Lockpick extrahiert alle Keys der Nintendo Switch für bspw. hactool. Auch die Keys der Firmware 7.0.0+, sowie Title-Keys von Spielen werden gedumpt.
BENUTZUNG:
- Es wird empfohlen, Minerva von hekate auf die SD-Karte zu laden, um das Dumpen zu beschleunigen (die Datei "
SD://bootloader/sys/libsys_minerva.bso
") - Starte Lockpick RCM über deinen favorisierten Payload-Injector
- Die Keys werden in "
SD://switch/prod.keys
" und "SD://switch/key_retail.bin
" (amiibo) gespeichert
Mariko
Auf Mariko und gepatchten Geräten kann die "SD://switch/partialaes.keys
" Datei mit PartialAesKeyCrack gebruteforced werden. Der Inhalt der Datei sind die Keyslot-Nummern, gefolgt von dem, was passiert, wenn dieser Keyslot 16 Null-Bytes verschlüsselt. Mit dem Tool müssen diese in Abfolge eingegeben werden:
PartialAesKeyCrack.exe NUM1 NUM2 NUM3 NUM4
Mit --numthreads=N
lässt sich die Anzahl der CPU-Threads feinjustieren. Enthalten ist auch eine Beispiel BAT-Datei.
Es gibt folgende Keyslots:
- 12 – Mariko Key Encryption Key (Master-Key-Derivation)
- 13 – Mariko Boot Encryption Key (Package1-Entschlüsselung)
- 14 – konsolenspezifischer Secure Boot Key (nicht benötigt)
- 15 – konsolenspezifischer Secure Boot Key (Dev-Geräte)