[HO] Scene de Nintendo Switch

Archivado
15, 6, 7, 8, 991
Un pasito más cerca señores (y señoras): https://twitter.com/Blips_and_Chitz
Al parecer se trata de un pluggin para IDA Pro que permite desensamblar binarios .NRO de Switch.
[beer]
trigui escribió:Un pasito más cerca señores (y señoras): https://twitter.com/Blips_and_Chitz
Al parecer se trata de un pluggin para IDA Pro que permite desensamblar binarios .NRO de Switch.
[beer]

Lo había visto en gbatemp.net y venía aquí a ponerlo.

Lo que no sabía es que ya habían sacado binaria de switch...
Estaría genial que, si fuera posible, quien supiera del tema explicara un poco qué va ocurriendo y qué conllevan los descubrimientos que van saliendo, ya que un humilde servidor cuando llegan noticias como la de arriba no acaba de comprender qué es.

¡Un saludo!
Coincido.......una explicación breve bastaría
@NouWare desensamblar un binario sirve para ver sus instrucciones en código máquina. Con eso hay varias opciones: una de ellas sería crackear el binario para que funcione de forma distinta a como se diseñó (ejemplo, parchear la rutina de comprobación típica de aplicaciones que duran 30 días, para que la propia aplicación piense que hemos pagado por una licencia), para lo cual, tendrían que tener permiso de escritura en la Switch (que no se si lo tienen) y después, que la Switch no comprobase mediante código CRC y similar la integridad del archivo (que eso lo dudo bastante aunque a saber...).
Otra opción bastante interesante sería, analizando ese mismo archivo desensamblado, intentar descubrir fallos de seguridad a la hora de programar las aplicaciones que permitiesen una escalada de privilegios (y el ansiado acceso al modo Kernel).
Un saludo.
chufirulo está baneado por "Crearse un clon para saltarse un baneo"
trigui escribió:@NouWare desensamblar un binario sirve para ver sus instrucciones en código máquina. Con eso hay varias opciones: una de ellas sería crackear el binario para que funcione de forma distinta a como se diseñó (ejemplo, parchear la rutina de comprobación típica de aplicaciones que duran 30 días, para que la propia aplicación piense que hemos pagado por una licencia), para lo cual, tendrían que tener permiso de escritura en la Switch (que no se si lo tienen) y después, que la Switch no comprobase mediante código CRC y similar la integridad del archivo (que eso lo dudo bastante aunque a saber...).
Otra opción bastante interesante sería, analizando ese mismo archivo desensamblado, intentar descubrir fallos de seguridad a la hora de programar las aplicaciones que permitiesen una escalada de privilegios (y el ansiado acceso al modo Kernel).
Un saludo.

O descubrir alguna Key comparando distintos binarios.
Gracias, este tipo de explicaciones me (nos) da a los que no sabemos mucho del tema una idea aproximada de lo que va ocurriendo.
Buenas

Dos noticias juntas, se entienden mejor que una.

libstagefright


Fallo de seguridad incorporado en la consola

Explicación del fallo de seguridad incorporado mediante libstagefright en la consola



Saludos
@cmhacks gracias por la info.
Según leo, ese fallo de seguridad se produce en dispositivos con Android, lo que viene a confirmar mis sospechas de que alguna movida de Android lleva la Nintendo Switch (viewtopic.php?p=1743516105).
Igual este "libstagefright" no aporta nada nuevo respecto a las investigaciones que se están haciendo con pegaswitch y demás, pero sí que permite aplicar esos mismos avances a consolas que estén con un firmware superior a 2.0.0.
Un saludo.
@trigui Básicamente puedes conseguir ROP en el sistema que la ejecute [sonrisa]

https://www.exploit-db.com/docs/39527.pdf

Saludos
He estado echándole un vistazo al hilo y me ha parecido curioso que no se haya hecho mención a la relación entre iOS y Switch (al menos yo no la he visto), cito textualmente:
El último es el punto en común entre Apple y la Nintendo Switch, un fallo de seguridad presente en iOS 9.3 que podría permitir piratear la consola.

Al parecer, el sistema operativo de Nintendo Switch ejecuta una versión desfasada de WebKit, el motor del buscador presente en iOS. Como no podía ser de otro modo, Apple no tardó en resolver este problema que ya dejó de estar presente desde iOS 9.3 (así que puedes estar tranquilo). Sin embargo, en el desarrollo de la Nintendo Switch no han sido tan eficientes, con casi un año de retraso en lo que a programación se refiere, Nintendo Switch adolece del mismo problema de seguridad que iOS 9.3 y los desarrolladores famosos en el entorno Jailbreak han tardado bastante poco en darse cuenta del asunto.

El primero ha sido qwertyuiop, que ha comprobado por sí mismo como el exploit que empleaba para hacer Jailbreak a su dispositivo iOS 9.3, sirve también para hacer “cositas” a su Nintendo Switch. Actualmente no hay disponible ninguna herramienta para piratear la consola, ni la recomendaremos desde aquí, ya que este tipo de actividades ilícitas afectan negativamente al negocio y por ende a la diversión de los jugones. Sin embargo, todo apunta a que en unas pocas semanas ya empezarán a poder cargare copias de seguridad de los juegos de Nintendo Switch en la consola.
"Sin embargo, todo apunta a que en unas pocas semanas ya empezarán a poder cargare copias de seguridad de los juegos de Nintendo Switch en la consola."

Claro, claro [+risas]
Relación como tal no hay, lo único que la versión del navegador (webkit) que traía en la versión de fw 2.0.0 es la misma en la que se había descubierto un bug "exploiteable" en IOS, pero es muy probable que también lo fuese en Android y Chrome.
Un saludo!
La relación también está en que el amigo qwertyuiop (conocido ya de iOS y del Jailbreak) está trasteando la switch con su herramienta para iOS 9.3
Parece que qwertyuiop encontró una importante vulnerabilidad en esta versión de WebKit, y desde ahí logró acceder al sistema operativo de la consola.

Por ahora, qwertyuiop está trabajando en mejorar su hack, pues planea realizar una herramienta que permita acceder al sistema operativo de Nintendo Switch de manera más sencilla.

Es evidente que Nintendo corregirá esta vulnerabilidad próximamente, y de momento te recomendamos no modificar tu Nintendo Switch, aunque tú tienes la última palabra sobre lo que haces, o no, con tu consola.
Uff leí el hilo entero y no entendí nada. Soy un poco lento en este tema. Alguien se anima a decirme del 1 al 100% cuando cerca estamos de cargar backups?
Diría que estamos al 75% de la carga de aplicaciones caseras (no son datos objetivos, es una estimación personal). Una vez que se puedan cargar aplicaciones caseras depende de que alguien se curre un cargador de roms (previo dumpeo de los juegos) que podría llegar el mismo día o no llegar nunca...
Saludos.
franc00 escribió:Uff leí el hilo entero y no entendí nada. Soy un poco lento en este tema. Alguien se anima a decirme del 1 al 100% cuando cerca estamos de cargar backups?


1%
trigui escribió:Diría que estamos al 75% de la carga de aplicaciones caseras (no son datos objetivos, es una estimación personal). Una vez que se puedan cargar aplicaciones caseras depende de que alguien se curre un cargador de roms (previo dumpeo de los juegos) que podría llegar el mismo día o no llegar nunca...
Saludos.


Gracias. Ahora entiendo un poco más todo. Veo q hay cosas q no tienen mucho q ver con otras, por lo que veo estos avances y el dumpeo de juegos van por caminos separados
Yo sinceramente espero que la Scene en Switch se quede en poder utilizar emuladores de consolas antiguas o programas que no afecten realmente al catálogo de la consola.

Espero de verdad que jamás se puedan cargar """"""""""backups"""""""", aunque es prácticamente evidente que se logrará. A pesar de que exista gente que hiciera un buen uso de ello, un agujero en la consola a edad tan temprana podría cargarse por completo el futuro de la consola.

Un saludo!
Kaoran escribió:Yo sinceramente espero que la Scene en Switch se quede en poder utilizar emuladores de consolas antiguas o programas que no afecten realmente al catálogo de la consola.

Espero de verdad que jamás se puedan cargar """"""""""backups"""""""", aunque es prácticamente evidente que se logrará. A pesar de que exista gente que hiciera un buen uso de ello, un agujero en la consola a edad tan temprana podría cargarse por completo el futuro de la consola.

Un saludo!


Cuando se abre las puertas del campo... se abren para todos, así que no veo factible esa limitación sobre el homebrew de la consola... habrá gente que quiera cargar sus backups o utilizar eso de excusa para descargarse los juegos, eso existirá siempre. Sólamente habrá que seguir buscando el modelo ( según creo yo) para ser lo más justo en el mercado ( para clientes y para las empresas).

Una de las pocas consolas que no se ha pirateado "mucho" recuerdo que fue la saturn, que no logró mucho éxito ( y eso que soy un poseedor de ella) al contrario que la psx, que triunfó de manera espectacular. Así que creo que no tienen que estar correlacionados esos dos puntos. Por ponerte un ejemplo de lo contrario que dices.
chufirulo está baneado por "Crearse un clon para saltarse un baneo"
aGGeLoS escribió:
Kaoran escribió:Yo sinceramente espero que la Scene en Switch se quede en poder utilizar emuladores de consolas antiguas o programas que no afecten realmente al catálogo de la consola.

Espero de verdad que jamás se puedan cargar """"""""""backups"""""""", aunque es prácticamente evidente que se logrará. A pesar de que exista gente que hiciera un buen uso de ello, un agujero en la consola a edad tan temprana podría cargarse por completo el futuro de la consola.

Un saludo!


Cuando se abre las puertas del campo... se abren para todos, así que no veo factible esa limitación sobre el homebrew de la consola... habrá gente que quiera cargar sus backups o utilizar eso de excusa para descargarse los juegos, eso existirá siempre. Sólamente habrá que seguir buscando el modelo ( según creo yo) para ser lo más justo en el mercado ( para clientes y para las empresas).

Una de las pocas consolas que no se ha pirateado "mucho" recuerdo que fue la saturn, que no logró mucho éxito ( y eso que soy un poseedor de ella) al contrario que la psx, que triunfó de manera espectacular. Así que creo que no tienen que estar correlacionados esos dos puntos. Por ponerte un ejemplo de lo contrario que dices.

Hombre, yo tengo el MK8 comprado en fisico, y ahora me doy cuenta que es un engorro ir cambiando el cartucho entre ese y el Zelda. Tener una copia digital en tu SD para no ir cambiando mola. Muchos direis porque no lo he comprado en digital, os contesto rapido: salia mucho mas caro que en fisico, y aparte tenia un descuento en Amazon y se me quedaba muy barato (y taza de regalo).
Con esto quiero decir que una cosa son copias de seguridad de juegos que ya poseemos, y otra diferente copias piratas, pero esto es un tema aparte que no merece ser discutido en este hilo.
chufirulo escribió:
aGGeLoS escribió:
Kaoran escribió:Yo sinceramente espero que la Scene en Switch se quede en poder utilizar emuladores de consolas antiguas o programas que no afecten realmente al catálogo de la consola.

Espero de verdad que jamás se puedan cargar """"""""""backups"""""""", aunque es prácticamente evidente que se logrará. A pesar de que exista gente que hiciera un buen uso de ello, un agujero en la consola a edad tan temprana podría cargarse por completo el futuro de la consola.

Un saludo!


Cuando se abre las puertas del campo... se abren para todos, así que no veo factible esa limitación sobre el homebrew de la consola... habrá gente que quiera cargar sus backups o utilizar eso de excusa para descargarse los juegos, eso existirá siempre. Sólamente habrá que seguir buscando el modelo ( según creo yo) para ser lo más justo en el mercado ( para clientes y para las empresas).

Una de las pocas consolas que no se ha pirateado "mucho" recuerdo que fue la saturn, que no logró mucho éxito ( y eso que soy un poseedor de ella) al contrario que la psx, que triunfó de manera espectacular. Así que creo que no tienen que estar correlacionados esos dos puntos. Por ponerte un ejemplo de lo contrario que dices.

Hombre, yo tengo el MK8 comprado en fisico, y ahora me doy cuenta que es un engorro ir cambiando el cartucho entre ese y el Zelda. Tener una copia digital en tu SD para no ir cambiando mola. Muchos direis porque no lo he comprado en digital, os contesto rapido: salia mucho mas caro que en fisico, y aparte tenia un descuento en Amazon y se me quedaba muy barato (y taza de regalo).
Con esto quiero decir que una cosa son copias de seguridad de juegos que ya poseemos, y otra diferente copias piratas, pero esto es un tema aparte que no merece ser discutido en este hilo.


totalmente de acuerdo, que cada uno haga lo que crea oportuno con su consola, y si hace algo ilegal, que se atenga a las consecuencias.

PD: lo del descuento de amazon? dónde lo pillaste? es que me quiero pillar el mk8 también :D
chufirulo está baneado por "Crearse un clon para saltarse un baneo"
aGGeLoS escribió:
chufirulo escribió:
aGGeLoS escribió:
Cuando se abre las puertas del campo... se abren para todos, así que no veo factible esa limitación sobre el homebrew de la consola... habrá gente que quiera cargar sus backups o utilizar eso de excusa para descargarse los juegos, eso existirá siempre. Sólamente habrá que seguir buscando el modelo ( según creo yo) para ser lo más justo en el mercado ( para clientes y para las empresas).

Una de las pocas consolas que no se ha pirateado "mucho" recuerdo que fue la saturn, que no logró mucho éxito ( y eso que soy un poseedor de ella) al contrario que la psx, que triunfó de manera espectacular. Así que creo que no tienen que estar correlacionados esos dos puntos. Por ponerte un ejemplo de lo contrario que dices.

Hombre, yo tengo el MK8 comprado en fisico, y ahora me doy cuenta que es un engorro ir cambiando el cartucho entre ese y el Zelda. Tener una copia digital en tu SD para no ir cambiando mola. Muchos direis porque no lo he comprado en digital, os contesto rapido: salia mucho mas caro que en fisico, y aparte tenia un descuento en Amazon y se me quedaba muy barato (y taza de regalo).
Con esto quiero decir que una cosa son copias de seguridad de juegos que ya poseemos, y otra diferente copias piratas, pero esto es un tema aparte que no merece ser discutido en este hilo.


totalmente de acuerdo, que cada uno haga lo que crea oportuno con su consola, y si hace algo ilegal, que se atenga a las consecuencias.

PD: lo del descuento de amazon? dónde lo pillaste? es que me quiero pillar el mk8 también :D

Era un cupon que me dieron como compensación por una cagada que hicieron con una entrega.
.
Editado por egarrote. Razón: Offtopic
.
Editado por egarrote. Razón: Offtopic
.
Editado por egarrote. Razón: Offtopic
Para discutir sobre la moralidad de la carga de backups hay otros hilos, pero en este sobran estos debates.
Dejemos el offtopic, y utilicemos el hilo para hablar sobre las novedades de la Scene. [oki]

Salu2!
Que la Switch utilice stagefright no significa que sea una nueva vulnerabilidad. Stagefright es la librería que se encarga de parsear muchas cosas multimedia (mp3, imagenes, etc...). se hizo "famosa" porque aparecieron varios exploits diseñando especialmente para atacar dispositivos android de forma remota, mediante SMSs con una imagen que aprovechaba el exploit y mediante archivos .mp3.

La librería es open source ( más o menos ) así que parece lógico que la usen en vez de desarrollar la suya propia, les sale mas barato.

Saludos
egarrote escribió:Para discutir sobre la moralidad de la carga de backups hay otros hilos, pero en este sobran estos debates.
Dejemos el offtopic, y utilicemos el hilo para hablar sobre las novedades de la Scene. [oki]

Salu2!


¿Qué hilo, por curiosidad?
Alguna forma para jugar online y bloquear la actualización que no sea bloquear las urls desde el router? (mi router no tiene la opción creo).
Lo que podría hacer que la espera fuera (hasta que podamos cargar nuestro primer backup) mucho más plácida sería poder ejecutar RAINWAY en nuestra Switch, si podemos ejecutar toda nuestra biblioteca de STEAM en la consola lo de las copias de seguridad puede esperar.

Para quien no lo sepa ayer Nintendo ya se puso en contacto con el desarrollador de esta aplicación multiplataforma y parece que vamos a disponer de forma gratuita de dicha app en la eShop
@jmdhes acabo de ver lo que es esa app, suena mucho a una especie de in home streaming multiplataforma... pero que sea por wifi me hace dudar de que vaya fino fino, eso sin contar si hay compatibilidad con teclado y ratón para juegos de PC en la Switch...

pero es bastante curioso, sí.
chufirulo está baneado por "Crearse un clon para saltarse un baneo"
jmdhes escribió:Lo que podría hacer que la espera fuera (hasta que podamos cargar nuestro primer backup) mucho más plácida sería poder ejecutar RAINWAY en nuestra Switch, si podemos ejecutar toda nuestra biblioteca de STEAM en la consola lo de las copias de seguridad puede esperar.

Para quien no lo sepa ayer Nintendo ya se puso en contacto con el desarrollador de esta aplicación multiplataforma y parece que vamos a disponer de forma gratuita de dicha app en la eShop

Con la mierda de wifi que trae la Switch creo que esto va a ser mas anecdotico que otra cosa.
Yo he probado el juego en streaming en Xbox One y en ps4, y se necesita mucho ancho de banda para que vaya medio que. De todos modos igual nos llevamos una sorpresa y funciona :)
chufirulo escribió:
jmdhes escribió:Lo que podría hacer que la espera fuera (hasta que podamos cargar nuestro primer backup) mucho más plácida sería poder ejecutar RAINWAY en nuestra Switch, si podemos ejecutar toda nuestra biblioteca de STEAM en la consola lo de las copias de seguridad puede esperar.

Para quien no lo sepa ayer Nintendo ya se puso en contacto con el desarrollador de esta aplicación multiplataforma y parece que vamos a disponer de forma gratuita de dicha app en la eShop

Con la mierda de wifi que trae la Switch creo que esto va a ser mas anecdotico que otra cosa.
Yo he probado el juego en streaming en Xbox One y en ps4, y se necesita mucho ancho de banda para que vaya medio que. De todos modos igual nos llevamos una sorpresa y funciona :)


Yo en casa con una VITA juego de fábula remotamente con la PS4 . Ya es otro cantar si me conecto fuera remotamente desde otra red a mi consola PS4, suele fallar bastante.

Yo creo que localmente en la red local si que debería funcionar decentemente. No digo poder jugar a juegos que precisen de teclado ratón para poder ser jugados pero una gran mayoría de los juegos en Steam son compatibles con un mando de Xbox , con todos esos ya me conformo, por ejemplo un Overwatch [tadoramo] madre mía como se pueda jugar bien jejejejeje


....aunque realmente con poder jugar a todos los indies que tengo pendientes (me caliento y a la que veo una oferta....) en mi biblioteca de Steam y que apenas juego por estar siempre dándole a triples A me daría por satisfecho [jaja]
Nintendo ya lo hizo con Wii U. Se necesitará el PC cerca y ya está.
chufirulo escribió:Hombre, yo tengo el MK8 comprado en fisico, y ahora me doy cuenta que es un engorro ir cambiando el cartucho entre ese y el Zelda.



Realmente es tan traumático cambiar el cartucho? Lo haces cada 40 segundos? Piensas lo mismo de los calzoncillos?

En mi opinión parece una excusa y muy barata por cierto.
comecoca escribió:
chufirulo escribió:Hombre, yo tengo el MK8 comprado en fisico, y ahora me doy cuenta que es un engorro ir cambiando el cartucho entre ese y el Zelda.



Realmente es tan traumático cambiar el cartucho? Lo haces cada 40 segundos? Piensas lo mismo de los calzoncillos?

En mi opinión parece una excusa y muy barata por cierto.


Cada 40s no. Pero si en cada sesión de juego le gusta jugar con algo de coches pues tiene que cambiar. Tampoco dice que sea algo traumático. Hay que reconocer que es más cómodo no tener que andar cambiando.

No obstante yo prefiero cambiar y tener la caja. Aunque preferiría que dentro de la caja hubiese un manual.
Genezi81 está baneado por "clon de usuario baneado"
hola me están vendiendo una switch y pues la quiero comprar para trastear con ella, sab'eis como va la scene en estos momentos ??

gracias de antemano
Genezi81 escribió:hola me están vendiendo una switch y pues la quiero comprar para trastear con ella, sab'eis como va la scene en estos momentos ??

gracias de antemano

Si, te lo resumo, no hay scene, hay algunos exploits pero nada tangible para el usuario final
Genezi81 está baneado por "clon de usuario baneado"
@aibo19 entonces , tocara esperar

muchas gracias
Alguien probó esto?

DNSwitch4All - A public DNS Server to hijack the webbrowser & block updates

Unos temas más abajo: hilo_tutorial-scene-dnswitch4all-navegador-web_2228918
hola buenas tardes tengo una pregunta enla consola de mi hijo he comprado mario kart podria descargarse ese juego en otra consola o solo se puede login con un solo id en la switch? muchas gracias
BadBoyXxX escribió:hola buenas tardes tengo una pregunta enla consola de mi hijo he comprado mario kart podria descargarse ese juego en otra consola o solo se puede login con un solo id en la switch? muchas gracias

Puedes usar la misma cuenta en dos consolas, pero deberás desactivar en una para activar en otra.
ArielArashi escribió:
BadBoyXxX escribió:hola buenas tardes tengo una pregunta enla consola de mi hijo he comprado mario kart podria descargarse ese juego en otra consola o solo se puede login con un solo id en la switch? muchas gracias

Puedes usar la misma cuenta en dos consolas, pero deberás desactivar en una para activar en otra.

osea que puedo entrar a la otra consola descargar el juego y poner otra cuenta luego?
@BadBoyXxX Como poder puedes, pero no te va a dejar jugar sin tener activa en esa consola la cuenta original.
No he visto nadie comentar esto.

Al parecer Pegaswitch ha sido portado al fw 2.3.
Recomientan actualizar a esta versión, o quedarse en 2.0.
Que dilema, yo creo que me quedo en 2.0.

FUENTE https://gbatemp.net/threads/pegaswitch- ... nt.473915/
aguztinako escribió:No he visto nadie comentar esto.

Al parecer Pegaswitch ha sido portado al fw 2.3.
Recomientan actualizar a esta versión, o quedarse en 2.0.
Que dilema, yo creo que me quedo en 2.0.

FUENTE https://gbatemp.net/threads/pegaswitch- ... nt.473915/


A ver si de ahí sale algo bueno... Deseando estoy de ver el homebrew para esta consola. Un reproductor de video, lector de comics o libros... [babas] [babas]
Actualmente estoy en la 2.3 pero mario kart me esta diciendo que tiene una nueva actualizacion.... es la 2.4 o esta actualizando algo del propio mario kart?
chewe escribió:
aguztinako escribió:No he visto nadie comentar esto.

Al parecer Pegaswitch ha sido portado al fw 2.3.
Recomientan actualizar a esta versión, o quedarse en 2.0.
Que dilema, yo creo que me quedo en 2.0.

FUENTE https://gbatemp.net/threads/pegaswitch- ... nt.473915/


A ver si de ahí sale algo bueno... Deseando estoy de ver el homebrew para esta consola. Un reproductor de video, lector de comics o libros... [babas] [babas]


perdón el offtopic, o no del hilo, pero es frustrante que lo que más se desee (yo también eh...) sea algo tan normal como un reproductor de vídeo... si hablásemos de emulación o algo similar...

A ver cómo avanza....
4504 respuestas
Archivado
15, 6, 7, 8, 991
Volver a Scene