05 via ps4 and vita, and it was good 0day, it sends packets in the form 0x and gives access to hacking without webkit, it is quite possible that I will be able to port this method on an even earlier version but will take time.
Ich habe die Frage vor ein paar Seiten schonmal gestellt, vielleicht weiss jemand ja doch noch was: Kennt jemand sEKTOR als Hacker/Reverse Engineer? Hat der irgendwelche namentlichen Sachen gemacht und/oder ist als zuverlässige Quelle anzusehen?
-
@M tha MaN: Kann ich mir gut vorstellen! Die wollen sicher nicht den gleichen Fehler machen, wie Sony damals bei der PS3 mit ihrem 'Epic Fail'...
@yankeemay: Ich habe schon Verschiedenstes von dem gehört, aber kann gerade nicht zuordnen wo und was...
-
qwertyoruiop meldet sich mal wieder zu Wort und kündigt an, Informationen über einen Bug zu veröffentlichen, der bis FW 4.7 vorhanden und exploitbar ist. Also er will keinen Exploit veröffentlichen, aber Informationen mit denen Dev´ws einen Exploit schreiben können. (ich denke er redet von einen Webkit+Kernelexploit). Der Bug an sich soll im FreeBSD liegen und nicht an den PS4 Anpassungen.
Der Fehler (oder ein weiterer?) soll auch noch in FW´s 5.x vorhanden sein, sich dort aber nicht mehr über einen Webkitexploit triggern lassen, sondern einen anderen Einstiegspunkt benötigen. Vielleicht wird er auch hierfür Informationen veröffentlichen.
Naja, mal abwarten qwertyoruiop halt......
-
kenn ihn nicht aber die aussagen hört sich nicht sehr glaubhaft an ob da was dran ist :D`?
-
Er hat schon einige IOS Jailbreaks released und auch schon mehrfach gezeigt das er KExploits für die PS4 hatte, als öffentlich keine verfügbar waren, wie gesagt: nur gezeigt.
Allerdings basiert der 4.05er Webkitexploit, den zur Zeit alle nutzen, auch auf seiner Arbeit.
-
und den hat er releasedweil Sony ihn gefixt hat.
Aber WebKit exploits zu finden ist wohl nicht ganz so hart wie ein kexploit.
Ich bin mir sicher da wird sich recht schnell einer finden.
-
und auf der firnware 4.05 ist ein kexploit ?
und worin liegen jetzt die unterschiede zwischen den beiden ok web ist klar aber was ist das andere ? -
Webkit gibt dir zugriff aufs Systeminnere, Kernelexploits brauchst du um dann auch wirklich Code ausführen zu können.
-
Webkit ist eine Open-Source-Renderengine für Web-Inhalte wie HTML... Das kann man etwas mit einer Laufzeitumgebung (die JAVA-VM ist soetwas) vergleichen.
EIN Exploit (z.B. in Webkit) hätte früher zur Code-Ausführung gereicht, aber jetzt benötigt man eine Exploit-Kette.
Nein @Passy, du hast die beiden Sachen vertauscht...
Webkit-Exploit für Code-Ausführung, Kernel-Exploit für tiefergehenden Zugriff auf das System.
-
Das ist die Sache die qwerty für den 4.70+ Exploit angesprochen hatte: https://pastebin.com/3E6YAYRd
Inwieweit man da damit was anfangen kann weiß ich nicht ... hab mich nicht näher damit beschäftigt.
-
-
Aber das wird dann auch ein HEN Exploit werden. Das man nach jedem Neustart neu laden muss, oder ? CFW nicht in Sicht ?
-
Auch wie vorher. Keine CFW.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!