5. 페이로드 전송

Payload(페이로드) 전송이란?

RCM 모드에 진입한 스위치에서 홈브류 구동 권한과 함께 스위치 공식 운영 체제 Horizon OS로 부팅하기 위해 전송하는 작은 바이너리 파일(payload) 을 전송하는 과정을 말합니다.

과거 1.0.0 펌웨어에서 4.1.0 까진 Déjà Vu 또는 Caffeine이 사용되기도 했지만 지금은 모두 RIP(사실상 사망) 되었으니, 일반적으로 ReSwitched Team 이 발견한 Fusée gelée 익스플로잇을 의미합니다.

쉽게 말해 RCM 모드에서 위 payload(페이로드)라는 파일로 부팅시 스위치 공식 운영 체제 HOS에서 허용하지 않은 서드파티 홈브류 들을 사용할 수 있게 환경을 만드는 과정이라 할 수 있습니다.

스위치의 RCM 모드 상에서 테그라 X1 칩셋의 Fusée gelée 취약점을 이용해 페이로드 파일을 전송해야만 스위치 커스텀 펌웨어 설치가 시작된다고 할 수 있습니다.

이를 위한 대표적인 유틸리티가 바로 아래 소개드릴 TegraRcmGUI입니다.

먼저 TegraRCMGUI라는 유틸리티를 다운로드 받아야 하겠죠?

위 툴을 사용해서 PC에서 페이로드를 주입하는 방법으로 진행 하도록 하겠습니다.

TegraRcmGUI 개발자의 공식 깃허브인 위 사이트로 들어가줍니다.

깃허브 사용법은 이미 아실것이라 믿습니다. 😙

Release 페이지에서는 항상 하단의 Assets 항목을 눌러 숨어있는 파일목록을 열어줍니다.

TegraRCMGUI의 경우 윈도우 환경의 .msi 인스톨러, 설치 버전도 존재 하지만 편의상 설치 조차 필요 없는 Portable(포터블) 버전을 다운로드 받도록 하겠습니다.

PC에서 파일 명을 클릭해서 다운로드 받아 주세요.

다운로드 받은 파일의 압축을 풀어주셔야합니다.

압축툴은 일반적인 반디집이나 7zip 이면 충분합니다.

아트모스피어 설치 과정에서 다운로드 받았던 fusee.bin 파일이 기억나시나요?

위 파일을 편의상 TegraRcmGUI 폴더 측으로 복사해 놓도록 하겠습니다.

🙌 위 파일은 아트모스피어의 매 버전마다 새롭게 바뀌기 때문에 아트모스피어로 부팅하기 위해선, 항상 최신 버전이 나올때마다 수동으로 파일을 변경해 주셔야합니다.

본격적인 페이로드 파일 전송(주입)을 위해 TegraRCMGUI를 실행하도록 하겠습니다.

Windows OS 환경에서 스위치로 페이로드 파일을 전송하는 하는 방식이기 때문에 스위치와의 연결을 위한 APX 드라이버라는 것의 설치가 필요합니다.

Install Driver를 눌러주면 위 사진처럼 드라이버 설치창이 나타날겁니다.

첫번째 버튼인 예(Y)를 눌러주세요.

위 사진의 장치 드라이버 설치 마법사가 나타나면 다음(N) 버튼만 계속 연타해주시면 되겠습니다.

위 사진처럼 드라이버 설치 완료창이 나타나면 마침 버튼을 눌러주세요.

이제 페이로드 주입을 위한 사전 설치가 모두 완료 되었습니다. 👏

드라이버 설치가 완료되면 다음은 PC에 USB C 타입 케이블을 연결해주세요.

보통 일반적인 스마트폰 구매시 포함된 데이터 케이블 정도면 큰 문제없이 스위치 연결과 페이로드 주입에 사용이 가능합니다.

다음은 TegraRCMGUI에 페이로드 파일을 세팅하도록 하겠습니다.

스위치에는 앞서 3장 아트모스피어 설치 과정에서 미리 만들어 두었던 아트모스피어가 사전 설치된 SD 카드를 넣어주도록 하겠습니다.

앞서 4장에서 다루었던 RCM 모드 진입 과정에서 배운 내용을 토대로 스위치를 RCM 모드로 진입해줍니다.

RCM 모드로 진입이 성공했다 싶으시면, PC와 스위치를 USB 케이블로 연결해줍니다.

성공적으로 RCM 모드에 진입하셨다면 위 사진처럼 TegraRcmGUI 화면 좌측 하단에 RCM O.K 라는 RCM 모드 진입 성공 메세지가 나타나게됩니다.

results matching ""