Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Le développeur esc0rtd3w vient hier de faire un appel aux dons pour maintenir le support de l'ensemble des sites liés ou proches de tous les exploits utilisés pour PS3Xploit, de nombreux développeurs très connus de la scène comme zecoxao, MrMario2011, Aldostools et bien d'autres se font le relai de cette information ou demande à toute personne qui pourrait donner même quelques euros, de le faire.              Le message de esc0rtd3w   Il est temps de demander de l'aide à la communauté. Tous les sites PS3Xploit (ps3xploit.me, ps3toolset.com etc...) seront hors ligne dans moins d'une semaine, à moins que nous puissions obtenir les fonds pour le prolonger. Il nous manque actuellement plusieurs centaines de dollars pour renouveler l'hébergement, le SSL, les domaines, etc. Bien que nous ayons reçu des dons, ils ne couvrent qu'une partie des dépenses totales. La durée du renouvellement est de 3 ans.   Vous pouvez faire un don via un paiement Paypal à team@ps3toolset.com   Vous pouvez également utiliser https//paypal.me/nopsn   Ou les crypto vers des liens proposés en ETH via ERC20, ou encore en BTC via BECH32 BTC via P2PKH.    Merci à tous ceux qui ont fait un don dans le passé et ont aidé à maintenir le projet en vie. Si les sites sont hors ligne, les domaines devraient au moins rester, mais il faudrait déplacer l'hébergement vers un hébergement temporaire, ce qui est une énorme perte de temps.      Site officiel : https://ps3xploit.me/   Message de esc0rtd3w : https://www.psx-plac...025-2028.48183/              

Deux propositions du développeur John Tornblom viennent d'être effectuées à destination des possesseurs de PS4, d'un côté la mise à jour du Elf Loader et de l'autre la mise à jour du SDK PS4.    Sa proposition consiste à offrir un ELF loader pour PS4 qui a été jailbreakée à l'aide de remote_lua_loader. Il prend en charge la liaison dynamique avec les fichiers SPRX et la résolution automatique des symboles lors de l'exécution. Les payloads sont exécutés dans des processus distincts.     Téléchargement : elfldr             La seconde offre de John Tornblom est l'arrivée du nouveau SDK PS4 disponible en v0.1, là aussi il permet de télécharger un exemple dans lequel il a modifié le code VSCode et cela permet le débogage à distance de hello_cmake.   Récemment il avait confirmé que ce SDK supportait le firmware 5.05, ce qui est plutôt une bonne nouvelle sachant qu'il restera le golden firmware sur PS4.    On le voit les évolutions récentes sur PS4, que ce soit l'arrivée de Lapse, ou encore de nouveaux points d'entrée comme le Blu-ray relance un peu l'intérêt de la PS4 aux yeux des développeurs.      Téléchargement : ps4-payload-sdk v0.1          

  Le développeur Masagrator reprend son travail sur la Nintendo Switch, et propose une nouvelle version de SaltyNX à l'origine proposée par shinyquagsire23.   Lancé il y a un peu moins de 5 ans, le plugin SaltyNX facilite la gestion du processus qui nous permet d'envoyer des commandes en arrière-plan pour éditer des fichiers et du code sous Nintendo Switch.    Avec cette version 1.4.4, le programme a connu de nombreuses évolutions ces derniers jours, il faut dire que les versions se sont largement enchaînées, ce sont pas moins de 4 versions qui ont été proposées.              SaltyNX 1.4.0 : - Lire séparément les cibles FPS pour les appareils ancrés et portables à partir de la sauvegarde FPSLocker (nécessite FPSLocker 2.3.0+) - Ajout de la version SaltyNX aux journaux de sysmodule et de Cores - Correction d'un problème avec le module système qui n'injectait plus Core dans les jeux suivants si l'initialisation de Core échouait, ce qui entraînait un crash du jeu avant que Core n'ait eu la possibilité de fermer la connexion - Amélioration des rapports de statistiques PFPS de NX-FPS - Lecture des paramètres d'overclocking séparés pour 720p (nécessite FPSLocker 2.3.0+) - Désormais, la vitesse de lecture du jeu dans Core est désactivée au lieu d'être activée (pour obtenir la vitesse de lecture du jeu, utilisez Status Monitor Overlay 1.2.0+) - Correction de certains correctifs FPSLocker ne fonctionnant pas avec les jeux 32 bits   SaltyNX 1.4.1 - Activaction des instructions à virgule flottante matérielles dans Core32 pour de meilleures performances dans les jeux 32 bits, mais utilisez toujours les conventions d'appel à virgule flottante logicielle pour des raisons de compatibilité.   SaltyNX 1.4.1a - Correction d'un problème où l'ordinateur de poche conservera le taux de rafraîchissement attendu du mode ancré si le mode portable n'a pas de cible FPS définie dans FPSLocker alors qu'il est en mode dock   SaltyNX 1.4.2 - Correction d'un problème avec Red Dead Redemption qui ne détectait pas correctement s'il était en mode ancré ou portable pour une utilisation interne NX-FPS, provoquant des problèmes de verrouillage FPS en mode ancré - Optimisation des résolutions de dumps   SaltyNX 1.4.3 - Ajout d'une option pour toujours forcer 60 Hz dans le menu ACCUEIL lorsque la synchronisation d'affichage est activée (nécessite FPSLocker 2.3.1+) - Ajout de la prise en charge du remplacement de la résolution d'affichage par défaut (nécessite ReverseNX-RT 2.3.0+) - Correction d'un problème pour les modèles V1 et V2 qui, en mode ancré, signalaient 0 Hz si l'utilisateur n'utilisait pas la synchronisation d'affichage - Correction du problème ReverseNX-RT qui ne fonctionne pas dans CelDamage HD - Mise à jour Shadow 05.08.2025 07:16 GMT : Correction d'un problème où la désactivation du contrôle du système dans ReverseNX-RT ne mettait pas à jour le DDR personnalisé dans le jeu.   SaltyNX 1.4.4   - Correction d'un problème où GetDefaultDisplayResolution pouvait renvoyer 0x0 dans certains cas, entraînant un plantage du jeu.     Edit 07.08.2025   Téléchargement : SaltyNX 1.4.5          

Le développeur stuey81 propose un nouvel outil pour ceux qui disposent d'une PS5 sensible, il dévoile en effet PS5_EZ_Host dans sa version 1.0.1.             PS5_EZ_Host est une plateforme de jailbreak autonome et simple d'utilisation pour les firmwares 1.xx à 5.xx sur PS5, basée sur l'exploit webkit UMTX2 et optimisée pour les cartes ESP32-S3 (16 Mo de mémoire flash). Il s'agit de la seule offre hôte connue proposant :   - Une interface utilisateur d'exploit en deux étapes (lancement → payloads) - Gestionnaire de fichiers intégré (/admin.html) pour le remplacement à chaud des payloads .bin / .elf - Hébergement basé sur SPIFFS — aucune carte SD nécessaire - Prise en charge des payloads compatibles Gzip - Flashage automatique via auto_flash.exe (aucun Arduino ou Python requis) - Compatible avec toute carte ESP32-S3 de 16 Mo utilisant CP210x USB       Mode d'emploi :   1. Flash firmware + SPIFFS à l'aide de Auto_Flash.exe ou esptool 2. Connectez-vous au point d'accès Wi-Fi : PS5_EZ_HOST 3. Ouvrez : http://10.1.1.1 sur le navigateur PS5 4. Utilisez /admin.html pour gérer les payloads       Téléchargement : PS5_EZ_Host v1.0.1        

Le développeur SPG64 vient de sortir son mod appelé Super Mario Galaxy 63, il s'agit d'un mod pour Super Mario Galaxy 2 sur Nintendo Wii, mais qui vaut largement le coup d'oeil.                Super Mario Galaxy 63 est un mod est en développement depuis 2020. Cela représente environ 5 années entières passées à élaborer soigneusement cette lettre d'amour non seulement au jeu flash Super Mario 63 original de 2009, mais aussi à la communauté Super Mario Galaxy.               Ce projet est mené par Alex SMG avec l'aide de nombreux talents de la communauté de modding Super Mario Galaxy. Il s'agit d'une réinvention 3D de Super Mario 63. Il comprend un Hubworld personnalisé, plus de 30 galaxies à explorer, 60  Shine Sprites et 120 pièces étoiles à trouver !     Téléchargement : Super Mario Galaxy 63        

  Le développeur kmx360 propose une mise à jour de l'exploit Xbox360BadUpdate proposé à l'origine par grimdoomer, le développeur kmx360 forke donc la solution originale en proposant une amélioration de la vitesse et du taux de réussite du stage 3, de façon importante.    Comme vous le savez Bad Update est un programme d'exploitation non persistant pour l'hyperviseur de la Xbox 360 qui fonctionne sur la dernière version du logiciel (17559). Il peut être utilisé pour exécuter du code non signé sur Xbox 360,  en utilisant une vulnérabilité dans l'hyperviseur, avec le jeu Tony Hawk's American Wasteland (NTSC).             Les améliorations de kmx360 sont expliquées dans un billet spécifique :        Il s’agit d’une évolution élaborée pour améliorer la vitesse et le taux de réussite du stage 3.   Au lieu d'enregistrer le texte chiffré de l'oracle + le remplacement pour une seule valeur de blanchiment, je précalcule ceci pour essentiellement toutes (ou presque toutes) les valeurs de blanchiment possibles.   Ensuite, dans le thread d'écrasement, au lieu de faire l'écrasement si un texte chiffré spécifique correspond, je peux faire une recherche et si je trouve _un_ texte chiffré correspondant, je peux faire l'attaque.   J'ai néanmoins réussi à remporter la condition de concurrence avec la boucle d'écrasement plus lente en créant une table de correspondance indexée par certains bits du texte chiffré (j'appelle cela une « pseudo-table de hachage » dans le code). Avec ce schéma, une correspondance se résume à un chargement unique qui devrait toujours atteindre le cache L2. Avec un nombre soigneusement choisi de bits du texte chiffré, je peux intégrer cette table dans le cache du processeur et y conserver la quasi-totalité des paires texte chiffré + remplacement.   Je n'ai pas encore réussi à éliminer les plantages, mais même sans cela, le taux de réussite est d'environ 80 %, chaque exécution à partir du stage 3 prenant environ 15 secondes. Ces résultats sont basés sur mes propres tests et sur une preuve de concept préliminaire partagée avec les utilisateurs du serveur Discord Xbox 360 Hub, qui ont obtenu des résultats similaires.   Ma théorie sur les plantages actuels est que les deux threads se désynchronisent (mais cela n'a pas encore fait l'objet d'une vérification approfondie) :   - l'ovewriter détectant une correspondance canari et écrivant le remplacement correspondant, et effectuant l'écrasement du texte chiffré - mais à ce moment-là, l'autre thread voit cette valeur, il se trouve sur une itération différente du payload XKE et ce texte chiffré n'est plus valide. - l'écriture d'un texte chiffré non valide entraîne la lecture par le HV d'un pointeur indésirable et l'écriture des données LZX décompressées à cet endroit, ce qui entraîne une erreur.   Je publie ceci pour lancer une discussion sur la possibilité de l'upstreamer ou de poursuivre le développement via un fork. J'ai également apporté quelques modifications au code à mon goût au cours du développement, donc je n'ai malheureusement pas de delta minimal qui contienne simplement la nouvelle stratégie de recherche de texte chiffré. De plus, je développe ce code uniquement avec un compilateur C et un éditeur de liens personnalisé que j'ai écrit en Go ; je ne dispose donc pas de fichier ASM intermédiaire à fournir.             A noter que la même stratégie pourrait également être utilisée pour que le stage 2 prenne moins de 50 ms, le développeur a créé un PoC en C, mais il ne l'a pas encore converti en chaîne ROP. Les améliorations sont excellentes, et se retrouve compilée ici.      Téléchargement : Xbox360BadUpdate            

Le développeur Gezine a rendu disponible son exploit blu-ray nommé BD-JB-1250 puisque accessible jusqu'au firmware 12.50, le célèbre développeur TheFlow a confirmé qu'il ne s'agit pas de son exploit, et que comme nous vous l'avons déjà dit précédemment, il n'est pas compatible avec la PS5. Il fonctionne uniquement via un disque Blu-Ray gravé et permet l'exécution de code natif (espace utilisateur, pas au niveau du kernel, du moins pour le moment).   Attention, pour le moment, Lapse n'est compatible que jusqu'au 12.02, donc l'exploit bluray n'est qu'un point d'entrée pas un exploit kernel.              Remarques :   - Modifier l'adresse IP de Status.java pour la journalisation réseau. - La valeur par défaut est 192.168.2.1 - Pour la compilation, il recommande d'utiliser le bdj-sdk de john-tornblom - N'oubliez pas de remplacer le fichier bdjo par BDMV   Téléchargement : Le nouvel exploit blu-ray BD-JB-1250            

EmmcHaccGen est probablement l'un des plus célèbres outils pour la Nintendo Switch, proposé à l'origine par suchmememanyskill, l'outil permet de remplacer l'outil ChoiDujour, avec quelques options supplémentaires.    Le développeur sthetix a modifié la version originale d'EmmcHaccGen et l'a renommé EmmcHaccGen-UX - il est utilisé pour mettre à jour ou débloquer la Nintendo Switch dans son guide de niveau 1.                Changelog :    - Améliorations de l'expérience utilisateur (UX) : l'interface utilisateur a été simplifiée pour plus de clarté et de facilité d'utilisation, remplace le bouton Erista/Mariko par un menu déroulant clair.  - Effacer la sélection de la console : remplacement du bouton « Générer le micrologiciel Mariko » par un simple menu déroulant permettant de sélectionner entre les types de console Erista et Mariko. - AutoRCM supprimé : l'option AutoRCM a été supprimée de l'interface graphique pour éviter toute confusion de l'utilisateur et le risque que la console ne réponde pas. - Prise en charge automatique d'ExFAT : tous les micrologiciels générés incluent désormais automatiquement la prise en charge d'ExFAT, éliminant ainsi le besoin d'une bascule manuelle. - Mise à jour des dépendances : le projet a été mis à niveau vers un framework .NET plus récent et pris en charge (8.0) pour une meilleure sécurité et de meilleures performances.   Comment utiliser :   Interface graphique Windows : Téléchargez et extrayez EmmcHaccGen-UX-GUI.zip. Exécutez EmmcHaccGen.GUI.exe. Ligne de commande (CLI) : Téléchargez et extrayez EmmcHaccGen.CLI.zip. Suivez les instructions pour README.md utiliser les options de ligne de commande.       Téléchargement : EmmcHaccGen-UX v1.0.0            

zecoxao, figure bien connue de la scène hacking, a indiqué que comex, un développeur et chercheur en vulnérabilités ayant notamment marqué la communauté iOS, aurait découvert un exploit WebKit sur la Switch 2. Cette révélation a immédiatement attiré l’attention de la communauté underground, un exploit webkit a déjà été une porte d’entrée pour des exploits sur la Switch originale. L’utilisation du navigateur — souvent accessible via la page d’authentification Wi-Fi — en fait une cible privilégiée pour les chercheurs en sécurité, cependant la présence d’un exploit WebKit ne signifie pas automatiquement qu’un piratage complet de la console est possible. À ce stade, rien ne confirme que cette faille permet un accès au kernel du système, ni qu’elle est capable de briser la TrustZone ou équivalent, ou les multiples couches de sécurité mises en place par Nintendo.         Les détails techniques restent confidentiels, il pourrait constituer la première étape vers un éventuel jailbreak. Cependant, il est tout aussi probable qu’il reste limité à un "userland exploit", sans escalade de privilèges, donc sans réelle implication pour un hack complet.         Nintendo, qui a renforcé sa politique de bug bounty via la plateforme HackerOne, n’a pas encore réagi à cette information. L’entreprise japonaise est connue pour réagir rapidement dès qu’une faille critique est identifiée, si l’information est confirmée, cela pourrait avoir un impact sur la sortie d'un nouveau firmware de la console ou accélérer la mise en place de correctifs. Pour l’instant, la prudence reste de mise : il ne s’agit que d’un premier pas, et non d’un hack effectif de la Switch 2.          

  Les efforts payent, c'est du moins grâce aux évolutions récentes que les logiciels PS4 peuvent désormais supporter plus de firmwares, et des plus récents, voilà la nouvelle version de PS4debug qui supportent tout l'ensemble des firmwares récemment supportés par la communauté.    Ainsi PS4debug bénéficie désormais du support des mêmes firmwares que GoldHEN, permettant à un  plus large public de bénéficier du support du logiciel, notamment l'ensemble des firmwaress du 5.05 au 12.02.         Firmwares supportés :    - Firmware 5.05, 5.07 - Firmware 6.71, 6.72 - Firmware 7.00, 7.01, 7.02, 7.50, 7.51, 7.55 - Firmware 8.00, 8.01, 8.03, 8.50, 8.52 - Firmware 9.00, 9.03, 9.04, 9.50, 9.51, 9.60 - Firmware 10.00, 10.01, 10.50, 10.51, 10.70, 10.71 - Firmware 11.00, 11.02, 11.50, 11.52 - Firmware 12.00, 12.02   Le développeur ctn123 tient à remercier kmeps4 pour son soutien sans faille et DrYenyen pour les tests en profondeur. Rappelons que la version précédente, la v1.1.17 avait été publiée en décembre 2024. Pour ceux qui ne connaitraient pas ce logiciel est un debugger pour ps4, qui permet par exemple pour trouver des failles dans des jeux.     Téléchargement : PS4debug v1.1.19