Fusée Gelée

Autor: ktemkin

Website: GitHub.com

Letztes Update: s. Website

Lizenz: MIT

Größe: ~2 MB

Version: N/A

Fusée Gelée ist ein Bootrom-Exploit für alle Nintendo Switch Firmware-Versionen. Er nutzt einen Fehler im Tegra Recovery Mode (RCM) aus, um volle Kontrolle über das gesamte System zu erlangen – und das auch noch sehr früh! Eine PDF mit technischen Details finden Interessierte hier.

Fusée Gelée funktioniert NUR auf früheren Switches, die ca. im ersten Jahr produziert wurden. Es sind schon Revisionen in Umlauf, die immun gegenüber Fusée Gelée sind und mit Firmware 4.1.0 ausgeliefert werden. Eine Möglichkeit, vorher zu erkennen, ob Fusée Gelée darauf funktioniert, gibt es momentan nicht.

Das Aufwändigste an der Sache: Um in den Tegra Recovery Mode zu kommen, müssen POWER + Lautstärke hoch + HOME gedrückt werden, während die Switch ausgeschaltet ist. Die Switch an sich hat aber keinen HOME-Button (nur die Controller) – der HOME-Button ist hier mit Pin 10 am rechten Joy-Con-Connector der Switch verbunden.

Konkret also: Wenn die Switch mit dem Bildschirm zu dir zeigt, an der rechten Seite (da wo du die Joy-Con hineinsteckst) ganz unten. Pin 10 ist dann der äußere Pin, der an der Hinterseite ist (nicht zum Bildschirm, das ist Pin 1). Bild 1Bild 2

Du benötigst:

  • Nintendo Switch mit irgendeiner Firmware
  • USB C-to-A-Kabel
  • Abhängig von der Methode das jeweilige Material (empfohlen: Büroklammer)
  • Unterstütztes Betriebssystem (lies bitte erst die ganze Seite, bevor du loslegst!)

Du benötigst zusätzlich:

  • Büroklammer (Metall)
  • ODER: ein Kabel (so eins)

Verbinde mit der Büroklammer Pin 1 und Pin 10 (also die beiden äußeren) ODER mit dem Kabel Pin 10 und Pin 1. Statt Pin 1 kannst du auch die Kühlrippen oben verwenden, die Rail selbst oder die Schraube in der Nähe.

KEINE ALUFOLIE BENUTZEN, AUCH WENN IHR DAS IRGENDWO IM NETZ LEST! Das ist eine sichere Methode, eure Konsole zu brutzeln.

Demonstrationen gefällig? BüroklammerKabel 1Kabel 2

Wenn Pin 10 “gegroundet” ist, halte “Lautstärke hoch” und drücke POWER (Fingerakrobatik!). Wenn deine Switch bei einem Blackscreen bleibt, ist der Versuch geglückt und du bist im RCM! Mache dann mit dem nächsten Schritt weiter.

Diese Methode ist am einfachsten. Starte den “Reboot to RCM” Payload per nspwn. Mache dann mit dem nächsten Schritt weiter.

Für alle mit einem 3D-Drucker oder der Möglichkeit, etwas 3D drucken zu lassen. Das geht natürlich auch per Online-Anbieter.

  1. Drucke entweder das Modell von fail0verflow (benötigt noch ein microUSB-Kabel, welches du zerstören kannst) oder…
  2. Das Modell von Maketo (empfohlen). Dies benötigt nur ein 0,4mm Kupferkabel

Stecke den Jumper in den rechten Joy-Con-Connector, wo er jetzt Pin 10 und Pin 1 oder Pin 10 und Pin 7 berühren sollte.

Halte anschließend “Lautstärke hoch” und drücke POWER. Wenn deine Switch bei einem Blackscreen bleibt, ist der Versuch geglückt und du bist im RCM! Mache dann mit dem nächsten Schritt weiter.

Du benötigst:

  • Rechten Joy-Con
  • Messer oder irgendetwas, womit du Pins verbiegen kannst
  • Tri-Wing-Schraubenzieher

Ich kann von dieser Methode nur abraten, da der Pin nach einiger Zeit kaputtgeht und Joy-Con recht teuer sind.

Schraube den rechten Joy-Con auf und biege Pin 9 zu Pin 10. Verbinde den Joy-Con mit der Switch und halte anschließend “Lautstärke hoch” und drücke POWER. Wenn deine Switch bei einem Blackscreen bleibt, ist der Versuch geglückt und du bist im RCM! Mache dann mit dem nächsten Schritt weiter.

ACHTUNG: Der Joy-Con kann nicht benutzt werden, solange der Pin gebogen ist! Biege ihn wieder zurück, wenn du fertig bist!

Du kannst auch löten, allerdings funktioniert der Joy-Con dann nicht im Handheld-Modus. Die beste Lösung ist wohl eine Art Schalter. Siehe Thread hier und hier und hier.

Puh, jetzt bist du im Tegra Recovery Mode! Nun muss nur noch ein Payload an die Konsole gesendet werden.

Bitte folge den Anweisungen auf der Download-Seite von TegraRcmSmash.

Ziehe anschließend einfach einen Payload auf die TegraRcmSmash.exe! Du brauchst dann den Download von dieser Seite hier nicht.

Bitte folge den Anweisungen auf der Download-Seite von NXLoader. Es wird kein Root-Zugriff benötigt, allerdings funktioniert diese Methode nicht auf jedem Gerät!

Du brauchst dann den Download von dieser Seite hier nicht.

Bitte folge den Anweisungen auf der Download-Seite von NXBoot. Es wird ein gejailbreaktes iPhone mit mindestens iOS 10 benötigt.

Du brauchst dann den Download von dieser Seite hier nicht.

Es gibt eine Implementierung von fusee-launcher in JavaScript über WebUSB. Hoste dazu entweder WebFG selbst oder nutze die Online-Seite.

Du benötigst zwingend Chrome! Folge anschließend den Instruktionen auf der Seite.

Du brauchst dann den Download von dieser Seite hier nicht.

Falls du Linux nutzt: Dein Computer muss über einen xHCI-Controller verfügen (USB 3.0 oder jeder andere USB-Port an einem modernen System). Falls du nicht über einen xHCI-Controller verfügst (USB 2.0), musst du einen Kernel-Patch oder einen direkten Patch anwenden. Versuche zuerst den direkten Patch und im Notfall, patche den Kernel. macOS benötigt keine Patches.

Du benötigst den obigen Download.

Für Windows, nutze am besten TegraRcmSmash oder folge der Anleitung auf GitHub.

Installiere vorher pyusb per Python 3 PIP (auf Linux eventuell python3-pip nachinstallieren):

pip install pyusb

(eventuell auch “pip3”)

Dann:

python fusee-launcher.py PFAD_ZUM_PAYLOAD.bin

(oder python3)

und der Payload wird an die Switch gesendet und gestartet!

Und wenn du die Switch komplett ausschaltest, musst du ALLES wiederholen. Yay!

Switch-Downloads > Exploits > Fusée Gelée