Homebrew Launcher (PegaSwitch)


Para apoio em Inglês, pergunta por ajuda em ReSwitched no Discord.
Se estiveres grato por este guia, aceito Donativos.


Leitura Obrigatória

Nos firmwares 1.0.0 - 2.3.0, o Homebrew Launcher está atualmente “instalado” na tua consola através de um script executado através do PegaSwitch.

Isto permitir-te-á aceder ao Homebrew Launcher através da aplicação Álbum até a tua consola reiniciar, depois na qual terás que voltar a executar o script para restaurar a funcionalidade do Homebrew Launcher.

Depois de um reinício, terás que voltar a executar esta vulnerabilidade secundária de forma a reativar o acesso ao Homebrew Launcher na tua consola. Adicionalmente, nota que esta vulnerabilidade secundária também impede-te que jogues jogos de retalho enquanto estiver ativa (até a tua consola ser reiniciada).

Se estiveres familiarizado com o “jailbreaking” de dispositivos iOS, esta ideia poderia ser considerada análoga a um “tethered jailbreak”.

Nota que, apesar destas instruções também funcionarem na versão do firmware 3.0.0, em vez disso seria muito mais fácil seguir Homebrew Launcher (Instalador) para essa versão do firmware.

O que precisas

Instruções

Secção I - Trabalho Preparatório

  1. Desliga a tua consola
  2. Insere o teu cartão SD no teu computador
  3. Copia o hbmenu.nro do arquivo nx-hbmenu .zip para a raiz do teu cartão SD
  4. Copia o hbl.nsp para a raíz do teu cartão SD
  5. Cria uma pasta com o nome switch na raiz do teu cartão SD se ainda não existir
  6. Reinsere o cartão SD na tua consola
  7. Liga a tua consola

Secção II - Configuração do PegaSwitch

  1. Depois de transferires a ultima versão do PegaSwitch, copia o nsp.js para PegaSwitch/usefulscripts
  2. Inicia o CMD / Terminal e escreve cd para ir à pasta do PegaSwitch
  3. Executa o npm install; isto irá instalar os módulos node dos quais o PegaSwitch depende
  4. Inicia o PegaSwitch executando o comando correspondente ao teu sistema operativo
    • Linux/macOS: Executa sudo node start.js e toma nota do endereço IP que revela
    • Linux/macOS: Executa node start.js e toma nota do endereço IP que revela
  5. Sai do PegaSwitch ao introduzires Ctrl+C duas vezes

Secção III - Configuração do DNS

Nota que estes servidores DNS precisarão de ser definidos em cada rede que conectares a tua consola para ela poder acionar a vulnerabilidade.

  1. Abre as Definições da Consola
  2. Navega até Internet -> Definições da Internet
  3. Seleciona a tua rede atual
    • Isto é indicado por uma marca verde verificada ao lado da rede
  4. Seleciona “Alterar Configurações”
  5. Define “Definições do DNS” para “Manual”
  6. Definir “DNS Primário” e “DNS Secundário” do endereço IP apresentado pelo PegaSwitch
    • Isto habitualmente está no formato de 192.168.1.XXX
  7. Guardar as configurações de rede
  8. Sai das Definições da Consola

Secção IV - instalação Inicial

Nota que terás de voltar a executar esta secção da vulnerabilidade após cada reinício de forma a reativar o acesso ao Homebrew Launcher.

Opção i - Versão do Firmware 1.0.0

Nota que esta opção só se aplica a dispositivos com a versão do firmware 1.0.0; se tiveres as versões 2.0.0 - 2.3.0, desloca-te até à “Opção ii - Versões do Firmware 2.0.0 - 2.3.0”.

Nota que o firmware 1.0.0 atualmente requer uma cópia japonesa do Puyo Puyo Tetris S de forma a conectar com o PegaSwitch pela primeira vez. Depois disso, um método alternativo de conectar ao PegaSwitch tornará-se disponível.

  1. Assegura-te de que a tua firewall não bloqueia nenhumas conexões de entrada à porta UDP 53 ou às portas TCP 80 e 8100
  2. Inicia o PegaSwitch na tua linha de comandos/terminal ao digitar sudo node start.js --webapplet
  3. Abre Puyo Puyo Tetris S na tua consola
  4. Prime A e depois prime R
  5. Prime A e toca no item do menu mais abaixo rotulado “お問い合わせ先”
  6. Toca no logótipo da SEGA no canto inferior esquerdo; isto irá abrir a webapplet e carregar a página web do PegaSwitch.
  7. O PegaSwitch no teu PC deveria mostrar que a tua consola se conectou e também revelar a versão do firmware e o endereço MAC no terminal/linha de comandos.
  8. Dentro do PegaSwitch no teu computador, digita evalfile usefulscripts/nsp.js
  9. Prime o botão Home para sair
  10. Abre a applet Álbum
  11. Se a exploração da vulnerabilidade foi bem sucedida, o Homebrew Launcher irá abrir
Opção ii - Versões do Firmware 2.0.0 - 2.3.0

Nota que esta opção só se aplica a dispositivos com a versão do firmware 2.0.0 - 2.3.0; se tiveres a versão 1.0.0, desloca-te até à “Opção i - Versões do Firmware 1.0.0”.

  1. Inicia o PegaSwitch na tua linha de comandos/terminal ao digitar sudo node start.js
  2. Navega até Internet -> Definições da Internet
  3. Seleciona a tua rede atual
  4. Seleciona “Conectar a esta Rede”
  5. Se a conexão por DNS tiver sucesso, verás a mensagem “O registo é obrigatório para usar esta rede.”
  6. Seleciona “Seguinte”
  7. A página web do PegaSwitch irá carregar
  8. O PegaSwitch no teu PC deveria mostrar que a tua consola se conectou e também revelar a versão do firmware e o endereço MAC no terminal/linha de comandos.
  9. Executa evalfile usefulscripts/nsp.js
  10. Prime o botão Home para sair
  11. Abre a applet Álbum
  12. Se a exploração da vulnerabilidade foi bem sucedida, o Homebrew Launcher irá abrir

Secção V - Noticias Falsas (Opcional)

Como tens que voltar a executar a secção da “Instalação Inicial” da vulnerabilidade após cada reinício, seria ideal se houvesse uma maneira mais conveniente de conectar ao PegaSwitch.

Felizmente, nós podemos instalar uma entrada falsa na applet Notícias (a vulnerabilidade “Fake News”) o que poderá conectar ao PegaSwitch significativamente mais fácil.

Nota que modificar os dados guardados do sistema pode brickar a tua consola permanentemente se não tiveres cuidado! É altamente recomendado evitar editar o script installFakeNews.js para evitar danificar a tua consola.

  1. De forma a fazê-lo, conecta a tua consola ao PegaSwitch como na Secção III
  2. Uma vez conectado ao PegaSwitch, executa evalfile usefulscripts/installFakeNews.js e espera que ele termine
  3. Reinicia a tua consola e deverás ver uma entrada de noticias do PegaSwitch
  4. Para acionar o Fake News, inicia o PegaSwitch no teu PC com sudo node start.js --webapplet e depois seleciona a entrada Fake News na tua consola e toca para abrires o “vídeo”

Nota que, atualmente, o desenvolvimento de homebrew está num estado muito prematuro com um bom numero limitado de aplicações.

Poderás encontrar aplicações disponíveis no switchbrew, /r/SwitchHacks no reddit, ou Switch Homebrew no GBAtemp.

Para instalar aplicações homebrew, simplesmente copia o ficheiro homebrew .nro para a pasta /switch/ no teu cartão SD.


Podes agora lançar o Homebrew Launcher ao iniciar a aplicação Álbum do menu home da tua consola (até que a tua consola seja reiniciada).

Tu agora ficarás incapaz de executar cartões de jogo de retalho ou jogos da eShop (até que a tua consola seja reiniciada).

Precisarás de voltar a executar evalfile usefulscripts/nsp.js com o PegaSwitch (usando qualquer applet do navegador) após cada reinício de forma a reativar o acesso ao Homebrew Launcher na tua consola.

Para ver os sumários do homebrew habitual e o progresso de desenvolvimento, consulta o blogue ReSwitched Weekly regularmente.

Para informações em contribuir para o desenvolvimento de homebrew como desenvolvedor, consulta a página Desenvolvimento de Homebrew.