Diese Version extrahiert die neuen Master-Keys der Firmware 18.0.0. Es handelt sich hierbei um einen weiteren Fork von Lockpick RCM, nachdem das Original DMCA’d wurde und suchmememanyskill seinen Fork gelöscht hat. Ich habe den Commit-Log überprüft und die Version auch selbst kompiliert – die Hashes stimmen mit der Release-Version überein. Mangels 18.0.0-Switch kann ich den Payload aber nicht selbst testen.

Danke an Michael für den Hinweis!

Nachdem shchmue die Entwicklung von Lockpick RCM aufgrund eines DMCA-Takedown-Requests aufgegeben hatte, entwickelt nun suchmememanyskill (bekannt von u.a. TegraExplorer) den Key-Dumper weiter. Der Quellcode wird dabei auf einem Server außerhalb der USA gehostet, wo der DMCA nicht greift.

Diese Version stellt die Kompatibilität mit der Firmware 17.0.0 sicher.

Danke an Grünschnabel für den Hinweis!

Der neue Master-Key 0F der Firmware 16.0.0 lässt sich jetzt dumpen.

New firmware is out and it brings the master_key_0f generation.

Keys bis zur Firmware 15.0.0/15.0.1 können jetzt gedumpt werden. Auch kann jetzt der konsolenspezifische SSL RSA-Key mitgesichert werden.

* Lockpick_RCM now supports dumping keys through firmware 15.0.0.
* Also added SSL RSA key dumping for those who wish to dump and use the console certificate.
* Refactored crypto ops to more closely match what happens in-OS. Lockpick_RCM formerly used some patterns that were different and thus hard to maintain.
* Various refactoring and other improvements to readability. More key checks to make sure good data is being saved

Die neue Firmware 14.0.0 bringt neue Master-Keys mit sich, die Lockpick_RCM ableiten kann. Dafür muss nicht auf die neue Firmware aktualisiert werden (Atmosphère funktioniert zz. sowieso nicht).

Firmware 14.0.0 brings new master keys, so Lockpick_RCM is updated to support them!
You do not need to update your console to derive them. Just run Lockpick_RCM v1.9.7.
Also pushed a minor bugfix that didn't affect existing codepaths but could in the future.

Die "Reboot to hekate" Option funktioniert jetzt korrekt.

Fix reboot to hekate and update bdk to that of hekate 5.6.1

Die neue Schlüsselgenerierung der Firmware 13.0.0 wird unterstützt. Ferner kann mit "VOL UP" ein Screenshot erstellt werden, eine "Reboot to Hekate" Option wurde hinzugefügt, falls sich hekate auf der SD befindet und einige Fehler wurden behoben.

* added a screenshot button for after the keys finish dumping. Press VOL UP if you wish to save a screenshot, especially when submitting an issue to me
* reboot to Hekate option added to main menu if present on SD
* fixed Mariko dumping both sets of prod/dev keys, this was accidental and the other keyset is erroneous. Erista consoles can still dump both
* no longer require successful EMMC mount to derive keys since it's all done via embedded keygen
* retry keygen on failure for rare edge cases
* fix name of bis_key_source in key file
* set regular RAM clocks while idle, only OC during run
* more verbose errors if encountered when dumping partial keys on Mariko
* embed version in payload so other payloads can check

Da sept entfernt wurde, bündelt Lockpick RCM nun Atmosphères Keygen-Payload mit, was das Dumpen enorm vereinfacht. Alle Erista-Konsolen dumpen damit auch die aktuellen Keys, egal, welche Firmware installiert ist und die Dev-Keys werden ebenfalls mit ausgegeben.

Der neue Master-Key der Firmware 12.1.0 wird unterstützt. Auch sollte kein Update mehr nötig sein, bis sich der Master-Key wieder ändert.

Added an agnostic methodology for handling future firmware versions which use the same master key generation and key derivation method.

Die Firmware 12.0.2 wird unterstützt, die aber keine neuen Keys mit sich bringt. Auch wurde die Akkuanzeige wieder aktiviert.

* Updated to support version 12.0.2, which again introduces no new keys but has a new pkg1 version
* Updated bdk/drivers to reach parity with hekate v5.5.6
* Implemented payload compression to allow for easier growth in the future
* Re-enabled the battery status bar

Lockpick kann auf der v12.0.0 wieder Keys dumpen, allerdings gibt es keine neuen.

There are no new keys, Lockpick_RCM just required an update to dump keys after updating

Auf Mariko und gepatchten Geräten können jetzt auch Keys gedumpt werden.

Wer an die konsolenspezifischen oder die Mariko-Keys kommen will, kann die "SD://switch/partialaes.keys" Datei mit PartialAesKeyCrack bruteforcen. Der Inhalt der Datei sind die Keyslot-Nummern, gefolgt von dem, was passiert, wenn dieser Keyslot 16 Null-Bytes verschlüsselt. Mit dem Tool müssen diese in Abfolge eingegeben werden:

PartialAesKeyCrack.exe NUM1 NUM2 NUM3 NUM4

Mit --numthreads=N lässt sich die Anzahl der CPU-Threads feinjustieren. Enthalten ist auch eine Beispiel BAT-Datei.

Es gibt folgende Keyslots:

• 12 – Mariko Key Encryption Key (Master-Key-Derivation)
• 13 – Mariko Boot Encryption Key (Package1-Entschlüsselung)
• 14 – konsolenspezifischer Secure Boot Key (nicht benötigt)
• 15 – konsolenspezifischer Secure Boot Key (Dev-Geräte)