ShofEL2: Exploit Team Fail0verflow • Para todas las versiones • Lanzado!

Momentito, todas la versiones? Tener un exploit coldboot es tener un exploit TZ? O estoy mal informado?

@RealDarknox Tener un exploit en el coolboot es tener un exploit que se cargue al arrancar la consola, el nivel de acceso ya depende del exploit, en este caso al parece es un fallo en el bootrom por lo que daria acceso a toda la consola, de todas formas para poder instalar este exploit hace falta que haya un exploit en el trustzone en el firmware que quieres instalarlo o una modificación por hardware.

Saludos

@Raugo Gracias, seguiré esperando para algo de software en 4.1

RealDarknox escribió:@Raugo Gracias, seguiré esperando para algo de software en 4.1

Para las 4.1 lo ideal sería tirar de Chip (modificación por Hardware), en principio tendrías acceso a la TZ (o como mínimo al kernel). Si lo que buscas es modificación sin necesidad de Hardware en 4.X, puede pasar mucho tiempo (no lo sé).

Saludos

De momento no hay nada anunciado para 4.x, yo muy posiblemente me pondré el chip del team xecuter si para cuando salga no hay nada. No sera la primera vez que le instale yo mismo un chip a una de mis consolas.

Saludos

Mario actualiza a 3.0.2?
Si es así... ¿se trabajará por soft o chip?

@dante12345 en realidad no lo sabemos con certeza si es lo ideal tirar de chip, ya que no hay chip ni hay software para nada, ya tuve mala experiencia con un chip matrix de ps2, cuando haya chip y software seguro se van a abrir más puertas ( y también hay que esperar a que salga el bendito navegador, por ahí se puede hacer algo parecido a un browserhax) es demasiado pronto para decir si es conveniente tirar de chip
Salu2

@RealDarknox Dudo mucho que con el navegador que saque nintendo se pueda hacer algo tipo browserhax a corto plazo, imagino que is no lo ha sacado aun es precisamente para reforzarlo lo máximo posible aunque quien sabe cosas mas raras se han visto

Saludos

@Raugo no perderé la esperanza aún, ni un año tiene, la 3ds me costó 4 años poder meterle mano x software

ducckke escribió:Mario actualiza a 3.0.2?
Si es así... ¿se trabajará por soft o chip?

El 3.0.2 lo pide el Xeno 2... El Mario pide 3.0.1

PD: Ya te lo respondimos hace unos días

Hay que esperar que muestren algo más consistente y luego que salga claro, mientras tanto, <3.0.0

RealDarknox escribió:@dante12345 en realidad no lo sabemos con certeza si es lo ideal tirar de chip, ya que no hay chip ni hay software para nada, ya tuve mala experiencia con un chip matrix de ps2, cuando haya chip y software seguro se van a abrir más puertas ( y también hay que esperar a que salga el bendito navegador, por ahí se puede hacer algo parecido a un browserhax) es demasiado pronto para decir si es conveniente tirar de chip
Salu2

Correcto, el chip es por si no puedes esperar, pero puede pasar 1 año hasta que saquen algo sin chip, no sé, encima como el chip tendrá una versión sin soldaduras, no lo veo tan negativo, es una simple opinión y es por lo que yo optaría si estuviera en 4.1.

Saludos

@RealDarknox Si, tarde o temprano seguramente acabe saliendo algo lo que quiero decir es que nadie de por hecho que como ha salido algo para 3.0 saldrá también algo para 4.x a corto plazo, puede salir en 2 semanas o no salir en 3 años.

Saludos

davidDVD escribió:

ducckke escribió:Mario actualiza a 3.0.2?
Si es así... ¿se trabajará por soft o chip?

El 3.0.2 lo pide el Xeno 2... El Mario pide 3.0.1

PD: Ya te lo respondimos hace unos días

Hay que esperar que muestren algo más consistente y luego que salga claro, mientras tanto, <3.0.0

Eso, 3.0.1
Joer. El peque quiere jugar al mario odisey y mita que lo freno jajajajaj

ducckke escribió:Eso, 3.0.1
Joer. El peque quiere jugar al mario odisey y mita que lo freno jajajajaj

Es que creo que todavía no se sabe como se entrará al Exploit de 3.X de Reswitched, al ser todavía privado pues... Puede que sea el mismo que en 2.X softmod, puede que no y se tenga que soldar... Lo más sensato es si estás en <3.0.0 es quedarte ahí, donde más baja tengas la consola.

A mi me tienta comprar una nueva pero me voy a esperar a que salga a la luz todo, esperemos que para el día 1 o 2 se sepa algo

@dante12345 como podría ser un chip solderless? Como una flashcard imagino verdad?
@Raugo lo sé, yo cometí el error de actualizar 3ds a 10.3 cuando estaba fresco lo de 9.2 y recuerdo que tardó bastante en salir para 10.3 NATIVO (No-Downgrade)

@RealDarknox No, el chip solderless es igualmente abriendo la consola pero trae algún clip o mecanismo para no necesitar soldar, en PS3 por ejemplo se usaba esto para downgradear



Saludos

@RealDarknox Como comenta Raugo, mas bien que a un flashcard, se refieren a un clip para colocar el chip, algo como lo que había en la época de Wii:
hilo_review-wii-clip-v4c-para-los-chips-d2pro9_1030504
Como ves en esa review, el chip tiene un zócalo negro para conectarlo a la NAND de la consola.

Salu2!

@egarrote dios, por un momento me explotó la cabeza hasta que ví que el D2C era el chip donde iba el wiiclip, pues si es así solderless me obliga a pensarlo mejor gracias por los datos
Salu2

Yo para abrir y colocar no tendría problema con el chip, el problema es soldar, no porque no tenga maña, si no porque necesitaría un soldador bueno, no lo haría con uno de los chinos

Pero bueno, hasta que no esté todo lanzado, no haré nada.

Bueno, pued esta tarde jugara mi peque al mario odissey.
Asi que a esperar el chip ese...

@santousen No veas lo divertido que tiene que ser soldar en la placa de Switch, ademas que como lleve muchos cables ya veras luego para cerrarla.
Lo mejor es esperar acontecimientos, que primero lo prueben los guiris y después ya se verá.

Salu2!

Yo no tendria ningun problema en soldar, no es la primera vez que lo hago, tan poco creo que sean muchos cables, seran 3 o 4 como en la 360. De todas formas creo que deberiamos seguir con el tema en su hilo hilo_posible-modchip-exploit-team-xecuter-para-todas-las-versiones_2268969 que por mi culpa se ha desviado mucho este

Saludos

dante12345 escribió:

RealDarknox escribió:@dante12345 en realidad no lo sabemos con certeza si es lo ideal tirar de chip, ya que no hay chip ni hay software para nada, ya tuve mala experiencia con un chip matrix de ps2, cuando haya chip y software seguro se van a abrir más puertas ( y también hay que esperar a que salga el bendito navegador, por ahí se puede hacer algo parecido a un browserhax) es demasiado pronto para decir si es conveniente tirar de chip
Salu2

Correcto, el chip es por si no puedes esperar, pero puede pasar 1 año hasta que saquen algo sin chip, no sé, encima como el chip tendrá una versión sin soladuras, no lo veo tan negativo, es una simple opinión y es por lo que yo optaría si estuviera en 4.1.

Saludos

Anda, no sabía que el chip podía ir sin soldaduras...

Gracias!

Yo creo que se lo que van a poner, según leí por aquí hace poco en la Switch lleva una Nand EMMC en una placa pequeña que está unida a la placa principal de la Switch por un conector plano de presión sino me equivoco (segun vi en ifixit cuando hicieron el teardown para mostrala por dentro), el modchip del Team Xecuter que no lleva soldaduras posiblemente se instala entre ese conector y la placa principal, esa sería la manera más lógica para usar el exploit del bootrom, el de soldar a ver dónde va instalado, pero sería algo similar.
Un saludo.

@Psmaniaco No se, yo creo que si fuese así no habría modelo sin soldaduras ya que un conector así tampoco cuesta mucho dinero. Yo creo que aparte de eso necesitara un par de soldaduras en la placa (para hacer el glitch o lo que haga) y esas son las que habría que soldar en el modelo no solder less.

PD: No me he fijado que seguiamos en este hilo, vamos a intentar hablar del tema del chip en su hilo hilo_posible-modchip-exploit-team-xecuter-para-todas-las-versiones_2268969 para no desviar este.

Saludos

Raugo escribió:@Psmaniaco No se, yo creo que si fuese así no habría modelo sin soldaduras ya que un conector así tampoco cuesta mucho dinero. Yo creo que aparte de eso necesitara un par de soldaduras en la placa (para hacer el glitch o lo que haga) y esas son las que habría que soldar en el modelo no solder less.

PD: No me he fijado que seguiamos en este hilo, vamos a intentar hablar del tema del chip en su hilo hilo_posible-modchip-exploit-team-xecuter-para-todas-las-versiones_2268969 para no desviar este.

Saludos

No se si el tema del glitch funcionara para estas CPU ARM, servia para la CPU de la 360 hasta que hicieron la revision de las Winchister y lo eliminaron, es de esperar que en ese aspecto Nvidia haya aprendido de esta vulnerabilidad que tenian esas CPU Power PC echas por IBM.
Un saludo.

Si no hay que soldar yo lo instalo si o si. Tengo bastante práctica en abrir consolas y móviles. Abrí unas cuantas veces la 360, para mí y para mis amigos.

Sabéis si es muy complicado abrir la Switch? Al ser tan pequeñita y tener la pantalla y tal espero que no hayan puesto demasiadas dificultades y sea rollo smartphone

El problema de los clips es que se suele dañar con facilidad los contactos del propio clip o no hacer buen contacto... Como sea el caso es posible que caigan muchas Switch por ese caso al igual que cayerón muchas Ps3...

Pero este exploit no era por software?

Eulogio escribió:Pero este exploit no era por software?

Tambien.

Eulogio escribió:Pero este exploit no era por software?

software para inferiores a 3.0.1 y hardware para todas las versiones

@ducckke Con 3.0.1 vale o a de ser menor, por curiosidad

https://twitter.com/fail0verflow?lang=es

ellos dicen que cualquier version y no necesita soldar,otra cosa es que digan como

@virux2 Tal y como dicen es un exploit en el bootrom pero para poder llegar hasta el se necesita un exploit kernel (y de trustzone) cosa que de momento 4.x no tiene.

Saludos

si ellos lo aseguran seguro que lo hay,otra cosa es que el otro grupo aun no lo ha encontrado.tx tambien lo ha encontrado y va hacer negocio

@virux2 Ellos dicen que el exploit en el bootrom esta en todas las versiones no que se pueda acceder a el, de momento no hay ningun kernel hax conocido en 4.x, ojala. De hecho me suena un mensaje del propio ScireM que decia que en 4.x se requiere hardware modification aunque no doy con el.

Saludos

¿Como se mira la versión de la consola?

TitoKeren escribió:¿Como se mira la versión de la consola?

Nintendo al rescate

https://www.nintendo.es/Atencion-al-cli ... 49091.html

davidDVD escribió:

TitoKeren escribió:¿Como se mira la versión de la consola?

Nintendo al rescate

https://www.nintendo.es/Atencion-al-cli ... 49091.html

Me sale "la actualización de la consola está lista".

EDITO: Ya, he entrado en el modo recovery. La compré ayer en media markt y trae la 3.0.2. FUCK

@TitoKeren Tienes que eliminarla desde el recovery para poder verlo viewtopic.php?p=1745080632

Saludos

TitoKeren escribió:

davidDVD escribió:

TitoKeren escribió:¿Como se mira la versión de la consola?

Nintendo al rescate

https://www.nintendo.es/Atencion-al-cli ... 49091.html

Me sale "la actualización de la consola está lista".

EDITO: Ya, he entrado en el modo recovery. La compré ayer en media markt y trae la 3.0.2. FUCK

3.0.2 no es mala versión si mal no entiendo, la "peor" son las 4.x
que alguien me corrija

Ya sé que todo esto de momento es mera especulación, pero si esto acaba siendo algo parecido al B9S de 3DS, tengo una duda:
Para los que estén en 4.x o en 3.x y no quieran esperar mucho, ¿no sería en teoría posible usar el modchip de Team-Xecuter como punto de entrada para hacer la modificación por software?
Si es así, se podría sacar mucho más provecho al modchip, sobre todo a la versión solderless aunque sea caro al poder modificar múltiples Switch con el mismo chip.

Puede que esté completamente equivocado claro, pero me suena razonable.

Un saludo.

Einy escribió:Ya sé que todo esto de momento es mera especulación, pero si esto acaba siendo algo parecido al B9S de 3DS, tengo una duda:
Para los que estén en 4.x o en 3.x y no quieran esperar mucho, ¿no sería en teoría posible usar el modchip de Team-Xecuter como punto de entrada para hacer la modificación por software?
Si es así, se podría sacar mucho más provecho al modchip, sobre todo a la versión solderless aunque sea caro al poder modificar múltiples Switch con el mismo chip.

Puede que esté completamente equivocado claro, pero me suena razonable.

Un saludo.

No, para nada, lo que has dicho tiene mucho sentido, con un supuesto acceso kernel se tendría una entrada al TrustZone de 4.X, el TZ de 4.X se puede vulnerar pero para ello es necesario acceso kernel, actualmente desde Software en 4.X no se puede, pero si instalas un chip, sí podrías.

Se podrá tener CFW en todas las Switch (ya sea por Software o Hardware) hasta que Nintendo no meta placas malditas o modifique el arranque de las consolas (por ejemplo), da igual la versión de Firmware en la que te encuentres, pero viendo los últimos acontecimientos relacionados con los cartuchos antiguos (les está metiendo updates con la última versión de Firmware), seguro que cuando salga el chip, a las pocas semanas las nuevas remesas ya no serán vulnerables.

Saludos

Mirad el Twitter de FairOverFlow por favor.

TitoKeren escribió:Mirad el Twitter de FairOverFlow por favor.

Lo que usa es una Switch?

Enlace al Tweet

https://twitter.com/fail0verflow/status ... 6892119040

Linux con aceleración gráfica

Mil escribió:Enlace al Tweet

https://twitter.com/fail0verflow/status ... 6892119040

Linux con aceleración gráfica

Y control táctil...

PD: Los de Reswitched Team ya están trabajando para igualar dichos logros

WOW, hace poco estaba un poco pesimista respecto a la scene en general, salió mucho anuncio en diciembre pero no se ha concretado nada de cara al público y solo salían noticias de retrasos en todos los frentes.
Pero parece que la cosa se ha reanimado, y con versión para 4.0 incluido!