Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Le pack switch_AIO_LS_pack continu ses évolutions et passe en version 5.20.0.

Pour rappel ce pack contient tout se qu'il faut pour le hack de toutes Switch pouvant lancer un hack en prenant en compte le maximum de configurations possibles.
Le homebrew intégré AIO_LS_pack_Updater permet d'installer/mettre à jour le pack, le firmware et de faire tout un tas d'autres choses directement via la console (installation/mise à jour du pack non recommandée sur des SD en EXFAT à cause de la corruption de données possible avec ce format).
Le mode Beta de l'application permet d'avoir les dernières évolutions du pack ou du homebrew AIO_LS_pack_Updater, par contre ces versions peuvent être instables.
 

Depuis cette news les évolutions sont les suivantes:

- Changelog pour la version 5.20.0:

Dernier firmware compatible mis à jour en version 20.3.0. Mise à jour d'Atmosphere, de Ultrahand-overlay et de Status-Monitor-Overlay vers la dernière version de ceux-ci. Ajout d'un package switch_AIO_LS_pack_Utilities pour Ultrahand-Overlay permettant d'effectuer certaines configurations ou actions (réglage de la détection du port cartouche, activation/désactivation des redirections vers le Homebrew Menu, activation/désactivation de l'auto-boot de Hekate et redémarrages divers). Mise à jour du homebrew AIO_LS_pack_Updater en version 7.04.02 apportant les changements suivants: La vérification des sha256 pour le téléchargement du homebrew, du pack ou du fichier zip complémentaire au pack sont maintenant insensibles à la casse. Notez que si vous avez fait la mise à jour du pack entre la version 5.19.3B et 5.19.6B inclus et/ou que vous avez le homebrew en version 7.04.00 ou 7.04.01 vous devrez réinstaller la dernière version du homebrew manuellement à cause de bugs qui se sont produits durant les mises à jour et qui ont provoqué des erreurs lors de la vérification des sha256. Correction de bugs lors d'un échec de vérification du sha256 lors du téléchargement d'une mise à jour du homebrew, le traitement ne s'arrêtait pas malgré l'erreur.

Note: Pour traiter les problèmes particuliers de lancement de la sysnand en firmwares 17.0.0 et supérieurs c'est très simple via ce pack. Une fois le pack mis en place sur la SD on boot sous Hekate (avec une puce ça se fera tout seul), à l'affichage du tout premier logo on appui sur "vol-" pour annuler l'auto-boot réglé dans Hekate par défaut dans mon pack, on clique sur "launch" et enfin sur "Atmosphere sysnand", une fois le système lancé on peut éteindre la console et voilà, la sysnand refonctionnera ensuite comme avant.

Note 2: Les problèmes de chauffe et de consommation excessive de la batterie qui peuvent se produire sur une minorité de consoles sur les firmwares 19.0.0 et supérieurs ne sont pas du fait du pack, cela semble venir du firmware mais on arrive pas à savoir vraiment de quoi et se qu'il faut faire pour corriger le problème.

N'hésitez pas à faire vos retours qu'ils soient positifs ou négatifs, ils seront les bienvenues tout comme le signalement de bugs ou encore la proposition d'améliorations, c'est aussi une bonne façon de participer à la scène et de faire vivre les projets. Pour cela nous avons mis en place un questionnaire de satisfaction, en plus de pouvoir reporter les problèmes sur Github ou sur le forum vous pouvez utiliser ce questionnaire pour nous donner vos opinions de façon anonyme (pour des problèmes spécifiques il vaut mieux reporter sur Github ou ouvrir un sujet sur le forum, il y aura une réponse bien plus rapide et cela permet de demander plus de détails pour identifier et peut-être résoudre le possible problème.

Pour les détails des changelogs, le téléchargement et les instructions d'installation et d'utilisation du pack c'est sur cette page que ça se passe et vous avez aussi un tutoriel plus détaillé sur cette page, d'ailleurs ce dernier site contient aussi pas mal de tutoriels notamment sur la Switch. Enfin si vous souhaitez voir le changelog complet du pack il est consultable ici pour la version stable et ici pour la version beta.

Si vous appréciez mon travail vous pouvez me faire une donation via ce lien si vous avez un compte Paypal (n'engendre pas de frais de transaction) ou via ce lien si vous n'avez pas de compte Paypal

Le développeur Gezine a dévoilé un screen qui montrerait qu'il aurait réussi à lancer de manière opérationnelle Lapse via un keploit, en le couplant avec son exploit BD-JB.    Il disposerait donc d'un exploit complet entre son exploit BD-JB avec une utilisation conjointe de Lapse.    Bien entendu Lapse n'était compatible que jusqu'au firmware 12.02, cela ne fonctionnerait que jusque là, mais ce serait déjà exceptionnel.              Il doit retravailler le bin loader, et aussi peut être proposé un HEN pour dévoiler son travail, c'est du moins ce qu'il a répondu à Zecoxao.      Tout est là : gezine_dev

Une nouvelle mise à jour a été publiée pour Xenia Manager, le frontend conçu pour simplifier et améliorer l'utilisation de l' émulateur Xenia, dédié à la console  Xbox 360 est disponible en version 3.1.0.    Cette nouvelle version introduit le support de l'espagnol, avec la contribution d'ElTioRata, et implémente une gestion complète des profils, qui peuvent désormais être décryptés et cryptés directement depuis l'application, avec la possibilité de changer le Gamertag sans aucune étape externe.               De nouvelles fonctions de visionneuses de réussites au jeu ont été introduites, cette visionneuse affiche toutes les réussites déverrouillées et verrouillées, avec des descriptions visibles lorsque vous passez la souris dessus, et inclut également une fonction cachée pour les déverrouiller manuellement.     Téléchargement : Xenia Manager v3.1.0                

  Le développeur m0ur0ne propose son Shop pour la PS5 sous le nom de " PS5 Shop Appkg ".             Ce shop PS5 permet de télécharger facilement des jeux depuis votre navigateur PS5, et d'installer facilement de nombreuses applications. D'ailleurs récemment de nouvelles fonctionnalités ont été rajoutées tandis que d'autres seront rajoutées à son retour de vacances.                  URL : https://ps5shopappkg.pages.dev    PKG : https://github.com/p...-SHOP-APPKG.pkg    

  Les développeurs Matteo Rizzo et Andy Nguyen viennent de dévoiler un nouvel article sur le blog Bug Hunter de Google. Leur chaîne ROP permet d'utiliser l'exploit Retbleed découvert en 2022 qui est basée sur une vulnérabilité affectant notamment les AMD Zen et Zen 2, les architectures CPU utilisées dans les PS4, PS5 et Xbox One et series S et X.            Les détails proposées ici se basent sur PC, pas directement sur les consoles, Retbleed nécessitant un environnement réaliste et sécurisé pour être exploité. Retbleed est une vulnérabilité CPU découverte en 2022 par des chercheurs de l'ETH Zurich et affectant les processeurs modernes.                          " En résumé, nous avons démontré avec succès un accès arbitraire en lecture à la mémoire physique depuis un processus sandboxé et non privilégié, et depuis une machine virtuelle. Notre exploit s'appuie sur la version publique originale de Retbleed, améliorant ainsi la fiabilité, la vitesse et la compatibilité dans les environnements restrictifs.   Retbleed implique une exécution spéculative : les processeurs prédisent et exécutent des instructions avant de confirmer la validité de la prédiction, ce qui entraîne une fuite de données depuis une adresse sélectionnée par l'attaquant. Les attaquants entraînent des prédicteurs de branche pour contrôler le code exécuté par le processeur de manière spéculative et utilisent des canaux de cache cachés pour extraire les données divulguées. Retbleed cible les instructions de retour et permet aux attaquants de lire toutes les données de la mémoire physique de l'hôte.   La stratégie d'exploitation consiste à pirater les KASLR virtuels et physiques à l'aide de canaux auxiliaires microarchitecturaux et à créer des dispositifs de divulgation idéaux grâce à la programmation orientée retour (ROP) spéculative. Nous avons obtenu une fuite de données à environ 13 Ko/s avec une grande précision. Cela suffit pour répertorier les processus et les machines virtuelles en cours d'exécution sur la machine hôte et en extraire des données sensibles de manière ciblée (par exemple, des clés cryptographiques). L'exploitation fonctionne également depuis l'intérieur des machines virtuelles, permettant ainsi la fuite de données de la machine hôte. Les mesures d'atténuation sont coûteuses et impactent considérablement les performances. "           Son travail de compilation et d'explication se trouve ici : Exploiting-retbleed-in-the-real-world   Wikipedia : Retbleed   Kaspersky.fr : Retbleed-vulnerability    

  Le chercheur en sécurité Yannik Marchand (kinnay), spécialisé dans le retro engineering de code Nintendo, a publié un rapport HackerOne le 06 Juin 2025, ce rapport vient d'être dévoilé 2 mois après et il concerne Nintendo. Le développeur dispose d'un site ici pour découvrir ses travaux : https://reversing.live/   Après quelques échanges avec Nintendo, c'est donc le 15 Juillet 2025 que son bug a été résolu. Il s'agissait d'une "erreur logique dans le sys-module qui permet de fournir un certificat de serveur falsifié aux applications".          Une faille logique dans le sslmodule système permettait de fournir un faux certificat de serveur aux applications. Un attaquant pouvait ainsi lire et/ou modifier le trafic entre la console et un serveur, ce qui pouvait divulguer des informations confidentielles et ouvrir de nouveaux vecteurs d'attaque au système. Toutes les applications utilisant cette fonction nn::ssl::Context::ImportServerPki ont été affectées.   Comme vous pouvez vous en doutez, cette ImportServerPki se trouve sur Switch, il s'agit d'un tampon qui permet d'importer un maximum de 71 objets (Les certificats peuvent être des CA ou des certificats de serveur (pas de clés publiques)).    De ce que l'on comprend, c'est que Nintendo a corrigé ce bug dans une mise à jour firmware.    Le rapport est là : hackerone.com      

Le développeur Sondio propose la miseà jour de la version 3.7.27 de PlaySon, une application Android distribuée sous format APK afin de lancer le hack facilement sur PlayStation 4 sous tous les firmwares exploitables de la console.   Dans cette version, le développeur a intégré les dernières évolutions :    - Ajout de GoldHEN 2.4b18.5 - Ajout du stage2.bin v1.05 de SiSTRo (FW 7.00-11.00) - Ajout de PS4Debug 1.1.19     Quand le développeur fait référence au stage2.bin 1.05 de SisTRo, il faut entendre : FW 7.00 7.01 7.02 7.50 7.51 7.55 8.00 8.01 8.03 8.50 8.52 9.00 9.03 9.50 9.51 9.60 10.00 10.01 10.50 10.70 10.71 11.00 .                   Deux type d'accès sont accessibles selon que l'appareil Android soit rooté ou pas, car sans accès root seul psfree est utilisable.      Prise en charge d'Android à partir de l'API 19, avec/sans accès root : - Serveur local - Expéditeur de la charge utile - Installer/mettre à jour les Pkg/Cheats/Patches - Affichage des paquets - Prise en charge du thème/Dlc/App/jeu pour l'installation/désinstallation/vérification - Modifier/sauvegarder/restaurer le nom/avatar du profil de l'utilisateur PS4 - (avec root) Créer/Formater une clé USB avec goldhen.bin ou exfathax_pico.img - Activer/désactiver les patchs GoldHEN - Visionneuse de klog de GoldHEN - Supporte la dernière version de GoldHEN 2.4b18 - Support de deux types de JB :  avec accès Root et adaptateur OTG-LAN -> exploit PPPwn et bloqueur DNS avec les derniers stage1 et stage2 (1.05 de SISTR0)    sans accès Root -> psfree uniquement (pour l'instant) : FW 7.00 au 9.60     Téléchargement : PlaySon 3.7.27 Beta (version du 05/08/2025)  

  Le développeur MasonT8198, qui a repris le flambeau de spacemeowx2 sur ldn_mitm propose une nouvelle version de cet utilitaire destiné aux Switchs exploitables de première génération. Le module ldn_mitm, si votre console est bannie ou que vous souhaitez tout simplement vous protéger d'un éventuel ban, vous permet de prendre en charge presque tous les jeux supportant le réseau sans fil local. Ce fichier KIP, nommé Ldn_mitm, vient en complément de switch-lan-play.                  Changelog :    - Support du firmware 20.3.0 - Ajour de la prise en charge d'Atmosphere 1.9.3 - Sous-module : déplacement dans Atmosphere-libs de af10bca à bc7a0fc     Téléchargement : ldn_mitm 1.20.0        

Le développeur stuey81 propose une nouvelle version de son outil pour ceux qui disposent d'une PS5 sensible, il dévoile en effet PS5_EZ_Host dans sa version 1.0.2. A noter que si vous utilisez un firmware version 5.50 ou antérieure, optez pour cet hôte ESP; il est basé sur UMTX2, dispose des derniers payloads et d'un gestionnaire de fichiers d'administration fonctionnel ! Vous pouvez désormais supprimer n'importe quel payload (y compris celles pré-flashées) ou en ajouter de nouveaux.         Cette version 1.02 fait preuve de nombreuses évolutions, notamment certaines parties du code qui ont été réécrites.    Changelog 1.0.2 :    - Le gestionnaire de fichiers a maintenant été entièrement réécrit, - Lecture/écriture/suppression SPIFFS complète : supprimez, téléchargez et téléchargez n'importe quelle charge utile, y compris les fichiers préchargés. - Transfert de payload PC ↔ ESP — téléchargement du PC vers l'ESP et téléchargement de l'ESP vers le PC. - Téléchargements — de nouveaux fichiers apparaissent dans le gestionnaire de fichiers après une actualisation de la page une fois le téléchargement terminé. - AppCache désactivé — chargements plus rapides et aucune erreur manifeste, tout en autorisant la mise en cache des messages du site lorsque des mises à jour sont détectées.     Téléchargement : PS5_EZ_Host_v1.0.2            

  Le développeur Pdawg-bytes propose une mise à jour de son outil BadBuilder qui est maintenant updaté en v0.31. BadBuilder qui va permettre de simplifier la création d'une clé USB compatible avec l'exploit BadUpdate, ainsi vous pourrez exécuter du code non signé et des applications homebrews sur votre Xbox 360 si vous disposez de tout ce qu'exige BadUpdate.   BadBuilder va formater la clé USB, il va créer les dossiers, télécharger les fichiers nécessaires, ou les mettre à jour, enfin l'outil permet de spécifier manuellement les chemins de fichiers dynamiquement.          Il s'agit d'une version mineure, toutes les fonctionnalités de la version précédente sont conservées : si vous rencontrez des problèmes, veuillez les signaler en créant un nouveau ticket. Le programme est fourni sous forme de build à fichier unique, mais assurez-vous que .NET 8.0 Desktop Runtime est installé avant de l'exécuter.     Changelog :    - Liens mis à jour vers des ressources externes  - Correction des erreurs de téléchargement     Téléchargement : BadBuilder v0.31