Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

  Le développeur m0ur0ne propose son Shop pour la PS5 sous le nom de " PS5 Shop Appkg ".             Ce shop PS5 permet de télécharger facilement des jeux depuis votre navigateur PS5, et d'installer facilement de nombreuses applications. D'ailleurs récemment de nouvelles fonctionnalités ont été rajoutées tandis que d'autres seront rajoutées à son retour de vacances.                  URL : https://ps5shopappkg.pages.dev    PKG : https://github.com/p...-SHOP-APPKG.pkg    

  Les développeurs Matteo Rizzo et Andy Nguyen viennent de dévoiler un nouvel article sur le blog Bug Hunter de Google. Leur chaîne ROP permet d'utiliser l'exploit Retbleed découvert en 2022 qui est basée sur une vulnérabilité affectant notamment les AMD Zen et Zen 2, les architectures CPU utilisées dans les PS4, PS5 et Xbox One et series S et X.            Les détails proposées ici se basent sur PC, pas directement sur les consoles, Retbleed nécessitant un environnement réaliste et sécurisé pour être exploité. Retbleed est une vulnérabilité CPU découverte en 2022 par des chercheurs de l'ETH Zurich et affectant les processeurs modernes.                          " En résumé, nous avons démontré avec succès un accès arbitraire en lecture à la mémoire physique depuis un processus sandboxé et non privilégié, et depuis une machine virtuelle. Notre exploit s'appuie sur la version publique originale de Retbleed, améliorant ainsi la fiabilité, la vitesse et la compatibilité dans les environnements restrictifs.   Retbleed implique une exécution spéculative : les processeurs prédisent et exécutent des instructions avant de confirmer la validité de la prédiction, ce qui entraîne une fuite de données depuis une adresse sélectionnée par l'attaquant. Les attaquants entraînent des prédicteurs de branche pour contrôler le code exécuté par le processeur de manière spéculative et utilisent des canaux de cache cachés pour extraire les données divulguées. Retbleed cible les instructions de retour et permet aux attaquants de lire toutes les données de la mémoire physique de l'hôte.   La stratégie d'exploitation consiste à pirater les KASLR virtuels et physiques à l'aide de canaux auxiliaires microarchitecturaux et à créer des dispositifs de divulgation idéaux grâce à la programmation orientée retour (ROP) spéculative. Nous avons obtenu une fuite de données à environ 13 Ko/s avec une grande précision. Cela suffit pour répertorier les processus et les machines virtuelles en cours d'exécution sur la machine hôte et en extraire des données sensibles de manière ciblée (par exemple, des clés cryptographiques). L'exploitation fonctionne également depuis l'intérieur des machines virtuelles, permettant ainsi la fuite de données de la machine hôte. Les mesures d'atténuation sont coûteuses et impactent considérablement les performances. "           Son travail de compilation et d'explication se trouve ici : Exploiting-retbleed-in-the-real-world   Wikipedia : Retbleed   Kaspersky.fr : Retbleed-vulnerability    

  Le chercheur en sécurité Yannik Marchand (kinnay), spécialisé dans le retro engineering de code Nintendo, a publié un rapport HackerOne le 06 Juin 2025, ce rapport vient d'être dévoilé 2 mois après et il concerne Nintendo. Le développeur dispose d'un site ici pour découvrir ses travaux : https://reversing.live/   Après quelques échanges avec Nintendo, c'est donc le 15 Juillet 2025 que son bug a été résolu. Il s'agissait d'une "erreur logique dans le sys-module qui permet de fournir un certificat de serveur falsifié aux applications".          Une faille logique dans le sslmodule système permettait de fournir un faux certificat de serveur aux applications. Un attaquant pouvait ainsi lire et/ou modifier le trafic entre la console et un serveur, ce qui pouvait divulguer des informations confidentielles et ouvrir de nouveaux vecteurs d'attaque au système. Toutes les applications utilisant cette fonction nn::ssl::Context::ImportServerPki ont été affectées.   Comme vous pouvez vous en doutez, cette ImportServerPki se trouve sur Switch, il s'agit d'un tampon qui permet d'importer un maximum de 71 objets (Les certificats peuvent être des CA ou des certificats de serveur (pas de clés publiques)).    De ce que l'on comprend, c'est que Nintendo a corrigé ce bug dans une mise à jour firmware.    Le rapport est là : hackerone.com      

Le développeur Sondio propose la miseà jour de la version 3.7.27 de PlaySon, une application Android distribuée sous format APK afin de lancer le hack facilement sur PlayStation 4 sous tous les firmwares exploitables de la console.   Dans cette version, le développeur a intégré les dernières évolutions :    - Ajout de GoldHEN 2.4b18.5 - Ajout du stage2.bin v1.05 de SiSTRo (FW 7.00-11.00) - Ajout de PS4Debug 1.1.19     Quand le développeur fait référence au stage2.bin 1.05 de SisTRo, il faut entendre : FW 7.00 7.01 7.02 7.50 7.51 7.55 8.00 8.01 8.03 8.50 8.52 9.00 9.03 9.50 9.51 9.60 10.00 10.01 10.50 10.70 10.71 11.00 .                   Deux type d'accès sont accessibles selon que l'appareil Android soit rooté ou pas, car sans accès root seul psfree est utilisable.      Prise en charge d'Android à partir de l'API 19, avec/sans accès root : - Serveur local - Expéditeur de la charge utile - Installer/mettre à jour les Pkg/Cheats/Patches - Affichage des paquets - Prise en charge du thème/Dlc/App/jeu pour l'installation/désinstallation/vérification - Modifier/sauvegarder/restaurer le nom/avatar du profil de l'utilisateur PS4 - (avec root) Créer/Formater une clé USB avec goldhen.bin ou exfathax_pico.img - Activer/désactiver les patchs GoldHEN - Visionneuse de klog de GoldHEN - Supporte la dernière version de GoldHEN 2.4b18 - Support de deux types de JB :  avec accès Root et adaptateur OTG-LAN -> exploit PPPwn et bloqueur DNS avec les derniers stage1 et stage2 (1.05 de SISTR0)    sans accès Root -> psfree uniquement (pour l'instant) : FW 7.00 au 9.60     Téléchargement : PlaySon 3.7.27 Beta (version du 05/08/2025)  

  Le développeur MasonT8198, qui a repris le flambeau de spacemeowx2 sur ldn_mitm propose une nouvelle version de cet utilitaire destiné aux Switchs exploitables de première génération. Le module ldn_mitm, si votre console est bannie ou que vous souhaitez tout simplement vous protéger d'un éventuel ban, vous permet de prendre en charge presque tous les jeux supportant le réseau sans fil local. Ce fichier KIP, nommé Ldn_mitm, vient en complément de switch-lan-play.                  Changelog :    - Support du firmware 20.3.0 - Ajour de la prise en charge d'Atmosphere 1.9.3 - Sous-module : déplacement dans Atmosphere-libs de af10bca à bc7a0fc     Téléchargement : ldn_mitm 1.20.0        

Le développeur stuey81 propose une nouvelle version de son outil pour ceux qui disposent d'une PS5 sensible, il dévoile en effet PS5_EZ_Host dans sa version 1.0.2. A noter que si vous utilisez un firmware version 5.50 ou antérieure, optez pour cet hôte ESP; il est basé sur UMTX2, dispose des derniers payloads et d'un gestionnaire de fichiers d'administration fonctionnel ! Vous pouvez désormais supprimer n'importe quel payload (y compris celles pré-flashées) ou en ajouter de nouveaux.         Cette version 1.02 fait preuve de nombreuses évolutions, notamment certaines parties du code qui ont été réécrites.    Changelog 1.0.2 :    - Le gestionnaire de fichiers a maintenant été entièrement réécrit, - Lecture/écriture/suppression SPIFFS complète : supprimez, téléchargez et téléchargez n'importe quelle charge utile, y compris les fichiers préchargés. - Transfert de payload PC ↔ ESP — téléchargement du PC vers l'ESP et téléchargement de l'ESP vers le PC. - Téléchargements — de nouveaux fichiers apparaissent dans le gestionnaire de fichiers après une actualisation de la page une fois le téléchargement terminé. - AppCache désactivé — chargements plus rapides et aucune erreur manifeste, tout en autorisant la mise en cache des messages du site lorsque des mises à jour sont détectées.     Téléchargement : PS5_EZ_Host_v1.0.2            

  Le développeur Pdawg-bytes propose une mise à jour de son outil BadBuilder qui est maintenant updaté en v0.31. BadBuilder qui va permettre de simplifier la création d'une clé USB compatible avec l'exploit BadUpdate, ainsi vous pourrez exécuter du code non signé et des applications homebrews sur votre Xbox 360 si vous disposez de tout ce qu'exige BadUpdate.   BadBuilder va formater la clé USB, il va créer les dossiers, télécharger les fichiers nécessaires, ou les mettre à jour, enfin l'outil permet de spécifier manuellement les chemins de fichiers dynamiquement.          Il s'agit d'une version mineure, toutes les fonctionnalités de la version précédente sont conservées : si vous rencontrez des problèmes, veuillez les signaler en créant un nouveau ticket. Le programme est fourni sous forme de build à fichier unique, mais assurez-vous que .NET 8.0 Desktop Runtime est installé avant de l'exécuter.     Changelog :    - Liens mis à jour vers des ressources externes  - Correction des erreurs de téléchargement     Téléchargement : BadBuilder v0.31            

Le développeur esc0rtd3w vient hier de faire un appel aux dons pour maintenir le support de l'ensemble des sites liés ou proches de tous les exploits utilisés pour PS3Xploit, de nombreux développeurs très connus de la scène comme zecoxao, MrMario2011, Aldostools et bien d'autres se font le relai de cette information ou demande à toute personne qui pourrait donner même quelques euros, de le faire.              Le message de esc0rtd3w   Il est temps de demander de l'aide à la communauté. Tous les sites PS3Xploit (ps3xploit.me, ps3toolset.com etc...) seront hors ligne dans moins d'une semaine, à moins que nous puissions obtenir les fonds pour le prolonger. Il nous manque actuellement plusieurs centaines de dollars pour renouveler l'hébergement, le SSL, les domaines, etc. Bien que nous ayons reçu des dons, ils ne couvrent qu'une partie des dépenses totales. La durée du renouvellement est de 3 ans.   Vous pouvez faire un don via un paiement Paypal à team@ps3toolset.com   Vous pouvez également utiliser https//paypal.me/nopsn   Ou les crypto vers des liens proposés en ETH via ERC20, ou encore en BTC via BECH32 BTC via P2PKH.    Merci à tous ceux qui ont fait un don dans le passé et ont aidé à maintenir le projet en vie. Si les sites sont hors ligne, les domaines devraient au moins rester, mais il faudrait déplacer l'hébergement vers un hébergement temporaire, ce qui est une énorme perte de temps.      Site officiel : https://ps3xploit.me/   Message de esc0rtd3w : https://www.psx-plac...025-2028.48183/              

Deux propositions du développeur John Tornblom viennent d'être effectuées à destination des possesseurs de PS4, d'un côté la mise à jour du Elf Loader et de l'autre la mise à jour du SDK PS4.    Sa proposition consiste à offrir un ELF loader pour PS4 qui a été jailbreakée à l'aide de remote_lua_loader. Il prend en charge la liaison dynamique avec les fichiers SPRX et la résolution automatique des symboles lors de l'exécution. Les payloads sont exécutés dans des processus distincts.     Téléchargement : elfldr             La seconde offre de John Tornblom est l'arrivée du nouveau SDK PS4 disponible en v0.1, là aussi il permet de télécharger un exemple dans lequel il a modifié le code VSCode et cela permet le débogage à distance de hello_cmake.   Récemment il avait confirmé que ce SDK supportait le firmware 5.05, ce qui est plutôt une bonne nouvelle sachant qu'il restera le golden firmware sur PS4.    On le voit les évolutions récentes sur PS4, que ce soit l'arrivée de Lapse, ou encore de nouveaux points d'entrée comme le Blu-ray relance un peu l'intérêt de la PS4 aux yeux des développeurs.      Téléchargement : ps4-payload-sdk v0.1          

  Le développeur Masagrator reprend son travail sur la Nintendo Switch, et propose une nouvelle version de SaltyNX à l'origine proposée par shinyquagsire23.   Lancé il y a un peu moins de 5 ans, le plugin SaltyNX facilite la gestion du processus qui nous permet d'envoyer des commandes en arrière-plan pour éditer des fichiers et du code sous Nintendo Switch.    Avec cette version 1.4.4, le programme a connu de nombreuses évolutions ces derniers jours, il faut dire que les versions se sont largement enchaînées, ce sont pas moins de 4 versions qui ont été proposées.              SaltyNX 1.4.0 : - Lire séparément les cibles FPS pour les appareils ancrés et portables à partir de la sauvegarde FPSLocker (nécessite FPSLocker 2.3.0+) - Ajout de la version SaltyNX aux journaux de sysmodule et de Cores - Correction d'un problème avec le module système qui n'injectait plus Core dans les jeux suivants si l'initialisation de Core échouait, ce qui entraînait un crash du jeu avant que Core n'ait eu la possibilité de fermer la connexion - Amélioration des rapports de statistiques PFPS de NX-FPS - Lecture des paramètres d'overclocking séparés pour 720p (nécessite FPSLocker 2.3.0+) - Désormais, la vitesse de lecture du jeu dans Core est désactivée au lieu d'être activée (pour obtenir la vitesse de lecture du jeu, utilisez Status Monitor Overlay 1.2.0+) - Correction de certains correctifs FPSLocker ne fonctionnant pas avec les jeux 32 bits   SaltyNX 1.4.1 - Activaction des instructions à virgule flottante matérielles dans Core32 pour de meilleures performances dans les jeux 32 bits, mais utilisez toujours les conventions d'appel à virgule flottante logicielle pour des raisons de compatibilité.   SaltyNX 1.4.1a - Correction d'un problème où l'ordinateur de poche conservera le taux de rafraîchissement attendu du mode ancré si le mode portable n'a pas de cible FPS définie dans FPSLocker alors qu'il est en mode dock   SaltyNX 1.4.2 - Correction d'un problème avec Red Dead Redemption qui ne détectait pas correctement s'il était en mode ancré ou portable pour une utilisation interne NX-FPS, provoquant des problèmes de verrouillage FPS en mode ancré - Optimisation des résolutions de dumps   SaltyNX 1.4.3 - Ajout d'une option pour toujours forcer 60 Hz dans le menu ACCUEIL lorsque la synchronisation d'affichage est activée (nécessite FPSLocker 2.3.1+) - Ajout de la prise en charge du remplacement de la résolution d'affichage par défaut (nécessite ReverseNX-RT 2.3.0+) - Correction d'un problème pour les modèles V1 et V2 qui, en mode ancré, signalaient 0 Hz si l'utilisateur n'utilisait pas la synchronisation d'affichage - Correction du problème ReverseNX-RT qui ne fonctionne pas dans CelDamage HD - Mise à jour Shadow 05.08.2025 07:16 GMT : Correction d'un problème où la désactivation du contrôle du système dans ReverseNX-RT ne mettait pas à jour le DDR personnalisé dans le jeu.   SaltyNX 1.4.4   - Correction d'un problème où GetDefaultDisplayResolution pouvait renvoyer 0x0 dans certains cas, entraînant un plantage du jeu.     Edit 07.08.2025   Téléchargement : SaltyNX 1.4.5          

Le développeur stuey81 propose un nouvel outil pour ceux qui disposent d'une PS5 sensible, il dévoile en effet PS5_EZ_Host dans sa version 1.0.1.             PS5_EZ_Host est une plateforme de jailbreak autonome et simple d'utilisation pour les firmwares 1.xx à 5.xx sur PS5, basée sur l'exploit webkit UMTX2 et optimisée pour les cartes ESP32-S3 (16 Mo de mémoire flash). Il s'agit de la seule offre hôte connue proposant :   - Une interface utilisateur d'exploit en deux étapes (lancement → payloads) - Gestionnaire de fichiers intégré (/admin.html) pour le remplacement à chaud des payloads .bin / .elf - Hébergement basé sur SPIFFS — aucune carte SD nécessaire - Prise en charge des payloads compatibles Gzip - Flashage automatique via auto_flash.exe (aucun Arduino ou Python requis) - Compatible avec toute carte ESP32-S3 de 16 Mo utilisant CP210x USB       Mode d'emploi :   1. Flash firmware + SPIFFS à l'aide de Auto_Flash.exe ou esptool 2. Connectez-vous au point d'accès Wi-Fi : PS5_EZ_HOST 3. Ouvrez : http://10.1.1.1 sur le navigateur PS5 4. Utilisez /admin.html pour gérer les payloads       Téléchargement : PS5_EZ_Host v1.0.1        

Le développeur SPG64 vient de sortir son mod appelé Super Mario Galaxy 63, il s'agit d'un mod pour Super Mario Galaxy 2 sur Nintendo Wii, mais qui vaut largement le coup d'oeil.                Super Mario Galaxy 63 est un mod est en développement depuis 2020. Cela représente environ 5 années entières passées à élaborer soigneusement cette lettre d'amour non seulement au jeu flash Super Mario 63 original de 2009, mais aussi à la communauté Super Mario Galaxy.               Ce projet est mené par Alex SMG avec l'aide de nombreux talents de la communauté de modding Super Mario Galaxy. Il s'agit d'une réinvention 3D de Super Mario 63. Il comprend un Hubworld personnalisé, plus de 30 galaxies à explorer, 60  Shine Sprites et 120 pièces étoiles à trouver !     Téléchargement : Super Mario Galaxy 63