树莓派破解Switch原理

原创 已于 2025-07-12 21:37:04 修改 · 270 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习

于 2025-07-09 15:56:53 首次发布

第一句:我没有Switch,所以这篇是没有做任何试验,基本信息都是根据网络资料整理。

1 BootROM漏洞

关于Secure Boot,之前其实写过一点安卓的:Android Secure Boot-CSDN博客

核心的意思就是圆环套圆环。首先是在硬件固化一个key,通过这个key校验Bootloader的签名,然后验证后Bootloader自己也有一个key,用这个key去校验os的签名。验证后的os中也包含自己的key,之后用这个key去校验所有的app。上述步骤一旦校验不过则退出。

Switch也是有类似的校验机制,如果查到使用了第三方的Bootloader或者第三方的补丁,直接就会校验不过启动失败。但是Switch出了什么问题呢?Switch在启动时若检测到特定按键组合会进入USB恢复模式,在这个模式之下设备可以先接收USB的数据。但是Switch的初始几个版本并没有对传过来的数据做检查,所以导致传入超长数据之后栈溢出,从而执行攻击者的特定代码。

栈溢出的简单例子:

#include <stdio.h>
#include <string.h>

void vulnerable_function() {
    char buffer[8]; // 只分配了8字节的缓冲区
    gets(buffer);   // 危险函数:不检查输入长度
    printf("Input: %s\n", buffer);
}

int main() {
    printf("Enter input: ");
    vulnerable_function();
    printf("Program exited normally.\n");
    return 0;
}

问题就在gets(buffer);这里并没有检查长度,但是buffer只有8个byte。

此时如果构造一个payload.txt

payload = b"A" * 8 + b"B" * 12 + b"\xef\xbe\xad\xde"

将payload注入:

./vuln < payload.txt

之后程序就可能栈溢出,从而跳转到地址0xdeadbeef执行非法代码。

2 树莓派的作用

这里树莓派其实就起到一个USB host的作用,在 Switch 进入 RCM 模式时通过 USB 注入一个特定 payload(如 Hekate、fusee-primary)来触发破解流程。

具体干这事运行的程序是fusee-launcher.py,内容可以看https://github.com/jevinskie/fusee-launcher/blob/n7/fusee-launcher.py

项目整体具体可以参考:https://github.com/jevinskie/fusee-launcher

任天堂的操作系统是自研的Horizon OS。在树莓派攻击之后,Switch可以进入Hekate(裸机bootloader)、Atmosphere(系统补丁)等第三方系统组件。

Hekate:https://github.com/CTCaer/hekate

Atmosphere: https://github.com/Atmosphere-NX/Atmosphere

在注入了Atmosphere之后,就可以绕开任天堂的游戏签名,绕开资本家实现数字平权,之后就可以畅玩了。。。

3 小结

看了一下原理,就知道。其实可以这事的设备很多,STM32,树莓派PICO,甚至AVR估计也能干,使用树莓派无非是群体大生态完善,大家熟悉,开发方便快捷罢了。。。

好了,就这样吧。

树莓派Pico设备驱动】-倾斜开关(Tilt Switch)驱动)
视觉与物联智能
01-12 210
倾斜传感器允许检测方向或倾斜度。倾斜传感器通常由某种空腔(圆柱形很流行,但并非总是如此)和内部的导电自由物质制成,例如一团水银或滚球。 空腔的一端有两个导电元件(极)。 当传感器的方向使该端向下时,质量会滚动到磁极上并使它们短路,充当开关投掷
Raspberry Pi OS 树莓派的新版本
最新发布
weixin_46300916的博客
11-01 1128
今天,我们发布了 Raspberry Pi OS 的新版本。该版本包含一个重大变化,尽管我们希望大多数人都不会注意到。因此,我们认为最好还是告诉大家,以确保大家...
树莓派rp2040破解switch固件
04-10
树莓派rp2040破解switch固件,ns破解固件,续航版破解,硬破 刷入树莓派2040后即可进入大气层
Switch 硬件破解经验分享 - 术语篇
热门推荐
cj588788的博客
06-10 2万+
简单介绍下switch破解常用的术语。
树莓派模拟Switch手柄(amiibo)
m0_37340681的博客
11-07 7115
参考文档: 模拟 Amiibo,无需 NTAG 215 卡 - 知乎 https://github.com/Poohl/joycontrol 由于switch的手柄(joycon,switch pro)本质上是一个蓝牙手柄,所以我们可以使用蓝牙设备去模拟手柄和switch相连,可以实现很多操作例如利用代码操作switch和刷amiibo等。以下是我在树莓派3B上实操的步骤,最后成功刷出了amiibo。 准备树莓派,这步就不多说了,官方的系统就可以了。注意要带蓝牙的型号(3代及以后的),可以用bl
RaspberryPi上FreeSWITCH自启动
Neohan的专栏
03-26 1121
修改rc.local文件,控制台下输入: sudo nano /etc/rc.local 在文件末尾,在exit 0这一行之前,加入一行: /usr/local/freeswitch/bin/freeswitch -nc 保存所作的修改,重启RaspberryPi。
树莓派的刷机及升级
weixin_55286304的博客
07-06 705
树莓派的gpio口 1.树莓派刷机 2.树莓派登入 2.1 HDMI 视频线 连接显示器(不推荐)需要有设备支持不方便。 2.2 串口 2.2.1 设备破解 默认情况,树莓派的串口和蓝牙连接。 想办法断开蓝牙连接,把串口用来数据通信 1.打开SD卡根目录的"config.txt"文件,将以下内容添加在最后并且保存。 dtoverlay=pi3-miniuart-bt 这样就停止了蓝牙,解除了对串口的占用。 2.然后再修改根目录的"cmdline.txt",将里面的内容全部替换成以下内容,以防万一,请先
实验三:树莓派-暴力破解无线网络密码
XreqcxoKiss的博客
04-23 6152
树莓派-破解无线网络密码 作者:爱编程的小金毛球球 日期:2021年4月23日 所需设备:树莓派、网线、笔记本、无线网卡、路由器 一、工具说明 aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a,802.11b,802.11g的数据。该程序可运行在Linux和Windows上。Linux版本已经被移植到了Zaurus和Maemo系统
树莓派3B+ 破解Wi-Fi密码
宁静致远's 博客
01-29 1万+
树莓派3B+ 破解Wi-Fi密码 树莓派3B已经成为arm主流开发板,不仅有成熟完善的raspbian系统,还可以安装Ubuntu、Centos、Kali系统,因此,树莓派可以做各种各样的事,接下来,我就介绍下树莓派破解Wi-Fi密码的过程。 1.安装Kali 因为Kali是一个专门的网络渗透系统,自带很多工具,所以就采用直接安装Kali来使用airmon-ng工具。
第三章 Switch的工作原理
weixin_42457054的博客
12-03 4225
Switch的工作原理 一、协议是什么,为什么要有协议,LAN协议有哪些,WAN协议有哪些? 协议 Protocol 局域网协议(LAN)Ethernet协议,规定了数据收发的规则,Token Ring、FDDI; 广域网协议(WAN)HDLC、PPP、Frame-Relay。 Ethernet协议由于双绞线的传输距离过短,所以早期只适用于LAN中,相对于当时WAN中Serial线缆支持几公里的传输距离,Ethernet得不到很好的发展。 随着交换机的出现,Ethernet协议从集线器时代支持的10M带
树莓派c语言按键开关,树莓派 GPIO按钮开关 原理与实现
weixin_39637151的博客
05-25 1837
本以为GPIO接一个开关是很简单的事情,但实际上需要学会很多前置的知识才能搞得下去,所以我把整个事情的原理和实现流程全部记录下来,希望帮助到像我一样的电路小白。硬件树莓派 * 1(我的是1B型号)杜邦线(母对母) * 2按钮 * 1给大家看一下我的按钮,是那种4个脚的: 开关有4个脚,红框内的2根脚是互相联通,电会从这俩脚里流过,我们任意选一组用就可以了!大家买到的按钮的4个脚的联通关系可能与图中...
openvsswitch
09-07
树莓派刷openWRT,安装openvswitch的必备,Linux关联你懂得
树莓派开发—语音识别功能
little_rookie__的博客
09-08 6802
文章目录前言一、语音识别模块介绍二、使用步骤1.引入库2.读入数据总结 前言 前面学习树莓派的串口通信,本节将树莓派和语音模块结合起来,二者通过串口通信实现语音识别功能。 具体就是语音模块将识别到的指令进行处理发送给树莓派树莓派根据接收到的指令,执行不同的语句,执行不同的操作。比如控制不同的继电器,从而实现打开和关闭不同灯光的操作。 一、语音识别模块介绍 本次开发用到的语音模块是 1.此款LD3320语音识别模块自带一个STC11L08XE单片机,模块内部通信为SPI接口,对外通信为串口。 2.语音.
raspberry(树莓派)的简介及实验
weixin_50955755的博客
12-16 4926
随着物联网的不断发展,智能家居越来越普及,本文就介绍了raspberry(树莓派)的简单使用,以及一个简单的实验。这给实验简单的使用按钮来控制LED的开关,如果延申开来,可以控制风扇,空调等其它的家电。总结。
树莓派3B+和 ITEAD PN532 读取、破解、写入M1卡
weixin_30709061的博客
11-21 847
  这是一篇介绍如何用树莓派使用PN532的随笔,介绍了具体的使用步骤。 首先介绍一下: ①、IC卡是非接触式的智能卡,里面一般是一个方形线圈和一个小芯片(用强光照着可以看到)。M1卡是IC卡的一种,一般水卡、公交卡都是这种。UID卡是M1的复制子卡,与M1完全兼容。M1卡0扇区的内容可读不可写,UID卡所有扇区均可读可写,所以M1卡的数据能复制到UID卡中,而不能复制到M1卡中。 ...
Home Assistant + 树莓派:强大的智能家居系统
hardihuang的博客
06-19 3994
项目介绍:制作一个智能家居系统,可以通过web软件界面或天猫精灵控制家里的灯、空调等设备。 硬件:树莓派+home assistant、esp8266+IR sender(控制空调)+relay(控制灯)
树莓派:4.2寸墨水屏
ki1381的专栏
11-12 5635
两个月前财务部有一兄弟知道我在玩树莓派,说想要做一个带天气预报的台历,并给了一个大神的链接。无奈大神的技术栈跟我不是一个方向,研究了一把最后也没彻底搞定,所以决定先按我的思路重新做一次。这次倒是几乎要做成了,最后却败给了要收费的接口上(我还以为省着点用就可以一直免费用的,哈哈)。 真是对不起那位兄弟了。谁有免费的稳定的可以长期使用的天气预报接口也欢迎推荐。 ========== 然...
pikchu-暴力破解
baidu_39504221的博客
11-18 832
0x01 基于表单的暴力破解 尝试用admin登录 用bp抓包后,发送到intruder模块 选择password为爆破点 选择字典文件 右上角start attack开始爆破 爆出密码是123456 0x02 服务端验证码绕过 这题按照上一题流程就对password进行爆破也能得到密码 因为这题验证码在后台不过期,导致可以长期使用(只要不修改session与正确验证码就可进行爆破) 服务端常见验证码问题 验证码在后台不过期,导致长期可以使用 验证码校验不严格,逻辑出现问题 验证码设计的太过简单
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值