Primeros casos de consolas no vulnerables a Fusee-Gelee.

me llegó mi switch comprada en bay en la tienda efecto2000, numero de serie no reportado XAJ400515

trae firmware 4.1.0 (puedes saberlo sin arrancar la consola manteniendo a la vez pulsados los dos botones de volumen y power durante unos segundos)

en la pantalla de info que sale viene update resaltado y parpadeando, eso qué signfica? que tiene descargada la actualización 5.1? si es así cómo podría borrarla? no he visto opción en esa pantalla más que formatear la consola

esta tarde haré la prueba del payload, aquí no tengo cables
Nada al final he buscado mejor y he encontrado una XAJ400369 que sale en lista [fumando]

Edit: es versión 4.0.1 eso significa que es de las buenas no?
Estoy con las pruebas. Consigo entrar en RCM, he instalado los drivers y lo reconoce desde la app TEGRAMRCMGUI (se pone en verde al concetarla), y al cargar cualquier payload (he probado 3 diferentes) la consola no hace nada y el software "NO RESPONDE" en Windows. Esto quiere decir que es Mariko, o que hay algún problema con mi Windows...?
ippon escribió:Estoy con las pruebas. Consigo entrar en RCM, he instalado los drivers y lo reconoce desde la app TEGRAMRCMGUI (se pone en verde al concetarla), y al cargar cualquier payload (he probado 3 diferentes) la consola no hace nada y el software "NO RESPONDE" en Windows. Esto quiere decir que es Mariko, o que hay algún problema con mi Windows...?

Raro es, yo apostaria por problema de Güindous
@ippon No uses el tegrarcmgui, usa el tegrarcmsmash ya que el gui no te dice nada cuando hay errores.

Saludos
@ippon a mi me ha pasado eso en varias ocasiones, era como que la consola se quedaba pillada al intentar inyectar el exploit, apagas la consola (manteniendo el botón de encendido hasta que veas en el administrador de dispositivos que se ha desconectado, si tienes el audio escucharas el sonido de desconexión) el TegraRCM finaliza con error, vuelves a entrar en modo RCM y envías otra vez el exploit con tegraRCM (yo usaba TegraRCMSmash desde linea de comandos para ver la respuesta del programa).
nnnnnn.jpg
Creo que he tenido suerte...!!! Esto quiere decir que no es Mariko?
ippon escribió:
nnnnnn.jpg
Creo que he tenido suerte...!!! Esto quiere decir que no es Mariko?

Correcto.
@ippon la tuya era 40052 verdad? La mía es 40036 al estar por debajo de la tuya se entiende que no es mariko?
me llegó mi switch comprada en bay en la tienda efecto2000, numero de serie no reportado XAJ400515

trae firmware 4.1.0 (puedes saberlo sin arrancar la consola manteniendo a la vez pulsados los dos botones de volumen y power durante unos segundos)

probado el payload, me ha costado bastante porque no sé si es que el tema no está bien explicado o que han cambiado la secuencia, mi switch como veis tiene un serial no reportado en gba temp, luego lo haré

el resultado ha sido positivo, la consola es hackeable, he usado el biskeydump.bin que no necesita sd y el resultado es un hermoso QR code en la switch con una buena ristra de números

he hecho el puente con papel de estaño, bastante fácil, no hay que ser muy preciso y si fallas no pasa nada, no hay cortos ni nada raro

ahora lo que no me iba, según he leído lo que había que hacer es:

1- pones el joy puenteado
2- te pones en modo recovery con power y vol+
3- conectas el cable usb

en este punto lo que me ocurría es que el pc ni se enteraba y la switch arrancaba, primero aparecía el icono de la batería y luego arrancaba, así que ya harto he simplificado las pruebas y lo que he hecho ha sido

1- pongo el joy puenteado y enciendo la consola
2. conecto el cable usb al pc con el tegra gui abierto (ya había instalado el driver)
3- desde el menu de la switch apago la consola conectada y con el joy con el estaño también puesto
4- una vez apagada y con la misma config y conectado al pc le doy a power y vol+ y entro en recovery
5- bingo, el tegragui reconoce la consola perfectamente, busco el payload lo cargo, le doy a inyectar aparece en el instante en la pantalla de la switch el qr code con todas las numeraciones de mi consola

estaba siguiendo los mismos pasos que mi hijo me iba diciendo que él había hecho hace unos días con la suya, pero no conseguía conectar al pc, hasta que lo he hecho cambiando el orden

no sé si ha cambiado el procedimiento pero con el estandar no había forma y haciéndolo de esa manera un poco más bruta diría yo, ha funcionado perfecto

como veis mi número de serie es bastante superior al último repostado con 4.1 hackeable, sin embargo sigue sin parcheo, o el parcheo simplemente se salta cambiando el orden de proceder
Muchas gracias por la ayuda!!
Voy a por mis últimas dudas:
1- Comprar MicroSD. Alguna Marca específica? Capacidad recomendada? Importa que sea de 80 ó 100 la velocidad o es sólo para pasar más rápido los juegos del PC a la micro?
2- Donde comprar el Xecuter? Merece la pena el PRO?
3- Primero de todo hacer copia de seguridad con Hekate, verdad? Algún tutorial?

Y ahora hago otro comentario de la info de mi consola para futuras dudas de compañeros!

@samuto
samuto escribió:@ippon la tuya era 40052 verdad? La mía es 40036 al estar por debajo de la tuya se entiende que no es mariko?
Sí, en teoría la tuya es buena!


DATOS DE MI CONSOLA, UNA VEZ COMPROBADO QUE ES HACKEABLE:

Serial: XAJ400522xxxx
Región: EU/SPAIN.
Firmware: desconocido al comprarla (ahora 5.1.0)
Color: Azul y Rojo.
Tienda: Game (Algeciras, Cádiz Pisha).
Fecha de la compra: 07/07/2018.
Fusee Gelee : no hecho todavia
@ippon Todo lo que preguntas lo tienes disponible en el foro...
ippon escribió:Yo mañana hago la prueba de fuego con el modelo XAJ40052... que estará entre las últimas buenas o las primeras malas...


pues si la tuya es buena y la mía también podemos añadir el rango

XAJ400515 -XAJ400522

como consolas con firmware 4.1.0 y no parcheadas, o sea hackeables
Acabo de comprar una xaj400364 y no encuentro en ningun lado info, para comprobarla necesito hacerle lo del puente y un cable tipo c a usb no?
weedpulmonar escribió:Acabo de comprar una xaj400364 y no encuentro en ningun lado info, para comprobarla necesito hacerle lo del puente y un cable tipo c a usb no?

E inyectar un payload como por ejemplo biskeydump.bin a través de TegraRcmGUI.
DATOS DE MI CONSOLA, UNA VEZ COMPROBADO QUE ES HACKEABLE:

Serial: XAJ40023xxxx
Región: EU/SPAIN.
Firmware: 3.0.1
Color: Gris
Tienda: MM zaragoza
Fecha de la compra: 23/07/2018.
Fusee Gelee : Hecho! despues de comprar tres consolas jajaja

Mi duda es la siguiente ahora: actualizo a 5.1? o meto primero el sx os y luego actualizo? me presupongo que en caso de actualizar antes de meter el sx no? un saludo
Litri23 escribió:DATOS DE MI CONSOLA, UNA VEZ COMPROBADO QUE ES HACKEABLE:

Serial: XAJ40023xxxx
Región: EU/SPAIN.
Firmware: 3.0.1
Color: Gris
Tienda: MM zaragoza
Fecha de la compra: 23/07/2018.
Fusee Gelee : Hecho! despues de comprar tres consolas jajaja

Mi duda es la siguiente ahora: actualizo a 5.1? o meto primero el sx os y luego actualizo? me presupongo que en caso de actualizar antes de meter el sx no? un saludo

Las dos primeras estaban en el rango de serie compatible?
elsita escribió:he hecho el puente con papel de estaño, bastante fácil, no hay que ser muy preciso y si fallas no pasa nada, no hay cortos ni nada raro


Hombre... desde el desconocimiento que te haya ido bien no quiere decir que puentear pines al azar sea seguro... ¿hay algun caso de brick en la consola o joycon por hacer un corto donde no hay que hacerlo?
[Waterman] escribió:
elsita escribió:he hecho el puente con papel de estaño, bastante fácil, no hay que ser muy preciso y si fallas no pasa nada, no hay cortos ni nada raro


Hombre... desde el desconocimiento que te haya ido bien no quiere decir que puentear pines al azar sea seguro... ¿hay algun caso de brick en la consola o joycon por hacer un corto donde no hay que hacerlo?

Brick no creo, pero cargarte algo si haces un corto donde no debes eso sí.
Un saludo.
Psmaniaco escribió:
[Waterman] escribió:
elsita escribió:he hecho el puente con papel de estaño, bastante fácil, no hay que ser muy preciso y si fallas no pasa nada, no hay cortos ni nada raro


Hombre... desde el desconocimiento que te haya ido bien no quiere decir que puentear pines al azar sea seguro... ¿hay algun caso de brick en la consola o joycon por hacer un corto donde no hay que hacerlo?

Brick no creo, pero cargarte algo si haces un corto donde no debes eso sí.
Un saludo.


yo no he dicho de hacerlo al azar ... pero no hay que ser ultrapreciso, si lo colocas bien perfecto, si no está en su sitio a mí no me ha pasado nada, y seguramente en algún momento se ha ido hasta el pin 8, a eso me refiero, no a hacerlo al azar

Imagen
Eso ya es ser un poco bruto [mad] , prefiero el plástico 3D con las patillas.
Un saludo.
chivirap escribió:
Litri23 escribió:DATOS DE MI CONSOLA, UNA VEZ COMPROBADO QUE ES HACKEABLE:

Serial: XAJ40023xxxx
Región: EU/SPAIN.
Firmware: 3.0.1
Color: Gris
Tienda: MM zaragoza
Fecha de la compra: 23/07/2018.
Fusee Gelee : Hecho! despues de comprar tres consolas jajaja

Mi duda es la siguiente ahora: actualizo a 5.1? o meto primero el sx os y luego actualizo? me presupongo que en caso de actualizar antes de meter el sx no? un saludo

Las dos primeras estaban en el rango de serie compatible?


No, las dos primeras eran Mariko... unos posts más arriba puse los sériales de esas dos
elsita escribió:
Psmaniaco escribió:
[Waterman] escribió:
Hombre... desde el desconocimiento que te haya ido bien no quiere decir que puentear pines al azar sea seguro... ¿hay algun caso de brick en la consola o joycon por hacer un corto donde no hay que hacerlo?

Brick no creo, pero cargarte algo si haces un corto donde no debes eso sí.
Un saludo.


yo no he dicho de hacerlo al azar ... pero no hay que ser ultrapreciso, si lo colocas bien perfecto, si no está en su sitio a mí no me ha pasado nada, y seguramente en algún momento se ha ido hasta el pin 8, a eso me refiero, no a hacerlo al azar


https://www.youtube.com/watch?v=-xXCbg7mXiU
Con este vídeo hice yo el clip. Al principio me desesperaba haciéndolo, pero es porque no sabía que estaba funcionando. No tengo mala vista, pero tampoco excepcional y se puede ver sin usar lupa (bajo una luz de flexo) si está tocando los pines 1 y 10 (puesto que refleja la luz los pines que se están tocando y quedan como "de otro color más claro" que el resto de pines. Para saber si has entrado bien en RCM es simple: Si al poner el clip (con la consola apagada del todo, no en modo suspensión) pulsas + y ON durante 1 segundo una sola vez (yo no lo dejo pulsado ni nada...) la consola no se enciende... es que lo has hecho bien. De todas formas, al conectar la consola al PC (una vez instalados los drivers), al abrir TEGRARCMGUI te dirá si está conectada al PC y en modo RCM o no lo está. Yo no arriesgaría, lo del clip es fácil siguiendo el vídeo... ojalá le sirva a alguien de ayuda esto
Confirmado que las XAJ700421 también son vulnerables, hace un momento acabo de conseguir lanzar un payload en la mía.
weedpulmonar escribió:Acabo de comprar una xaj400364 y no encuentro en ningun lado info, para comprobarla necesito hacerle lo del puente y un cable tipo c a usb no?


Si alguien puede modificar el op la XAJ400364 es vulnerable lo he comprobado esta tarde :)
Alguno con una XAJ700160?

Es vulnerable?
@altalo85 Un par de post mas arriba ya comentan que la XAJ700421 lo es por lo que si, es vulnerable.

Saludos
Raugo escribió:@altalo85 Un par de post mas arriba ya comentan que la XAJ700421 lo es por lo que si, es vulnerable.

Saludos


Perfecto, porque es de mayo y ya pensaba que podria venir parcheada teniendo de camino el xecuter pro
Por favor, no seáis tan alarmistas.

Las versiones parcheadas están apareciendo ahora no en mayo.

Por cierto, para probarlas también se puede usar el payload de Xecuter aunque sea sin sd ya que si funciona te sale una imagen pidiendo el boot.dat.

Imagen
ippon escribió:
elsita escribió:
Psmaniaco escribió:Brick no creo, pero cargarte algo si haces un corto donde no debes eso sí.
Un saludo.


yo no he dicho de hacerlo al azar ... pero no hay que ser ultrapreciso, si lo colocas bien perfecto, si no está en su sitio a mí no me ha pasado nada, y seguramente en algún momento se ha ido hasta el pin 8, a eso me refiero, no a hacerlo al azar


https://www.youtube.com/watch?v=-xXCbg7mXiU
Con este vídeo hice yo el clip. Al principio me desesperaba haciéndolo, pero es porque no sabía que estaba funcionando. No tengo mala vista, pero tampoco excepcional y se puede ver sin usar lupa (bajo una luz de flexo) si está tocando los pines 1 y 10 (puesto que refleja la luz los pines que se están tocando y quedan como "de otro color más claro" que el resto de pines. Para saber si has entrado bien en RCM es simple: Si al poner el clip (con la consola apagada del todo, no en modo suspensión) pulsas + y ON durante 1 segundo una sola vez (yo no lo dejo pulsado ni nada...) la consola no se enciende... es que lo has hecho bien. De todas formas, al conectar la consola al PC (una vez instalados los drivers), al abrir TEGRARCMGUI te dirá si está conectada al PC y en modo RCM o no lo está. Yo no arriesgaría, lo del clip es fácil siguiendo el vídeo... ojalá le sirva a alguien de ayuda esto



das por hecho que si lo haces como a ti te ha funcionado le funcionará a todo el mundo y eso no siempre es así, estando en recovery, cada vez que conectaba el cable usb o bien al pc o bien al móvil android, mi swith se encendía y no era reconocida ni por tegra ni por nxloader, así que eso que a ti te ha funcionado, a mí no

lo que yo he hecho y recomiendo probar antes de informar equivocadamente que tu consola no es parcheable, es ponerse en modo recovery, conectar la consola al pc, si se te enciende como es mi caso una vez conectada, la apagas manteniendo la conexión al pc, teniendo el tegragui abierto y la consola conectada la arrancas en recovery, y ahora que es cuando la reconoce el pc ya puedes inyectar o seguir otros tutoriales

el video que yo puse del papel de estaño es diez veces más sencillo de hacer que cualquier método por clip, y no, no se pone el papel al azar ...

@josete2k efectivamente en este hilo hay unos cuantos alarmistas, ya se han "reportado" aquí más consolas parcheadas que en el resto del mundo entero .... es lo que hay
weedpulmonar escribió:
weedpulmonar escribió:Acabo de comprar una xaj400364 y no encuentro en ningun lado info, para comprobarla necesito hacerle lo del puente y un cable tipo c a usb no?


Si alguien puede modificar el op la XAJ400364 es vulnerable lo he comprobado esta tarde :)

Yo ayer casi pillo una 363 pero al final busqué y encontré una 369 que si está en la lista, igualmente la tuya seguro que no es mariko, parecemos colombianos hablando jajajja
samuto escribió:
weedpulmonar escribió:
weedpulmonar escribió:Acabo de comprar una xaj400364 y no encuentro en ningun lado info, para comprobarla necesito hacerle lo del puente y un cable tipo c a usb no?


Si alguien puede modificar el op la XAJ400364 es vulnerable lo he comprobado esta tarde :)

Yo ayer casi pillo una 363 pero al final busqué y encontré una 369 que si está en la lista, igualmente la tuya seguro que no es mariko, parecemos colombianos hablando jajajja


[qmparto] [qmparto]
iaFx escribió:Buenas noches, me paso por aqui para informar mi compra de una switch en media mark (san sebastian de los reyes) gris que no esta parcheada, y parece ser que el stock es bastane amplio, en concreto la mia es de las xaj400373

Serial: XAJ400373xxxx
Región: EU/SPAIN.
Firmware: desconocido al comprarla (ahora actualizada a 5.1.0)
Color: Gris.
Tienda: Mediamarkt(San Sebastián de los Reyes ).
Bundle : NO.
Fecha de la compra: 20/07/2018.
Fusee Gelee : hecho


Fusee gelee hecho, puedo confirmar que las 373 son vulnerables
Jack Sparrow El está baneado por "Clon de usuario baneado"
Estais liando al personal. Alguien ha reportado una XJA4 Parcheada? NO.
Las parcheadas están viniendo a partir de XJA70043X. Y ya correlativamente 438, 439, 440... Pero XJA700...
Acabo de comprar una xaj400455 y voy de camino a casa ¿sabeis si es compatible?
chivirap escribió:Acabo de comprar una xaj400455 ¿es compatible?


Lo mejor es que lo compruebes tu mismo. Trata de cargar un payload y si carga es que funciona.
Jack Sparrow El está baneado por "Clon de usuario baneado"
chivirap escribió:Acabo de comprar una xaj400455 y voy de camino a casa ¿sabeis si es compatible?


XJA400...Seguro que sí.
kronosXXI escribió:
chivirap escribió:Acabo de comprar una xaj400455 ¿es compatible?


Lo mejor es que lo compruebes tu mismo. Trata de cargar un payload y si carga es que funciona.

Intentare ahora cuando llegue, ¿supuestamente aparece en la lista de compatibles no?
chivirap escribió:Acabo de comprar una xaj400455 y voy de camino a casa ¿sabeis si es compatible?


aquí ya se han reportado como compatibles hasta 522 de tu misma serie, así que sería raro que la tuya no lo fuera
@josete2k donde se descarga el payload de Xecuter? porque pone en el foro que en la propia web de Team Xecuter pero no lo veo... :(
ippon escribió:@josete2k donde se descarga el payload de Xecuter? porque pone en el foro que en la propia web de Team Xecuter pero no lo veo... :(

LOL, pero si todo esta en el manual que ellos ponen.. ¬_¬
Donde se puede ver la fecha de fabricacion de la consola?

Edit:
Acabo de probar con el payload del sx os con el nxloader y me dice sending payload failed at offset 0
Y en la pantalla de la switch no ocurre nada.

¿Es una mariko?
Hola a todos.

Una XAJ400361, ¿sería vulnerable?.

Un saludo.
@chivirap

Puedes ver si no es vulnerable por el número de serie

@pep692003

Si es vulnerable.
chivirap escribió:Donde se puede ver la fecha de fabricacion de la consola?

Edit:
Acabo de probar con el payload del sx os con el nxloader y me dice sending payload failed at offset 0
Y en la pantalla de la switch no ocurre nada.

¿Es una mariko?


Estaras haciendo algo mal porque tu nº de serie en principio esta dentro del rango de las vulnerables (XAJ400400 - XAJ400490)

de momento las mariko están en este rango

4.0.1


XAJ700438 - XAJ700439


4.1.0

XAW100857

XAW700183
@jldc82

Es firmware 4.0.1 por si hay diferencia.
Serial: XAJ400361, firmware 4.0.1

Un saludo.
Pues yo he echo pruebas con nintendo switch comprada en amazon, version XAJ40054XXXXXX y firmware 4.01 (aunque tenia preinstalado 5.1) y parece que no se puede cargar payload.

He podido entrar en RCM y con TEGRARCMGUI me indica payload cargado y aparece pantalla verde en programa, pero en pantalla de consola no ocurre nada, se queda en negro. He probado cargar payload.bin de pagina de TEAM XECUTER y he probado también cargar hekate-ipl.bin pero con los 2 mismo resultado, nada de nada

Y tengo pedido XECUTER PRO. Voy a esperar a ver si hay alguna solución dentro de poco o es que no se hacer algo bien, pero tiene mala pinta... }:/ }:/
@kentto_8x Verificalo con este TegraRCM, y comenta el mensaje de error. De todas formas si puedes devolverlo por Amazon, te recomiendo que para asegurar compres la Switch en una tienda de barrio que sepas que no venden mucho.


Saludos

P.D.: Prueba a inyectar el payload desde varios puertos USB, desde 2.0 hasta 3.0.
dante12345 escribió:@kentto_8x Verificalo con este TegraRCM, y comenta el mensaje de error. De todas formas si puedes devolverlo por Amazon, te recomiendo que para asegurar compres la Switch en una tienda de barrio que sepas que no venden mucho.


Saludos

P.D.: Prueba a inyectar el payload desde varios puertos USB, desde 2.0 hasta 3.0.


En primer lugar, gracias por la ayuda. He probado el método que me comentas y en principio funciona todo bien pero la pantalla sigue en negro. He vuelto a a cargar de nuevo payload y me reporta siguiente mensaje:


TegraRcmSmash (64bit) 1.2.1-3 by rajkosto
Opened USB device path \\?\usb#vid_0955&pid_7321#5&15c311e1&0&5#{d32a22ef-5095-42ea-b261-c48942193024}
@kentto_8x Cuando se queda asi es porque no encuentra la consola o no esta en rcm. ¿Tienes instalados correctamente los drivers?

Saludos
2721 respuestas
13, 4, 5, 6, 755