Skip to content

Instantly share code, notes, and snippets.

@65c22

65c22/tuto_hack_switch.md

Last active July 18, 2021 12:34
Show Gist options
  • Star 4 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save 65c22/46cb38a86d6cbb8576d2b5b57398b1e7 to your computer and use it in GitHub Desktop.
Save 65c22/46cb38a86d6cbb8576d2b5b57398b1e7 to your computer and use it in GitHub Desktop.
Download ZIP
Raw
tuto_hack_switch.md

Hacker sa Switch facilement avec Atmosphère, Kosmos, Hekate & PegaScape

Vous voyez une multitude de tutoriels mais vous ne savez pas comment vous y prendre, quoi choisir etc. Ce tutoriel vous montrera les bonnes pratiques et l'utilisation d'outils faciles.

Est-ce que je peux hacker ma Nintendo Switch ?

Il existe plusieurs exploits ou failles sur la Nintendo Switch.

  • Cas 1: J'ai une Switch non patchée

Si vous avez une Switch non patchée (vérifiable sur https://ismyswitchpatched.com/), vous pouvez hacker votre Switch quelque soit la version de son firmware.

  • Cas 2: J'ai une Switch patchée mais un firmware inferieur ou égal au 4.1

Le hack est aussi possible pour vous graçe aux failles Nereba et Caffeine.

A noter: Si vous avez une Switch non patchée et en firmware égal ou inférieur au 4.1, vous pouvez faire usage des exploits logiciel.

Et de plus: Le downgrade sur Switch est impossible à cause d'une sécurité anti-downgrade basé sur des efuses, des petits fusibles éléctroniques qui se grillent toutes les X mise à jour du firmware. Si vous parvenez à downgrade une console, elle refusera de démarrer si trop d'efuses ont été brûlés.

Pré-réquis:

  • Une Switch hackable
  • Une carte microSD (32Go minimum, 64Go/128Go recommandé, 256go = MUST)
  • être conscient du risque

Etape 1 : Récuperer les fichiers :

  1. Rendez-vous sur le site https://sdsetup.com et séléctionnez Nintendo Switch

  2. Séléctionnez le preset Kosmos Defaults (ou Kosmos + PegaScape dans le cas d'une Switch patché avec un FW inférieur ou égal au 4.1)

  3. Dans Customise your CFWs > Atmosphere > General, cochez la case Enable Signature Patches, indispensable pour jouer à des backups/copies piratés de jeux.

  4. Dans la partie Homebrew, vous pouvez rajouter des Homebrew supplémentaire, c'est au choix. Et même des emulateurs ! Veillez à activer le Fake News Injector pour utiliser PegaScape.

  5. Dans la partie Select your Extras > Payloads, cochez bien Hekate et fusee-primary ainsi que Lockpick_RCM.

  6. Utilisateur de Windows: Cochez TegraRcmGUI.

  7. Utilisateur de macOS/Linux: Cochez fusee-launcher

  8. Si vous voulez injecter les payloads depuis un téléphone Android, ajoutez Rekado

  9. Cliquez sur Download your ZIP et le site génère un ZIP contenant tous les fichiers nécessaires.

  10. Dezippez l'archive et vous allez vous retrouvez avec:

  • un dossier android contenant l'APK de Rekado à installer sur votre téléphone (si vous aviez ajouter l'option)

  • un dossier payloads contenant nos payloads

  • un dossier pc contenant TegraRcmGUI ou fusee-launcher pour injecter les payload depuis votre ordinateur

  • un dossier sd contenant tous les fichiers à mettre sur la SD

  1. Copiez l'intégralité du contenu du dossier payloads dans le dossier sd/bootloader/payloads, remplacez le fusee-primary.bin si nécessaire.

  2. Formatter votre carte Sd en FAT32 avec une taille d'allocation de 32Ko (très important)

  3. Copiez l'intégralité du contenu du dossier sd à la racine de votre carte SD

  4. Mettez la carte SD dans votre Switch

Etape 2 : Lancer Hekate

Pour pouvoir lancer le payload Hekate, on peut le faire de deux façons différentes, si vous avez une Switch non patché avec le mode RCM et si vous avez une Switch patché mais avec un firmware assez ancien (cf. plus haut) avec Pegascape.

Methode 1: Fusee-Gelée (mode RCM)

  1. Eteignez votre Switch

  2. Mettez-la en mode RCM, avec un jig ou un trombonne.

  3. Branchez la console à votre ordinateur (ou votre téléphone) et injectez le payload Hekate. Vous arrivez sur l'interface Nyx d'Hekate.

Methode 2: Pegascape avec Caffeine

Caffeine est compatible sur les Switch en 2.0.0-4.1 et ne necessite aucune manipulation materielle avec un mode RCM, c'est l'avantage. Il est deconseillé d'utiliser les Homebrew/payloads suivant avec une Switch patché: memloader, ChoiDuJourNX et toute Homebrew pouvant activer l'AutoRCM.

Vous pouvez par contre utiliser ChoiDuJourNX dans un emunand (et pas la sysnand et en veillant toujours à désactiver l'AutoRCM), il est difficile d'unbrick une Switch patché.

Passons au tuto ! Tout d'abord, vous devez normalement déjà posséder Caffeine sur votre SD car vous l'avez normalement coché sur SDSetup, on a aussi copié tous nos payloads dans le dossier bootloader/payloads.

  1. Eteignez votre console et inserez-y la carte SD puis allumez là.

  2. Allez dans **Paramètre de la console > Internet, supprimez vos configuration Internet déjà existente.

  3. Configurer votre connexion Internet avec votre réseau Wi-Fi et veillez à rentrer un mot de passe long et incorrect afin de faire échouer le test de connexion.

  4. Suite à l'échec du test de connexion, modifer les paramètres de la connexion Internet et mettez la configuration des DNS sur Manuel, rentrez les DNS suivants:

  • DNS primaire: 51.15.245.41
  • DNS secondaire: 163.172.141.219

  1. Enregistrez les nouveaux paramètres et faites un test de connexion.

  2. Le reseau Wi-Fi va nécessité une inscription, cliquez sur Suivant, et Pegascape se charge. Mais ça ne va peut-être pas fonctionner chez tout le monde,

  • si le test de connexion réussi sans l'invité d'enregistrement, recommencez, il est probable que votre routeur remplace les DNS.

  • Si votre Switch vous invite à mettre à jour votre console pour utiliser le Navigateur Web, c'est que Nintendo a activé le supernag sur votre console et que vous ne pouvez pas résoudre le problème pour le moment.

  1. Une fois arrivé sur PegaScape, séléctionnez hbmenu, attendez qu'une alerte de succès s'affiche. Si l'exploit est long à charger ou échoue, recommencez les étapes précedentes pour relancer PegaScape.

  2. Si l'exploit se charge correctement, appuyez sur HOME, aller dans l'applet Album et vous arrivez normalement sur l'Homebrew Menu.

  3. Lancer Fake News Injector, une fois l'opération terminé, appuyez sur le bouton Volume+ pour redémarrer la console.

  4. Aller dans les Paramètre de la console > Internet, séléctionnez votre réseau Wi-Fi, modifiez les paramètre pour mettre le DNS primaire à 163.172.181.170.

  5. Enregistrez et effectuez le test de connexion, il doit normalement réussir sans l'apparition d'un invité d'enregistrement.

  6. Aller dans le menu HOME, aller dans les News et appuyez sur Launch PegaSwitch, appuyez sur la vidéo ReSwitched pour charger PegaScape. A partir de maintenant PegaScape est executable depuis la "fake news".

  7. Sur le portail PegaScape, appuyez sur Cafféine, l'exploit se charge, ça peut prendre jusqu'à 45 secondes pour les firmware 4.0-4.1. Attendez qu'une zone de texte s'affiche à l'écran.

  8. Une fois la zone de texte apparu, cliquez dessus puis appuyez sur le bouton POWER, la console redemarre vers Hekate.

Methode 3: PegaScape avec Nereba

Nereba ne fonctionne que sur le firmware 1.0, pas utile pour les console patchés puisque aucun console patché n'est sortit avec ce firmware, malgré cela les avertissement sont les mêmes, évitez d'utiliser memloader, ChoiDuJourNX (à part sur l'emunand avec l'AutoRCM désactivé) ou d'activer l'AutoRCM sur votre console sinon console brick.

Il vous faudra aussi le jeu "JP Puyo Puyo Tetris" sur votre Switch.

Passons au tuto ! Tout d'abord, vous devez normalement déjà posséder Nereba sur votre SD car vous l'avez normalement coché sur SDSetup, on a aussi copié tous nos payloads dans le dossier bootloader/payloads.

  1. Eteignez votre console et inserez-y la carte SD puis allumez là.

  2. Allez dans **Paramètre de la console > Internet, supprimez vos configuration Internet déjà existente.

  3. Configurer votre connexion Internet avec votre réseau Wi-Fi et veillez à rentrer un mot de passe long et incorrect afin de faire échouer le test de connexion.

  4. Suite à l'échec du test de connexion, modifer les paramètres de la connexion Internet et mettez la configuration des DNS sur Manuel, rentrez les DNS suivants:

  • DNS primaire: 163.172.181.170
  • DNS secondaire: 163.172.141.219

  1. Enregistrez les nouveaux paramètres et faites un test de connexion.

  2. Le reseau Wi-Fi va nécessité une inscription, cliquez sur Suivant, et Pegascape se charge. Mais ça ne va peut-être pas fonctionner chez tout le monde,

  • si le test de connexion réussi sans l'invité d'enregistrement, recommencez, il est probable que votre routeur remplace les DNS.

  • Si votre Switch vous invite à mettre à jour votre console pour utiliser le Navigateur Web, c'est que Nintendo a activé le supernag sur votre console et que vous ne pouvez pas résoudre le problème pour le moment.

  1. Péparez le jeu JP Puyo Puyo Tetris et lancez-le

  2. Appuyez sur A, puis sur R, puis sur A

  3. Cliquez sur l'élelement de menu le plus bas intitulé お問い合わせ先

  4. Cliquez sur le logo SEGA dans le coin inférieur gauche, le navigateur de lance et PegaScape se charge.

  5. Appuyez sur hbmenu, si l'exploit échoue recommencez.

  6. Aller dans le menu HOME et lancez l'applet Album, l'Homebrew Menu se lance.

  7. Lancer l'homebrew Fake News Injector

  8. Appuyez sur le bouton Volume+ pour redémarrer.

  9. Aller dans le menu HOME, aller dans les News et appuyez sur Launch PegaSwitch, appuyez sur la vidéo ReSwitched pour charger PegaScape. A partir de maintenant PegaScape est executable depuis la "fake news".

  10. Arrivé sur le portail PegaScape, lancez l'exploit Nereba et après quelques secondes, la console redemarre dans Hekate. En cas d'echec, recommencez !

Dump de la NAND et des clés avec Hekate

Vous êtes maintenant tous sur l'interface d'Hekate, on va effectuer un dump de la NAND, un dump des clés de la console et la création d'un emuNAND.

  1. Dans Hekate, aller dans l'onglet Tools, puis sélctionnez Backup eMMC et appuyez sur eMMC BOOT0 & BOOT1, faites de même avec eMMC RAW GPP, l'opération peut être longue. Vous avez désormais un dump de NAND complet à garder précieusement.

  2. Toujours dans Hekate, aller dans l'onglet Console Info, choisissez TSEC Keys et Dump Keys. Faites de même avec Fuses.

  3. Aller dans l'onglet Home de Hekate, séléctionnez le menu Payloads puis l'option Lockpick_RCM.bin, dans Lockpick_RCM appuyez sur POWER et le dump des clés s'effectue. Puis dès que c'est proposé, appuyez sur POWER pour eteindre votre console. Redemarrer sur Hekate via le mode RCM ou via Pegascape.

Création de l'emuMMC (emuNAND)

Nous allons maintenant créer un emuNAND pour dissocier toutes nos opérations de hack de la NAND de la console pour éviter tout soucis par la suite, et si vous avez une console patché de pouvoir être sur une version plus récente tout en gardant une sysNAND avec un vieux firmware pour garder le hack possible.

  1. De nouveau dans Hekate, aller dans le menu emuMMC, séléctionnez Create emuMMC et choisissez SD File, votre emuMMC se crée, ça prend environ 15-20 minutes.

  2. Une fois terminé, aller dans Change emuMMC, et sous SD File Based, séléctionnez emuMMC/SD00 pour activer votre emuNAND. Maintenant que notre emuNAND est activé, on va pouvoir utiliser AMS.

Lancer Atmosphère

  1. Dans Hekate, aller dans Launch puis dans CFW, Atmosphère se lance.

  2. Une fois dans Atmosphère, l'Homebrew Menu est accessible depuis l'applet Album en maintenant la touche R pendant que vous le lancez, vous voyez tous les Homebrew, vous avez hacké votre Switch ! N'activez jamais l'AutoRCM si votre Switch est patché, ne mettez jamais à jour votre sysNAND si votre Switch est patché, conservez précieusement le dump de votre NAND en copiant le dossier backup de la SD sur votre ordinateur.

Vous pouvez dans Hekate, activez l'AutoBoot pour booter directement sur AMS avec la possibilité d'afficher le menu d'Hekate si vous appuyez sur Volume- pendant que logo d'Hekate s'affiche.

Vous pouvez installer vos fichier de jeux .NSP avec l'homebrew Goldleaf, redemarrer vers Hekate avec la Kosmos Toolbox.

Mettre à jour son emuNAND via ChoiDuJourNX

On va pouvoir mettre à jour notre emuNAND dans la version de notre choix sans problème avec l'Homebrew ChoiDuJourNX, récuperez le ici https://switchtools.sshnuke.net/, placez le fichier .NRO de l'Homebrew dans le dossier switch/ de votre SD.

  1. Téléchargez le firmware que vous voulez utiliser.

  2. Mettez et extrayez ce firmware sur votre SD.

  3. A partir de ChoiDuJourNX, séléctionnez le firmware, veillez à choisir la version exFAT, désactiver l'AutoRCM, vous pouvez aussi rénitialiser la console au besoin.

  4. Notre emuNAND est maintenant à jour. C'est faisable sur la sysNAND de la même façon mais ne le faites pas si vous avez une Switch patché car aucun possibilité de downgrade après.

@DiegoRRR
Copy link

Help. J'ai essayé de suivre ce tuto. TegraRcmGUI a dit "was only able to read 4 out of 16 bytes of device" et restait bloqué. Je l'ai fermé, relancé et rééssayé. Maintenant il se bloque chaque fois sur "invoking TegraRcmSmash with args:". J'ai débranché, retiré le Jig, et la console ne démarre plus.....

@skynono
Copy link

skynono commented Feb 28, 2021
edited

Bonjour,
Merci beaucoup pour ce tuto qui est simple et clair. J’ai réussi à sortir ma console suite à une mauvaise upgrade 11.0.1 via choix du jour et incompatible avec le firmware sxos et zéro souci en suivant le pas à pas... que du bonheur.
Désormais sous CFW emmc Atmosphère le top !
Merci encore et bon dimanche.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment