Primeros casos de consolas no vulnerables a Fusee-Gelee.

1, 2, 3, 4, 544
Desde junio del 2018, estan apareciendo consolas no vulnerables a fusee-gelee, son consolas indistinguibles a simple vista, y la forma de distingurlas es intentando cargar un CFW, o buscando por Serials.

Si la tienes en tu mano, y tratas de ejecutar con TegraRCMSmash, y no pasa de "Smashed the stack with a 0x0000 byte SETUP request!", tu consola no es vulnerable.

Una forma de distinguir una consola vulnerable a la hora de comprarla, es comprobando su numero de serial.
Estos son los serials vulnerables.

Consolas XAW1:
XAW1007800X: e inferior son seguras
XAW1007900X: y superior probablemente esten parcheadas
XAW1012000X: y superior estan parcheadas

Consolas XAW4:
XAW4001100X: e inferior son seguras
XAW4001200X: y superior probablemente esten parcheadas
XAW4003000X: y superior estan parcheadas

Consolas XAW7:
XAW7001780X: e inferior son seguras
XAW7001790X: y superior probablemente esten parcheadas
XAW7003000X: y superior estan parcheadas

Consolas XAJ1:
XAJ1002000X: e inferior son seguras
XAJ1002100X: y superior probablemente esten parcheadas
XAJ1003000X: y superior estan parcheadas

Consolas XAJ4:
XAJ4004600X: e inferior son seguras
XAJ4004700X: y superior probablemente esten parcheadas
XAJ4006000X: y superior estan parcheadas

Consolas XAJ7:
XAJ7004000X: e inferior son seguras
XAJ7004100X: y superior probablemente esten parcheadas
XAJ7005000X: y superior estan parcheadas

Fuente: GBATemp


Pues nada mas que decir, solo avisar de que ya estan apareciendo.
Aqui un caso en el que se ve completamente que entra en modo RCM pero no es capaz de ejecutar un payload.
https://www.youtube.com/watch?v=Tufu9Z0blhs

Por lo que dice, es una consola nueva, HAC-S-JXE-C3, en el video se aprecia como TegraRCMSmash es capaz de lanzar el payload de SX OS en una consola antigua, pero no es capaz de hacerlo en la nueva.
Entra correctamente en modo RCM pero no es capaz de ejecutar codigo, quedandose en "Smashed the stack with a 0x0000 byte SETUP request!"

Aparentemente, la consola con mariko viene en 4.1.0

Al parecer hay 2 casos hoy, y por lo que parece ambas han sido compradas en japon
https://gbatemp.net/threads/black-scree ... ed.510858/
Fuente
https://gbatemp.net/threads/i-cannot-se ... c3.510880/


Versiones vulnerables por firmware
[spoiler]
thauker escribió:Según gbatemp

Vulnerables:

1.0.0
XAW100006 - XAW100128
XAW700014 - XAW700047
XAJ100022 - XAJ100042
XAJ400004 - XAJ400091
XAJ700002 - XAJ700065

2.1.0
XAW100139 - XAW100140
XAW700049 - XAW700050
XAJ400105 - XAJ400136
XAJ700070 - XAJ700085

2.2.0
XAW100158 - XAW100173
XAJ400105 - XAJ400174
XAJ700090 - XAJ700093

2.3.0
XAW100175 - XAW100214
XAW400008 - XAW400016
XAW700053 - XAW700055
XAJ100086
XAJ400105 - XAJ400155
XAJ700098 - XAJ700132

3.0.0
XAW100154 - XAW100230
XAW400017 - XAW400033
XAW700056 - XAW700081
XAJ100109 - XAJ100138
XAJ400169 - XAJ400191
XAJ700133 - XAJ700153

3.0.1
XAW100218 - XAW100320
XAW400028 - XAW400036
XAJ100121 - XAJ100158
XAJ400197 - XAJ400267
XAJ700150 - XAJ700199

3.0.2
XAW100294 - XAW100442
XAW400042 - XAW400081
XAJ100175 - XAJ100182
XAJ400267 - XAJ400281
XAJ700197 - XAJ700319

4.0.1
XAW100439 - XAW100516
XAW400081
XAJ100252
XAJ400369
XAJ700310 - XAJ7003X

4.1.0
XAW100575 - XAW100831
XAW700119 - XAW700164
XAJ400400 - XAJ400490
XAJ700379 - XAJ700418

5.0.1
Aún nada

Parcheadas:
4.0.1
XAJ700438 - XAJ700439

4.1.0
XAW100857
XAW700183

5.0.1
Aún nada
[/spoiler]
"Me voy a comprar una consola, sabéis si tiene todavía el fallo de hardware?" is coming.
zencoderj9 escribió:"Me voy a comprar una consola, sabéis si tiene todavía el fallo de hardware?" is coming.

Yo correria XD
Gracias por informar, osea que dejan el modo RCM libre pero han capado la posibilidad de romper la seguridad para la inyección de payloads, yo me esperaba que en Mariko (el nuevo SoC) no se pudiera entrar en modo RCM o no de la misma forma, quizás consiguan cargar payloads con el tiempo.

Bueno ahora que Mariko está en las calles, podrían ir liberando/probando los exploits de la 4.1 e inferior [burla2].

@zencoderj9 En España no hay casos (de momento), ya sabes, ¡corre!


Saludos
Tarde o temprano tenían que llegar.

Veremos si ahora se libera el otro método de carga que tenían reservado para checkear con Mariko.
dante12345 escribió:Gracias por informar, osea que dejan el modo RCM libre pero han capado la posibilidad de romper la seguridad para la inyección de payloads, yo me esperaba que en Mariko (el nuevo SoC) no se pudiera entrar en modo RCM o no de la misma forma, quizás consiguan cargar payloads con el tiempo.

Bueno ahora que Mariko está en las calles, podrían ir liberando/probando los exploits de la 4.1 e inferior [burla2].

@zencoderj9 En España no hay casos (de momento), ya sabes, ¡corre!


Saludos

Ese modo es la forma que tiene el SAT de poder ejecutar herramientas de diagnostico en la switch, el problema es que tenia una vulnerabilidad que permitia cargar codigo sin firmar, esa vulnerabilidad estaba presente en muchos productos de nvidia, por lo que se termino arreglando.

Por lo que puedo leer, parece que la consola viene en 4.1.0, asi que todavia puede que haya esperanza para algunos XD
NanakiXIII escribió:Tarde o temprano tenían que llegar.

Veremos si ahora se libera el otro método de carga que tenían reservado para checkear con Mariko.

Sí, se supone que ahora deberían probar que funciona en Mariko y una vez comprobado ya lanzarlo de cara al público.
Pues iba a subir a la 5.1 sin quemar efuses pero voy a esperar a ver que ocurre y quedarme en la 4.1

Saludos.
Sería interesante saber que numero de serie llevan para comparar.
Vaya vaya... Parece que han tardado un poco pero están aquí. Eso que le pasa al usuario con windows me pasaba a mi con mi windows también. No había manera de lanzar el payload. Al final usé el navegador en el mac y ya uso solamente mi teléfono. Pero parece ser que está mas o menos confirmado que es una revisión de hardware no vulnerable.

A ver si publican entonces el supuesto exploit para las 4.1 :D. Que estoy en esa versión esperando aún a ver si sacan algo.
akira2000 escribió:Sería interesante saber que numero de serie llevan para comparar.


La del vídeo es una 2018 HAC-S-JXE-C3, y el de la caja, supongo que será la de una 4.1.


Saludos
dante12345 escribió:Gracias por informar, osea que dejan el modo RCM libre pero han capado la posibilidad de romper la seguridad para la inyección de payloads, yo me esperaba que en Mariko (el nuevo SoC) no se pudiera entrar en modo RCM o no de la misma forma, quizás consiguan cargar payloads con el tiempo.

Bueno ahora que Mariko está en las calles, podrían ir liberando/probando los exploits de la 4.1 e inferior [burla2].

@zencoderj9 En España no hay casos (de momento), ya sabes, ¡corre!


Saludos

Era ironía por la gran masa de usuarios que van a preguntarlo, yo tengo mi switch desde julio del año pasado, (Hoy cumple un año xD)
zencoderj9 escribió:
dante12345 escribió:Gracias por informar, osea que dejan el modo RCM libre pero han capado la posibilidad de romper la seguridad para la inyección de payloads, yo me esperaba que en Mariko (el nuevo SoC) no se pudiera entrar en modo RCM o no de la misma forma, quizás consiguan cargar payloads con el tiempo.

Bueno ahora que Mariko está en las calles, podrían ir liberando/probando los exploits de la 4.1 e inferior [burla2].

@zencoderj9 En España no hay casos (de momento), ya sabes, ¡corre!


Saludos

Era ironía por la gran masa de usuarios que van a preguntarlo, yo tengo mi switch desde julio del año pasado, (Hoy cumple un año xD)


Ya lo sé, te he visto por el foro xD, pero lo contesto para los que siempre preguntan lo mismo (que no son pocos precisamente).


Saludos
dante12345 escribió:
akira2000 escribió:Sería interesante saber que numero de serie llevan para comparar.


La del vídeo es una 2018 HAC-S-JXE-C3, y el de la caja, supongo que será la de una 4.1.


Saludos



Yo me refería al numero de serie tipo XAJ70042XXXXXXX

PUES OJO que yo compre el domingo en Amazon mi segunda consola (la primera la tengo con SXOS) para dejarla sin hacer hack y detras también pone 2018 HAC-S-JXE-C3
a ver si ahora que han salido las tan cacareadas mariko , liberan por fin el coolboot.

Aunque ahora me da un poco igual porque sin querer actualice quemando los efuses....pero todo lo que sea bueno para la Scene, es bienvenido

PD:dentro de nada llegaran las oleadas de gente buscando consolas antiguas en los carrefour/alcampo....y sino al tiempo xDDDD

Saludos
Pues por lo pronto intento entra en modo RCM con el clip que si que me funciona siempre con la vieja y no hay forma, con lo que no puedo probar si puedo cargar el payload.

EDITO, mi consola 2018 HAC-S-JXE-C3 si carga el menú de SXOS así que es el modelo hackeable.

Venia con 4.1 y la actualicé pq esta la quiero para online. Pero bueno ya me quedo tranquilo de poder modificarla si alguna vez me apetece.
Si se confirma era algo que ya se sabía no? Pero pensaba que iba a tardar unas cuantas semanas más o meses
@hellionz no hay coolboot existente. Lo que hay es una formula para entrar via software para 4.1 el CFW (aun en secreto) como hay en 1.0 y 3.0 ya publicas. el coolboot no existe aun y ni se sabe si se podrá (aunque si se pudiera en el futuro solo se podria por capacidad en versiones bajas, 4.1 para abajo) dicho todo por sciresm
Paspain escribió:@hellionz no hay coolboot existente. Lo que hay es una formula para entrar via software para 4.1 el CFW (aun en secreto) como hay en 1.0 y 3.0 ya publicas. el coolboot no existe aun y ni se sabe si se podrá (aunque si se pudiera en el futuro solo se podria por capacidad en versiones bajas, 4.1 para abajo) dicho todo por sciresm

Espero que con esto de Mariko por fin liberen la forma de entrar vía software, que tengo la 4.1 y quiero sacarle algún rédito.
Winter is coming!!! Creo que el objetivo de Nintendo es que sean mayoría en las tiendas de cara a Navidad, seguramente tengan grandes previsiones de venta para esas fechas y así se garantizarían un alto número de Switch protegidas, al menos de momento.
Me pregunto que hara el servicio tecnico de nintendo cuando repare switch no-mariko y se encuentre con demos con mas de 100 horas de uso :p
Todavía no se ha confirmado realmente que sea una nueva versión "Mariko" o que simplemente le hayan implementado algún tipo de seguridad en el boot.

Al parecer ninguno de los afectados a podido abrir la consola para confirmar si realmente hay un cambio en el hardware (como se esperaba) o solamente ha sido una implementación de algún tipo de seguridad intermedia.

De momento toca esperar y que los expertos valoren el tema.

El tema de que vengan con un firmware 4.1 también es cuanto menos "mosqueante" por lo que habrá que realizar más pruebas y ver si en los próximos días aparecen más casos.

Saludos.
@Evil_forces Es que la nueva version en principio solo traia ese cambio, una mejora en el soft interno del soc, aparte de eso no trae mas novedades.

Saludos
en caso de ser confirmado que mariko es nuevo hardware, quiere decir que no se podra utilizar el sistema operativo de xecuter team, en otras palabras solo las switch antiguas podran tener scene?
pavul escribió:en caso de ser confirmado que mariko es nuevo hardware, quiere decir que no se podra utilizar el sistema operativo de xecuter team, en otras palabras solo las switch antiguas podran tener scene?

Mariko arregla el exploit de fusee-gelee, no otros.
No os preocupéis, todas las consolas de Nintendo acaban 100% explotadas, Mariko no será menos XD.

A no ser que sea como la Wii mini, maldita Wii mini...
pregunta tonta :P



porque mariko? osea porque ese nombre
Todos celebrando la aparición de Mariko para ver si sueltan el parche por soft XD.
Es curioso que si era la versión 5.0 la que traía la actualización del Soc las nuevas versiones vengan en 4.1
Ahora muy posiblemente saquen los exploits que tienen para 4.1 e inferior. Los que estan esperando se llevan una sorpresita para la release seguro. Y como va a ser con emunand... mejor
Ya confirmaron que no es la revisión "Mariko". Solo es una revisión que parchea el hardware, dejando inutilizable el exploit.
Raugo escribió:@Evil_forces Es que la nueva version en principio solo traia ese cambio, una mejora en el soft interno del soc, aparte de eso no trae mas novedades.

Saludos

@Danielwc40 parafraseo lo que ya se ha dicho.
En España nada.no?
Mi recién comprada en carrefour espero que sea de las viejas
Pues a ver si sueltan ya de una vez los xploits que tenían guardados esperando a mariko
Saludos
PrimeMG escribió:Es curioso que si era la versión 5.0 la que traía la actualización del Soc las nuevas versiones vengan en 4.1

Aparecio en 5.0.0, pero eso no significa que tenga que venir en 5.0.0
Fijate en New3DS, aparecieron indicios en 9.0.0, y las primeras New3DS vinieron con 8.1.0 en japon, aqui esta pasando lo mismo, los 2 casos han sido de japon, y ambas con 4.1.0, puede que sea una version piloto con los parches para mariko.

Edito: Me acabo de comprar una segunda switch, funciona Fusee-Gelee XD
zencoderj9 escribió:"Me voy a comprar una consola, sabéis si tiene todavía el fallo de hardware?" is coming.

"Es buen momento para comprar una Switch. Oh, vaya!" is coming.
lvflowrecors escribió:pregunta tonta :P



porque mariko? osea porque ese nombre


http://www.significado-nombres.com/nombre/nombre-MARIKO.html
Hola.
Tengo una Switch comprada hace 1 semana o 2, la cual trae por detrás el código HAC-S-JXE-C3 famoso... Y quiero comprobar si es vulnerable o no... Pero no deseo aún modificarla del todo, solo comprobar.
Hay algún método que me permita comprobar pero que no me arriesgue a baneo? Como os digo no quiero modificarla solo comprobar

Por cierto, la consola de uno de los individuos que no pueden modificar tiene número de serie XAJ70043979XXX y la mía es XAJ40044211XXX Así que imagino que la mía es un número de serie menor, no? Es que no se que significa exactamente cada cosa XD
Ziddent escribió:Hola.
Tengo una Switch comprada hace 1 semana o 2, la cual trae por detrás el código HAC-S-JXE-C3 famoso... Y quiero comprobar si es vulnerable o no... Pero no deseo aún modificarla del todo, solo comprobar.
Hay algún método que me permita comprobar pero que no me arriesgue a baneo? Como os digo no quiero modificarla solo comprobar

Por cierto, la consola de uno de los individuos que no pueden modificar tiene número de serie XAJ70043979XXX y la mía es XAJ40044211XXX Así que imagino que la mía es un número de serie menor, no? Es que no se que significa exactamente cada cosa XD

Si no has comprado la consola en Japón dudo que sea la parcheada, de momento en España no hay casos, no te arriesgues al ban.


Saludos
Yo a la segunda que compré hace unos días en amazon le puse a la SD el archivo boot del XSOS y vi que cargaba el menú y después la apagué.

Espero que no sea cosa de BAN, para esa consola no tenía licencia ni nada ni llegue a cargar CFW ni voy a trastear nada. No se si queda rastro de algun contador de inicio de RCM o qué pero espero que no quedara rastro jejeje.
La compré por Amazon, creo k venía de Alemania, por que en España no encontré, al menos por mi zona
Mañana paso a recoger una Switch de El Corte Inglés que acaban de recibir. Ya veremos si viene con sorpresa.

No es que quiera aplicarle el exploit ya, pero no quisiera perder la posibilidad de hacerlo en el futuro.
Pues viendo esto me pille una el martes en eBay, a la conocida tienda xxx-2000 y aun no me la han mandado, por lo que supongo estaran esperando nuevo stock. Estoy cruzando los dedos.
Pues habra que darse prisa en pillarla. [mad]
Tampoco os volváis locos. Antes de que llegue a España seguro que llega primero a Usa, Alemania, Francia, Inglaterra, etc.
@astarothbcn Yo tambien lo he visto, un video un poco chorra ya que esa consola no tiene el exploit corregido aunque tenga ese serial hay modelos que lo tienen corregidos y modelos que no. Aun no se sabe como identificarlos sin probar el exploit.

Saludos
Aqui un caso "Mariko" color neón, comprada el 12/Jul/2018 en el Alcampo de C.C. Diagonal Mar. Compré esa y otra gris en mediamarkt dos dias antes. Ambas son 4.1.0, pero la del mediamarkt ejecuta el payload y la otra no. Supongo que al venderse más las de colores son más nuevas o algo. Asi que corred insensatos, Mariko ha llegado!

Número de serie gris: XAJ4004865xxxx
Número de serie neón: XAJ4005411xxxx
koskos escribió:Aqui un caso "Mariko" color neón, comprada el 12/Jul/2018 en el Alcampo de C.C. Diagonal Mar. Compré esa y otra gris en mediamarkt dos dias antes. Ambas son 4.1.0, pero la del mediamarkt ejecuta el payload y la otra no. Supongo que al venderse más las de colores son más nuevas o algo. Asi que corred insensatos, Mariko ha llegado!

Número de serie gris: XAJ4004865xxxx
Número de serie neón: XAJ4005411xxxx


The winter is coming..
2168 respuestas
1, 2, 3, 4, 544