Jump to content
Ilusi0n

Switch Hacks/Emulação

Recommended Posts

15 minutes ago, Revenge said:

A PS4 e X1 é que vão acabar a geração imaculadas <_<

já cá tinha metido algo sobre a ps4

http://wololo.net/ps4-jailbreak-ps4-cfw4dummies/

actualmente existe o truque de partilhar os games em diversas contas e revender, ainda funciona, mas podem levar ban, caso seja detectado

Share this post


Link to post
Share on other sites

@Revenge tem havido progressos na PS4, ainda há 2 dias foi publicado um exploit que permite correr Linux num firmware relativamente recente (4.05), sendo que o mais actual é 5.03.

O problema de hoje em dia, é que para além de teres que encontrar um exploit que te dê Kernel Access, tens que conseguir instalar um Custom Firmware. Sem isso, não consegues fazer praticamente nada porque os jogos mais recente vão pedindo X versão de firmware.

Fico contente pelos Team Xecuter terem encontrado tal coisa na Nintendo Switch. Eu idolatrava os gajos nos tempos do RGH da X360, já fui reactivar a minha conta nos fóruns deles e tudo :-.. .

Share this post


Link to post
Share on other sites
Quote

Fail0verflow announce they have a coldboot exploit for Nintendo Switch, say “interesting times ahead"

Team Fail0verflow have uploaded a video showcasing a Nintendo Switch running an exploit as the console starts (video below).

This announce happens right after Team Xecuter stated they would release a hacking “solution” for all models of Nintendo Switch in Spring this year. I don’t believe in coincidences here and I personally read this as a message from Fail0verflow to Team Xecuter, that whatever commercial scheme they have in mind could be trumped by a free hack. The announces from these two teams happen as a homebrew launcher has been scheduled to be released for firmware 3.0.0 in a few weeks.

Por muito que goste da Team Xecuter, se alguém lançar um exploit "free" será sempre melhor solução. 

Interesting times indeed. 

  • Like 1

Share this post


Link to post
Share on other sites

Os gajos da TX tornaram-se uns chulos nos últimos tempos da xbox.

Os últimos chips que saíram eram caríssimos...

Share this post


Link to post
Share on other sites

Há algumas novidades em relação a isto:

Quote

fail0verflow
@fail0verflow
In case it wasn't obvious, our Switch coldboot exploit:
* Is a bootrom bug
* Can't be patched (in currently released Switches)
* Doesn't require a modchip to pull off

O problema é que a Team fail0verflow é conhecida por descobrir exploits e não lançar nada para o público, devido a permitir pirataria... Vale o que vale.

Pelo menos do lado da Team fail0verflow temos também a confirmação que é um bug no hardware, dai a história de "a versão do firmware não interessa".

Já a Team Xecuter parece ter a opção mais comercial e "pública", vieram confirmar que é efectivamente um modchip e vai haver versões solder e solderless (o que são boas notícias para quem não sabe soldar). Ainda não há novidade no preço e/ou data de lançamento.

Edited by Ilusi0n

Share this post


Link to post
Share on other sites

4hPhB0F.jpg

E com isto tudo lá fui buscar uma :-.. Antes que comece a corrida quando os exploits saírem ou que a Nintendo se lembre de começar a fazer callback às unidades em loja para corrigir o bug de hardware.

Pensei que vinha com Firmware < 3.0.0, afinal veio com 3.0.2 :( Há meses que há rumores do firmware 3.0.0 ser exploitable e apesar de nunca ter saído nada e haver estes novos exploits em que "o firmware não interessa", nunca se sabe. Por agora vou ficar neste firmware, dado que já para jogar o Super Mario Odyssey e vou manter a consola offline.

Share this post


Link to post
Share on other sites

Acho que só os bundles sem jogo é que vêm nessa versão. A vantagem do teu bundle é que traz uma revisão nova do joycon direito, se não me engano, que dava chatices para alguns utilizadores. 

Share this post


Link to post
Share on other sites
6 hours ago, Stone said:

Desde que não actualizem para o 5.0.0 que aparentemente lixou o esquema aos hackers.

Temos 2 tipos de hacks, as que se baseiam em exploits do Kernel via software e o coldboot rom bug do Tegra X1.

O update 5.0.0 trouxe KASLR (que é Kernel Address space layout randomization), ou seja, partes do Kernel estão em sítios Random da RAM e quando achas que encontraste um exploit, ele já lá não está. Para exploits baseados em software isto é um problema, mas o coldboot rom bug do Tegra X1 continua lá até que a Nintendo lance uma Hardware Revision da Switch (que aparentemente já está a ser feita).

Se pudesse dar uma tip, era para quem quer hackar a Switch, que comprasse uma agora que ainda tem o coldboot rom bug, antes da Nintendo lançar a Hardware Revision.

Share this post


Link to post
Share on other sites

Ah e sim, por agora não vale a pena actualizar para o 5.0.0 até que se saiba mais. 

Share this post


Link to post
Share on other sites

Bem, em relação aos hacks a scene tem andado mexida:

Ontem o bootrom exploit "Fusee Gelee" foi leaked, contra a vontade dos supostos criadores (a Reswitched Team), sendo que o membro mais activo é a https://twitter.com/ktemkin.

Logo de seguida, a Team fail0verflow‏ lançou o exploit deles (similar ao Fusee Gelee) e a versão de Linux para o público:

https://fail0verflow.com/blog/2018/shofel2/

Juntamente com as instruções de como realizar o exploit:

[âIMG]

E é literalmente só isto. Se os 2 pins do joycon direito estiverem "shorted" a consola quando entra no recovery mode ligada a um PC tens Kernel Access.

Por enquanto, isto ainda não permite instalar jogos, nem nada que se parece, e a Reswitched Team (SciresM) já andam a fazer birras por causa do exploit ter sido leaked cedo demais já não vão lançar o Custom Firmware Atmosphere-NX que ainda estava em desenvolvimento.

Isto foi tudo no dia de ontem e na madrugada de hoje, por isso esperam-se desenvolvimentos em breve.

Share this post


Link to post
Share on other sites

Ou seja, prevê-se que uma pequena peça de plástico e uma pen USB façam a festa:D

Share this post


Link to post
Share on other sites

@cyberurbis eventualmente sim, neste momento o que mostrei é um dummy payload, de forma a provar que é possível correr código "estranho" ou que não esteja assinado.

Actualmente não existe nada para o end-user. O que se consegue fazer é dump à nand, instalar Linux e algumas apps homebrew.

Está previsto o lançamento do Atmosphère, o primeiro Custom Firmware, no mês de Junho ou por ai. Com isso é que já vai dar para correr jogos.

Relembro que este exploit baseia-se num bug do bootload do Tegra X1 da Nvidia e apesar de afectar todas as consolas Switch actualmente, existem rumores que já estão a sair da fábrica as versões com o bug corrigido. Resumindo, quem ainda não tem uma Switch, deve comprar uma ASAP.

Share this post


Link to post
Share on other sites

O CFW da TX sai amanhã, por isso, dispenso :-...

Tenho a minha reserva feita, depois faço um guia a quem interessar.

Edit: Afinal o reseller onde comprei só vai ter dia 20 de Junho... Bah.

Edited by Ilusi0n

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.