Primeros casos de consolas no vulnerables a Fusee-Gelee.

ditifet escribió:

R&B escribió:@termita1979

Gracias Termita. Pensaba que este último firm ya se saltaba Mariko, tal como ellos avisaron en su web.


Saludos.-

No, ellos no lo avisaron. Ellos anunciaron que las switch que van apareciendo ya con el exploit tapado serían vulnerables con su actualización, no hablaron de las futuras mariko

R&B escribió:

ditifet escribió:

R&B escribió:@termita1979

Gracias Termita. Pensaba que este último firm ya se saltaba Mariko, tal como ellos avisaron en su web.


Saludos.-

No, ellos no lo avisaron. Ellos anunciaron que las switch que van apareciendo ya con el exploit tapado serían vulnerables con su actualización, no hablaron de las futuras mariko

Te refieres al anuncio este?.: https://team-xecuter.com/team-xecuter-v ... le-switch/

Pensaba que esas eran las "mariko"... pues vaya decepción

R&B escribió:@ditifet Porque quiero comprarla para Navidades y me veo con bastantes posibilidades que sea mariko.

jldc82 escribió:@Spowmkill no han dado fecha todavía

Zeklei escribió:Habría que cambiar el título y el texto por algo como "Primeros casos de Swich no vulnerables" (por el momento, puesto que el equipo Xecuter ha comentado que ya lo ha conseguido y no dudo que los otros equipos también.

¿Por qué? Porque que no son casos de Switch Mariko, son consolas con iPatches con la misma revisión del SoC T810, mientras que la Switch Mariko tiene la revisión del SoC T814, debería editarlo @CrusardGameamos o algún moderador como @Raugo (no sé a quién debo citar concretamente).

Zeklei escribió:Habría que cambiar el título y el texto por algo como "Primeros casos de Swich no vulnerables" (por el momento, puesto que el equipo Xecuter ha comentado que ya lo ha conseguido y no dudo que los otros equipos también.

¿Por qué? Porque que no son casos de Switch Mariko, son consolas con iPatches con la misma revisión del SoC T810, mientras que la Switch Mariko tiene la revisión del SoC T814, debería editarlo @CrusardGameamos o algún moderador como @Raugo (no sé a quién debo citar concretamente).

Recently, it has come to our attention there's a new revision of the Nintendo Switch in the wild which is incompatible with our SX Pro product. This isn't simply an incompatibility with SX Pro but rather appeared to be a fix of the infamous "USB RCM" exploit.

Naturally, we had to locate one of these new Switch units to get to the bottom of this. Our new Switch unit arrived to us at firmware version 5.1.0 and what we found out is the following (sorry, time to get a bit technical):

One of the IPATCH entries in the fuse set (entry #3) has been replaced with a new patch. The old patch patches the bootrom location 0x10fb3c with the value "00 20" (mov r0, #0 in thumb), and the new patch patches the bootrom location 0x10769a with the value "00 21" (mov r1, #0 in thumb). This new patch effectively zeroes out the upper-byte of the wLength field in the USB RCM endpoint 0 handling code.

Those who are paying attention probably wonder how we know the exact details of this IPATCH entry change, since we can't read out the fuses without our precious USB RCM exploit, right? It is a classic chicken and egg problem.

The answer is obvious: There is more than one coldboot bootrom exploit, and it is not just the warmboot one.

So don't fear: we will deliver a solution for these new "unhackable" switches in due time!

Thank you for attention.

Xelxer escribió:@CrusardGameamos Pues se tirarían el pisto entonces

https://team-xecuter.com/team-xecuter-v ... le-switch/

Recently, it has come to our attention there's a new revision of the Nintendo Switch in the wild which is incompatible with our SX Pro product. This isn't simply an incompatibility with SX Pro but rather appeared to be a fix of the infamous "USB RCM" exploit.

Naturally, we had to locate one of these new Switch units to get to the bottom of this. Our new Switch unit arrived to us at firmware version 5.1.0 and what we found out is the following (sorry, time to get a bit technical):

One of the IPATCH entries in the fuse set (entry #3) has been replaced with a new patch. The old patch patches the bootrom location 0x10fb3c with the value "00 20" (mov r0, #0 in thumb), and the new patch patches the bootrom location 0x10769a with the value "00 21" (mov r1, #0 in thumb). This new patch effectively zeroes out the upper-byte of the wLength field in the USB RCM endpoint 0 handling code.

Those who are paying attention probably wonder how we know the exact details of this IPATCH entry change, since we can't read out the fuses without our precious USB RCM exploit, right? It is a classic chicken and egg problem.

The answer is obvious: There is more than one coldboot bootrom exploit, and it is not just the warmboot one.

So don't fear: we will deliver a solution for these new "unhackable" switches in due time!

Thank you for attention.

Desmond escribió:Entonces .... si compro cualquier vita que vendan en España o por Amazon, será vulnerable ???

CrusardGameamos escribió:

Desmond escribió:Entonces .... si compro cualquier vita que vendan en España o por Amazon, será vulnerable ???

Hombre, si mal no recuerdo, la PSVita depende mas de la version que la revision del hardware, pero eso mejor preguntalo en el subforo de scene de PSVita

Coñas a parte, la Switch, lo mas probable es que toda consola nueva que compres sera invulnerable, a estas alturas lo mejor que puedes hacer es buscar una consola de segunda mano.

Desmond escribió:

CrusardGameamos escribió:

Desmond escribió:Entonces .... si compro cualquier vita que vendan en España o por Amazon, será vulnerable ???

Hombre, si mal no recuerdo, la PSVita depende mas de la version que la revision del hardware, pero eso mejor preguntalo en el subforo de scene de PSVita

Coñas a parte, la Switch, lo mas probable es que toda consola nueva que compres sera invulnerable, a estas alturas lo mejor que puedes hacer es buscar una consola de segunda mano.

Si ????

Pues yo la quería Nueva ..... Algún Pack o sitio que se sepa que es Vulnerable ???

R&B escribió:@CrusardGameamos

De qué forma se puede saber si es vulnerable al 100% independientemente del número de serie?

Gracias.-

jldc82 escribió:@Desmond haberlas las hay pero vas a tener que rebuscar , yo hace un par de días cogí la última que había en un medimarkt para un amigo

@R&B solo por número de serie

R&B escribió:

jldc82 escribió:@Desmond haberlas las hay pero vas a tener que rebuscar , yo hace un par de días cogí la última que había en un medimarkt para un amigo

@R&B solo por número de serie

La lista que usaste es la de la primera página de este hilo o de otro lugar?

Gracias.-

CrusardGameamos escribió:Basicamente estan diciendo como han parcheado los iPatches para que no funcione fusee-gelee, y que existen otras vulnerabilidades de coolboot, como Dormeus Vouz anunciado por Reswitched

Ronkalis escribió:Hola que tal gente..?, yo me he comprado una en M.M Alfafar (Valencia) gris, hace 2 días. Detrás me pone Made in China 2017, también pone: HAC -S-JP/EU-C1. Con la versión 3.0.2, XAJ400289XXXXX. Todo es leer pero no me aclaro, me estaré haciendo mayor. Mi duda es que no aparece en la lista del principio.
Si podeis decirme algo, seria de agradecer. Gracias

aboreal escribió:Hola, he comprado dos SWITCH con el siguiente serial: XAJ7004193xxxx

En teoría, según la tabla de GBATEMP es vulnerable (color verde). Estos datos son 100% fiables no? Porque sería para regalarla por Navidades y no quiero después ninguna sorpresa.


Saludos

Desmond escribió:

aboreal escribió:Hola, he comprado dos SWITCH con el siguiente serial: XAJ7004193xxxx

En teoría, según la tabla de GBATEMP es vulnerable (color verde). Estos datos son 100% fiables no? Porque sería para regalarla por Navidades y no quiero después ninguna sorpresa.


Saludos

Podeis pasar el enlace de GBA TEMP ????

alpaca escribió:Alguien sabe si la edicion mario oddissey es vulnerable a rcm y payload?

aboreal escribió:

Desmond escribió:

aboreal escribió:Hola, he comprado dos SWITCH con el siguiente serial: XAJ7004193xxxx

En teoría, según la tabla de GBATEMP es vulnerable (color verde). Estos datos son 100% fiables no? Porque sería para regalarla por Navidades y no quiero después ninguna sorpresa.


Saludos

Podeis pasar el enlace de GBA TEMP ????

https://gbatemp.net/threads/switch-info ... er.481215/

Desmond escribió:
Muchas Gracias ¡¡¡¡¡

Que hilo me recomendais para leer y empaparme de la Scene, Hack, ModChip, Custom Firmware, etc ???

Por cierto, por ModChip no son TODAS las Swtich hackeables ???

Sheu_ron escribió:Entiendo que hoy por hoy, es una loteria que te toque una consola de estas cuando la compras por internet (sin posibilidad de ver números de serie), ¿no?

En caso de que así sea......¿ya la has jod*** o queda esperanza para que se consiga algo con ella?

Spowmkill escribió:

Sheu_ron escribió:Entiendo que hoy por hoy, es una loteria que te toque una consola de estas cuando la compras por internet (sin posibilidad de ver números de serie), ¿no?

En caso de que así sea......¿ya la has jod*** o queda esperanza para que se consiga algo con ella?

Yo tengo una consola que compre de salida con SX OS, pero compre una en julio, que aunque entra en modo RCM, no carga los payloads, la consola venía con la versión 1.0 y con el serial XAJ400553 (comprada en Media Markt).

Según el Team Xecuter, sacarán una solución en el momento oportuno...
https://team-xecuter.com/team-xecuter-v ... le-switch/

Spowmkill escribió:

Sheu_ron escribió:Entiendo que hoy por hoy, es una loteria que te toque una consola de estas cuando la compras por internet (sin posibilidad de ver números de serie), ¿no?

En caso de que así sea......¿ya la has jod*** o queda esperanza para que se consiga algo con ella?

Yo tengo una consola que compre de salida con SX OS, pero compre una en julio, que aunque entra en modo RCM, no carga los payloads, la consola venía con la versión 1.0 y con el serial XAJ400553 (comprada en Media Markt).

Según el Team Xecuter, sacarán una solución en el momento oportuno...
https://team-xecuter.com/team-xecuter-v ... le-switch/

simkin_belinelli escribió:

Spowmkill escribió:

Sheu_ron escribió:Entiendo que hoy por hoy, es una loteria que te toque una consola de estas cuando la compras por internet (sin posibilidad de ver números de serie), ¿no?

En caso de que así sea......¿ya la has jod*** o queda esperanza para que se consiga algo con ella?

Yo tengo una consola que compre de salida con SX OS, pero compre una en julio, que aunque entra en modo RCM, no carga los payloads, la consola venía con la versión 1.0 y con el serial XAJ400553 (comprada en Media Markt).

Según el Team Xecuter, sacarán una solución en el momento oportuno...
https://team-xecuter.com/team-xecuter-v ... le-switch/

Algo haces mal. Consola con 1.0 carga seguro el payload.

aboreal escribió:Hola, he comprado dos SWITCH con el siguiente serial: XAJ7004193xxxx

En teoría, según la tabla de GBATEMP es vulnerable (color verde). Estos datos son 100% fiables no? Porque sería para regalarla por Navidades y no quiero después ninguna sorpresa.


Saludos

gregmadriz escribió:Como se si mi consola es placa Mariko? Tiene la 4.1.0 el serial comienza por XAW10092