[Switch] TUTO - Lancer des payloads avec Fusée Gelée Launcher

Il y a quelques semaines, un leak a provoqué la mise en ligne publique de Fusée Launcher, un petit programme permettant le lancement de payloads via l’exploit Fusée Gelée, par la Team ReSwitched et ktemkin. Découvrez grâce à ce tutoriel court, simple et accessible comment l’utiliser !

Pour plus d’infos sur les événements qui se sont déroulés sur la scène underground Switch depuis le 23 avril 2018, je vous invite à consulter ce dossier.


Pré-requis de base

  • Une Nintendo Switch, si possible achetée avant le 23 avril 2018 ;
  • Un câble USB type C pour connecter votre Switch à votre appareil.

Avant de commencer ce tutoriel, il est impératif d’avoir 

  • activé le mode RCM/Recovery de votre console (tuto disponible ici) ;
  • connecté cette dernière à votre appareil favori sur un port USB 3.0.

Guide

Sélectionnez votre appareil ou votre système d’exploitation parmi la liste ci-dessous :

À l’heure actuelle, Fusée Launcher n’est pas « officiellement » supporté sur Windows. Mais grâce aux talents de Rajkosto, une solution alternative codée en C++ existe ! Elle s’appelle TegraRcmSmash.

Pré-requis (pour Windows)

Téléchargez TegraRcmSmash sur le site officiel de l’auteur.

Télécharger TegraRcmSmash, par Rajkosto

TegraRcmSmash, par Rajkosto
Lien miroir

Créez quelque part sur votre ordinateur un dossier « TegraRcmSmash » (vous pouvez lui donner le nom de son choix), et extrayez à l’intérieur de ce dernier le contenu de l’archive fraîchement téléchargée.

Voilà à quoi devrait ressembler votre dossier

Selon l’architecture de votre processeur, ouvrez le dossier « Win32 » si elle est 32 bits ou le dossier « x64 » si elle est 64 bits. Vous pouvez facilement trouver cette donnée en cherchant dans vos « Informations système ».

Téléchargez ensuite l’exécutable de Zadig, un installateur de pilotes.

Télécharger Zadig, installateur de pilote

Zadig, installateur de pilote
Lien miroir

Lancez le fichier exécutable que vous venez de télécharger.

Utilisation

Vérifiez que l’option « List All Devices » dans l’onglet « Options » est cochée.

Vérification faite, mon capitaine !

Sélectionnez ensuite sur la liste défilante au centre l’appareil nommé « APX ». Le gros bouton à droite devrait désormais afficher « Install Driver » (et non « Replace Driver »).

Justement, en haut de ce gros bouton se situe un champ vous permettant de sélectionner à l’aide des boutons « Haut » ou « Bas » à droite le pilote de votre choix. Cliquez sur ces derniers jusqu’à voir apparaître « libusbK (v3.0.7.0) ».

L’appareil « APX » et le pilote « libusbK (v3.0.7.0) » sont sélectionnés, mon capitaine !

Après avoir effectué un dernier contrôle en prenant en modèle la capture d’écran ci-dessus, vous pouvez cliquer sur le gros bouton « Install Driver ». ;)

Lancement de payload

Tout est maintenant prêt ! Il ne vous reste plus qu’à glisser-déposer un payload sur le fichier exécutable qui se trouve dans votre répertoire TegraRcmSmash !

Exemple

Vous avez certainement envie de tester si tout fonctionne bien avec un payload de test. Ça tombe bien, ktemkin a pensé à vous ! Téléchargez donc son payload de test.

Télécharger payload de test, par ktemkim

Payload de test, par ktemkin
Lien miroir

Vous avez bien retenu la leçon de tout à l’heure ? 😛 Oui, c’est cela, il suffit de glisser le fichier que vous venez de télécharger sur l’exécutable de TegraRcmSmash ! 😀

Windows va peut-être vous afficher un avertissement de sécurité et vous demander si vous souhaitez vraiment exécuter le fichier « TegraRcmSmash.exe », répondez par l’affirmative en cliquant sur le bouton « Exécuter ».

Un jeu d’enfant, on vous dit !

Vous verrez, c’est simple comme bonjour !

Pré-requis (pour Linux)

Il vous suffit de commencer par télécharger ou cloner le répertoire de Fusée Launcher.

Consulter le dépôt GitHub de Fusée Launcher, par Team ReSwitched & ktemkin

Fusée Launcher, par Team ReSwitched & ktemkin

Accédez au dépôt via votre terminal préféré. Assurez-vous d’avoir Python 3 sur votre système, sinon installez-le.

sudo apt-get install python3.6
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:deadsnakes/ppa
sudo apt-get update
sudo apt-get install python3.6
sudo dnf install python3

Vérifiez aussi que vous disposez de la bibliothèque libusb.

sudo apt-get -y install libusb-1.0-0-dev 
sudo dnf install libusb-1.0-0-devel

Il vous faut également le gestionnaire de paquets pip.

sudo apt-get -y install python3-pip
sudo dnf install python3-pip

Et enfin, le paquet pyusb.

sudo pip3 install pyusb

Utilisation

Et voilà, tout est prêt pour lancer un payload sur votre Switch ! Il vous suffit d’exécuter cette commande, en remplacer {payload} par le chemin menant vers le payload que vous souhaitez charger.

sudo python3 ./fusee-launcher.py {payload}

Exemple

Vous avez certainement envie de tester si tout fonctionne bien avec un payload de test. Ça tombe bien, ktemkin a pensé à vous ! Téléchargez donc son payload de test.

wget misc.ktemkin.com/fusee.bin
wget fusee.hackergen.com/fusee.bin

Et lancez la commande suivante :

sudo python3 ./fusee-launcher.py fusee.bin

L’installation du Mac est pratiquement identique à celle sur Linux. Seulement quelques petites commandes diffèrent, mais l’essentiel se fait sur un terminal.

Merci à @Lyliya pour son aide.

Pré-requis (pour Mac)

Il vous suffit de commencer par télécharger ou cloner le répertoire de Fusée Launcher.

Consulter le dépôt GitHub de Fusée Launcher, par Team ReSwitched & ktemkin

Fusée Launcher, par Team ReSwitched & ktemkin

Accédez au dépôt via votre terminal préféré. Assurez-vous d’avoir Python 3 sur votre système, sinon installez-le.

brew install python3

Vérifiez aussi que vous disposez de la bibliothèque libusb.

brew install libusb-compat

Et enfin, le paquet pyusb.

pip3 install pyusb

Utilisation

Et voilà, tout est prêt pour lancer un payload sur votre Switch ! Il vous suffit d’exécuter cette commande, en remplacer {payload} par le chemin menant vers le payload que vous souhaitez charger.

sudo python3 ./fusee-launcher.py {payload}

Exemple

Vous avez certainement envie de tester si tout fonctionne bien avec un payload de test. Ça tombe bien, ktemkin a pensé à vous ! Téléchargez donc son payload de test.

wget misc.ktemkin.com/fusee.bin
wget fusee.hackergen.com/fusee.bin

Et lancez la commande suivante :

sudo python3 ./fusee-launcher.py fusee.bin
À venir.
À venir.

Tadaa ! Votre Switch devrait normalement afficher une jolie fusée en ASCII art ainsi que des informations sur ses fusibles et son IROM (?) protégé !


C’est la fin de ce tutoriel, j’espère qu’il vous aura aidé ! 🙂 Comme toujours, n’hésitez pas à laisser un commentaire si vous souhaitez poser une question, exposer un problème, conseiller quelque chose ou tout simplement nous remercier ! <3

Bon hack !