Zum Inhalt springen

Lockpick RCM

Entwickler
shchmue
Webseite
Lizenz

Lockpick extrahiert alle Keys der Nintendo Switch für bspw. hactool. Auch die Keys der Firmware 7.0.0+, sowie Title-Keys von Spielen werden gedumpt.

BENUTZUNG:

  1. Stelle sicher, dass du den "sept"-Ordner von Atmosphère auf deiner SD-Karte hast (ansonsten wird maximal bis zum master_key_05 gedumpt)
  2. Starte Lockpick RCM über Fusée Gelée
  3. Die Keys werden in "SD://switch/prod.keys" und "SD://switch/key_retail.bin" (amiibo) gespeichert

Das Chainloaden über SX OS funktioniert NICHT! Der Payload muss direkt gestartet werden.

Mariko

Auf Mariko und gepatchten Geräten kann die "SD://switch/partialaes.keys" Datei mit PartialAesKeyCrack gebruteforced werden. Der Inhalt der Datei sind die Keyslot-Nummern, gefolgt von dem, was passiert, wenn dieser Keyslot 16 Null-Bytes verschlüsselt. Mit dem Tool müssen diese in Abfolge eingegeben werden:

PartialAesKeyCrack.exe NUM1 NUM2 NUM3 NUM4

Mit --numthreads=N lässt sich die Anzahl der CPU-Threads feinjustieren. Enthalten ist auch eine Beispiel BAT-Datei.

Es gibt folgende Keyslots:

  • 12 – Mariko Key Encryption Key (Master-Key-Derivation)
  • 13 – Mariko Boot Encryption Key (Package1-Entschlüsselung)
  • 14 – konsolenspezifischer Secure Boot Key (nicht benötigt)
  • 15 – konsolenspezifischer Secure Boot Key (Dev-Geräte)