====== Nintendo Switch: Jailbreak ======

El proceso de //jailbreak// consiste en tener acceso completo a la consola. Esto permitirá instalar cualquier software en ella. En las primeras versiones es posible vía software. En las posteriores, solo se puede mediante la instalación de un implante hardware.

===== Versiones hackeables =====

Introduciendo el número de serie en webs como [[https://damota.me/ssnc/checker/|Checker]] o [[https://ismyswitchpatched.com/|Is my Switch Patched?]], podemos saber si la Nintendo Switch está parcheada o no. Lo normal es que las que salieron en 2017 lo sean. En caso de que estén parcheadas, quedaría recurrir a la instalación de chips (HWFLY, por ejemplo).

Otras páginas donde comprobar el número de serie:

  * [[https://suchmememanyskill.github.io/guides/switchserials/|Switch Serial List]]
  * [[https://ismyswitchpatched.com/|Is My Switch Patched?]]

===== Preparativos =====

Necesitamos tener:

  * PC 
  * Cable USB para transferir datos entre PC y [[ocio:consolas:nintendo_switch|Nintendo Switch]].
  * Tarjeta micro SD de al menos 64 GB (recomendable sería de 256 GB)
  * Método para acceder al //Recovery Mode//.

<WRAP center round info 60%>
El //Custom Firmware// no es permanente actualmente, así que cada vez que reiniciemos la consola, se eliminará
</WRAP>

Debemos tener la consola con suficiente carga

===== Entrar en RCM (Recovery Mode) =====

  - Con la consola apagada completamente, ponemos el //Jig// en el raíl derecho para el JoyCon. Esto hará un puente entre los pines 10 y tierra.
  - Manteniendo pulsado el botón de subir volumen, presionamos el botón de encendido.

Si la consola muestra el logo de Nintendo y enciende con normalidad o se apaga repentinamente, no hemos entrado en modo RCM. En otro caso, si la consola no se enciende y la pantalla queda apagada, la consola está en RCM.

Desde Linux, si enchufamos la consola por USB y ejecutamos ''lsubs'', podremos ver:

<code>
Bus 002 Device 005: ID 0955:7321 NVIDIA Corp. Switch [Tegra Erista] recovery mode
</code>
===== Enviar payload =====

Con la consola en modo RCM, necesitamos cargarle un payload.

==== Windows ====

  * [[https://github.com/eliboa/TegraRcmGUI/|TegraRcmGUI]] (inyector de payloads)
  * [[https://github.com/CTCaer/hekate/|Hekate]] (payload)
  * [[https://github.com/suchmememanyskill/TegraExplorer|TegraExplorer]] (payload)

Abrimos TegraRcmGUI, vamos a //Settings// y pulsamos en **Install Driver**.

Conectamos la Switch, en modo RCM, al PC a través de cable USB.

En TegraRcmGUI, vamos a la pestaña //Payload//. La consola debe aparecer detectada en la parte inferior izquierda. Pulsamos el botón que hay al lado de //Inject payload// y elegimos (la primera vez) el payload de TegraExplorer. Pulsamos en //Inject payload// para enviar el payload a la consola.

==== Linux ====

Usaremos [[https://github.com/DefenderOfHyrule/fusee-nano/releases/tag/v1.0.0|fusee-nano]] (hay paquete para Arch Linux):

<code bash>
sudo fusee-nano hekate.bin
</code> 

Si todo va bien:

<code>
[*] device id: 8001fa070000002145763d6441101063
[*] Read 109652 bytes from hekate.bin
[+] Sent 0x2b000 bytes
[+] Smashed the stack: 0
</code>

Arrancará **Atmosphère** o **hekate** si pulsamos el botón de volumen menos.

 * [[https://switch.hacks.guide/user_guide/rcm/sending_payload.html?tab=linux|Sending a Payload]] (NH Switch Guide)