Nuevo exploit Nereba - Lanzar payloads (CFW) sin RCM (ni jig ni dongle) (fw1.0.0)

Imagen


Pues nada, primer exploit para lanzar payloads sin depender del modo RCM. Por ahora sólo para firmware 1.0.0, pero más adelante se añadirá soporte para 2.3.0 y 3.0.0. De 4.1.0 creo que aún no se sabe nada.

Stuckpixel of the ReSwitched team recently released his exploit "Nereba".

This exploit will enable Nintendo Switch owners with early units that have held off updating, still on the original 1.0.0 firmware to reboot into a Fusée Gelée payload without any dongle, USB connections to a external device or jig directly from stock untouched firmware. In addition support for 2.x and 3.x firmware is also planned in the future, opening up the exploit to significantly more consoles.

The implementation takes advantage of the nspwn exploit, that users of the original 3.0.0 homebrew implementation will be familiar with. Used in conjunction with this, users will be able to boot any Fusee Gelee payload from the micro SD card, placed in the nereba folder on the root of the SD card. After running the script from the Switch web applet, users can reboot into any payload by launching the album applet from the home menu.

Download:

https://github.com/pixel-stuck/nereba/releases


Fuente: https://gbatemp.net/threads/nereba-expl ... re.536409/
@zulykat Buenas noticia ojala salga para firmware mas altos ya que sin emunand tampoco creo que puedas hacer mucho en sysnand 1.0 o 2.0 n? Pero bueno ya son buenas noticias
igusi2000 escribió:@zulykat Buenas noticia ojala salga para firmware mas altos ya que sin emunand tampoco creo que puedas hacer mucho en sysnand 1.0 o 2.0 n? Pero bueno ya son buenas noticias


Eso es de los twizers?
Joder, por fin sale algo para los que dejamos la sysnand sin actualizar, ole!! Pues yo la tengo en 2.3.0, asique espero que pronto lo saquen :D
Ya pero salvo que tengas emunand en sx os en cfw gratis que haces quedandote e 1.0 o 2.x no podrias lanzar backups nuevos o si
@igusi2000 Ya, pero no hay precisamente poca gente que estuvo esperando sin actualizar y se compro sxos en su dia ya que fue el primer cfw.. y mucha otra que fue cuidadosa y no quemo efuses.
Yo llegue a creo que a 6.1 actualizando sysnand sin quemar efuses.. luego me replantee todo, restaure mi copia en 2.3.0 e hice la emunand que tengo a dia de hoy en 7.0.1.. y como yo, seguro que mucha gente..

Parece que SciresM esta cerca de sacar la suya, asique esto viene genial para todo el mundo. Siempre se dijo que acabaría saliendo algo para que los low firmwares no tuviesen que usar dongle, que estaba ahi, pero que tardarían en revelarlo.. quienes esperaron triunfaron xD
igusi2000 escribió:Ya pero salvo que tengas emunand en sx os en cfw gratis que haces quedandote e 1.0 o 2.x no podrias lanzar backups nuevos o si


La idea es dejar el firmware original sólo para arrancar y reiniciar a payload. Desde el payload, que en teoría podría ser el de sx, se podrá cargar emunand en versión superior. Por eso para atmos le estan dando también prioridad a la emunand.
Pues estoy en 4.01 y estaba mirando como meterle mano, me esperaré para ver como avanza este método.
genial asi da gusto

saludos
Esto es solo para las no parcheadas??
Gracias
topoalm escribió:Esto es solo para las no parcheadas??
Gracias


Usad la lógica.

Es para 1.0.0 y las parcheadas salieron con 4.1.0

Conforme se vaya adaptando a firmwares posteriores tal vez...
Parece que para lanzarlo hay que hacerlo a través de pegaswitch. Pero sabéis si hay algun método para lanzar pegaswitch sin usar el puyo puyo japon?
Parece indicar que utilizará el proceso de PegaSwitch y luego el de reinicio en caliente para cargar los payloads (que usamos a día de hoy), el problema es que este método es incluso más TOSCO que meter un dongle o usar el móvil, porque para usuarios con firmwares de 2.X para arriba, tenemos que acceder con una conexión red (en 1.X y en el vídeo funciona sin red porque el método de entrada es diferente, usa las noticias de Switch), por lo tanto, si tengo que tener un PC que sea el DNS es una locura, es mucho mejor el método del dongle, más rápido y sin tanta complicación.

El vídeo mostrado es sólo para firmwares 1.X, el resto el proceso para acceder a PegaSwitch es mucho más engorroso, no merece la pena, y tengo entendido que usuarios con 1.0.0 son 4 gatos, por lo tanto esto prodría estar bien si se logra acceder a PegaSwitch de una forma similar a 1.X cosa que dudo que lo consigan portar.
Bueno, yo soy uno de esos 4 gatos con 1.0.0, y según parece los firms superiores también podrían hacerlo sencillo.

Para poder lanzar el exploit es necesario hacerlo a través de pegaswitch, pero desde pegaswitch también puedes instalar el script de "fake news" (que es lo que se ve que abre en el video), y según se dice esto también es válido para todas las versiones 1.0.0-3.0.0, es decir, todas esas versiones podrían instalarse las "fake news" para no tener que repetir el el proceso "TOSCO" de los dns cada vez.

El problema es que aparentemente las 1.0.0 solo pueden iniciar el pegaswitch por primera vez a través de la versión japonesa del puyo puyo, mientras que para el resto de versiones hasta la 3.0.0 pueden iniciar el pegaswitch sin necesidad del juego utilizando únicamente el PC.

Pero repito, en teoría una vez que has entrado en pegaswitch, todas las versiones desde 1.0.0 hasta 3.0.0 podrían instalarse las "fake news" para no tener que repetir el proceso.

Aquí pongo un link donde se hablaba de ello:
https://www.reddit.com/r/SwitchHaxing/c ... on_latest/
josete2k escribió:
topoalm escribió:Esto es solo para las no parcheadas??
Gracias


Usad la lógica.

Es para 1.0.0 y las parcheadas salieron con 4.1.0

Conforme se vaya adaptando a firmwares posteriores tal vez...

no todo el mundo podemos estar al dia del tema.
gracias por la informacion
topoalm escribió:
josete2k escribió:
topoalm escribió:Esto es solo para las no parcheadas??
Gracias


Usad la lógica.

Es para 1.0.0 y las parcheadas salieron con 4.1.0

Conforme se vaya adaptando a firmwares posteriores tal vez...

no todo el mundo podemos estar al dia del tema.
gracias por la informacion



Basta con leer la fuente.

Pero mejor pregunto y si me interesa ya lo miro.

En fin...
yo he encontrado una formula que no necesita el puyo puyo en japones para instalar las fake news que realizó rajkosto hace unos meses, modificando algo de la nand sencillamente. lo tiene en gbatempt, yo tengo una 1.0 pero claro, es tan técnico como lo describe que no tengo ni idea de como se hace... lo explica todo en inglés, aparte de que el.método mas tarde evolucionó y en los comentarios del mismo "tutorial" dice que ya se podria emplear incluso el choi para hacerlo.... lp interesante es que entre todos pudieramos sacarlo! yo solo al menos... imposible ( no soy tan pro)
¿Puedes pasar el link del hilo donde se habla de ello?
aquí esta el hilo de gbatemp. el tutorial lo simplifica rajkosto en los comentarios y habiendo modificado algo la entrada. si alguien es capaz de hacer esto y hacer un tutorial ya sea en video o escrito.... nos salva la vida a todos los de 1.0.0 porque simplemente no necesitaremos el puyo puyo japonés. se necesita un archivo que rajkosto deja tmbn en los comentarios....

https://gbatemp.net/threads/how-to-tran ... es.506840/
Alguien tiene un tutorial donde lo explique paso a paso?

Para empezar la switch dice que no detecta la sd en exfat y que actualice, la he formateado en fat 32 y la reconoce, tengo metido el nereba en la raiz de la sd y tambien he metido el hekate en la raiz y luego el programa en windows, pero al conectar el cable usb al pc se me enciende la switch.

Supongo que aparte de nereba en la raiz y dentro de nereba-payloads el heakte.bin necesito hacer lo de pegaswitch?

a ver si alguien pone todo paso a paso, que menudo lio.
SUPERKOMPANY escribió:Alguien tiene un tutorial donde lo explique paso a paso?

Para empezar la switch dice que no detecta la sd en exfat y que actualice, la he formateado en fat 32 y la reconoce, tengo metido el nereba en la raiz de la sd y tambien he metido el hekate en la raiz y luego el programa en windows, pero al conectar el cable usb al pc se me enciende la switch.

Supongo que aparte de nereba en la raiz y dentro de nereba-payloads el heakte.bin necesito hacer lo de pegaswitch?

a ver si alguien pone todo paso a paso, que menudo lio.


En principio entiendo que ahí está el problema, en poner la Switch en modo RCM sin jig o conseguir hacer el Fake News sin el exploit que tiene el juego Puyo Puyo. Para esto último debe ser el archivo que comparte rajkosto en el enlace que ha puesto el compañero Paspain.
También tengo la Switch en 1.0.0 y ni idea de como hacerlo.. a ver si salta la liebre por algún lado.
Me alegro por los que se quedaron en fw tan antiguos, se lo merecene después de esperar tanto
JuRaSSiCBoY escribió:
SUPERKOMPANY escribió:Alguien tiene un tutorial donde lo explique paso a paso?

Para empezar la switch dice que no detecta la sd en exfat y que actualice, la he formateado en fat 32 y la reconoce, tengo metido el nereba en la raiz de la sd y tambien he metido el hekate en la raiz y luego el programa en windows, pero al conectar el cable usb al pc se me enciende la switch.

Supongo que aparte de nereba en la raiz y dentro de nereba-payloads el heakte.bin necesito hacer lo de pegaswitch?

a ver si alguien pone todo paso a paso, que menudo lio.


En principio entiendo que ahí está el problema, en poner la Switch en modo RCM sin jig o conseguir hacer el Fake News sin el exploit que tiene el juego Puyo Puyo. Para esto último debe ser el archivo que comparte rajkosto en el enlace que ha puesto el compañero Paspain.
También tengo la Switch en 1.0.0 y ni idea de como hacerlo.. a ver si salta la liebre por algún lado.


Ahi esta el tema, para iniciar nereba y hekate hace falta ponerla en modo rcm y para eso necesitamos pegaswitch, y para eso necesitamos el puyo puyo, pero con el archivo SYSTEM:/save/8000000000000090 no hace falta, la duda esta en si hace falta que el archivo sea eur, o da igual y quien lo puede compartir, y la otra duda es: como meterlo a la switch?

Segun gba se necesita el programa HacDiskMount, pero antes tenemos que hacer una copia de todo lo nuestro, la pregunta es: como se hace la copia de todo nuestro sistema si no podemos hacer nada? es algun programa de pc que conectando la switch por usb podemos hacer la copia?
Yo como tenía el dongle del sx pro de un amigo se lo he metido y he realizado la copia de la nand en fat32. Genera un montón de archivos pero supongo que valdrá igualmente no?
SUPERKOMPANY escribió:
JuRaSSiCBoY escribió:
SUPERKOMPANY escribió:Alguien tiene un tutorial donde lo explique paso a paso

Ahi esta el tema, para iniciar nereba y hekate hace falta ponerla en modo rcm y para eso necesitamos pegaswitch, y para eso necesitamos el puyo puyo, pero con el archivo SYSTEM:/save/8000000000000090 no hace falta, la duda esta en si hace falta que el archivo sea eur, o da igual y quien lo puede compartir, y la otra duda es: como meterlo a la switch?

Segun gba se necesita el programa HacDiskMount, pero antes tenemos que hacer una copia de todo lo nuestro, la pregunta es: como se hace la copia de todo nuestro sistema si no podemos hacer nada? es algun programa de pc que conectando la switch por usb podemos hacer la copia?


yo creo que lo de hackdiskmount ya se puede sustituir por choidojour por lo que puedo entender...y automatizarse y no ser tan lioso, ya que rajkosto lo dice.... pero no estoy seguro la vdd. y lo del archivo... el pasa su archivo ya parcheado en los comentarios por lo que se puede ver.... y hacer un backup de todo antes es facil con hekate comp todos sabemos....

yo sigo liado y sin avanzar porque no hay tutorial de este método sin puyo puyo. y luego tampoco de nereba en si... todo muy "profesional" y con palabras técnicas para un usuario final como yo...
este caso si que sería necesario ( por su complejidad y lo lioso que es) un videotutorial o uno escrito y redactado bien al menos
habra que esperar hasta 5.1 ...pero ya merece la pena haber mantenido la sysnand en 5.1

Saludos
Bueno, ya ha salido dejavu.

Firm igual o menor de 3 por ahora.

https://gbatemp.net/threads/you-know-gu ... ut.537361/
Paspain escribió:
SUPERKOMPANY escribió:
JuRaSSiCBoY escribió:


yo creo que lo de hackdiskmount ya se puede sustituir por choidojour por lo que puedo entender...y automatizarse y no ser tan lioso, ya que rajkosto lo dice.... pero no estoy seguro la vdd. y lo del archivo... el pasa su archivo ya parcheado en los comentarios por lo que se puede ver.... y hacer un backup de todo antes es facil con hekate comp todos sabemos....

yo sigo liado y sin avanzar porque no hay tutorial de este método sin puyo puyo. y luego tampoco de nereba en si... todo muy "profesional" y con palabras técnicas para un usuario final como yo...
este caso si que sería necesario ( por su complejidad y lo lioso que es) un videotutorial o uno escrito y redactado bien al menos


mi problema para hacer la copia con hekate es que si o si necesitas jig, porque lo de el clip no me sale, son muy pequeños los pines, asi que estoy atascado ahi, por eso quiero que se avance con nereba y desde ahi, sin jig ni clip ni nada, poder usar hekate y hacer la copia de todo
@josete2k pero en las 1.0.0 actúa igual que este exploit??

@SUPERKOMPANY al menos una vez tienes que usar el jig. hay muchos en aliexpress y en sitios asi y hacer el backup de la nand facilmente! eso no es problema mayor. el problema es el tutorial desde 0 de el exploit hasta lo anterior para impñantar el archivo para no usar el puyo puyo
Buenas me comentaron que se lanzo deja vu par 3.0?
@igusi2000 es como un cfw normal para las parcheadas? con cargas de nsp etc?
@danieliyo16 Es la puerta de entrada para la carga de cfw para las swtich parcheadas
@igusi2000 Si, unos post mas arriba puso josete2k el enlace.

Saludos
@Raugo pero aun no esta para la 4.01 no? es la que tengo yo, es solo hasta la 3 no?
@danieliyo16 De momento si, solo hasta 3.0 pero es cuestion de tiempo (poco dira yo) que salga para 4.1 ya que comparten casi todos los exploits.

Saludos
@Raugo vale muchas gracias, pues seguiremos esperando jaja
Una duda, las que están en 3.0.1 y 3.0.2 también son vulnerables a este exploit?
¿Si tengo una Switch con Firmware 2.3 puedo usar "caffeine" (es el nombre que tiene el nsp) o es una prueba de concepto y de momento no funciona sin realizar ciertas modificaciones?, ¿y si realmente funciona, no hay tutoriales ni gente comentando?

¿Sería instalar el NSP en el firmware 2.X y entrar en las noticias? No enteindo bien, en GbaTemp sólo discuten por temas de donaciones bitcoins y quien es el más troll, me da a mí que lo mejor será esperar.

Dejo aquí las dos versiones compiladas en github, pero no lo he probado y creo que no funcionan sin realizar otros pasos:


Versión compilada de 8BitWonder: https://github.com/16BitWonder/caffeine/releases

Versión compilada de DavidTatikashvili123: https://github.com/TheP1nguinExpanded/Espresso-NX/releases

@MAINC Eso ya se ha contestado, sólo para 3.0 o inferiores, 3.0.1 no entra, pero es cuestión de tiempo que salga, como dicen arriba, puede que en días.
@Cammy_White Creo que salio ayer u hoy lo de deja vu 3.0 quizas aun este algo verde o no encuentres muchos tutoriales echos ya que en 3.0 tampoco tanta gente se a mantenido.
@igusi2000 Veo raro que en el github pongan cosas como, "si no sabes hacerlo funcionar no lo pruebes" y nadie comente cosas como: "funciona" o "no funciona" y eso que he visto gente decir tener firmwares 2.X (en ese mismo hilo).

Creo que de momento el tema es algo complicado y no termina de funcionar sin hacer otras movidas, no es tan fácil como meter unos archivos en la SD, instalar un NSP y darle a las noticias.

Veamos qué sucede en los próximos días.
@Cammy_White En teoria dicen que fubciona deja vu en 3.0 lo que no se si ya carga el cfw ni como va el proceso, piensa que hace nada a salido y como te dije en 3.0 no es un firmware en el que mucha gente esta, cuando salga en 4.1 creo que la cosa se movera mas por que creo que las parcheadas venian en 4.1 y mucha gente esas si las tiene
Yo entre ellos a la espera ansiosamente...
@el-reza Luego tambien piensa una vez puedas cargar cfw esta claro que ya tendras acceso a cfw pero el firmware seguira siendo 4.1 entonces entiendo que se podra ignorar firmware de muchos juegos pero los mas nuevos ya no se si van a ir hasta que salga una emunand que pudiera subirse a 7.0.1 o que saliera dejavu directamente en esa version

Pero esta claro teniendo acceso a cfw la cosa cambia totalmente aun siendo en 4.1
@Cammy_White en gbatemp pone claramente que es solo para devs, para que tiren desde ahi y saquen algo para el end user.. de hecho, el tio lo dice varias veces y lo recalca.. asique yo no andaria con esas cosas si no sabes lo que haces, no vaya a ser que acabes con un pisapapeles por la gracia xD
Todo muy chulo pero....

No es mas rapido meter un dongle y arrancar del tiron??

A mi desde luego no me da ninguna envidia ni esto ni el dejavu que ya ha salido x ahi.

Meter el dongle al arrancar me supone 0 (también es verdad que tengo el de Xecuter que es enano y lo cargo por USB C desde mi movil que está siempre en marcha conmigo )

Lo mejor es y será el modchip que es el único coldboot real ( y tengo el SwitchMe de Rebug, pero sin instalar; el
dongle ya es sufi para mi)

En mi opinion, toda la rayadura de preservar efuses durante este año de scene no ha servido para nada; ha supuesto mas comedura de oreja que otra cosa.....
@GHETTOBLASTER Esto aun esta verde pero si te dan un metodo que no tengas k depender de jigs ni dongle pues mucho mejor, el que quiera seguir usando dongle pues ya es cosa suya.

Sobretodo deja vu va indicado para las parcheadas que ahora mismo no admiten cfw
Los singles entiendo que es solo para vulnerables no?
GHETTOBLASTER escribió:Todo muy chulo pero....

No es mas rapido meter un dongle y arrancar del tiron??

A mi desde luego no me da ninguna envidia ni esto ni el dejavu que ya ha salido x ahi.

Meter el dongle al arrancar me supone 0 (también es verdad que tengo el de Xecuter que es enano y lo cargo por USB C desde mi movil que está siempre en marcha conmigo )

Lo mejor es y será el modchip que es el único coldboot real ( y tengo el SwitchMe de Rebug, pero sin instalar; el
dongle ya es sufi para mi)

En mi opinion, toda la rayadura de preservar efuses durante este año de scene no ha servido para nada; ha supuesto mas comedura de oreja que otra cosa.....


Qué razón tienes.
Deja vu es otra opción,pero no para todos.
La solución final sería un cooldboot,pero conllevaría una instalación laboriosa y modificación de las placas.

Yo encantado con el dongle.....aunque cuántas más opciones mejor.

Ojalá sacarán un homebrew Channel nativo en switch ....esos twizers ahí!!!!
GHETTOBLASTER escribió:Todo muy chulo pero....

No es mas rapido meter un dongle y arrancar del tiron??

A mi desde luego no me da ninguna envidia ni esto ni el dejavu que ya ha salido x ahi.

Meter el dongle al arrancar me supone 0 (también es verdad que tengo el de Xecuter que es enano y lo cargo por USB C desde mi movil que está siempre en marcha conmigo )

Lo mejor es y será el modchip que es el único coldboot real ( y tengo el SwitchMe de Rebug, pero sin instalar; el
dongle ya es sufi para mi)

En mi opinion, toda la rayadura de preservar efuses durante este año de scene no ha servido para nada; ha supuesto mas comedura de oreja que otra cosa.....


Los que esperamos sin quemar efuses (al menos la mayoria) sabiamos porque esperabamos por lo que si que ha merecido la pena, eso de que es mas rapido el dongle es relativo, si lo tienes a mano si pero si tienes que buscarlo es mas rápido arrancar la consola y acceder a la aplicación de noticias ademas de no tener que meter jig ni nada.

Saludos
80 respuestas
1, 2