Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Une nouvelle mise à jour a été publiée pour Xenia Manager, le frontend conçu pour simplifier et améliorer l'utilisation de l' émulateur Xenia, dédié à la console  Xbox 360 est disponible en version 3.1.0.    Cette nouvelle version introduit le support de l'espagnol, avec la contribution d'ElTioRata, et implémente une gestion complète des profils, qui peuvent désormais être décryptés et cryptés directement depuis l'application, avec la possibilité de changer le Gamertag sans aucune étape externe.               De nouvelles fonctions de visionneuses de réussites au jeu ont été introduites, cette visionneuse affiche toutes les réussites déverrouillées et verrouillées, avec des descriptions visibles lorsque vous passez la souris dessus, et inclut également une fonction cachée pour les déverrouiller manuellement.     Téléchargement : Xenia Manager v3.1.0                

  Le développeur m0ur0ne propose son Shop pour la PS5 sous le nom de " PS5 Shop Appkg ".             Ce shop PS5 permet de télécharger facilement des jeux depuis votre navigateur PS5, et d'installer facilement de nombreuses applications. D'ailleurs récemment de nouvelles fonctionnalités ont été rajoutées tandis que d'autres seront rajoutées à son retour de vacances.                  URL : https://ps5shopappkg.pages.dev    PKG : https://github.com/p...-SHOP-APPKG.pkg    

  Les développeurs Matteo Rizzo et Andy Nguyen viennent de dévoiler un nouvel article sur le blog Bug Hunter de Google. Leur chaîne ROP permet d'utiliser l'exploit Retbleed découvert en 2022 qui est basée sur une vulnérabilité affectant notamment les AMD Zen et Zen 2, les architectures CPU utilisées dans les PS4, PS5 et Xbox One et series S et X.            Les détails proposées ici se basent sur PC, pas directement sur les consoles, Retbleed nécessitant un environnement réaliste et sécurisé pour être exploité. Retbleed est une vulnérabilité CPU découverte en 2022 par des chercheurs de l'ETH Zurich et affectant les processeurs modernes.                          " En résumé, nous avons démontré avec succès un accès arbitraire en lecture à la mémoire physique depuis un processus sandboxé et non privilégié, et depuis une machine virtuelle. Notre exploit s'appuie sur la version publique originale de Retbleed, améliorant ainsi la fiabilité, la vitesse et la compatibilité dans les environnements restrictifs.   Retbleed implique une exécution spéculative : les processeurs prédisent et exécutent des instructions avant de confirmer la validité de la prédiction, ce qui entraîne une fuite de données depuis une adresse sélectionnée par l'attaquant. Les attaquants entraînent des prédicteurs de branche pour contrôler le code exécuté par le processeur de manière spéculative et utilisent des canaux de cache cachés pour extraire les données divulguées. Retbleed cible les instructions de retour et permet aux attaquants de lire toutes les données de la mémoire physique de l'hôte.   La stratégie d'exploitation consiste à pirater les KASLR virtuels et physiques à l'aide de canaux auxiliaires microarchitecturaux et à créer des dispositifs de divulgation idéaux grâce à la programmation orientée retour (ROP) spéculative. Nous avons obtenu une fuite de données à environ 13 Ko/s avec une grande précision. Cela suffit pour répertorier les processus et les machines virtuelles en cours d'exécution sur la machine hôte et en extraire des données sensibles de manière ciblée (par exemple, des clés cryptographiques). L'exploitation fonctionne également depuis l'intérieur des machines virtuelles, permettant ainsi la fuite de données de la machine hôte. Les mesures d'atténuation sont coûteuses et impactent considérablement les performances. "           Son travail de compilation et d'explication se trouve ici : Exploiting-retbleed-in-the-real-world   Wikipedia : Retbleed   Kaspersky.fr : Retbleed-vulnerability    

  Le chercheur en sécurité Yannik Marchand (kinnay), spécialisé dans le retro engineering de code Nintendo, a publié un rapport HackerOne le 06 Juin 2025, ce rapport vient d'être dévoilé 2 mois après et il concerne Nintendo. Le développeur dispose d'un site ici pour découvrir ses travaux : https://reversing.live/   Après quelques échanges avec Nintendo, c'est donc le 15 Juillet 2025 que son bug a été résolu. Il s'agissait d'une "erreur logique dans le sys-module qui permet de fournir un certificat de serveur falsifié aux applications".          Une faille logique dans le sslmodule système permettait de fournir un faux certificat de serveur aux applications. Un attaquant pouvait ainsi lire et/ou modifier le trafic entre la console et un serveur, ce qui pouvait divulguer des informations confidentielles et ouvrir de nouveaux vecteurs d'attaque au système. Toutes les applications utilisant cette fonction nn::ssl::Context::ImportServerPki ont été affectées.   Comme vous pouvez vous en doutez, cette ImportServerPki se trouve sur Switch, il s'agit d'un tampon qui permet d'importer un maximum de 71 objets (Les certificats peuvent être des CA ou des certificats de serveur (pas de clés publiques)).    De ce que l'on comprend, c'est que Nintendo a corrigé ce bug dans une mise à jour firmware.    Le rapport est là : hackerone.com      

Le développeur Sondio propose la miseà jour de la version 3.7.27 de PlaySon, une application Android distribuée sous format APK afin de lancer le hack facilement sur PlayStation 4 sous tous les firmwares exploitables de la console.   Dans cette version, le développeur a intégré les dernières évolutions :    - Ajout de GoldHEN 2.4b18.5 - Ajout du stage2.bin v1.05 de SiSTRo (FW 7.00-11.00) - Ajout de PS4Debug 1.1.19     Quand le développeur fait référence au stage2.bin 1.05 de SisTRo, il faut entendre : FW 7.00 7.01 7.02 7.50 7.51 7.55 8.00 8.01 8.03 8.50 8.52 9.00 9.03 9.50 9.51 9.60 10.00 10.01 10.50 10.70 10.71 11.00 .                   Deux type d'accès sont accessibles selon que l'appareil Android soit rooté ou pas, car sans accès root seul psfree est utilisable.      Prise en charge d'Android à partir de l'API 19, avec/sans accès root : - Serveur local - Expéditeur de la charge utile - Installer/mettre à jour les Pkg/Cheats/Patches - Affichage des paquets - Prise en charge du thème/Dlc/App/jeu pour l'installation/désinstallation/vérification - Modifier/sauvegarder/restaurer le nom/avatar du profil de l'utilisateur PS4 - (avec root) Créer/Formater une clé USB avec goldhen.bin ou exfathax_pico.img - Activer/désactiver les patchs GoldHEN - Visionneuse de klog de GoldHEN - Supporte la dernière version de GoldHEN 2.4b18 - Support de deux types de JB :  avec accès Root et adaptateur OTG-LAN -> exploit PPPwn et bloqueur DNS avec les derniers stage1 et stage2 (1.05 de SISTR0)    sans accès Root -> psfree uniquement (pour l'instant) : FW 7.00 au 9.60     Téléchargement : PlaySon 3.7.27 Beta (version du 05/08/2025)  

  Le développeur MasonT8198, qui a repris le flambeau de spacemeowx2 sur ldn_mitm propose une nouvelle version de cet utilitaire destiné aux Switchs exploitables de première génération. Le module ldn_mitm, si votre console est bannie ou que vous souhaitez tout simplement vous protéger d'un éventuel ban, vous permet de prendre en charge presque tous les jeux supportant le réseau sans fil local. Ce fichier KIP, nommé Ldn_mitm, vient en complément de switch-lan-play.                  Changelog :    - Support du firmware 20.3.0 - Ajour de la prise en charge d'Atmosphere 1.9.3 - Sous-module : déplacement dans Atmosphere-libs de af10bca à bc7a0fc     Téléchargement : ldn_mitm 1.20.0        

Le développeur stuey81 propose une nouvelle version de son outil pour ceux qui disposent d'une PS5 sensible, il dévoile en effet PS5_EZ_Host dans sa version 1.0.2. A noter que si vous utilisez un firmware version 5.50 ou antérieure, optez pour cet hôte ESP; il est basé sur UMTX2, dispose des derniers payloads et d'un gestionnaire de fichiers d'administration fonctionnel ! Vous pouvez désormais supprimer n'importe quel payload (y compris celles pré-flashées) ou en ajouter de nouveaux.         Cette version 1.02 fait preuve de nombreuses évolutions, notamment certaines parties du code qui ont été réécrites.    Changelog 1.0.2 :    - Le gestionnaire de fichiers a maintenant été entièrement réécrit, - Lecture/écriture/suppression SPIFFS complète : supprimez, téléchargez et téléchargez n'importe quelle charge utile, y compris les fichiers préchargés. - Transfert de payload PC ↔ ESP — téléchargement du PC vers l'ESP et téléchargement de l'ESP vers le PC. - Téléchargements — de nouveaux fichiers apparaissent dans le gestionnaire de fichiers après une actualisation de la page une fois le téléchargement terminé. - AppCache désactivé — chargements plus rapides et aucune erreur manifeste, tout en autorisant la mise en cache des messages du site lorsque des mises à jour sont détectées.     Téléchargement : PS5_EZ_Host_v1.0.2            

  Le développeur Pdawg-bytes propose une mise à jour de son outil BadBuilder qui est maintenant updaté en v0.31. BadBuilder qui va permettre de simplifier la création d'une clé USB compatible avec l'exploit BadUpdate, ainsi vous pourrez exécuter du code non signé et des applications homebrews sur votre Xbox 360 si vous disposez de tout ce qu'exige BadUpdate.   BadBuilder va formater la clé USB, il va créer les dossiers, télécharger les fichiers nécessaires, ou les mettre à jour, enfin l'outil permet de spécifier manuellement les chemins de fichiers dynamiquement.          Il s'agit d'une version mineure, toutes les fonctionnalités de la version précédente sont conservées : si vous rencontrez des problèmes, veuillez les signaler en créant un nouveau ticket. Le programme est fourni sous forme de build à fichier unique, mais assurez-vous que .NET 8.0 Desktop Runtime est installé avant de l'exécuter.     Changelog :    - Liens mis à jour vers des ressources externes  - Correction des erreurs de téléchargement     Téléchargement : BadBuilder v0.31            

Le développeur esc0rtd3w vient hier de faire un appel aux dons pour maintenir le support de l'ensemble des sites liés ou proches de tous les exploits utilisés pour PS3Xploit, de nombreux développeurs très connus de la scène comme zecoxao, MrMario2011, Aldostools et bien d'autres se font le relai de cette information ou demande à toute personne qui pourrait donner même quelques euros, de le faire.              Le message de esc0rtd3w   Il est temps de demander de l'aide à la communauté. Tous les sites PS3Xploit (ps3xploit.me, ps3toolset.com etc...) seront hors ligne dans moins d'une semaine, à moins que nous puissions obtenir les fonds pour le prolonger. Il nous manque actuellement plusieurs centaines de dollars pour renouveler l'hébergement, le SSL, les domaines, etc. Bien que nous ayons reçu des dons, ils ne couvrent qu'une partie des dépenses totales. La durée du renouvellement est de 3 ans.   Vous pouvez faire un don via un paiement Paypal à team@ps3toolset.com   Vous pouvez également utiliser https//paypal.me/nopsn   Ou les crypto vers des liens proposés en ETH via ERC20, ou encore en BTC via BECH32 BTC via P2PKH.    Merci à tous ceux qui ont fait un don dans le passé et ont aidé à maintenir le projet en vie. Si les sites sont hors ligne, les domaines devraient au moins rester, mais il faudrait déplacer l'hébergement vers un hébergement temporaire, ce qui est une énorme perte de temps.      Site officiel : https://ps3xploit.me/   Message de esc0rtd3w : https://www.psx-plac...025-2028.48183/              

Deux propositions du développeur John Tornblom viennent d'être effectuées à destination des possesseurs de PS4, d'un côté la mise à jour du Elf Loader et de l'autre la mise à jour du SDK PS4.    Sa proposition consiste à offrir un ELF loader pour PS4 qui a été jailbreakée à l'aide de remote_lua_loader. Il prend en charge la liaison dynamique avec les fichiers SPRX et la résolution automatique des symboles lors de l'exécution. Les payloads sont exécutés dans des processus distincts.     Téléchargement : elfldr             La seconde offre de John Tornblom est l'arrivée du nouveau SDK PS4 disponible en v0.1, là aussi il permet de télécharger un exemple dans lequel il a modifié le code VSCode et cela permet le débogage à distance de hello_cmake.   Récemment il avait confirmé que ce SDK supportait le firmware 5.05, ce qui est plutôt une bonne nouvelle sachant qu'il restera le golden firmware sur PS4.    On le voit les évolutions récentes sur PS4, que ce soit l'arrivée de Lapse, ou encore de nouveaux points d'entrée comme le Blu-ray relance un peu l'intérêt de la PS4 aux yeux des développeurs.      Téléchargement : ps4-payload-sdk v0.1