Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

  Le célèbre outil de gestion et d’analyse mémoire MemoryEngine360 vient de franchir une nouvelle étape avec la sortie de sa version 1.2.0. Longtemps centré sur la Xbox 360, le logiciel prend désormais en charge la PlayStation 3, ouvrant la voie à de nouvelles possibilités pour les moddeurs, bidouilleurs et passionnés de rétro-hardware du côté Sony.            La grande nouveauté de cette version 1.2.0, le support natif de la PS3, MemoryEngine360 peut désormais se connecter à la console grâce au plugin CCAPI v2.80 REV 13. Pour l’utiliser, il suffit de placer le fichier CCAPI.dll dans le même dossier que l’exécutable principal.   A noter tout de même que la lecture mémoire sur PS3 reste lente (~ 0,1 Mo/s), mais toutes les fonctions essentielles — scan, écriture, scripting, visualisation — sont pleinement opérationnelles.   Le moteur de script continue d’évoluer, en effet les scripts Lua peuvent désormais invoquer des fonctions JRPC, y compris celles qui retournent des valeurs, permettant des automatisations plus avancées.     Cette version introduit également de nombreuses optimisations :   - Correction d’un crash lors de la mise en pause d’un scan, - Ajout de tooltips explicatifs pour les options désactivées, - Les champs texte acceptent désormais les expressions dynamiques (ex. (0xFFFF7777 >> 0x3) & 0b111001010100), - Divers ajustements de stabilité et de performance.     Téléchargement : MemoryEngine360 1.2.0    

RetroRemake annonce la SuperStation One, une console open source révolutionnaire qui remet la PlayStation originale au goût du jour grâce à la puissance du FPGA.   Une PS1 repensée pour 2025 !   Conçue pour les puristes comme pour les passionnés de rétro-hardware, la SuperStation One promet une compatibilité complète avec les jeux, cartes mémoire et manettes d’origine PS1. Les utilisateurs pourront lancer leurs titres préférés depuis un disque physique ou à partir d’une sauvegarde numérique, le tout sans restriction de région.         Sous le capot, la console repose sur une architecture FPGA (Field Programmable Gate Array), garantissant une reproduction matérielle fidèle du comportement de la PS1, mais la SuperStation One va encore plus loin : elle supporte tous les coeurs MiSTer FPGA, y compris ceux des Nintendo 64 et Sega Saturn, offrant ainsi une expérience multi-console d’une précision inégalée.         Fidèle à l’esprit de la scène FPGA, RetroRemake mise sur la transparence et la modularité : le projet est entièrement open source, permettant à la communauté d’améliorer, d’adapter ou d’étendre les fonctionnalités de la console. Les passionnés pourront ainsi participer directement à son évolution.                 Avec son approche ouverte, sa compatibilité totale et sa fidélité matérielle, la SuperStation One s’annonce comme un futur incontournable du rétro-gaming matériel. Une machine pensée autant pour la préservation du patrimoine vidéoludique que pour le plaisir des joueurs exigeants.   Tout est là : retroremake.co  

Trouver des vulnérabilités exploitables sur la PlayStation 5 (PS5) reste l’un des défis les plus suivis par les chercheurs en sécurité et la scène du jailbreaking. Alors que les efforts pour obtenir un jailbreak complet se poursuivent sur YouTube, des voix de la communauté technique attirent à nouveau l’attention sur des vecteurs d’attaque inattendus — parmi eux, l’application Netflix de la PS5.   L’application Netflix pour PS5 s’appuie sur des frameworks web (WebView / moteur JavaScript) pour afficher et actualiser dynamiquement son contenu — un choix technique qui, selon certains chercheurs, ouvre une surface d’attaque particulière : si le moteur de navigation intégré à la console hérite de vulnérabilités connues, une page ou un contenu malicieux pourrait théoriquement déclencher une exécution de code dans le contexte de l’application. Des vulnérabilités récentes affectant l’écosystème Netflix ont d’ailleurs fait l’objet de bulletins publics en 2024.   Le soutien d’acteurs expérimentés pèse dans ces évaluations. Selon des messages partagés sur les réseaux, Autechre (anciennement connu sous le pseudonyme Moogie, figure historique du jailbreak PS3) a indiqué que CVE-2021-38003 pourrait constituer « le meilleur choix » pour certaines approches visant la PS5, en raison de sa fiabilité et de sa compatibilité probable avec des versions de moteurs web intégrés à la console. Cette prise de position alimente la prudence et l’intérêt au sein de la communauté.           Les éléments à retenir pour le moment sont clairs mais prudents :   - la surface d’attaque d’une PS5 n’est pas limitée uniquement au firmware ou aux modules système ; les apps qui embarquent un moteur web constituent une voie d’exploration logique  - des vulnérabilités « anciennes » dans des composants web (V8, WebView, etc.) peuvent rester pertinentes sur des plateformes embarquées non mises à jour - l’identification d’un vecteur théorique ne signifie pas l’existence d’un exploit public facile à réutiliser — et ne doit pas être interprétée comme une recette d’attaque   Vous l'aurez compris,  Netflix pourrait probablement être utilisé sur PS5 et PS4 comme point d'entrée en exploitant le bug CVE-2024-4701 pour obtenir l'exécution de code à distance, mais CVE-2021-38003 pourrait être la meilleure option selon autechre.        

  Nintendo a finalement réagi aux récentes affirmations du groupe de hackers Crimson Collective, qui prétendait avoir piraté les serveurs de la société la semaine dernière.   Dans une déclaration transmise au quotidien japonais Sankei Shimbun le 15 octobre, le constructeur de la Switch a tenu à rassurer joueurs et partenaires :   " Nous n’avons été victime d'aucune fuite d’informations personnelles, ni aucune fuite de données liées au développement ou aux activités commerciales ", a indiqué Nintendo. D'après Nintendo aucune donnée sensible ne semble avoir été compromise.         L’entreprise précise que certains serveurs externes servant à l’affichage de son site web ont effectivement été défigurés (modifiés visuellement), mais qu’il n’existe aucune preuve d’une intrusion plus profonde ou d’un impact sur les données internes ou les utilisateurs. Autrement dit, aucune information sensible ne semble avoir été compromise, et l’incident ne constituerait pas une faille majeure de sécurité.   Cette mise au point intervient alors que la scène du hacking vidéoludique a été récemment agitée par d’autres affaires, notamment la fuite présumée du code source et de versions bêta de Pokémon,    Cette affaire intervient dans un contexte d’intensification des cyberattaques contre les entreprises japonaises. Ces derniers mois, Asahi Group Holdings a été victime d’une attaque attribuée au groupe russe Qilin, provoquant des perturbations de ses systèmes. En mai dernier, l’entreprise d’impression Iseto (Kyoto) avait subi une fuite de plus de 900 000 données personnelles, conséquence d’un ransomware.   Pour le moment, Nintendo affirme continuer de surveiller la situation et de renforcer la sécurité de ses infrastructures numériques, tout en assurant que les utilisateurs ne courent aucun risque.    

Le développeur Gezine vient de publier la première version bêta publique de l’exploit Y2JB pour la PlayStation 5 et PlayStation 5 Pro. Ce projet, attendu depuis plusieurs semaines, suscite un vif enthousiasme chez les passionnés et les chercheurs en sécurité, Y2JB repose sur une faille découverte dans l’application YouTube de la PS5 — une piste initialement explorée par le chercheur aves, qui avait démontré la possibilité d’exécuter du code au niveau de l'userland.          Pour l’heure, Y2JB reste une version expérimentale, avant tout destinée aux développeurs et chercheurs en sécurité. Elle est compatible avec les firmwares PS5 allant de 4.03 à 12.00 (mais il faudra trouver le kexploit au delà du firmware 10.01), il s'agit d'une version initiale de Y2JB qui n'est pas destinée à être utilisée par un large public pour le moment, uniquement aux développeurs !   Précisions nécessaires  :    - ceci est juste une version bêta, pas pour les utilisateurs finaux  - ce n'est pas un jailbreak ou une implémentation complète  - ceci est uniquement pour aider les autres développeurs à travailler dessus  -  il n'y a pas de date précise à laquelle une implémentation stable complète sera publiée pour les utilisateurs               En publiant Y2JB sur Gituhub, il met aussi en place un sponsoring, la version YouTube qu'il propose est la v1.03 en Bêta.    Exigences : - Application YouTube version 1.03 PKG - Accès FTP au chemin download0 (précision de Gezine sur ce sujet)    Instructions d'installation : - Installez l'application YouTube version 1.03 PKG sur votre PS5 - Utilisez FTP pour accéder au chemin download0  - Vous devrez peut-être modifier les autorisations du chemin download0  - Désactiver la connexion Internet pour éviter d'écraser splash.html    Téléchargement : Y2JB        

Echo Stretch a récemment mentionné que dès que Y2JB sera terminé, il prévoit de l’ajouter dans le support de KStuff pour le firmware 9.05.         Une annonce qui fait vibrer la communauté — les avancées s’enchaînent rapidement et la scène reprend clairement des couleurs ! Les devs sont sur tous les fronts, et les prochains jours pourraient bien réserver quelques (très) bonnes surprises, le développeur Echo Stretch a affirmé en effet qu'une fois que Y2JB sera terminé il sera en capacité de l'intégré au kstuff taillé pour le firmware 9.05.         Pourquoi ce firmware ?    L'exploit Y2JB pour le moment semble être contenu jusqu'au firmware 10.01, l'intérêt du firmware 9.05 est de pouvoir l'apporter sur les PS5 Pro également. Les premières PS5 Pro qui ont été lancé en Novembre 2024 disposent d'un firmware 9.05, c'est le firmware le plus bas qui existe sur ce modèle.    Ensuite, le support sera étendu aux autres firmwares, l'intérêt étant limité pour le moment puisque kstuff est déjà accessible sur ces firmwares, peut être pour se tourner vers le lancement du nouveau format uPKG.        

Nous connaissions le rPKG (retail package), le dPKG (debug package) ou encore le fPKG (fake package) et désormais un nouveau format arrive, il s'agit de l'uPKG (unciphered package).    Calmons nous tout de suite, il n'est encore pas réellement disponible et n'existe que dans l'idée de certains développeurs, mais de quoi s'agit-il ?            - Le rPKG (retail package) correspond aux jeux commerciaux distribués sur le PS Store ou sur disque, signés et chiffrés par Sony.   - Le dPKG (debug package) est utilisé sur les kits de développement et de test, permettant l’installation de builds internes.   - Le fPKG (fake package) est un format non signé par Sony mais patché pour être accepté sur les consoles jailbreakées.   - L’hypothétique uPKG (unciphered package) serait une version totalement déchiffrée, sans couches de protection, servant à analyser, modifier ou reconstruire des contenus PS5 à des fins d’étude ou d’utilisation interne.   Actuellement, aucun outil public ne permet de générer ou d’installer un uPKG. L’idée reste surtout théorique, discutée dans la communauté du reverse engineering PS5. Le but serait de faciliter l’extraction et la compréhension des données des jeux sans dépendre des clés de chiffrement, mais cela impliquerait évidemment des enjeux légaux et techniques importants (notamment liés au DRM et à la sécurité du système PS5).         L'idée est véhiculée par Zecoxao, ce qui en confère une source assez solide, du reste avec les progrès récents effectué sur la désactivation de l'A53, et l'amélioration conjointe de kstuff, il se pourrait que ce nouveau format soit rapidement adoptable, du moins sur les firmwares anciens.       

  Une nouvelle mise à jour du RXDK, le kit de développement logiciel open source pour la Xbox originale, vient d’être publiée par l’équipe Team-Resurgent. Ce projet communautaire permet aux développeurs de créer et compiler des applications ou jeux pour la première Xbox à l’aide d’outils modernes — une petite révolution pour les passionnés de rétro-gaming et de développement.   Issu de la communauté Xbox, RXDK rompt avec les contraintes des anciens kits officiels nécessitant Windows XP et Visual Studio 2003 .NET. Désormais, le développement peut se faire directement avec Visual Studio 2019 et versions ultérieures, rendant la création de projets Xbox plus simple, fluide et accessible.   Cette mise à jour introduit également un nouvel espace baptisé « quartier RXDK », conçu pour favoriser l’échange, la collaboration et l’expérimentation entre développeurs.           Voici quelques points clés de RXDK :   - Environnement de développement moderne : Permet de compiler des applications Xbox en utilisant Visual Studio 2019 et versions ultérieures. - Installation simplifiée : Automatisation du processus d'installation de l'Xbox Development Kit (XDK) sur des plateformes Windows modernes. - Open Source : Développé collaborativement par la communauté Xbox-scene. - Compatibilité améliorée : Élimine le besoin d'utiliser des systèmes obsolètes comme Windows XP ou Visual Studio 2003.   Changelog 1.4.1 :    - Ajout : Nouveau quartier (neighborhood) RXDK.     Téléchargement : RXDK V1.4.1      

  Le développeur bien connu sthetix, figure incontournable de la scène Nintendo Switch, vient de publier la première version officielle de son nouvel outil : HATSKit Pro v1.0.0.   HATSKit Pro est conçu pour simplifier la création, l’édition et la gestion des HATS packs destinés à la Nintendo Switch. Avec une interface graphique claire et modulaire, il permet de gérer l’ensemble du processus sans passer par des lignes de commande complexes.             Cette version 1.0.0 comprend trois modules principaux :   - Pack Builder – Créez vos propres HATS packs personnalisés. - Component Editor – Modifiez facilement les définitions de homebrews ou d’applications. - Pack Manager – Installez, mettez à jour et gérez le contenu directement sur la carte SD de votre console.   Ce projet marque une étape importante : celle d’un environnement unifié, stable et accessible, permettant aux créateurs de packs HATS d’automatiser et de fiabiliser leurs workflows. Le loader gérera automatiquement toutes les exigences, y compris l'invite à installer .NET si nécessaire et l'installation de Python et d'autres dépendances.      Générateur de packs - Sélectionnez parmi une bibliothèque de composants disponibles - Rechercher et filtrer les composants par catégorie - Prévisualiser les composants sélectionnés avant la phase build - Récupérer les informations sur la dernière version depuis GitHub - Créez des packs HATS personnalisés avec les composants de votre choix - Détection et téléchargement automatiques de versions   Éditeur de composants - Afficher et modifier les définitions des composants - Ajouter de nouveaux composants à la bibliothèque - Configurer les sources de téléchargement (versions GitHub ou URL directes) - Définir les étapes de traitement pour chaque composant - Gérer les métadonnées des composants (nom, catégorie, description) - Prise en charge de plusieurs types de sources et modèles d'actifs   Gestionnaire de pack - Téléchargez les packs HATS officiels directement depuis GitHub - Téléchargez le pack de firmware officiel directement depuis Github - Installez les packs sur votre carte SD en un clic - Afficher les composants installés avec des informations détaillées - Déplacez les composants vers la poubelle pour un retrait en toute sécurité - Restaurer les composants de la corbeille - Détection automatique du chemin de la carte SD   Fonctionnalités supplémentaires - Intégration API GitHub intégrée avec prise en charge PAT - Tailles de blocs de téléchargement configurables pour des performances optimales - Interface utilisateur à thème sombre propulsée par ttkbootstrap - Gestion complète des erreurs et commentaires des utilisateurs - Stockage de configuration persistant   Procédure :    - Téléchargez HATSKitPro-v1.0.0.zip à partir des ressources ci-dessous. - Extrayez l’archive dans un dossier sur votre ordinateur. - Lancez HATSKitPro.exe.       Téléchargement : HATSKit Pro v1.0.0        

 

Il semblerait que TheFloW (Andy Nguyen) ait repris du service sur la scène PlayStation. Il a publié un correctif, correct_sbl_patch.c, qui contient un patch visant le service cryptographique du SBL de la PS4 (sceSblServiceCrypt).

 

Ce correctif modifie le comportement interne de plusieurs commandes cryptographiques (SHA-256, HMAC, AES-XTS, etc.) afin d’injecter, dans certains messages, des fausses clés, de contourner certaines protections et de désactiver des indicateurs (flags) liés à la gestion des clés.

 

L’intention affichée de ce patch est d’optimiser et/ou de corriger certaines limites du SBL, avec à la clé un potentiel gain de performances ou de stabilité pour les jeux PS4.

       

Ce patch proposé par TheFloW pourrait s’intégrer aux modifications internes et optimisations prévues dans une future version de KStuff, en affinant le comportement cryptographique du micrologiciel (firmware) et du chargeur (loader). Ces changements amélioreraient la gestion des clés internes et lèveraient plusieurs contraintes auparavant nécessaires au bon fonctionnement de KStuff — notamment le fait de devoir le mettre en pause à chaque changement de jeu.

 

Il se murmure qu’une nouvelle version de KStuff 3.0x à 9.60 pourrait voir le jour pour intégrer ces évolutions.

 

Tout est là : correct_sbl_patch.c

Le développeur Gezine annonce des avancées prometteuses concernant Y2JB (YouTube JailBreak) sur PlayStation 5. Encore plusieurs jalons techniques semblent avoir été franchis puisqu'il annonce avoir techniquement réussi.    Selon lui ça a marché, mais il n'y a toujours pas de syscall, mais la partie difficile est déjà passée. »   Cela suggère que Gezine estime avoir surmonté la portion la plus ardue du travail : obtenir un point d’entrée exploitable sans déclencher la surveillance système ou nécessiter un accès au kernel (niveau du noyau).         Ce n’est pas encore un jailbreak complet : pour aller plus loin (modifications profondes du système, accès total au matériel, installation de homebrews ou alt-firmware), un exploit au niveau du kernel reste nécessaire.         

  Une nouvelle mise à jour de FreeMyXe vient d’être publiée. Ce payload, bien connu dans la scène Xbox 360, permet d’appliquer des correctifs basés sur xeBuild, débloquant ainsi diverses fonctionnalités système.   Cette mise à jour vise principalement à étendre les capacités de l’exploit “Bad Update”, un exploit utilisé pour modifier le noyau et l’hyperviseur des consoles Xbox 360. Grâce à ces ajustements, FreeMyXe améliore la stabilité du processus de patch et la compatibilité avec certaines versions de noyaux spécifiques.   Cette mise à jour rapide introduit désormais la prise en charge des disques formatés avec Bad Storage, élargissant la compatibilité avec un plus grand nombre de types de supports utilisés dans la communauté — un ajout particulièrement apprécié (merci à la contribution anonyme mentionnée dans le changelog).         En parallèle, une correction importante a été apportée à la logique de démarrage de XeLL, issue du travail de EatonZ, rendant le processus d’exécution plus fiable et cohérent sur différents environnements système.   Ces améliorations renforcent la stabilité globale de FreeMyXe et confirment son rôle central dans l’évolution de l’exploit Bad Update, offrant aux utilisateurs une base plus robuste pour leurs expérimentations techniques sur Xbox 360.   Attention : N'exécutez pas de programme homebrew modifiant des fichiers sur la NAND ou installant quoi que ce soit sur la NAND, et n'essayez pas de flasher une NAND modifiée. Vous risqueriez de briquer votre console.    Téléchargement : FreeMyXe v1.1