Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Après un leak, c'est désormais une version officielle de l'exploit du navigateur Wii U qui est disponible. Pour rappel, cette faille ne permet pas encore le lancement d'un éventuel exploit permettant de lancer des jeux. C'est néanmoins une avancée évidente, qui rappelons-le est bloquée doit être adaptée à la dernière mise à jour Wii U officielle.
 
Assez complexe à mettre en place pour des novices, voici le ReadMe qui l'accompagne:
 

This repository contains a way to run code inside the Wii U's web browser. It provides a means to execute arbitrary code in the Cafe OS userspace on the Espresso processor. It does not allow running code in Espresso kernel-mode or provide any access to the Starbuck. We hope to implement this in the future, but the exploit is currently limited to userspace only. Right now, the only Wii U system software versions supported are 4.0.x and 4.1.0. 5.0.0 has the WebKit bug, but there is no exploit for it yet.

What's inside?

Inside this repository, you will find a set of tools that allow you to compile your own C code and embed it inside a webpage to be executed on the Wii U. There are also a few code examples doing certain tasks on the Wii U. Most notably, there is an RPC client which allows your Wii U to execute commands sent over the network from a Python script. Nothing in this repository is useful to the general public. You will only find it useful if you are a C programmer and want to explore the system by yourself.

How do I use this?

C build system

This repository contains a C build system, which allows you to compile your own C code and embed it inside a webpage to be executed on the Wii U. The webpage contains some Javascript code that triggers the WebKit bug and passes control to your C code. Running your own C code on the Wii U gives you full access to the SDK libraries. Any function's address can be retrieved if you know its symbol name and containing library's name (more on this below). Before using the C build system, you must have the following tools:

Unix-like shell environment (use Cygwin to get this on Windows)devkitPPC (needed to compile and link the C code)Python 3.xNavigate to the root of the repository in the shell. Then enter the following command at the command line:./build.sh [filename] [version]where [filename] is the name of a C file inside the "src" directory, and [version] is the Wii U system software version you're building for. Supported version strings are 400 (for 4.0.x) and 410 (for 4.1.0). Not supplying a version string will cause it to default to 4.1.0.

Accessing the SDK libraries

When you're writing C code on a PC, you have the standard library, a set of useful functions that you can call without caring how they work. For writing code on the Wii U, there's something similar: the SDK libraries. The SDK libraries provide access to graphics, audio, input, filesystem, and network functions. The SDK libraries are accessible from any application, including the web browser, which means that code running inside it using an exploit also gets access. All SDK libraries have full symbols available for every function. Aside from making reverse engineering easier, this means that you can get the address of any function by its library and symbol name.

Before using the SDK, it's important to understand the Wii U's linking model. Some of these details were provided in comex's part of the 30c3 talk, but it only touched on it. Each executable on the Wii U uses the ELF format, with slight modifications (this format is called RPX). RPX files contain a list of imports, which specify a symbol being imported from an external library along with the name of the library itself. The libraries referenced by imported symbols use the same modified ELF format, but are named RPL instead. When an RPX is loaded, the executable loader will also load its RPL dependencies.

Every SDK library is an RPL file. For example, gx2.rpl is the name of the graphics library, vpad.rpl is the name of the Gamepad input library, and nsysnet.rpl is the name of the BSD sockets library. There is also a special RPL called coreinit.rpl, which is quite interesting. coreinit provides direct access to many core Cafe OS services, including memory management and threading. coreinit was also quite useful for providing the functions we needed in our ROP chain.

Now that I've spent 3 paragraphs telling you how the SDK works, let's actually get around to using it. So how do you use it? The SDK libraries expose many functions, but how do you get their addresses? You could just hardcode them, obviously, but that's both lame and not portable to later exploit versions. Plus how do you find the address to hardcode in the first place? There's a much better method available, which allows you to get symbol addresses dynamically, in the form of the coreinit OSDynLoad functions. You can access these functions by including coreinit.h in your C file.

There are two functions involved in getting a symbol, splitting the process into two parts. The first function is OSDynLoad_Acquire(), which loads the RPL you specify. OSDynLoad_Acquire() takes two arguments: the RPL name as a string and a pointer to an integer. The RPL name is pretty straightforward, the pointer to an integer is where coreinit will store the library's location. OSDynLoad_Acquire() can also be used to get the location of a library that's already loaded. The second function is OSDynLoad_FindExport(), which finds a symbol given a library's location. It takes four arguments: the integer (not the pointer to it) used in OSDynLoad_Acquire(), just zero, the symbol name as a string, and a pointer to where the symbol address should be stored. Here are the function prototypes:void OSDynLoad_Acquire(char *rplname, unsigned int *handle);void OSDynLoad_FindExport(unsigned int handle, int always0, char *symname, void *address);Just as an example, let's say I wanted the VPADRead() symbol from vpad.rpl. If I have an integer called "handle", I first call OSDynLoad_Acquire("vpad.rpl", &handle); to get the RPL's location. Next, if I have a function pointer for VPADRead() called "VPADRead", I call OSDynLoad_FindExport(handle, 0, "VPADRead", &VPADRead); to retrive VPADRead()'s address. Simple. For more examples, look at rpc.c.

RPC system

In addition to letting you write your own C code to run on the Wii U, this repository also includes an RPC system to interactively experiment with the Wii U. It allows you to send commands over the network for your Wii U to execute. The two components of the RPC system are the server, a C program running on the Wii U listening for commands, and the client, a Python script that sends the commands.

To use the RPC system, first ensure that your PC and Wii U are connected to the same network. Once they are, find out your PC's IP address using the "ipconfig" command (Windows) or "ifconfig" command (Linux and OS X). Modify PC_IP in socket.h to be your PC's IP address (rather than 192.168.1.4, which it currently is). Build rpc.c and it will go in your htdocs.

Next, start rpc.py in an interactive Python session (IDLE or IPython is a good choice). Once you've started rpc.py, navigate to the browser exploit you just made on your Wii U. It should appear to finish loading the page, and the UI will continue to be responsive, but web browsing will be disabled. At that point, the Python shell should say something along the lines of "Connected by" followed by your Wii U's IP. Now you can control your Wii U with these commands:rpc.read32(address, num_words) - Read num_words words starting at address, returning a list of wordsrpc.write32(address, words) - Write each word in the list words to memory starting at addresssymbol(rplname, symname) - Get the symbol symname from RPL rplname and turn it into a callable Python functionrpc.exit() - Exit the browser and go back to the menuCreditsMarionumber1 - ROP chain design/implementationTheKit - WebKit bug finding, ROP chain implementationHykem - Finding ROP gadgetsbubba - Testing WebKit bug candidatescomex - Access to the coreinit and WebKit binaries 
Disponible ici : https://bitbucket.or...u-userspace/src
 
Petite vidéo de l'exploit en action :
 

La team E3 nous prévient aujourd'hui que des copies de très mauvaise qualité de son produit E3 ODE Pro sont sur le marché. En effet, après plusieurs mauvais retours de clients, la team a décidé de faire une petite enquête. Une fois chose faite, elle s'est aperçue que les problèmes rencontrés par les utilisateurs viennent du fait que ce sont des copies.
 
La team nous demande donc de bien faire attention au moment de la réception des E3 et de vérifier que ceux-ci sont bien des originaux. Pour cela, la team nous montre comment s'y prendre :
 
 
 

 
Elle demande de l'avertir via son site officiel du nom du vendeur si une copie tombait entre nos mains.
 
Par ailleurs, nous apprenons qu'elle prépare une nouvelle version de son E3 Ode Pro incluant déjà un hardware modifié pour ultra slim 4.55 qui sortirait d'ici 2 à 3 mois .

Apres plusieurs mois sans donner de nouvelles, la team 3k3y nous fait parvenir un petit message via le site officiel concernant la mise à jour de son 3k3y sur les Ultra Slim en firmware 4.55. Elle nous avertit que sa nouvelle mise à jour est rentrée en phase de bêta test et qu'elle espère la rendre publique d'ici les jours qui suivent.
 
Par ailleurs, nous apprenons aussi qu'un swap disque sera nécessaire mais qu'il n'y aura pas besoin de rouvrir la console pour des soudures supplémentaires.
 
Voici le message sur son site :
 

2014-06-13: 4.55 support added!
 
The new firmware is now in private beta and we hope that we can release it to the public in the next few days. A swap disk will be required just as for other solutions

Télécharger 3k3y Firmware v2.10

flynhigh09 et ICECOLDKILLAH proposent une nouvelle mise à jour de leur programme Eboot Hacker. Ce programme vous permet de modifier des valeurs hexadécimales dans l'Eboot.bin du jeu, afin d'activer des Mod ou tout simplement de tricher (munitions/santé illimitée, argent infini, etc.).
 
Si vous lancez le soft via Eboot Hacker Updater.exe (contenu dans la v1.0.6.0), la mise à jour vous sera proposée. 8 nouveau jeux sont désormais supportés, pour un total de 75 ! Les développeurs ont également mis à jour les "anciens" jeux avec leur dernière update.
 

Eboot Hacker 1.1.2.0 Changelog
 
- improved app handling
- improved game detection (fixed multithreading)
- added help button
- added game update finder
- added Watch Dogs
- added Wolfenstein: The New Order
- added Terraria
- added Tears to Tiara 2
- added Overlord: Raising Hell
- added Drakengard 3
- added Mugen Souls Z
- added Murdered Soul Suspect
- fixed Transformers: Fall of Cybertron
- fixed Eternal Sonata
- fixed Ragnarok Odyssey Ace
- updated Child of Light (1.01)
- updated Bioshock Infinite (1.07)
- updated Mortal Kombat 9 (1.06)
- other small bug fixes

 
Il y a également une nouvelle fonction "Other Games".
 

How to Use Other Games section:
If using Cu Format codes just minus 10000 from the offset and put in offset box then put the COP in the value box.. (If its more than 4 Bytes you must do in sections.)

How To:

1.Place EBOOT.BIN in same folder as Eboot Hacker.
2.Load EBOOT.BIN, select Region, select Codes, select Build.
3.If get message Eboot created then grab new BIN and place in directory.

If its an updated game it goes in hdd0/game/Your Version/USDIR/ if not then hdd0/GAMES/Your Version/USDIR/

 
Attention, cela vous expose à un ban si vous jouez en ligne avec ce genre de modifications.
 
Disponible uniquement en Update depuis la version 1.0.6.0 disponible ici : Eboot Hacker 1.0.6.0
Ou sur les miroirs suivants : MultiUpload / Rghost / Mediafire

La PSP, console de cœur pour le hackeur, s’apprête à vivre ses derniers instants de commercialisation. En effet, SONY stoppe progressivement la vente de sa première console portable.
 
Si je vous en parle ici, c'est que cette console fut, comme la XBOX première du nom, une des plus suivies auprès de la communauté du hack. Combien d’émulateurs, de CFW, d'homebrews furent développés pour cette machine "presque" parfaite. Encore aujourd’hui, on retrouve un Flappy Bird ou un 2048 porté dessus.

Je me souviens encore de l'OFW 1.00 sans aucune protection, de l'OFW 1.50 avec le swap de Memory Stick ou de l'OFW 1.51 européen qui a bloqué les failles ! Puis de la sortie du firmware 2.00 qui a permis le downgrade en 1.50, du premier CFW, des Batteries Pandora, sans parler des CFW M33, GEN, HEN. etc. S'ensuivit l'échec de la PSP GO, les PSP 3000 inviolables, les clés privées trouvées grâce au hack PS3 !
 
Bref, encore merci à SONY et aux bidouilleurs de l’extrême pour ces années passées avec cette formidable console.
 
Et un merci à OliveRoiDuBocal pour ce bref historique sur un site grand public : http://www.gameblog....-hack-de-la-psp

PsyKo vient de mettre à jour son application Gateway ROM Patcher. Cet outil permet de rendre clean les dumps effectués avec le Gateway, en ajoutant ou supprimant quelques données au fichier *.3DS généré.
 
Changelog :
 

v0.6
- A bug happening during the chip ID generation has been fixed(thanks iCEQB)
- minor wording modifications

v0.5
- The program automatically offers to fix the chip ID if values are incoherent with ROM infos
- Following feedbacks, "Generate" button has been removed
- manufacturer names are now displayed during the ROM scan
- operation results are now displayed inline in logs

v0.4
- Cart ID and chip ID are now displayed during ROM scan
- "Generate" button added, it creates a chip ID based on your ROM specs. Manufacturer ID has to be selected by yourself.
- ROM is now rescanned after import/clear/patch operations
- bug related to header detection fixed

v0.3
- Custom header section added
- ROM size and Media type are displayed and used for Chip ID
- .3ds/.3dz files allowed as input
- Logs now auto scroll down

v0.2
- Import and Export functions added
- Header working size increased (0x1200 to partition #0 beginning)
- Operation logs are displayed in place of hexa values

v0.1
- Detects & patch ROM headers generated by Gateway's 2.0 cartridge dumper
- Game serial and Main Title ID displayed
- Drag & drop supported

Télécharger Gateway ROM Patcher 0.6

Petite (ou grande ?) avancée sur le déverrouillage de cette WiiU. Est-ce l'arrivée du FW 5.00 ou celle des précommandes du WiiKey U qui font que les langues se délient ? En tout cas, deux clés Ancast publiques sont à présent disponibles grâce à MarioNumber1:
 

Espresso vWii ancast key
2EFE8ABCEDBB7BAAE3C0ED92FA29F866
 
Espresso Wii U ancast key
805E6285CD487DE0FAFFAA65A6985E17

 
Basiquement, les clés Ancast permettent sûrement de vérifier la signature d'un exécutable qui se trouve sous forme d'"image ancast". Pour en savoir d'avantage: http://wiiubrew.org/wiki/Ancast_Image
 
Il ne faut oublier que le team fail0verflow semble avoir également trouvé ces clés en décembre 2013 (SHA1) :
https://fail0verflow...2013-omake.html

Voilà une très bonne news officielle de la part de Microsoft, puisque depuis quelques heures, les drivers de la manette Xbox ONE sont officiellement disponibles. Seule la version Windows est disponible, directement sur le blog du Major Nelson. Pour vous y rendre, cliquez simplement sur ce lien, et choisissez votre version 32 ou 64bits: 
 
http://majornelson.com/2014/06/05/pc-drivers-for-the-xbox-one-controller-available-now/
 

Une nouvelle mise à jour pour la Xbox 360 est disponible depuis quelques heures. La belle 2.0.16756 apporte un agrandissement du catalogue d'application sur 360 et One, alors que son équivalent sur One apporte aussi le support de stockages externes, la possibilité d'utiliser son vrai nom sur Xbox Live et un support amélioré de Smartglass.
 

[...] Xbox One features like external storage, the ability to use your real name on Xbox Live, and improved SmartGlass integration. Both the Xbox One and Xbox 360 system updates will begin rolling out globally this week, giving fans more ways than ever to enjoy the best in gaming and entertainment with Xbox.

 

[...] with this update our catalogue of more than 180 apps and experiences

 
Comme les mises à jour précédentes, aucun impact sur les Xkeys et flashs ( testé sur slim, xkey et lt3.0 ), concernant les RGH / JTAG il faudra attendre le support de cette mise à jour par les divers outils.

Depuis quelques heures, une nouvelle mise à jour est disponible chez Nintendo. Estampillée 5.0.0 elle soulève quelques soucis chez les hackeurs pour deux raisons. Le première nous vient de chez crediar qui nous informe qu'elle bloque une faille dans le browser de la Wii U. La seconde plus gênante vient des CGU lors de la validation de la mise à jour :
 

IMPORTANT: After the Wii U system is updated, any existing or future unauthorized technical modification of the hardware or software of your Wii U system, or the use of an unauthorized device in connection with your system, may render the system permanently unplayable. Content deriving from the unauthorized modification of the hardware or software of your Wii U system may be removed. Failure to accept the update may render games unplayable.
Wii U system updates can be received automatically when connected to the Internet. When the download is complete, you will receive a dialog on the Wii U Menu detailing the steps to install the update.

 
Nintendo précise que les futurs appareils non autorisés installés dans la console pourront la bricker. C'est donc une première bataille qui commence, et nous vous conseillons bien sur de ne pas mettre à jour votre console. Désactivez donc les fonctions de mise à jour automatique de votre console. Le mode vWii n'est quant à lui pas encore impacté par cette update.

Depuis le brick de certaines console 3DS tournant avec des clones du Gateway, la team R4I.cn s’était faite extrêmement discrète ces derniers temps. Mais voilà qu'elle revient avec un nouveau firmware pour sa R4 3DS Deluxe Edition. Estampillé V4.0B1, le nouveau firmware n'apporte rien de bien nouveau contrairement aux autres.
 
Changelog :
 

Games Update:
1. V4.5+ Games
2. MH4

 
La team devrait sortir prochainement un firmware V4.0B2 incluant :
 

1. Multi-ROM
2. EmuNand
3. Online Eshop

 
Je vous conseille tout de même d’être extrêmement prudent quand vous utilisez des "clones" du Gateway. Logic-sunrise ni moi ne pourrions êtres tenus pour responsables de l'utilisation de ce fichier sur votre console.
 
Lien de téléchargement : http://www.r4ids.cn/r4i-download-e.htm

Le développeur Orion n'en finit plus de mettre à jour son utilitaire : GameSonic Manager qui bénéficie aujourd'hui d'une nouvelle mise à jour 2.92. Pour rappel, GameSonic est un backup manager qui vous permettra à l'instar des on ne peut plus célèbres MultiMAN et IrisManager de lancer vos backups de jeux PS1, PS2, PS3 et PSP.
 
Cette nouvelle version apporte comme de bien entendu une foule d'optimisations et corrections de bugs qui poussent la stabilité toujours plus loin. Néanmoins, on retiendra surtout l'implantation d'un gestionnaire de plugins qui pour le moment prend uniquement en charge le mod de WebMAN par M@tsumot0 ainsi que le plugin Habib.
 
Changelog :
 

- Ajout d'un installateur de plugin dans le menu
- Le fichier boot_plugin.txt peut être généré plusieurs fois lorsque le chemin d'accès des plugins est déjà écrit
 - Seuls les plugins "WebMAN MOD de M@tsumot0" et Habib Plugin peuvent être installés
- Si vous n'êtes pas en CFW COBRA et si l'utilitaire détecte le PRX LOADER, WebMAN va être installé pour fonctionner avec PRX LOADER
- Le Dev_ps3ita ne sera dorénavant plus désassemblé sur CFW 4. XX DEX
- Retroarch n'est désormais plus inclus dans GameSonic Manager, ce dernier n'étant seulement destiné à lanbcer des backups de jeux PS1, PS2, PS3 et PSP.

 
Lien temporaire