Существующие методы взлома


Если вы попали в это руководство впервые и не знаете как прошивается Switch, рекомендуем начать знакомство с ним с первой страницы
Если вам помогло или просто понравилось это руководство, то мы принимаем пожертвования.
По вопросам, касающимся взлома и руководства, обращайтесь сюда
Если приставка зависла или не подаёт признаков жизни, выключите её удерживанием кнопки (POWER) 30 секунд, затем включите и пробросьте пейлоад!

В данный момент прошиваются не все приставки семейства Nintendo Switch. Поэтому первоочередной задачей станет определение того прошивается ли конкретно ваша консоль.

Существует два типа уязвимости. Первым, аппаратным, обладают только приставки, изготовленные до лета 2018-го года, впрочем их до сих пор можно найти в продаже. Приставки в которых уязвимость уже закрыта прошиваются только в том случае, если версия их официальной прошивки 4.1.0 или ниже.

Fusée Gelée - аппаратная уязвимость

Этот не привязной эксплойт использует уязвимость в штатном режиме восстановления Nintendo Switch. Для его работы требуется внешнее устройство, хост Устройство, позволяющее отправить на консоль пейлоад, в качестве хоста может использоваться ПК, смартфон на Android (iOS, если есть джейлбрейк) или специальное устройство – донгл , с помощью которого на приставке и будет запускаться кастомная прошивка. Делать это будет необходимо при каждой перезагрузке консоли. В качестве хоста Устройство, позволяющее отправить на консоль пейлоад, в качестве хоста может использоваться ПК, смартфон на Android (iOS, если есть джейлбрейк) или специальное устройство – донгл может использоваться ПК, мобильный телефон на Android или iOS или специальное устройство, донгл Специальное устройство небольшого размера, единственной задачей которого является отправка пейлоада на консоль.

Fusée Gelée позволяет получить полный доступ к системе, поскольку он срабатывает на раннем этапе загрузки приставки, ещё до того, как активируются её защитные механизмы и и сам загрузчик консоли, что позволяет подменить последний кастомным.

К сожалению, на приставках, произведённых после лета 2018-го года, уязвимость была закрыта.

Подробнее > > >

Проверка консоли на наличие уязвимости Fusée Gelée

Если версия системного ПО вашей приставки 4.0.1 или ниже, то ваш свитч ТОЧНО прошиваемый методом Fusée Gelée

Введите первые 9 символов серийного номера консоли.

Если после ввода серийника ничего не происходит, отключите блокировщик рекламы

Deja-vu - программная уязвимость

Вторая группа эксплойтов так же является не привязной и использует уязвимость в механизме сна приставки, в так называемом warmboot. Этот эксплойт так же даёт полный доступ к системе, поскольку перезагружает консоль таким образом, что у нас появляются те же полномочия, что и в случае использования Fusée Gelée. Deja-vu выполняется с помощью браузера, следовательно после каждого выключения или загрузки приставки в стоковую прошивку вам потребуется выполнять всю цепочку активации эксплойта заново.

В данный момент Deja-vu реализован только для прошивок версии 1.0.0-3.0.0 и 4.0.1-4.1.0, однако, в теории, уязвимость, которую он эксплуатирует, не закрыта вплоть до прошивки 7.0.1 включительно (на прошивке 8.0.0 уязвимость была полностью устранена), поэтому в будущем есть надежда, что эксплойт заработает и на более высоких версиях системного ПО. Существует две релализации этого эксплойта - Nereba для прошивки 1.0.0 и Caffeine для прошивок 2.0.0-3.0.0 и 4.0.1-4.1.0.

Проверка консоли на наличие возможности использовать Deja-vu

Возможность взлома зависит от версии системного ПО, установленной на приставке. Если приставка настроена и использовалась, версию системного ПО можно посмотреть в меню “Системные настройки” -> “Система

Если приставка новая и ещё не настроена, отключите её, удерживая кнопку (POWER) 30 секунд, затем зажмите и удерживайте обе кнопки громкости и, не отпуская их, включите приставку. Держите кнопки громкости до тех пор, пока не появится меню, в первой строке которого будет указана текущая версия системного ПО.

Если версия системного ПО на приставке равна 4.1.0, то такую приставку точно можно прошить с помощью Deja-vu Если версия прошивки 4.0.1 или ниже, то такая приставка точно прошивается с помощью Fusée Gelée, что и рекомендуется делать

Выбор эксплойта

Для установки выберите в таблице версию прошивки, соответствующую вашей.

От До Пропатченный Не пропатченный
1.0.0 2.3.0 Fusée Gelée
3.0.0 4.1.0 Fusée Gelée или Caffeine Fusée Gelée
5.0.0 8.1.0 Невозможно прошить Fusée Gelée