Fusée Gelée - Launcher

phn escribió:Sobre lo de soldar... Iba a hacer lo mismo que @Iverson88 pero lo veo muy pequeño y me da un miedo que flipas. Estaba pensando en poner algo sobre los otros puntos para que no me caiga estaño ahí y me joda el flex. También he pensado... Si uno los dos últimos pines con estaño (vamos, que no los rompo, simplemente les hago un puente ahí con el metal) también funcionaría no? ¿O los pines de la switch pueden doblarse al hacer el puente? Es que no se como van, si hacen contacto punta con punta o van unidos entre ellos a modo de dedos.
Siento el chapazo, pero vamos, es que me las veo muy mal para esto jajajaja

métele un destornillador plano pequeño y empujas el penúltimo pin y lo empujas y lo unes al último, se quedan bien y hacen contacto, claro hacedlo suavemente, así lo he hecho yo y si algún día habría que quitarlo solo volver a ponerlo bien.

PD: Lo lógico seria hacerlo en el joycon por si pasa cualquier cosa os cargáis el mando, o parte de el, y no la consola. Se ven cada cosa que le metéis a la pobre consola. Y mas en una cosa que se supone que tendremos que hacerlo a menudo, o por lo menos un tiempo hasta que quede permanente el exploit.

Yo lo he puenteado soldando en el joycon, en los puntos que indican y para que funcione hay que tener el joycon insertado en su ranura en la nintendo switch

kaiseki escribió:Como siempre, cuando ocurren estas cosas se vuelve un caos y se llena de infomación de todo tipo que acaba confundiendo.

Así que...¿Por casualidad hay algún videotutorial? No me ha quedado claro si se suelda, si hay que puentear en el joycon o hay que puentear en la switch donde conecta. Veo gente que lo ha hecho con un trocito de papel de aluminio y otros que han tenido que hacer movidas más dificiles. ¿Alguien es tan amable de hacerme un pequeño resumen?

Un saludo y gracias.

En pocas palabras tú decides: puedes llegar a ponerle un papel de aluminio en los pines o, si quieres, puentear en la pcb del joycon (si sueldas siempre es en joycon, la switch no hace falta abrirla). Con lo del papel de aluminio funcionar funciona. Los que doblan el pin del joycon pueden "fastidiar" el reconocimiento del joycon en modo tableta y que estos solo se detecten por bluetooth (que lo que es el usuario no nota nada, pero si algún juego pidiera poner los joycon en modo tableta sí que les fastidiaría). Si no quieres empringarte mucho puedes hasta coger un trozo de cable y hacer que el pin 10 de la switch toque algo que conduzca electricidad (como por ejemplo, poner un jack de audio en la switch y el otro extremo, también jack, meterlo en el raíl donde está el pin), pero como que queda más cutre (aunque ya te digo, ya son opiniones, funcionar funciona).
@demons77 ya... si al final tendré que hacer algo, pero me da miedo eso que comentas por si no puedo volver a poner bien el pin/me lo cargo. Hay gente a la que no le reconoce el joycon luego en modo tablet.

@kaiseki salvo que tengas prisa por ver letras blancas sobre fondo negro, yo que tú no tocaría la switch. linux no tiene método de entrada y el CFW está vacío

de todos modos te resumo: hay que unir el pin 10 de la switch a tierra, tienes varias formas de conseguir esto, juntando los pines 9 y 10 en el joycon, soldando los puntos equivalentes en la placa del joycon, con pinzas tocando el 1/7/9 al 10 en la propia switch, con cualquier trozo de metal tocando el pin 10 con tierra (los pines de antes, el raíl del joycon, la rejilla del radiador, etc)
pero eso es la parte sencilla, luego hay que ejecutar unos comandos en linux y tener claro qué le quieres hacer a la consola antes de empezar.

resumiendo: ha avanzado muchísimo la scene en 1 día pero todavía no hay nada útil

Cs_AoK escribió:@kaiseki salvo que tengas prisa por ver letras blancas sobre fondo negro, yo que tú no tocaría la switch. linux no tiene método de entrada y el CFW está vacío

de todos modos te resumo: hay que unir el pin 10 de la switch a tierra, tienes varias formas de conseguir esto, juntando los pines 9 y 10 en el joycon, soldando los puntos equivalentes en la placa del joycon, con pinzas tocando el 1/7/9 al 10 en la propia switch, con cualquier trozo de metal tocando el pin 10 con tierra (los pines de antes, el raíl del joycon, la rejilla del radiador, etc)
pero eso es la parte sencilla, luego hay que ejecutar unos comandos en linux y tener claro qué le quieres hacer a la consola antes de empezar.

resumiendo: ha avanzado muchísimo la scene en 1 día pero todavía no hay nada útil

¿Y hay alguna estimación aproximada de cuándo podría haber algo funcional interesante? Me refiero que si sería cosa de semanas o de meses viendo la pinta que tiene todo hasta el momento.

Hay que mantener el puente entre los pines todo el tiempo mientras se lanza el exploit, o sólo para que inicie en RCM y luego se puede retirar?

discovery3 escribió:Hay que mantener el puente entre los pines todo el tiempo mientras se lanza el exploit, o sólo para que inicie en RCM y luego se puede retirar?

Solo durante el booteo a RCM

Lo he hecho!! He puesto un gotarrón de estaño en el lateral del mando. Ahora me reconoce la switch como APX!!! Recomendáis máquina virtual o partición de linux?
@Dauragon85 se estima que pa' Junio haya cfw (dicho por los desarrolladores). Hoy han soltado la masterkey o algo así en gbatemp.

@phn Yo lo he hecho con vmware , virtualbox da problemas , también he probado con el bash en w10 versión desarrolladores(aunque en esta ultima al conectar la switch en modo aptx el script se lanza pero se queda ahí sin hacer nada)

@shockman
Osea que la venta de joycons puede que se multiplique

leoco escribió:@phn Yo lo he hecho con vmware , virtualbox da problemas , también he probado con el bash en w10 versión desarrolladores(aunque en esta ultima al conectar la switch en modo aptx el script se lanza pero se queda ahí sin hacer nada)

Gracias tío, voy a darle con kubuntu a ver si me funciona!

Tantas paginas y ni aunque sea un minitutorial con los pasos a realizar en la primera página. Acojonante tener que rebuscar entre cientos de mensajes.

phn escribió:

leoco escribió:@phn Yo lo he hecho con vmware , virtualbox da problemas , también he probado con el bash en w10 versión desarrolladores(aunque en esta ultima al conectar la switch en modo aptx el script se lanza pero se queda ahí sin hacer nada)

Gracias tío, voy a darle con kubuntu a ver si me funciona!

Yo lo he lanzado a través de VmWare con una distro de Wifislax, que va con Kdesktop al igual que Kubuntu. Así que te debería rular sin problemas.

@alvarions tienes un buscador la mar de majo, échale.
@Chuckirex y así ha sido. Solo he tenido que poner en modo de compatibilidad con usb3.0 y ya, me he llevado susto porque pensaba que no podía lanzarlo por el puerto!!

*

phn escribió:Sobre lo de soldar... Iba a hacer lo mismo que @Iverson88 pero lo veo muy pequeño y me da un miedo que flipas. Estaba pensando en poner algo sobre los otros puntos para que no me caiga estaño ahí y me joda el flex. También he pensado... Si uno los dos últimos pines con estaño (vamos, que no los rompo, simplemente les hago un puente ahí con el metal) también funcionaría no? ¿O los pines de la switch pueden doblarse al hacer el puente? Es que no se como van, si hacen contacto punta con punta o van unidos entre ellos a modo de dedos.
Siento el chapazo, pero vamos, es que me las veo muy mal para esto jajajaja

Yo he hecho un puentecito de estaño, no he puesto cable, es muy poca distancia.

En gbatemp comentan que usaron una raspberry pi 3 con Ubuntu Mate para hacer FG y funciono sin problemas.

discovery3 escribió:En gbatemp comentan que usaron una raspberry pi 3 con Ubuntu Mate para hacer FG y funciono sin problemas.

Me parece extraño, uno de los requisitos si no me equivoco es tener USB 3.0 y la pi no tiene. Podrías pasar enlace?

cheyen2008 escribió:

discovery3 escribió:En gbatemp comentan que usaron una raspberry pi 3 con Ubuntu Mate para hacer FG y funciono sin problemas.

Me parece extraño, uno de los requisitos si no me equivoco es tener USB 3.0 y la pi no tiene. Podrías pasar enlace?

En realidad no es requisito tener usb 3, el requisito es tener un driver usb que soporte request de control largos. No se que drivers usará el linux de la raspberry, pero aparentemente funciona.

Del PDF de Kathe:
64-bit linux via xhci_hcd. The proof-of-concept can manually submit large control requests, but does not work with the common ehci_hcd drivers due to driver limitations. A rough rule of thumb is that a connection via a blue / USB3 SuperSpeed port will almost always be handled by xhci_hcd.

El link a gbatemp:
https://gbatemp.net/threads/fusee-gelee ... -3.502136/

Yo confirmo que usb 3.0 no es requisito necesario. Tengo 2.0 y arranco vmware con versión para soporte 3.0 (en propiedades de maquina virtual está el setting) y sin problema!

phn escribió:Yo confirmo que usb 3.0 no es requisito necesario. Tengo 2.0 y arranco vmware con versión para soporte 3.0 (en propiedades de maquina virtual está el setting) y sin problema!

Está bien saberlo para estar toda la tarde trasteando jajaja

cheyen2008 escribió:

phn escribió:Yo confirmo que usb 3.0 no es requisito necesario. Tengo 2.0 y arranco vmware con versión para soporte 3.0 (en propiedades de maquina virtual está el setting) y sin problema!

Está bien saberlo para estar toda la tarde trasteando jajaja

Yo lo encontré de casualidad en un comentario de gbatemp. Después de soldar y toda la mierda me di cuenta del requisito del puerto y estaba jodidísimo. Al final no resultó ser un problema.

Por si a alguno le interesa, he modificado el fusee-launcher original para que funcione en un router DD-WRT (para aquellos como yo que tengan el router cerquita de la switch). La ventaja con este modo es que, después de todo configurado, no habría que recurrir a terceros ordenadores ni teclados, puesto que podríamos ejecutar el comando "python3 fusee-launcher.py fusee.bin" accediendo a la WEBGUI de DD-WRT (mediante un smartphone por ejemplo). Solo he comprobado que el launcher se ejecuta a la espera de detectar una switch por el USB del router DD-WRT, pero no he podido testearlo por estoy a la espera del destornillador Triwing.

Dejo enlace al github en concreto por si alguien lo prueba:
https://github.com/logon84/fusee-launcher
Ciao

kotipelto escribió:Por si a alguno le interesa, he modificado el fusee-launcher original para que funcione en un router DD-WRT (para aquellos como yo que tengan el router cerquita de la switch). La ventaja con este modo es que, después de todo configurado, no habría que recurrir a terceros ordenadores ni teclados, puesto que podríamos ejecutar el comando "python3 fusee-launcher.py fusee.bin" accediendo a la WEBGUI de DD-WRT (mediante un smartphone por ejemplo). Solo he comprobado que el launcher se ejecuta a la espera de detectar una switch por el USB del router DD-WRT, pero no he podido testearlo por estoy a la espera del destornillador Triwing.

Dejo enlace al github en concreto por si alguien lo prueba:
https://github.com/logon84/fusee-launcher
Ciao

Mortal! es un caño ddr-wrt pero nunca se me hubiera ocurrido usar un router para disparar FG. Ahora hacete una app para smarttv que siempre está cerca de la switch... jajajaj

discovery3 escribió:

kotipelto escribió:Por si a alguno le interesa, he modificado el fusee-launcher original para que funcione en un router DD-WRT (para aquellos como yo que tengan el router cerquita de la switch). La ventaja con este modo es que, después de todo configurado, no habría que recurrir a terceros ordenadores ni teclados, puesto que podríamos ejecutar el comando "python3 fusee-launcher.py fusee.bin" accediendo a la WEBGUI de DD-WRT (mediante un smartphone por ejemplo). Solo he comprobado que el launcher se ejecuta a la espera de detectar una switch por el USB del router DD-WRT, pero no he podido testearlo por estoy a la espera del destornillador Triwing.

Dejo enlace al github en concreto por si alguien lo prueba:
https://github.com/logon84/fusee-launcher
Ciao

Mortal! es un caño ddr-wrt pero nunca se me hubiera ocurrido usar un router para disparar FG. Ahora hacete una app para smarttv que siempre está cerca de la switch... jajajaj

Pregunto desde mi ignorancia, por lo que entiendo este modo permite lanzar fusee-gelee sin usar pc, correcto?

Sería remotamente posible un programa similar en android? En un teléfono puedes crear una red wifi, y el móvil sí que se tiene a mano siempre, sería casi como untethered

@Metaloyd23 No necesitas para nada una red wifi, lo que necesitas es poder conectar la consola por cable USB.

Saludos

Han sacado un metodo para cargarlo por web https://atlas44.s3-us-west-2.amazonaws. ... index.html y ademas funciona em telefonos android sin rootear (lo acabo de probar y confirmo que funciona)

Saludos

Raugo escribió:Han sacado un metodo para cargarlo por web https://atlas44.s3-us-west-2.amazonaws. ... index.html y ademas funciona em telefonos android sin rootear (lo acabo de probar y confirmo que funciona)

Saludos

Estoy a la espera de que me llegue la semana que viene la NS, ¿Me podrías explicar brevemente la secuencia de pasos que has seguido para cargarlo? (Me refiero a lo de puentear los pines del Joy y lo del volumen) ¿El cable para conectarlo al pc ya no haría falta con esto? Gracias.

Necesitaras el cable, pero para conectarlo por otg al movil.

Ninoh-FOX escribió:Necesitaras el cable, pero para conectarlo por otg al movil.

O sea, bastaría con conectar la Switch en modo RCM al móvil mediante OTG, abrir la página y cargar el payload que le indiquemos? Porque de ser así sería bastante más fácil que usar Linux. Pero claro, no todos los terminales son compatibles con OTG, aunque en mi caso concreto el mío sí lo es. Ahí pone que da problemas con Chrome, aunque no sé si esto es sólo en Windows. Qué navegador habéis usado para probar esto? Porque yo voy con Samsung Browser.

Yo aun no lo he probado, me encuentro a 800 kms de mi consola hasta dentro de una semana

@Memnoch92 Da problemas en linux (en windows directamente no va) en android funciona perfecto usando Chrome y si, es tal y como indicas abres la web cargas el payload le das al boton y listo. Mas o menos tiene la misma dificultad que en linux (ninguna ) lo malo de este modo de carga es que no permite meter comandos por lo que por ejemplo el cargador de linux de f0f no va.

Saludos

Ninoh-FOX escribió:Yo aun no lo he probado, me encuentro a 800 kms de mi consola hasta dentro de una semana

Por cierto, ¿En qué versión del firmware crees que vendrá la de Amazon? Con un poco de suerte la tendré el lunes pero yo creo que será el miércoles, espero que no venga con uno mayor que 4.1.
¿Qué método es el más cómodo y seguro para puentear los pines con un clip? Yo tengo un Meizu MX5 con otg y siempre uso chrome como navegador, espero que vaya bien...

@GameCubito yo uso un imperdible, lo agarras con la mano, lo conectas al pin 10 y pulsas el botón de subir volumen + encender

Raugo escribió:@Memnoch92 Da problemas en linux (en windows directamente no va) en android funciona perfecto usando Chrome y si, es tal y como indicas abres la web cargas el payload le das al boton y listo. Mas o menos tiene la misma dificultad que en linux (ninguna ) lo malo de este modo de carga es que no permite meter comandos por lo que por ejemplo el cargador de linux de f0f no va.

Saludos

Hombre dificultad en Linux en principio no tiene para los que sabéis, pero yo que conozco lo básico y que me dio un por saco impresionante el tema comandos y el problema con los USB 3.0... pues la dificultad era mi mayor obstáculo

Pero bueno aunque no permita cargar Linux (por ahora) es un avance en tan pocos días desde que fue publicado el método de carga de FG. Es increíble cómo avanza la cosa, de verdad.

@Ninoh-FOX es dura la distancia eh?

a mí se me queda así

Requesting access to device...
Preparing to launch fusee.bin...
Connected to NVIDIA Corp. APX

Cs_AoK escribió:@GameCubito yo uso un imperdible, lo agarras con la mano, lo conectas al pin 10 y pulsas el botón de subir volumen + encender

¿Quieres decir qué solo lo conectas al pin 10 y la masa es tu mano? xD

@GameCubito efectivamente. lo leí en gbatemp y es la única manera que me ha funcionado solo he probado cosas cutres como un cable pelado/papel de aluminio

@GameCubito La masa es la carcasa metalica.

@Cs_AoK Imagino que si por el texto pero ¿has confirmado el dispositivo en la ventanita que te sale?

Saludos

@Raugo sip, tarda mucho? porque de ahí no avanza... estoy en mac, pero pone que está testeado

edito por si a alguien le pasa: he cerrado chrome, lo he vuelto a intentar y ya funciona

@Cs_AoK En mi caso con android es instantaneo.¿Estas usando chrome como navegador?

Edito: Me alegro de que lo arreglases.

Saludos

Raugo escribió:@GameCubito La masa es la carcasa metalica.

@Cs_AoK Imagino que si por el texto pero ¿has confirmado el dispositivo en la ventanita que te sale?

Saludos

¿A qué te refieres con que la masa es la carcasa metálica? Si no he entendido mal, al ser diestro cojo el imperdible y lo conecto al pin 10 con mi mano derecha (con esa mano no estoy tocando la carcasa) y con la mano izquierda le doy al botón de vol+ y enciendo. Es con la mano izquierda con la que tocaría la carcasa al darle a los botones para encenderla ¿Es así?

@GameCubito No lo he probado (yo hice el mod del joycon) por lo que no te se decir de que forma cogerlo pero vamos el imperdible tiene que tocar la carcasa metalica ya que actua de masa.

Saludos

En android me detecta el dispositivo APX pero en Result me sale "Trigging vulnerability" y no hace nada. Cuál es el problema? xD

Eso con el método manual usando el fusee.bin, usando el de ejemplo se me queda en Connected to NVIDIA Corp. APX

EDIT: ya está, usando un Moto G de primera generación se quedaba en Trigging con el método manual o en connected con el automático. Usando mi S7 lo ha hecho al instante. Imagino que será por la velocidad del puerto USB... siendo un gama media de 5 años con un gama alta de hace 2

Raugo escribió:Han sacado un metodo para cargarlo por web https://atlas44.s3-us-west-2.amazonaws. ... index.html y ademas funciona em telefonos android sin rootear (lo acabo de probar y confirmo que funciona)

Saludos

He mirado el código un poco rápido por encima pero hacer una app para Android con ese código no sería complicado. Haber si alguien se anima porque la parte difícil esta hecha

Y otro metodo mas: TegraRcmSmash permite cargar el exploit desde windows.

Saludos

Raugo escribió:Y otro metodo mas: TegraRcmSmash permite cargar el exploit desde windows.

Saludos

Muy buena noticia la verdad, no tengo Linux como OS principal y tener que andar cambiando de uno a otro si a lo mejor estoy haciendo algo es un coñazo
Avanza rapidísimo todo

Yo no lo había hecho hasta ahora más que nada porque no hay mucho más que hacer por ahora. Lo he hecho con Android y perfecto pero... el acceder al modo RCM me cuesta bastante (usando un clip). ¿ Algún truco para que os salga a la primera ?

He estado buscandolo un rato pero lo he encontrado y es justo la idea que tenía y la cual creo que es la más bonita y más resultona, sería comprar esto:
http://s.aliexpress.com/6BzIZNJ3?fromSns=
Soldarle, doblarle los pines y listo entra perfectamente, a esto se le podría incluso imprimir una carcasa de plástico para dejarlo curioso
Voy a esperar a ver si al final solo en 1.0 se puede entrar por software y sino me pondré con ello que seguro que queda dpm