Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

C'est lors de la conférence 35c3 Chaos West qui se déroulera du 27 au 30 décembre inclus que le dev m0rph3us1987 a qui l'ont doit notamment le premier émulateur NES sur PS4 entre autre , nous fera la démonstration d'un nouveau type de hack PS4 qui semble exploiter les applications video de la console et rendre ainsi possible l’exécution de code non signé , le 28 décembre de 12h a 12h50 

 

 

 

 

 

Le détails de la présentation est disponible a l'adresse de l’événement ici :

 

https://fahrplan.cha...st/talk/TMPXSJ/

 

 

Et une traduction FR (global ) ci dessous: 

 

 

 

Les applications vidéo sur PS4 sont quelque chose de glorieux. Dans cette conversation, je vais montrer comment les utiliser pour exécuter votre propre code non signé (indépendamment de la version du firmware installé). Étape par étape, je montre quels problèmes j'étais au début de mon entrée dans la scène PS4 et comment je les ai résolus afin d'arriver à ma destination.

  Il y a un peu moins de trois ans, ma femme m'a donné une PS4 pour mon anniversaire. Elle ne pouvait pas deviner que je ferais n'importe quoi avec la console, juste ne pas jouer. Ce discours sera sur le projet avec lequel j'ai mis les pieds dans la scène souterraine PS4. Étape par étape, nous verrons ce qu'il a fallu pour exécuter du code non signé sur un système étranger inconnu. Je vais vous expliquer l'exploit et ses étapes dans autant de détails que possible et donc montrer l'exploit logiciel n'est pas magique, mais une conséquence de processus logiques.

 

 

Sans plus d'infos pour le moment , on peut espérer de bonne fêtes de fin d'année pour nos PS4 en perspective et peut être faire bouger la scène a l'heure actuel empêtré dans des exploit webkit et kernel qui se font attendre face a une sécurité qui semble ne rien lâcher

 

 

 

Le dev Vultra a qui l'on doit déjà pas mal de travail sur nos chers PS4 nous annonce la découverte d'une faille webkit sur le firmware 6.02 

 

 

 

 

Avant que les multiples questions habituels ne tombent et que les esprits ne s'enflamment  , nous vous rappelons plusieurs choses : 

 

- Aucune annonce de release publique pour l'instant 

- Ceci est un exploit Webkit uniquement , sans exploit kernel il ne sert pour l'instant a "rien" en l'état 

 

 

Il y a cependant fort a parier que Vultra divulgue l'exploit plus tard et que celui ci soit patché dans la foulée par Sony comme toujours .

 

NoPSMWhitelist est un plugin développé pour la PlayStation TV et qui va vous permettre de déverrouiller la liste noire des jeux PSM non exploitables sur cette console de Sony.   Comme vous le savez sur la PlayStation TV il existe un hack lié à l'utilisation d'une liste blanche qui a été corrigée avec le firmware 3.55, mais qui fonctionne à condition d'avoir été installée à partir d'un firmware 3.52.    Le développeur SilicaAndPina vient de mettre en ligne le plugin NoPSMWhitelist qui permet de désactiver directement la liste noire, et donc de profiter des jeux PSM sur PlayStation TV.         Installation manuelle : - Téléchargez le plugin à la fin de l'article - Entrez noPsmWhitelist.skprx sur ux0: / tai (ou ur0: tai pour les utilisateurs de sd2vita) - Ajouter une entrée dans le fichier config.txt  *KERNEL  ux0:/tai/noPsmWhitelist.skprx(encore une fois, ur0 pour sd2vita) - Redémarrez la console et profitez des jeux PSM sur PSTV!   Installation automatique : - Téléchargez la dernière version d' Autoplugin - Installer NoPSMWhitelist - Télécharger   Téléchargement : NoPSMWhitelist v1.0  

Le développeur julesontheroad vient de mettre en ligne une nouvelle version de NSC_Builder qui passe désormais en v0.75. NSC_Builder a succèdé à NUT_Batch_Cleaner, qui sert d'implémentation de son hacbuild moddé.   NSC_Builder, que l'on peut aussi appeler Nintendo Switch Cleaner and Builder, est basé sur la fonction "REMOVE_TITLE_RIGHTS", qui vous permet d'effacer le cryptage titlerights des fichiers nsp. Tinfoil et le programme d’installation SX installeront le ticket dans un sens ou l’autre. Pour que celui-ci ne reste pas dans votre système, vous devez effacer le ticket et le certificat du NSP. NSC_Builder se chargera de cela.      

Les changements de cette version v0.75 sont nombreux, elle rend possible la configuration de bloc, la possibilité de changer la génération de clés, et apporte des corrections pour les RSV soient plus correctes. 

 

 

  v0.75- Added configuration from the bat, option to change keygeneration, corrected RSV readouts and more. Note (v0.75. b - Corrected minimum RSV for 6.2.0   1.- Added options to change keygeneration to help run games at lower firmwares. Note it won't always work as the game can have other dependencies than the firmware. 6.2 to 6.0 seems to work and 6.2 to 5.0 works if basegame is 5.0   2.- Added "Mode 0" - Profile configuration from the bat. 3.- Added auto-profile linking. A profile Bat will link with it's configuration file if they follow the following name scheme: a ) Bat -> batname.bat b ) Profile in zconfig -> batname_options.cmd Where "batname" is a name of your choosing. You can add as many bats in the same folder as you want with different profiles this way.   4.- Corrected RequiredSystemVersion reads. It seems like our update XML read the value wrong and RSV is 4bytes long instead of 8bytes long. Thanks to Liam for the tip. 5.- Added better navigation from the bat and dissable auto-exit in manual-mode so people can see the log. (Auto-Exit can be activated in the configuration) 6.- Added "mode 5: file-info mode". Dragg a file and choose if you want to: a) See it's content b ) See "nut-info" (as NUT from blawar shows it) c) See Firmware Requirements and to what is patchable without changing the keygeneration )nca files encryption) d) Get a read of the cnmt You only need to load the file one time to get all reads and the functions will let you print each read to a text file in "INFO" folder at bat's route.

 

 

  Téléchargement : NSC_Builder v0.75    

Le développeur shchmue vient de tout changer pour kezplez-nx, le programme a été totalement réécrit en C++ 17. Pour rappel, kezplez-nx est un outil qui se base sur le payload Hekate de CTCaer et qui permet de dumper les fuses et tsec_keys vers votre SD.   Ensuite l'outil permet de déchiffrer ces fichiers pour trouver les clés et il les mettra dans un keys.txt sur la carte SD.   kezplez-nx devient Lockpick et est désormais compatible avec le firmware 6.2.0, il télécharge également les titlekeys, en plus de vider toutes les clés du système via *_key_05 / *_key_06 .           Voici les principales différentes de Lockpick comparé à kezplez-nx :   - Effectue le dump du fichier titlekey. - Dumpe les clés du firmware 6.2.0. - Utilise le xxHash qui est super-rapide au lieu de sha256chercher des exefs pour les clés avec une amélioration de la vitesse par 5x. - Il obtient toutes les clés du processus de mémoire en cours d'exécution - cela signifie qu'il n'est pas nécessaire de les décrypter Package2, encore moins de décompresser les KIP. - Il obtient header_key sans tsec, sbk, master_key_00 ou les sources aes     Téléchargement : Lockpick v1.0

Comme vous le savez pour accéder de façon simple au menu caché de la PlayStation Classic il suffit de brancher un clavier compatible sur le second port de la console, et d'appuyer sur la touche Echap au démarrage.    Ainsi vous accédez au menu caché, le menu de débogage, mais pour cela il faut disposer du clavier justement compatible, et tous ne le sont pas.            Alors un développeur, répondant au pseudonyme d'Advokaten, a rajouté une chaîne dans le payload Lolhack afin de le rendre compatible avec un combo réalisable avec la manette pour simuler la touche Echap.   Ainsi avec la combinaise Select + Triangle vous accéderez au menu débug, la vidéo montre bien à 2min30 le fonctionnement parfait de l'astuce.          Attention il est nécessaire de rappeler que l'utilisation de Lolhack peut résulter sur un brick de la console s'il est mal manipulé.   

Pour réaliser la modification il faut éditer le payload et rajouter le texte suivant.

 

 

  #!/bin/sh   #Access Esc Menu from Select + Triangle on controller by andshrew   sleep 5s   export PCSX_ESC_KEY=2   killall ui_menu   sleep 5s   cd /data/AppData/sony/pcsx   /usr/sony/bin/ui_menu --power-off-enable   sync    

 

 

    Tout est là : Reddit.com  

Alors que Atmosphere, ReiNX, et Hekate supporte désormais complètement le firmware 6.2.0, seul le SX OS de la Team Xecuter n'a pas été mis à jour. Mais cela va bientôt changer, la Team Xecuter vient de teaser à sa manière l'arrivée du SX OS 3.0 avec le support du tout dernier firmware de la Nintendo Switch.    Comment la Team a procédé, elle a tout simplement modifié son site internet officiel au travers de la mise à jour de la page "quoi de neuf" (ou whats new en anglais).         Bienvenue dans la communauté Team-Xecuter 2018 !    C'est ici où tous nos utilisateurs fidèles se rassemblent pour discuter de nos produits, obtenir du soutien et s’entraider !   VEUILLEZ NOTER : Il s’agit de nos forums Super-Charged TX  (en cours de préparation), que nous nous préparons à lancer parallèlement à notre prochaine édition de SX OS, qui inclura une prise en charge complète du dernier firmware v6.2.0 de la Nintendo Switch, ainsi que de nouvelles choses, comme d'habitude, de la part de vos développeurs Team-Xecuter pour que vous puissiez en profiter bientôt !   Comme d'habitude, il n'y a toujours pas de date précise , mais nous travaillons tout le week-end sur diverses choses, y compris la mise à niveau du serveur, afin que tout le monde soit heureux, en attendant, souvenez-vous de l'actuel TX obsolète. Les forums sont toujours très actifs et regorgent de conseils et de tutoriels utiles, alors jetez-y un oeil !   Et elle rajoute la vidéo de Uptime Funk, une parodie de Uptown Funk.        

Le développeur sp193 a mis à jour son programme FMCB qui passe désormais en v1.965 (installer v0.985).    Free Memory Card Boot aussi appelé FMCB, il s'agit d'un homebrew qui va vous permettre de configurer votre PS2 afin de lancer des homebrews, sans avoir besoin de matériel complémentaire ou de la modifier. Il prend en charge les disques durs et les clés USB.          Le changelog de cette version v0.985 :   - Cette version ajoute la mise en cache des glyphes de polices pour améliorer les performances de dessin des polices. - Mise à jour LaunchELF.     Téléchargement : FMCB + FHDB + installer v0.985 (08/12/2018)      PlayStation 2 identification tool, quand à lui passe en v0.835, là aussi les changements sont identiques.   Téléchargement : PS2Ident v0.835 (08/12/2018)     HDLGameInstaller lui passe en v0.821 (09/12/2018) :   - Correction du problème avec le clavier logiciel n'étant pas compatible avec la touche cercle / croix   Téléchargement : HDLGameInstaller v0.821       Quand à LaunchELF, il a été mis à jour par jolek le 28 Novembre 2018 après avoir été lui aussi mis à jour par sp193 début Novembre.   
  Changelog ff91651, build 2018/11/05: - Updated USBHDFSD: fix bug that prevented correct reading & writing. Also relaxed restriction on Unicode codepoints to support glyphs up to index 255. - NEW 2018/11/05: Improved file-copying performance, by aligning buffer sizes and increasing the block size for transfers to USB devices. - NEW 2018/11/05: It is now possible to access mass: directly from FTP. - NEW 2018/11/05: Fixed graphical glitch in help text when highlighting some menu options in some menus.   LaunchELF commit 0ed4589, build 24\11\2018 : - Fixed video mode setting not being recorded at boot. - (VMC) fixed incorrect updating of directory entry, when renaming a file. - (VMC) removed old workaround for the Sony IOMAN bug.

 

 

  Téléchargement : LaunchELF (derniers commits) ou LaunchELF (ff91651, build 2018/11/05)

Le développeur Reisyukaku vient de mettre à jour son custom firmware ReiNX qui comme vous le savez se destine à la Nintendo Switch. Cette nouvelle version supporte désormais le dernier firmware 6.2.0 de la Nitendo Switch.           Pas moins de 53 changements ont été opérés pour parvenir à ce résultat, cette nouvelle version n'est pas disponible sur le Github même si nous pouvons y voir les changements ici dans les commits.       - Full 6.2 support! and other refactoring - 6.2 stuff - Merge branch 'github-sync' into 'master'  - See merge request reinx/reinx!6 - Add github sync for master.

 

 

              Pour retrouver cette version il fallait se rendre sur le Discord Officiel à 7h30 ce matin.   Téléchargement : ReiNX v2.0 ( avec support du 6.2.0)      

Le développeur spacemeowx2 vient de mettre en ligne il y a quelques jours un fichier KIP personnalisé qui prend en charge presque tous les jeux supportant le réseau sans fil local.                  Ce fichier KIP, nommé Ldn_mitm, vient en complément de switch-lan-play que nous vous avez déjà présenté, et il vous faut disposer d'au moins la version 0.8.0 d'Atmosphere ou ReiNX.   Bien entendu son utilisation diffère selon que vous disposiez d'Atmosphere ou de ReiNX.              Comment l'utiliser avec Atmosphère :   - Créez un dossier dans le répertoire atmosphère appelé kips, /atmosphere/kips/ - Insérez le fichier kip dans ce dossier et lancez fusee primary.bin - Une fois démarré, accédez au jeu et sélectionnez l'option de lecture sans fil (si vous voyez un L dans vos barres wifi, cela signifie que le kip n'a pas été chargé et vous devez le redémarrer) - (Facultatif) Utilisez le discord officiel de Switch-lan-play pour jumeler et rechercher d'autres joueurs.     Comment l'utiliser (ReiNX) :   - Placez le fichier kip dans le dossier /sysmodules/. - Lancez reinx et activez-le via la Toolbox de ReiNX (vous devrez peut-être désactiver fsmitm car il peut causer des problèmes) - Redémarrer ReiNX - Une fois démarré, accédez au jeu et sélectionnez l'option de lecture sans fil (si vous voyez un L dans vos barres wifi, cela signifie que le kip n'a pas été chargé et vous devez le redémarrer) - (Facultatif) Utilisez le discord officiel de Switch-lan-play pour jumeler et rechercher d'autres joueurs.     A noter que SXOS n'est pas supporté car il ne permet pas de charger des fichiers KIP personnalisés. Il existe un listing des jeux actuellement supportés ici.           Téléchargement : https://github.com/spacemeowx2/ldn_mitm/releases        

Le meilleur émulateur PSP revient une nouvelle fois frapper la scène PlayStation Portable qui continue d'exister malgré les années qui passent. C'est désormais la version 1.7.5 qui est livrée mais uniquement pour Android.          Là encore il s'agit de corriger quelques bugs, pour profiter de cette version v1.7.5, vous devez l'obtenir directement à partir du Play Store car il n'est pas disponible sur le site Web de PPSSPP au format APK.             Téléchargement : PPSSPP v1.5 (Android uniquement)  

Le développeur jonyluke vient de mettre en ligne une nouvelle version de SlideNX qui désormais est disponible en v0.15. Si vous ne connaissez pas SlideNX sachez qu'il s'agit d'un outil compatible avec ReiNX ou Hekate, et qui vous permet de changer le son lorsqu'un Joycon est connecté ou déconnecté.   Le fichier utilisé doit être au format MP3 et il doit être placé dans le répertoire SlideNX sur la carte SD de votre Nintendo Switch.   Pour installer SlideNX, c'est assez simple, il suffit de placer "slidenx.kip" dans "/ReiNX/sysmodules". La configuration est effectuée via un fichier TXT que vous devez créer dans ce même dossier.   - Pour changer le son de connexion, renommez votre mp3 en attach.mp3   - Pour changer le son de la déconnexion, renommez votre mp3 en detach.mp3               Changelog v0.15    - Améliore la détection de la connexion/déconnexion des Joycon, en utilisant maintenant gpio.         Téléchargement : SlideNX v0.15