[HO] Scene de Nintendo Switch

CrusardGameamos escribió:@panchanclo Me encantan esos videos de Youtubahs cuyo unico fin es poner un titulo interesante para luego desinformar y adulterar lo que realmente pasa.

P.D: En este foro eso se considera SPAM

Edit: Esto esta mas que comentado en estos foros.

Edit2: El tio del video me pone enfermo...

Edit3: No tiene ni idea de lo que habla.

No sabia que era SPAM. Debes de tener razón con el tipo porque por mucho que busco no encuentro que nadie afirme lo mismo que este. Solo lo he puesto para dar mas información de la ultima actualizacion pero no entiendo de esto asi que seguramente sea falso. Lo siento, iba a borrar el comentario pero ya me lo han editado.

panchanclo escribió:

CrusardGameamos escribió:@panchanclo Me encantan esos videos de Youtubahs cuyo unico fin es poner un titulo interesante para luego desinformar y adulterar lo que realmente pasa.

P.D: En este foro eso se considera SPAM

Edit: Esto esta mas que comentado en estos foros.

Edit2: El tio del video me pone enfermo...

Edit3: No tiene ni idea de lo que habla.

No sabia que era SPAM. Debes de tener razón con el tipo porque por mucho que busco no encuentro que nadie afirme lo mismo que este. Solo lo he puesto para dar mas información de la ultima actualizacion pero no entiendo de esto asi que seguramente sea falso. Lo siento, iba a borrar el comentario pero ya me lo han editado.

Falso falso no es, pero no es como lo cuenta
Han añadido KARLS, que es un randomizador de las direcciones de memoria para evitar que puedan leer el Kernel (Algo asi pero mal explicado)
Deja Vu es un exploit del bootroom, no se puede parchear, pero si se puede tapar, me explico, el exploit sigue ahi y no pueden hacer nada para solucionarlo, pero pueden añadirle mas capas de seguridad para llegar hasta ahi, es decir, la caja fuerte esta abierta pero para llegar a ella tienes que pasar la entrada, los seguratas, los cierres de seguridad que protegen la bobeda, y cuando lo hagas, tienes la caja fuerte delante tuya abierta.
Haciendo un poco de data mining, han encontrado un nuevo modulo del sistema llamado "Mariko", que referencia a una revision de la Switch con SOC T214 (Actualmente es T210), que aunque no se sabe nada, todo apunta a una actualizacion silenciosa en la fabricacion de la switch con el exploit del bootroom parcheado (La caja fuerte cerrada).
Y lo de las carpetas, themes y demas cosas, fue un bulo que surgio en internete, se desminitio por muchas razones, razones que parece que ese Youtubáh no ha leido.

Y no es imposible o casi imposible de "Hackear", simplemente es mas dificil y ya, pero llegará algun dia, mira la 3DS, tambien tiene KARLS y mira como esta ahora.

Edit: Ok, 3DS no tiene karls, pero no es imposible de saltar.

@CrusardGameamos Yo creía que el exploit jamais vu/déjà vu eran varias formas de ataque; atacar al micro-kernel, cargar un payload para que engañe al bootrom o algo así y demás, me pierdo entre tantos tecnicismos... Pero que el bootrom permanece intacto en todo momento... Y el exploit de bootrom en sí era fusée gelée.

Si van a encriptar el stage 1 bootloader entre otros con la nueva revisión silenciosa, eso se cargaría el método TZ.

davidDVD escribió:@CrusardGameamos Yo creía que el exploit jamais vu/déjà vu eran varias formas de ataque; atacar al micro-kernel, cargar un payload para que engañe al bootrom o algo así y demás, me pierdo entre tantos tecnicismos... Pero que el bootrom permanece intacto en todo momento... Y el exploit de bootrom en sí era fusée gelée.

Si van a encriptar el stage 1 bootloader entre otros con la nueva revisión silenciosa, eso se cargaría el método TZ.

Tanto nombre que al final se por donde van los tiros pero no de donde vienen

@davidDVD Si, no ha dicho lo contrario. El bootrom permanece intacto ya que como su nombre indica es una rom por lo que no se puede modificar.

Saludos

Raugo escribió:@davidDVD Si, no ha dicho lo contrario. El bootrom permanece intacto ya que como su nombre indica es una rom por lo que no se puede modificar.

Saludos

Cierto, es un bootromhax en toda regla... Sería uno de los muchos bugs bootrom que tiene el Tegra X1.

Perdón por la confusión @CrusardGameamos


Edito: Curiosamente están charlando sobre esto del exploit TZ, coldboot, etc...
En GBATemp: https://gbatemp.net/threads/atmosphere- ... st-7883211

Edito 2: Vaya... Parece que hay nueva información sobre Mariko... Se habla de nuevo PCB y 8GB de memoria RAM (solo para los DEV Kits seguramente) y que Nvidia está usando nombres en clave de Marvel para los Tegra (Logan, Erista y ahora Mariko) entre otros datos: https://gbatemp.net/threads/some-new-in ... ko.499203/

Palabras del TE, que indican que su solución sigue funcionando en cualquier versión.

daaaaanieeeeel escribió:Palabras del TE, que indican que su solución sigue funcionando en cualquier versión.

Su solución via hard (la que supuestamente sacarán y será pago,) solo puede parchear mediante la supuesta revisión silenciosa del soc tegra de switch.
Nintendo en ese caso solo puede dificultar la forma de acceder al trustzone. Via software parece que si han cerrado los xploits conocidos al menos "públicamente".

Esto se mueve !!!
https://gbatemp.net/threads/sciresm-rel ... ts.499306/
NCA Dumper !!
https://twitter.com/Reisyukaku/status/9 ... 9722940416

Ni idea de como se usa pero creo que solo los que tengan las keys que se liberaron para 1.0 - 2.3.0 pueden descencriptarlos , ya veremos lo que pasa en los siguientes días.

leoco escribió:Esto se mueve !!!
https://gbatemp.net/threads/sciresm-rel ... ts.499306/
NCA Dumper !!
https://twitter.com/Reisyukaku/status/9 ... 9722940416

Ni idea de como se usa pero creo que solo los que tengan las keys que se liberaron para 1.0 - 2.3.0 pueden descencriptarlos , ya veremos lo que pasa en los siguientes días.

es para hacer dump de los juegos fisico si lo he entendido, verdad?

@Namco69 Según SciresM Cualquier Contenido Instalado, aunque supongo que eso incluye los digitales.

leoco escribió:@Namco69 Según SciresM Cualquier Contenido Instalado, aunque supongo que eso incluye los digitales.

So, for context, it's my understanding that private dumping scripts had been floating around, and so in the interest of discouraging people from running potentially dangerous scripts...


This script allows you to dump any NCA installed on your system. An NCA is a "Nintendo Content Archive" -- you can think of it as like an NCCH for the 3DS, kind of. All title content is in the form of NCAs.

By default, the script dumps the home menu:

Code:
/* Configure these as desired. */
var TITLE_ID = '0100000000001000';
var TITLE_TYPE = TYPE_PROGRAM;
var TITLE_STORAGE = STORAGE_NANDSYS;By modifying TITLE_ID, TITLE_TYPE, and TITLE_STORAGE variables, the script will dump basically any title content you please to your SD card. If you have the appropriate keydata, you can then decrypt the dumps with hactool/load them into Yuzu/whatever.

Gamecard games live in STORAGE_GAMECARD (obviously), updates are either in STORAGE_NANDUSER or STORAGE_SDCARD.

Correcto, si he entendido bien puede hacer un volcado del contenido de el cartucho que tengas en Switch, de lo que tengas en nand y en la SD, osea, juegos digitales, dlc, updates, quizás hasta permita dumpear apps nativas de Switch como el álbum de fotos (y en un futuro se podría modificar y reinyectar para hacer cositas).

Saludos

dante12345 escribió:

leoco escribió:@Namco69 Según SciresM Cualquier Contenido Instalado, aunque supongo que eso incluye los digitales.

So, for context, it's my understanding that private dumping scripts had been floating around, and so in the interest of discouraging people from running potentially dangerous scripts...


This script allows you to dump any NCA installed on your system. An NCA is a "Nintendo Content Archive" -- you can think of it as like an NCCH for the 3DS, kind of. All title content is in the form of NCAs.

By default, the script dumps the home menu:

Code:
/* Configure these as desired. */
var TITLE_ID = '0100000000001000';
var TITLE_TYPE = TYPE_PROGRAM;
var TITLE_STORAGE = STORAGE_NANDSYS;By modifying TITLE_ID, TITLE_TYPE, and TITLE_STORAGE variables, the script will dump basically any title content you please to your SD card. If you have the appropriate keydata, you can then decrypt the dumps with hactool/load them into Yuzu/whatever.

Gamecard games live in STORAGE_GAMECARD (obviously), updates are either in STORAGE_NANDUSER or STORAGE_SDCARD.

Correcto, si he entendido bien puede hacer un volcado del contenido de el cartucho que tengas en Switch, de lo que tengas en nand y en la SD, osea, juegos digitales, dlc, updates, quizás hasta permita dumpear apps nativas de Switch como el álbum de fotos (y en un futuro se podría modificar y reinyectar para hacer cositas).

Saludos

Eso ultimo lo dudo mucho, tendrias que firmar la app modificada para que la lea, o saltarte el chequeo de firmas, cosa que si fuera lo primero seria muy util pero lo segundo seria absurdo ya que tendrias que tener una consola vulnerable para dicho fin.

@CrusardGameamos lo bueno de reinyectar es que puedes quitarte apps que no quieras y sustituirlas por algo mas chulo, y como bien dices, si se saltan el chequeo de firmas o lo tumban pues tienes barra libre

La barra libre ya la tienes con la rotura de la TrustZone... Es la que se encarga de la criptografía.

Buenas, tengo la switch 5.0 actualizada por error el otro día. ¿Cómo anda el tema de la scene? Lo pregunto porque me estoy planteando venderla y comprar una nueva para tener acceso a la scene si está avanzada, aunque no se si es demasiada locura xD

Vosotros qué opinais?
Gracias y un saludo

Aqualectrick escribió:Buenas, tengo la switch 5.0 actualizada por error el otro día. ¿Cómo anda el tema de la scene? Lo pregunto porque me estoy planteando venderla y comprar una nueva para tener acceso a la scene si está avanzada, aunque no se si es demasiada locura xD

Vosotros qué opinais?
Gracias y un saludo

O la vendes y consigues una 3.0.0 con suerte o una <4.1.0, o te esperas a que mueva ficha Xecuter, que a saber si sale, aunque siguen diciendo que siguen trabajando y funciona en 5.0.0 (y paciencia)

@Aqualectrick Si quieres, compra otra que venga en 4.X y hazle la transferencia de partidas guardadas...
Así no perderías nada y seguirás teniendo una consola explotable por Software.

Buenas , acabo de hacerme con una Switch, me viene en 4.1.0 . Me estoy poniendo al día en la scene, aún no entiendo demasiado, pero creo que , aunque sería preferible tenerla en versiones inferiores, entra en el límite marcado, ¿me equivoco? Por si acaso no he querido ni conectarla a la red... no se si hago bien.
Otra cosa que quería preguntaros es si sabéis si alguno de los siguientes juegos (aún no he podido pillar ninguno, estoy pelado) : Xenoblade 2, Mario & Rabbits Kingdom , Super Mario Oddisey o Zelda BotW me obligarán a actualizar a 5.0 .. para elegir mil primer título un poco en base a ello.
Gracias y disculpad si alguna de mis preguntas os resulta obvia. Buen día!

@NijaMael El firmware 5.0 salio hace 4 dias mal contados por lo que ningun juego actual lo lleva ni croe que lo lleve ningun de aqui a un mes.

Saludos

@Raugo
Muchas gracias por la info.
Y respecto a mi versión de fw, está bien o trato de devolverla y buscar una en versión inferior ? Ya por último, existe alguna manera de cancelar las actualizaciones sin tener que andar enredando con los puertos del ruter?

@davidDVD Me interesa bastante el tema de la transferencias de partidas guardadas, ¿sabes cómo se realiza?

@NijaMael De donde has adquirido la consola compañero? Por saber más o menos si comprarla ahí por la versión a la que te ha llegado.

Gracias a todos, un saludo.

Aqualectrick escribió:@davidDVD Me interesa bastante el tema de la transferencias de partidas guardadas, ¿sabes cómo se realiza?

@NijaMael De donde has adquirido la consola compañero? Por saber más o menos si comprarla ahí por la versión a la que te ha llegado.

Gracias a todos, un saludo.

Aquí te lo explican: https://www.nintendo.es/Atencion-al-cli ... 94746.html

Y para encontrar una 4.X te puedes guiar por los seriales de las cajas...

4.0.1
XAW100439 - XAW100516
XAW400081
XAJ1002523
XAJ700310 - XAJ700319

@NijaMael Si a ti te vale... Desde 1.0.0 hasta 4.1.0 se pueden por medio de Software, a unas versiones les llegaría antes que a otras; luego cuando salga la solución por hardware de Xecuter dará igual la versión (eso sí, en los modelos actuales en tiendas... Va a llegar una modificación silenciosa, al parecer, que taparía los bugs y complicaría todo en gran medida).

@davidDVD

Guay, que alivio. Muchas gracias. Ahora a cuidar que no la actualice haciendo el zoquete..que se me suele dar muy bien..



@Aqualectrick

La pillé en Amazon, pero reacondicionada, aprovechando que andan con una promo del 20 % en ciertos productos de estos salió bastante bien de precio. No se si las que venden nuevas vendrán con dicho firmware... lo siento, aunque siempre podrías devolverla sin problemas de no ser así. Un saludo

Gracias a los dos!

Aunque tengo intención de pillarla online, probablemente de xtralife que es donde más barata está, ya que en game no se que pasa que siempre estan los precios por las nubes xD

No sé si le habrá pasado a alguien: llevo desde el verano sin conectarme a wifi , esperando novedades de scene. Estoy totalmente seguro porque he cambiado de hogar.

El juego más actual que tengo es xenoblade 2. Pues bien, se ha actualizado de 3.0.2 a 5.0. Sin internet. Que alguien me explique...

@Kain6382 ¿Has jugado multi local con otra switch? Creo que en esos casos se transfiere el update. La unica otra posiblidad es que alguien la haya conectado a internet.

Saludos

Kain6382 escribió:No sé si le habrá pasado a alguien: llevo desde el verano sin conectarme a wifi , esperando novedades de scene. Estoy totalmente seguro porque he cambiado de hogar.

El juego más actual que tengo es xenoblade 2. Pues bien, se ha actualizado de 3.0.2 a 5.0. Sin internet. Que alguien me explique...

Sola no se actualiza, que yo estoy en tu mismo caso y mi versión sigue siendo la 2.3.0, te ha podido actualizar al jugar a un juego que tú pensabas que no te lo pediría como el Zelda, pero luego resulta que sí, le has dado rápido al 'A' y has actualizado, también puede ser que tuvieras el update descargado pero no instalado, y un día el SO te preguntara si querías actualizar y le dieras sin querer, también puede ser lo que dice Raugo, pero sola no se actualiza. Además, aunque se descargara el update el solito por una configuración anterior del Wi-Fi, igualmente te pide confirmación para instalarse, yo creo que igual algún amigo/familiar te ha cogido la consola.

Saludos

Veo mucho movimiento, que novedades hay?

@Alexiiius
No soy el que más sabe por aquí, pero parece que tenemos en limpio desde hace algo de tiempo un gestor de saves y también está rulando por ahí ahora un dumpeador de aplicaciones juegos y dlc ya.

Hace dias decian que la 4.1.0 era solo por hardware, ahora resulta que si se puede por software?

@RealDarknox
Siempre han dicho que también hay opción software pero que llegará más tarde que a otras versiones

RealDarknox escribió:Hace dias decian que la 4.1.0 era solo por hardware, ahora resulta que si se puede por software?

1.0.0 dentro de poco via software
2.0.0 3.0.0 despues de 1.0.0
3.0.1 4.1.0 sin fecha pero confirmado
5.0.0 de momento nada.

Para todas las versiones de las consolas actuales funcionara el metodo por hardware de Team Xecuter, pero tampoco hay fecha

dante12345 escribió:

Kain6382 escribió:No sé si le habrá pasado a alguien: llevo desde el verano sin conectarme a wifi , esperando novedades de scene. Estoy totalmente seguro porque he cambiado de hogar.

El juego más actual que tengo es xenoblade 2. Pues bien, se ha actualizado de 3.0.2 a 5.0. Sin internet. Que alguien me explique...

Sola no se actualiza, que yo estoy en tu mismo caso y mi versión sigue siendo la 2.3.0, te ha podido actualizar al jugar a un juego que tú pensabas que no te lo pediría como el Zelda, pero luego resulta que sí, le has dado rápido al 'A' y has actualizado, también puede ser que tuvieras el update descargado pero no instalado, y un día el SO te preguntara si querías actualizar y le dieras sin querer, también puede ser lo que dice Raugo, pero sola no se actualiza. Además, aunque se descargara el update el solito por una configuración anterior del Wi-Fi, igualmente te pide confirmación para instalarse, yo creo que igual algún amigo/familiar te ha cogido la consola.

Saludos

Acá en argentina, como los únicos que venden son revendedores, hay veces que suelen actualizar la consola para despues venderla, como me paso a mí que me vendieron una 2.0 en 4.1

https://twitter.com/SciresM/status/9766 ... 69760?s=19
Buenas noticias para los que teneis 1.0.0, usais Puyo Puyo Tetris, y luego parece que podeis lanzar el CFW desde las noticias

CrusardGameamos escribió:https://twitter.com/SciresM/status/976624196993269760?s=19
Buenas noticias para los que teneis 1.0.0, usais Puyo Puyo Tetris, y luego parece que podeis lanzar el CFW desde las noticias

Eso vine a poner jaja espero que sea para instalar el CFW y que se ejecute siempre el CFW al iniciar porque si tenemos que estar ejecutandolo cada vez que apagamos no mola pero bueno .

Ahora el github del cfw lleva 6 dias sin tocarse, aunque viendo eso me da que pensar que lo tienen casi hecho para una version beta.

SCORPION_XP escribió:

CrusardGameamos escribió:https://twitter.com/SciresM/status/976624196993269760?s=19
Buenas noticias para los que teneis 1.0.0, usais Puyo Puyo Tetris, y luego parece que podeis lanzar el CFW desde las noticias

Eso vine a poner jaja espero que sea para instalar el CFW y que se ejecute siempre el CFW al iniciar porque si tenemos que estar ejecutandolo cada vez que apagamos no mola pero bueno .

Sera tal como dices hasta que liberen el exploit del coolboot, que sera dentro de no poco.

Bueno, quedémonos con que salga pronto o tarde (el coldboot), el CFW estará adaptado para ejecutarlo; así que no problemo.

P.D: Actualmente, en PS4 se pierde cada vez que apagas completamente (y yo diría que pocas esperanzas tienen de tenerlo permanente).

Pronto

pdta: Hori lanzará en julio un joy-con con cruzeta. (esperemos compatible con retroArch)
Por unos 20 euros al cambio el Joy-Con izquierdo de Hori vendrá sin vibración, sin acelerómetro, sin giroscopio y, más importante, sin Bluetooth, así que solo se podrá usar en modo portátil.

SCORPION_XP escribió:

CrusardGameamos escribió:https://twitter.com/SciresM/status/976624196993269760?s=19
Buenas noticias para los que teneis 1.0.0, usais Puyo Puyo Tetris, y luego parece que podeis lanzar el CFW desde las noticias

Eso vine a poner jaja espero que sea para instalar el CFW y que se ejecute siempre el CFW al iniciar porque si tenemos que estar ejecutandolo cada vez que apagamos no mola pero bueno .

Ahora el github del cfw lleva 6 dias sin tocarse, aunque viendo eso me da que pensar que lo tienen casi hecho para una version beta.

Creo que habre apagado totalmente mi switch tres veces en el casi año que la tengo.

CrusardGameamos escribió:https://twitter.com/SciresM/status/976624196993269760?s=19
Buenas noticias para los que teneis 1.0.0, usais Puyo Puyo Tetris, y luego parece que podeis lanzar el CFW desde las noticias

No lo entiendo muy bien, ¿es un CFW o solo es para lanzar PegaSwitch?

@KChito Es para lanzar pegaswitch pero como el CFW se lanzara con el mismo metodo cuando salga se podra usar.

Saludos

KChito escribió:

CrusardGameamos escribió:https://twitter.com/SciresM/status/976624196993269760?s=19
Buenas noticias para los que teneis 1.0.0, usais Puyo Puyo Tetris, y luego parece que podeis lanzar el CFW desde las noticias

No lo entiendo muy bien, ¿es un CFW o solo es para lanzar PegaSwitch?

Para lanzar el CFW necesitaras usar PegaSwitch, mas o menos como cuando salio el primer exploit para 9.X en 3DS, que necesitabas usar el navegador de internet, algo parecido, con esto parece que puedes modificar el portal de noticias para que aparezca un lanzador, por lo que Puyo Puyo Tetris seria necesario una unica vez en 1.0.0 (o 2 si se jode la instalacion por alguna razon)

Raugo escribió:@KChito Es para lanzar pegaswitch pero como el CFW se lanzara con el mismo metodo cuando salga se podra usar.

Saludos

Muchas gracias, dentro de un rato lo probaré.

EDITO: No sé que voy a probar si no entiendo una mierda

SciresM acaba de soltar en GBAtemp esto:

SciresM escribió:Currently still working on 5.x integration -- it'll be a fairly large push when I'm done in a few days.

Edito: Le preguntan qué será... "5.x integration? Like a 5.x emunand? Or 5.x exploit?" y responde:

SciresM escribió:The TrustZone reimplementation needs to implement all the stuff 5.x does differently to support eventual 5.x emunand.

davidDVD escribió:SciresM acaba de soltar en GBAtemp esto:

SciresM escribió:Currently still working on 5.x integration -- it'll be a fairly large push when I'm done in a few days.

Pues parece que la puerta no está tan cerrada con llave como se pensaba... Está encajada solamente

Edito: Le preguntan qué será... "5.x integration? Like a 5.x emunand? Or 5.x exploit?" y responde:

SciresM escribió:The TrustZone reimplementation needs to implement all the stuff 5.x does differently to support eventual 5.x emunand.

Por eso estaba todo tan tranquilo en el GitHub del CFW (los otros asuntos que mencionó, serían estos me imagino)

No crees que, al ser un CFW global, para todas las versiones, ya que no es exclusivo de PegaSwitch, necesitara reprogramar lo necesario para que funcione en 5.0.0? y no me refiero para que se ejecute desde, sino para que funcione, ya que este CFW se puede usar con el exploit de CoolBoot.

Asi que, como bien dices, no esta cerrado, ya que no lo pueden cerrar, pero es dificil de acceder, pero eso no significa que hayan accedido.

Basicamente es para cargar su trustzone modificada en 5.0 ya sea emunand o coldboot pero no siginifica que haya encontrado ningún agujero en 5.0.

Saludos

¿Alguien sabe que son los PRNG? SciresM está ON FIRE!

Twit SciresM

SCORPION_XP escribió:¿Alguien sabe que son los PRNG? SciresM está ON FIRE!

Twit SciresM

PseudoRandom Number Generator

@CrusardGameamos Pues será eso... Añadirá las funciones de 5.X a la capa CFW para cuando tengamos emuNAND (o coldboot).

P.d: Pero eso es sencundario diría yo... Antes sácalo, en fin...