Запуск пейлоадера через Fusée Gelée


Если вы попали в это руководство впервые и не знаете как прошивается Switch, рекомендуем начать знакомство с ним с первой страницы
Если вам помогло или просто понравилось это руководство, то мы принимаем пожертвования.
По вопросам, касающимся взлома и руководства, обращайтесь сюда
Если приставка зависла или не подаёт признаков жизни, выключите её удерживанием кнопки (POWER) 30 секунд, затем включите и пробросьте пейлоад!

Информация об Fusée Gelée

Некоторые мобильные процессоры NVIDIA Tegra, выпущенные до 2016 года, содержат Уязвимость переполнения буфера в режиме восстановления BootROM (RCM Режим восстановления на устройствах с процессором Nvidia Tegra, коим является и Switch. Конкретно в свитче вызывается с помощью одновременного нажатия кнопки включения, кнопки увеличения громкости и замыкания с помощью специального замыкателя определённых контактов в планшете. RCM есть во всех Nintendo Switch, но не каждую можно из этого режима прошить. ). Злоумышленник с физическим доступом к USB-порту устройства и возможностью принудительной перезагрузки устройства в RCM Режим восстановления на устройствах с процессором Nvidia Tegra, коим является и Switch. Конкретно в свитче вызывается с помощью одновременного нажатия кнопки включения, кнопки увеличения громкости и замыкания с помощью специального замыкателя определённых контактов в планшете. RCM есть во всех Nintendo Switch, но не каждую можно из этого режима прошить. , может использовать уязвимость для выполнения непроверенного кода.

Fusée Gelée - это цепочка эксплойтов для Nintendo Switch, построенная вокруг аппаратной уязвимости чипа Nvidia Tegra. С её помощью можно будет запускать не подписанный код на Nintendo Switch. Поскольку уязвимость аппаратная, её невозможно закрыть на текущей ревизии железа. Последние версии приставки, однако, лишены этой дыры, поэтому будьте внимательны при покупке устройства для прошивки. Узнать прошивается ли ваша приставка можно тут

Что такое RCM

RCM - это штатный режим восстановления на Tegra-устройствах. Для того, чтобы войти в него, нужно выключить консоли, а затем зажать (POWER) + (VOL+) + (HOME). Но не тот (HOME), что мы видим на правом джойконе, а кнопку которую NVIDIA Tegra считает таковой. К сожалению, на самой приставке её нет. Нам понадобится отключить консоль, замкнуть определённый контакт на месте крепления правого joy-con и землю (для этого используется замыкатель), подключить консоль к ПК и отправить на неё пейлоадер любым удобным способом. Ниже мы рассмотрим подробнее как это делать.

Как все это происходит

В общем виде цепочка такая - вы вставляете замыкатель в приставку, вводите её в RCM Режим восстановления на устройствах с процессором Nvidia Tegra, коим является и Switch. Конкретно в свитче вызывается с помощью одновременного нажатия кнопки включения, кнопки увеличения громкости и замыкания с помощью специального замыкателя определённых контактов в планшете. RCM есть во всех Nintendo Switch, но не каждую можно из этого режима прошить. , подключаете к хосту Устройство, позволяющее отправить на консоль пейлоад, в качестве хоста может использоваться ПК, смартфон на Android (iOS, если есть джейлбрейк) или специальное устройство – донгл (ПК, смартфон, донгл - все это хосты, чип тоже хост, но к нему подключать не нужно - он подключён всегда и отправит пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик сам в нужный момент) и загружаете через хост на приставку пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик , который уже и запускает пропатченные модули внутри официальной прошивки. Фундаментальный минус в том, что каждый раз для запуска прошивки на приставке вам нужно иметь доступ к хосту, что не всегда удобно. Например, в поездку с собой брать приставку накладно - в случае зависания придётся доставать телефон, кабеля и запускать пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик . Выхода в данный момент два - покупка донгла Специальное устройство небольшого размера, единственной задачей которого является отправка пейлоада на консоль. и установка в приставку чипа. Установку чипа в Украине можно заказать у меня.

Что понадобится

Хост Устройство, позволяющее отправить на консоль пейлоад, в качестве хоста может использоваться ПК, смартфон на Android (iOS, если есть джейлбрейк) или специальное устройство – донгл - устройство, с которого приставка будет получать пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик . В качетсве хоста может выступать компьютер, донгл, модчип или телефон с которого вы будете передавать пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик на Switch.

  • Замыкатель
  • Карта памяти не менее 64Гб, поскольку мы будем настраивать на ней EmuNAND Полная копия NAND, расположенная на карте памяти или в самом же NAND (реже). Применяется для того, чтобы оставить официальную прошивку в максимально нетронутом виде. Чаще всего применяется для того, чтобы запускать в эмунанде кастом. В случае использования программного эксплойта, который требует для запуска кастома строго определённой версии OFW, эмунанд можно служить цели запуска официальной прошивки. Например, на приставке используется аппаратная уязвимость, поэтому пользователь может использовать чистый и не изменённый NAND обновив его до последней прошивки. Это будет назваться SysNAND. Он может использоваться для официальных игр и даже для онлайна. А в эмунанде сделать полную копию сиснанда, но использовать его уже с кастомной прошивкой и без доступа к сервисам Nintendo.
  • Хост с подготовленным пейлоадом и возможность подключить к нему Switch (например, если хост - ПК, понадобится кабель USB type-C) (подробнее ниже)

Замыкатель

Для корректной активации цепочки нам понадобится замкнуть между собой 9-й и 10-й контакты (либо 7-й и 10-й, или 1-й и 10-й, все варианты работают одинаково хорошо) на месте установки правого контроллера. Это можно сделать несколькими способами:

Далее в инструкции под словом “замыкатель” будет подразумеваться любой из этих способов

Инструкция

Часть I - Вход в RCM

Если вы используете AutoRCM, переходите сразу к следующей части

  1. Если в приставку вставлен картридж - вытащите его
  2. Выключите консоль
  3. Отсоедините правый joy-con
  4. Вставьте замыкатель в направляющую правого джойкона до упора
    • При активированном AutoRCM замыкатель вставлять не нужно

  5. Зажмите (VOL+) и вставьте ваш USB type C кабель, подключённый к хосту Устройство, позволяющее отправить на консоль пейлоад, в качестве хоста может использоваться ПК, смартфон на Android (iOS, если есть джейлбрейк) или специальное устройство – донгл , в Switch
    • Если у вас донгл Специальное устройство небольшого размера, единственной задачей которого является отправка пейлоада на консоль. - просто вставьте его в консоль

На экране приставки не должно ничего происходить. Если после подключения кабеля экран остаётся чёрным, то вы все делаете правильно! Если экран загорается надписью Nintendo - отключите консоль и повторите всё заново.

В общем случае переход в RCM осуществляется одновременным зажатием (POWER) + (VOL+) на выключенной приставке при вставленном замыкателе. В этой инструкции вставленный кабель, подключенный к хосту Устройство, позволяющее отправить на консоль пейлоад, в качестве хоста может использоваться ПК, смартфон на Android (iOS, если есть джейлбрейк) или специальное устройство – донгл , включает приставку, что эквивалентно нажатию кнопки (POWER)

Может не получаться по следующим причинам:

  • Замкнуты не те контакты
  • Замыкатель ничего не замыкает, например проволока порвалась и контакты не замыкаются, или он изначально собран с ошибками
  • Кнопки зажаты не одновременно. Пробуйте зажимать вначале (VOL+), а затем, не отпуская её, нажмите (POWER)

В случае успеха на экране не будет происходить ничего. В случае неудачи запустится официальная прошивка

Часть II - Использование Fusée Gelée

Выберите платформу, которая будет использоваться в качестве хоста Устройство, позволяющее отправить на консоль пейлоад, в качестве хоста может использоваться ПК, смартфон на Android (iOS, если есть джейлбрейк) или специальное устройство – донгл :

Запуск через донгл

Донгл - это автономное устройство, которое создано исключительно для удобного запуска взлома.

Что понадобится

Донгл Специальное устройство небольшого размера, единственной задачей которого является отправка пейлоада на консоль. необходимо зарядить комплектным кабелем, либо вставить во включённую приставку

Инструкция

  • Для запуска кастомной прошивки вставьте донгл в приставку
    • В приставке уже должна находиться карта памяти с установленным на ней kefir Сборник, состоящий из выбранного кастома, необходимых программ и скриптов, которые все это установят правильным образом. Состав кефира и инструкцию по установке можно посмотреть в его репозитории
    • Приставка должна находиться в режиме RCM.
  • Для запуска hekate Кастомный бутлоадер для Nintendo Switch. С его помощью мы делаем резервное копирование, запускаем кастом, а так же предотвращаем сгорание предохранителей. Один из самых важных инструментов из тех, что мы будем использовать. просто вставьте донгл Специальное устройство небольшого размера, единственной задачей которого является отправка пейлоада на консоль. в приставку, когда в ней нет карты памяти
    • В приставке уже должна находиться карта памяти с установленным на ней kefir Сборник, состоящий из выбранного кастома, необходимых программ и скриптов, которые все это установят правильным образом. Состав кефира и инструкцию по установке можно посмотреть в его репозитории
  • Для запуска любого другого пейлоада читайте дальше
Запуск любого пейлоада на донгле с hekate

Что понадобится

  • Пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик , который вы собираетесь запускать
    • Для запуска hekate Кастомный бутлоадер для Nintendo Switch. С его помощью мы делаем резервное копирование, запускаем кастом, а так же предотвращаем сгорание предохранителей. Один из самых важных инструментов из тех, что мы будем использовать. она должна быть прошита в донгл Специальное устройство небольшого размера, единственной задачей которого является отправка пейлоада на консоль. , дополнительно её никуда не нужно скидывать
  • Приставка должна быть в режиме RCM

Ниже описан метод запуска вообще любого пейлоада с помощью донгла Специальное устройство небольшого размера, единственной задачей которого является отправка пейлоада на консоль. , на котором прошита hekate Кастомный бутлоадер для Nintendo Switch. С его помощью мы делаем резервное копирование, запускаем кастом, а так же предотвращаем сгорание предохранителей. Один из самых важных инструментов из тех, что мы будем использовать. . Если в вашем донгле не hekate Кастомный бутлоадер для Nintendo Switch. С его помощью мы делаем резервное копирование, запускаем кастом, а так же предотвращаем сгорание предохранителей. Один из самых важных инструментов из тех, что мы будем использовать. , а SX OS, метод запуска будет отличаться.

  1. Вставьте карту памяти приставки в ПК
    • Приставка находится в режиме RCM, вы можете свободно извлекать из неё карту безо всяких дополнительных манипуляций. Выключать для извлечения карты приставку не нужно, иначе придётся снова вводить её в режим RCM
  2. Поместите пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик , который вы собираетесь запускать в папку bootloader/payloads
  3. Вставьте карту памяти обратно в консоль
  4. Вставьте донгл Специальное устройство небольшого размера, единственной задачей которого является отправка пейлоада на консоль. в консоль
    • Для запуска hekate Кастомный бутлоадер для Nintendo Switch. С его помощью мы делаем резервное копирование, запускаем кастом, а так же предотвращаем сгорание предохранителей. Один из самых важных инструментов из тех, что мы будем использовать. донгл Специальное устройство небольшого размера, единственной задачей которого является отправка пейлоада на консоль. быть должен быть прошит. hekate запустится сразу, как только вы вставили донгл в консоль в режиме RCM. Если ваша цель была запуск hekate - вы её достигли, можете доставать замыкатель
  5. На экране приставки появится меню загрузчика hekate
  6. Выберите Payloads… -> %ваш_пейлоад%.bin
  7. Пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик запустится на консоли
  8. Можете доставать замыкатель
Запуск любого пейлоада на донгле с SX OS

Что понадобится

донгл Специальное устройство небольшого размера, единственной задачей которого является отправка пейлоада на консоль. необходимо зарядить комплектным кабелем, либо вставить во включённую приставку

Запуск пейлоада

Приставка должна находиться в режиме RCM!

  1. Вставьте карту памяти приставки в ПК
    • Приставка находится в режиме RCM, вы можете свободно извлекать из неё карту безо всяких дополнительных манипуляций. Выключать для извлечения карты приставку не нужно, иначе придётся снова вводить её в режим RCM
  2. Поместите пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик , который вы собираетесь запускать в корень карты памяти
  3. Вставьте карту памяти обратно в консоль
  4. Вставьте донгл Специальное устройство небольшого размера, единственной задачей которого является отправка пейлоада на консоль. в консоль
  5. При появлении загрузочного экрана SX OS, зажмите и удерживайте (VOL+) до тех пор, пока не появится меню прошивки (замыкатель должен быть вставлен в Switch)
    • При активированном AutoRCM замыкатель вставлять не нужно
  6. Приставка загрузится в меню SX OS
  7. Выберите “Options”
  8. Выберите “Launch external payload”
  9. Выберите пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик , который хотите запустить
  10. Пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик запустится на консоли
  11. Можете доставать замыкатель
Запуск на Windows

Что понадобится

  • Свежая версия TegraRcmGUI
  • Пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик , который вы собираетесь запускать на приставке
  • USB type-С на USB type-A кабель для подключения Switch к ПК
  • Приставка должна быть в режиме RCM

Установка драйверов

Если драйвера уже были установлены, пропустите эту часть

  1. Запустите TegraRcmGUI.exe от имени Администратора
  2. Перейдите во вкладку Settings и нажмите “Install Driver
  3. Установите драйвер
  4. После успешной установки драйвера закройте программу

Запуск пейлоада

  1. Подключите приставку, находящуюся в режиме RCM к ПК
  2. Запустите TegraRcmGUI.exe от имени Администратора

  1. Нажмите на кнопку и выберите пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик , который собираетесь запустить
  2. Нажмите на кнопку “Inject Payload”, чтобы отправить пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик на консоль
  3. Пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик запустится на консоли
    • Если пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик не запускается проверьте правильно ли установлены драйвера. Правильно установленный драйвер устройства будет отображаться в диспетчере устройств в списке libusbK USB Devices
    • Попробуйте передать пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик ещё раз
    • Кнопкой можно добавить пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик в избранное
  4. Можете доставать замыкатель
Запуск на macOS

Что понадобится

  • Пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик , который вы собираетесь запускать на приставке
  • USB type-С на USB type-A для подключения Switch к Маку
  • Приставка должна быть в режиме RCM

Установка NXBoot

Установить и запустить NXBoot можно двумя способами:

В ручном режиме.

Для установки утилиты NXBoot, с помощью которой пейлоадеры будут доставляться на консоль, необходимо открыть программу Terminal и вставить следующий код:

sudo curl -L https://mologie.de/~oliver/mologie.github.io/nxboot/bin/nxboot -o /usr/local/bin/nxboot && sudo chmod +x /usr/local/bin/nxboot

Таким образом, за одну операцию с официального сайта скачивается утилита, сохраняется в директории /usr/local/bin/ для того, чтоб не указывать путь до файла при запуске, и задаются права на исполнение.

Автоматически.

Для автоматической загрузки NXBoot и доставки пейлоада на консоль необходимо запустить программу PayloadStarter и выбрать нужный пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик .

Запуск пейлоада

Запустить Пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик можно также двумя способами:

В ручном режиме.

Приставка должна быть в режиме RCM

  1. Откройте программу Terminal и выполните следующую команду: nxboot /путь/до/пейлоада
    • Путь должен быть прописан непосредственно до .bin-файла пейлоада
    • Чтоб не прописывать путь вручную, можно написать в терминале nxboot и перетянуть туда мышкой .bin-файл пейлоада
    • Если пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик не запускается, скорее всего консоль находится не в режиме RCM
  2. После успешного выполнения nxboot вы увидите на экране следующий текст success: payload was run. exiting, fair winds!
  3. Можете доставать замыкатель

В автоматическом режиме.

Приставка должна быть в режиме RCM

  1. Подключите Switch к компьютеру
  2. Запустите PayloadStarter
  3. Выберите требуемый payload.bin
  4. Дождитесь завершения процесса (зависит от вашего интернет-соединения и быстродействия компьютера)
  5. Если все прошло успешно, то на вашем Switch запуститься выбранный payload и можно достать замыкатель
Запуск на Android

Что понадобится

  • Пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик , который вы собираетесь запускать на приставке
  • Устройство на базе Android, работающий с OTG
  • USB type-С на USB type-С для подключения Switch к устройству на Android, либо OTG-переходник
  • Установленная программа Rekado
  • Приставка должна быть в режиме RCM

Запуск пейлоада

  1. Запустите Rekado на вашем Android-смартфоне
  2. Перейдите в раздел “Payloads” и дайте права на работу с накопителем, есои программа их попросит
  3. Нажмите на кнопку + и выберите необходимый для запуска пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик
  4. Подключите Switch к вашему устройству с помощью кабеля
  5. Телефон спросит использовать ли Rekado для подклбчения по умолчанию. Ответьте утвердительно
  6. Нажмите “Boot Payload” и выберите ваш пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик
Запуск на любой платформе, на которой есть браузер

Что понадобится

  • Пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик , который вы собираетесь запускать на приставке
  • USB type-С на USB type-A кабель для подключения Switch к хосту Устройство, позволяющее отправить на консоль пейлоад, в качестве хоста может использоваться ПК, смартфон на Android (iOS, если есть джейлбрейк) или специальное устройство – донгл
  • Браузер Chrome (с другими браузерами работать не будет!)
  • Приставка должна быть в режиме RCM

Запуск пейлоада

Приставка должна находиться в режиме RCM!

  1. Откройте эту веб-страницу и включите Русский язык
  2. В части “Настройки отправки пейлоада” выберите пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик из списка “Загрузить свой пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик ”, нажмите “Выберите файл”, после чего выберите .bin-файл вашего пейлоада
    • Не выбирайте пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик из списка! Используйте тот, что в архиве, иначе вы рискуете получить ошибку на том или ином этапе прошивки!
  3. Нажмите “Deliver payload!
  4. В открывшемся окне выберите “APX” и нажмите “Подключение
  5. Пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик запустится на консоли
  6. Можете доставать замыкатель

Следующий шаг: Подготовительные работы