Fusée Gelée - Launcher

Archivado
15, 6, 7, 8, 913
@Lazzar alguien filtró este exploit, a raíz de ahí todo el mundo ha sacado sus versiones de dicho exploit, pero todavía hay más por salir a la luz.
-el objeto 3d es una puya de fail0verflow a team xecutor (failoverflow son en plan"hippies" anti piratería y open source, mientras que TX son pro piratas y pretenden ganar dinero con el modchip que saquen).

-por otro lado kate (de atmosphere/"descubridora" de fusee gelee -el exploit que se ha filtrado-) en teoría tiene otro modchip que pretende contrarrestar al verdadero de TX (en caso de ser distinto de lo visto hasta hoy, de ahí el "en teoría"), y que lo sacaría de tal modo que todo el mundo pueda hacerse una copia en casa por dos perras, un poco como la broma del diseño 3d que sacó failoverflow.

-Otra posibilidad es que los 3 teams que he hablado tuvieran desde el principio en mente este exploit y realmente TX fuera a sacar algo que usando este exploit y con acceso al usb ejecutara un CFW capaz de piratear juegos y venderlo para su beneficio.

espero que te haya quedado claro con tanto tocho (lo he editado para espaciarlo un poco)
Vale me ha quedado ya algo más claro pero está claro que si TX pretendía vender el modchip ya hemos visto (en caso de que se trate del mismo xploit) que muy caro de fabricar no es. Lo que si es cierto que la competencia entre unos y otros nos está viniendo de perlas jajajaja,
@Lazzar bueno, si TX usa el mismo exploit, su modchip debería traer algo para conectar mediante usb (ya que no solo se necesita poner la consola en RCM mediante el joyconhax -por llamarlo de algún modo-, la segunda parte del exploit es bombardear mediante usb el sistema de encendido -grosso modo-) y si lo consiguen hacer de manera independiente + el desarrollo de un CFW que permita pirateo de juegos, no sería tan barato como lo ya visto. de todos modos casi todo es divagar, ya que ningún grupo ha desvelado sus cartas del todo (excepto f0f, supongo)
Bueno, he logrado arrancar el exploit, la verdad es que ha sido bastante fácil
Imagen

Lo único que al doblar el pin 9 sobre el 10 el 9 ha quedado un poco levantado y al meterlo en la switch se levanta del todo:
Imagen

No obstante el joycon funciona perfectamente, ¿acaso ese pin no sirve de nada?
phn escribió:
][PaNg][ escribió:Yo ya he hecho mi particular mod, he soldado un pequeño trozo de cable en el flex del joy-con así por un lado evitamos soldar en placa y el flex se vende suelto en caso de algún problema con lo que tenemos el mod ya listo.

Imagen

Pang no veo bien la foto, qué has usado? Una gota de estaño ahí a pájara? O como?
Mañana recibo el triwing y también estaba pensando soldar ahí mejor que en la pcb. El único problema que le veo es que va a ser mi primera soldadura y no sé cómo soldar algo tan pequeño [+risas]


No es exactamente una gota de estaño (que también valdría) he usado un trozo de cable muy pequeño he soldado y luego he recortado el sobrante..

Saludos.
De acuerdo, tenemos el Xploit totalmente funcional... ¿pero qué tipo de homebrew se puede usar con él?
A mi me encantaría hacerlo, pero me da un miedo atroz toquetear los mandos. ¿El mando después sigue funcionando bien? ¿No falla ninguna función? Una vez toqueteado el pin 9, ¿creéis que habrá alguna actualización del mando que detecte la modificación? Hablo de actualizaciones de los joycons que son distintas a las actualizaciones de la consola.
Se Villano escribió:A mi me encantaría hacerlo, pero me da un miedo atroz toquetear los mandos. ¿El mando después sigue funcionando bien? ¿No falla ninguna función? Una vez toqueteado el pin 9, ¿creéis que habrá alguna actualización del mando que detecte la modificación? Hablo de actualizaciones de los joycons que son distintas a las actualizaciones de la consola.

Lo puedes hacer sin tocar el mando ni doblar nada.
De hecho es lo que llevo recomendando desde que salió, porque además el dejar el pin doblado o soldado permanentemente cabe la remota posibilidad de que Nintendo lo pueda detectar y banee (todo esto como digo es muy remoto, pero existe la posibilidad).

Lo puedes hacer con unas pinzas de precisión o de depilar mismamente, o con un cable lo enganchas al pin 10 y el otro extremo del cable lo pones en el metal de la salida de aire de la consola (actúa como tierra)
Se Villano escribió:A mi me encantaría hacerlo, pero me da un miedo atroz toquetear los mandos. ¿El mando después sigue funcionando bien? ¿No falla ninguna función? Una vez toqueteado el pin 9, ¿creéis que habrá alguna actualización del mando que detecte la modificación? Hablo de actualizaciones de los joycons que son distintas a las actualizaciones de la consola.

Ya están vendiendo la pieza impresa y con lo metálico en ebay por 6 libras.

Si no eres un cagaprisas espera un poco que en nada esta por muy pocos € y con diseños más pulidos seguro.

Yo es lo que pienso hacer. Paso de abrir un joy ahora para ver la pantalla de reswitched
cheyen2008 escribió:
Se Villano escribió:A mi me encantaría hacerlo, pero me da un miedo atroz toquetear los mandos. ¿El mando después sigue funcionando bien? ¿No falla ninguna función? Una vez toqueteado el pin 9, ¿creéis que habrá alguna actualización del mando que detecte la modificación? Hablo de actualizaciones de los joycons que son distintas a las actualizaciones de la consola.

Lo puedes hacer sin tocar el mando ni doblar nada.
De hecho es lo que llevo recomendando desde que salió, porque además el dejar el pin doblado o soldado permanentemente cabe la remota posibilidad de que Nintendo lo pueda detectar y banee (todo esto como digo es muy remoto, pero existe la posibilidad).

Lo puedes hacer con unas pinzas de precisión o de depilar mismamente, o con un cable lo enganchas al pin 10 y el otro extremo del cable lo pones en el metal de la salida de aire de la consola (actúa como tierra)

Es que como baneen por doblar los pines sería el colmo... Y si el mando por algún remoto casual viniese defectuoso y tuviese los pines doblados de ese modo? Me como baneo por culpa de un producto mal fabricado? Porque claro que es posible los baneos, pero igual que pueden banear, puede pasar exactamente eso con el mando xD...

Y bueno, después de horas, horas y horas de por culo que me ha dado Linux, que si un comando me daba problemas, que si otro me daba otros tantos problemas más y que luego al tener todo se me colgara la máquina virtual al intentar meterle USB 3.0 y que luego el PC no me cogiera la consola en USB 3.0... He probado otro PC con USB 3.0, y gracias a @Chuckirex y a @Raugo por guiarme para solventar estos problemas con Linux...

Imagen
Imagen

Al fin he podido probar y ver esta pantalla en mi consola. El dar por saco funciona.
Gracias!
@Raugo Lo estoy intentando con un jack y nada...lo hacen con un jack normal de auriculares o un mini jack....otra cosa...en algunos sitios leo pulsar la tecla volumen + y en otros volumen - ... cual es? O es indiferente? Y por lo que leo se necesita si o si puerto usb 3.0 no?
kkolat escribió:@Raugo Lo estoy intentando con un jack y nada...lo hacen con un jack normal de auriculares o un mini jack....otra cosa...en algunos sitios leo pulsar la tecla volumen + y en otros volumen - ... cual es? O es indiferente? Y por lo que leo se necesita si o si puerto usb 3.0 no?



Yo he leído con un mini Jack y con el volumen +
cuidado con el minijack, si no os podéis esperar intentad usar unas pinzas de depilar o papel albal al menos
alguien lo tiene funcionando en mac?
He instalado supuestamente el pyusb pero me sigue saliendo:
Traceback (most recent call last):
File "./fusee-launcher.py", line 27, in <module>
import usb
ModuleNotFoundError: No module named 'usb'
@Iverson88 ¿Como lo has instalado?

Saludos
Iverson88 escribió:alguien lo tiene funcionando en mac?
He instalado supuestamente el pyusb pero me sigue saliendo:
Traceback (most recent call last):
File "./fusee-launcher.py", line 27, in <module>
import usb
ModuleNotFoundError: No module named 'usb'

Ahí tienes :)
https://gbatemp.net/threads/are-we-sett ... es.501946/
@Memnoch92 no sería la primera vez que gente se come un baneo porque si...
Raugo escribió:@Iverson88 ¿Como lo has instalado?

Saludos

sudo pip install pyusb

@cheyen2008 no te entiendo
@cheyen2008 Contra oferta [carcajad] https://gbatemp.net/threads/why-nintend ... ng.502025/ aunque no se que tenia que ver con el mensaje que citabas.

@Iverson88 Prueba con pip3 install pyusb.

Saludos
Raugo escribió:@cheyen2008 Contra oferta [carcajad] https://gbatemp.net/threads/why-nintend ... ng.502025/ aunque no se que tenia que ver con el mensaje que citabas.

@Iverson88 Prueba con pip3 install pyusb.

Saludos

Gracias!

MacBook-Pro-de-Alberto:fusee-launcher alberto$ sudo python3 ./fusee-launcher.py fusee.bin
No TegraRCM device found?
@Iverson88 ¿Estas en modo rcm? En principio deberia de funcionarte si lo estas y como parece lo abres con sudo.

Saludos
Raugo escribió:@Iverson88 ¿Estas en modo rcm? En principio deberia de funcionarte si lo estas y como parece lo abres con sudo.

Saludos

que va si la switch la tengo en el armario sin bateria supongo xDDDDD mañana me llega el destornillador para soldar en el joycon xD

Gracias compañero

PD: lo mismo luego pruebo puenteando
Iverson88 escribió:
Raugo escribió:@Iverson88 ¿Estas en modo rcm? En principio deberia de funcionarte si lo estas y como parece lo abres con sudo.

Saludos

que va si la switch la tengo en el armario sin bateria supongo xDDDDD mañana me llega el destornillador para soldar en el joycon xD

Gracias compañero

PD: lo mismo luego pruebo puenteando

Ya tienes todo instalado como debe ser, ahora solo te falta encender la switch con el puente hecho
@Iverson88 se me fue la olla y enlace lo que no era xddd
https://gbatemp.net/threads/tutorial-fo ... rs.501950/
Espero que te sirva :)
No se si esta puesto pero ya hay un payload para hacer copia de la nand.

https://github.com/moriczgergo/fusedump
][PaNg][ escribió:No se si esta puesto pero ya hay un payload para hacer copia de la nand.

https://github.com/moriczgergo/fusedump

Mañana sin falta lo ejecuto. Importante tener copia de la NAND para el futuro.
Pero esto sirve para jugar backups de switch?

Edito* he leído el mapa de la scene y ya he visto que de momento no, supongo que esto será para dejar la puerta abierta a futuros avances en la scene.
][PaNg][ escribió:No se si esta puesto pero ya hay un payload para hacer copia de la nand.

https://github.com/moriczgergo/fusedump


Estoooo, no

No es para hacer copia de la nand. Lo he lanzado con toda la ilusión del mundo y lo que da es información sobre los efuses XD

De hecho, luego me he fijado en el github y la descripción es esta: A barebones fuse dumper for the Switch
xDarkPeTruSx escribió:Lo he hecho:


Un trozo de carton y un alambre de cerrar el pan de molde. No es broma.

El mejor de todos [qmparto]


Imagen
][PaNg][ escribió:No se si esta puesto pero ya hay un payload para hacer copia de la nand.

https://github.com/moriczgergo/fusedump


El mismo nombre lo dice, fuse, lo que no se es si serviria de algo, ya que la "quema" de fusibles por actualizacion seria algo "fisico", asi que no se si tener una copia de estos serviria para algun tipo de downgrade.
@Ninoh-FOX tener una copia de la NAND siempre viene bien de cara a posibles bricks, y creo que su uso está más orientado a una posible futura emunand
Pero esto no copia la nand XD, solo te da informacion de que fusible esta abierto y cual esta cerrado XDDD
xDarkPeTruSx escribió:Lo he hecho:


Imagen

Imagen




Un trozo de carton y un alambre de cerrar el pan de molde. No es broma.


Un genio [beer] [tadoramo] [tadoramo] [tadoramo]
Me tira error 'xhci backend' en Linux cuando intento ejecutarlo...

Tiene que ver con esto:

https://unix.stackexchange.com/question ... -uefi-bios
@basterwol tienes usb 3.0?
@Cs_AoK si, es un bug relacionado con el iommu controller y los usb 3.0. Tengo una placa gigabyte 970A-UD3P.

https://askubuntu.com/questions/962827/ ... ot-working
@basterwol qué te dice el error exactamente?
@drumtronicpw01011110 quita al menos de la foto tu tarjeta de transportes [+risas] [+risas]

muy chulo :)
@Cs_AoK "This device needs to be on an XHCI backend. Usually that means plugged into a Blue/USB 3.0 port!"
@basterwol viendo los enlaces que has puesto, has probado a activar iommu en la bios?

The good news: I was able to get my system working by setting IOMMU to ENABLED in the bios (it was set to disabled by 'optimized settings'/defaults).
Porfin lo he conseguido, casero , casero 100% aluminio [fies]
Imagen
Imagen
Imagen


https://gbatemp.net/threads/fusee-gelee ... ds.502028/
He probado el de dump para la nand, lo he corrido pero no he visto que se me haya agregado algun archivo a mis ficheros, si alguien lo hace funcionar que me avise
leoco escribió:Porfin lo he conseguido, casero , casero 100% aluminio [fies]
Imagen
Imagen
Imagen


Parece una guadaña xD, igual yo haría algo así pero tengo miedo de darle al pin que no es (creo que puedes cargarte la Switch).

Saludos
@dante12345 es muy sencillo tan solo mete una punta de aluminio a la derecha de el todo de el riel y luego la otra punta donde las rejillas de ventilacion, asegurate de que en esta parte toque las rejillas si no no funcionará, es imposible que toques el pin 4 de la muerte [sati]
@leoco el payload que pone "dump nand" en realidad solo da información sobre los fusibles
@Cs_AoK Umm no lo sabia, gracias por el dato, ahora solo me queda vencer al hbmenu que no hay manera de conectarme a pegaswitch, voy a intentarlo desde RCM
leoco escribió:@dante12345 es muy sencillo tan solo mete una punta de aluminio a la derecha de el todo de el riel y luego la otra punta donde las rejillas de ventilacion, asegurate de que en esta parte toque las rejillas si no no funcionará, es imposible que toques el pin 4 de la muerte [sati]

porque tiene que tocar lo de la rejilla? es otro punto de tierra de la placa o como?
@gwallace sí, hay muchos puntos de tierra en la switch. la rejilla, los raíles del joycon, los pines de los que tanto se ha hablado etc
Cs_AoK escribió:@gwallace sí, hay muchos puntos de tierra en la switch. la rejilla, los raíles del joycon, los pines de los que tanto se ha hablado etc

vale, ya me queda claro, a ver si esto evoluciona, yo mientras no haya nada real para el usuario os voy leyendo y veo lo que haceis (Linux no me interesa demasiado, ojala tuviera tiempo para darle, pero no puede ser)
Buenas!

Ya lo tengo funcionando.
Al final he soldado en el flex del joycon, uniendo los dos últimos puntos.
Sobre lo de soldar... Iba a hacer lo mismo que @Iverson88 pero lo veo muy pequeño y me da un miedo que flipas. Estaba pensando en poner algo sobre los otros puntos para que no me caiga estaño ahí y me joda el flex. También he pensado... Si uno los dos últimos pines con estaño (vamos, que no los rompo, simplemente les hago un puente ahí con el metal) también funcionaría no? ¿O los pines de la switch pueden doblarse al hacer el puente? Es que no se como van, si hacen contacto punta con punta o van unidos entre ellos a modo de dedos.
Siento el chapazo, pero vamos, es que me las veo muy mal para esto jajajaja
Como siempre, cuando ocurren estas cosas se vuelve un caos y se llena de infomación de todo tipo que acaba confundiendo.

Así que...¿Por casualidad hay algún videotutorial? No me ha quedado claro si se suelda, si hay que puentear en el joycon o hay que puentear en la switch donde conecta. Veo gente que lo ha hecho con un trocito de papel de aluminio y otros que han tenido que hacer movidas más dificiles. ¿Alguien es tan amable de hacerme un pequeño resumen?

Un saludo y gracias.
621 respuestas
Archivado
15, 6, 7, 8, 913
Volver a Scene