Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

La Team Libretro informe sur son compte twitter qu'elle est en train de travailler sur une version de RetroArch pour Wii U. Le développeur Aliaspider a travaillé avec l'équipe Libretro sur le portage de l'émulateur New 3DS et Playstation Portable sur la Wii U.         Même si pour l'heure aucune version n'est disponible, même en bêta, il reste intéressant de savoir que ce portage est encours d'étude.        Information : Portage préliminaire retroArch Wii U   

Le développeur Red-EyeX32 nous confirme que son bypass fonctionne, si vous êtes sous firmware 4.01 ne mettez pas à jour, vous pouvez bypasser pour profiter du 4.05 sans mettre à jour votre console.    Il semblerait que Sony n'est pas changé le chemin d'accès sur ses serveurs, seulement le passphrase, et en conséquence, son PSProxy fonctionne parfaitement.            Téléchargement : PSProxy 4.00  

Nous apprenons une fois de plus sur le forum de Wololo, quelques infos intéressantes à propos du hack 4.01 de la team chinoise lors du concours GeekPwn.

 

Après que les membres de la team est annoncés qu' ils révèleraient les failles de leur exploit à Sony, d' autres devs se sont empresser de chercher comment ce dernier à été mis en place.

 

 

 

 

Avec les premières recherches, certaines personnes auraient eu accès à quelques infos sur l'exploit FreeBSD de la team Taichin Tech.L'exploit kernel de ce hack 4.01, reposerait apparemment sur une faille CVE (CVE-2016-1885) qui a été révélé en Avril. Il semblerait qu' elle n' ai pas été correctement patché et qu' elle serait une des failles que les hackers Taichin Tech auraient utilisés pour accéder au système interne de la PS4.

 

The argument validation in r296956 was not enough to close all possible overflows in sysarch(2)

 

 

 

 

Bien sur, tout ceci n' est pour l'instant pas encore prouvé, mais les choses avancent dans le bon sens, de plus FreeBSD étant open-source, les détails de la correction de cette faille kernel pourront aidés nos hackers à mieux comprendre comment cette dernière fonctionne.

Naturellement toutes ces infos, sont pour nous simple users, incompréhensibles, mais ne doutons pas que les personnes qualifiées seront quoi en faire et s' en servis comme il le faut.

Ce qui a déjà commencé d' après certains hackers.

 

Que reste-t-il en théorie pour un jailbreak des PS4 >1.76?

 

En 1.76, les choses sont déjà faites, nous possédons un exploit webkit et un exploit kernel, pour le reste des PS4 donc >1.76, en théorie, je le répète, nous possédons un exploit webkit en 3.55 (la même faille d' henkaku) par contre il nous manquait juste un exploit kernel afin d' être au même niveau que les PS4 en 1.76, d' où l' importance de cette faille CVE (CVE-2016-1885).

 

Donc en conclusion, les PS4 en 3.55 et moins ont de grandes chances de rejoindre les PS4 en 1.76 au niveau possibilité de Hack (Linux, Menu Debug, etc...).

Pourquoi 3.55 et moins et non 4.01 et moins, tout simplement car nous ne possédons pas la faille webkit utilisé par les chinois et cette dernière sera (a été?) révélé à Sony, elle sera donc bloqué si ce n'est pas déjà le cas avec le 4.05.

 

SpecterDev confirme sur la shootbox de pshax ce qui vient d'être écrit sur cette news:

 

 

Nous vous conseillons, si le hack PS4 vous intéresse, de ne pas mettre à jour vos consoles au dessus de 3.55 afin de profiter de la faille webkit et ainsi du futur exploit kernel.

Pour ceux en 4.00/4.01il vous faudra être patient et ne pas mettre à jour en 4.05 afin de ne pas perdre la faille webkit toujours présente dans ces 2 firmwares mais non connue encore de la scène (en théorie).

 

Liens concernant cette fameuse faille kernel:

 

- FreeBSD security Advisorie

- CVE-2016-1885

- L'exploit kernel avec les corrections apportés

 

 

 

Alors que le hack PS4 semble prendre une nouvelle tournure, la scène PS Vita continue sur sa lancé en proposant toujours plus d' homebrews et d'utilitaire à destination de la dernière portable de Sony.

 

Nous apprenions il y a peu une petite découverte plutôt intéressante, en effet, nous savons maintenant que les Ps Vita 1000 et 2000 possèdent une mémoire de stockage interne (ur0:) respectivement de 2GB pour le modèle 1000 et 1,5GB pour le 2000.

 

Pourquoi parler de cela me diriez vous, tous simplement pour la raison suivante, Lupo511, membre des forums de Wololo, vient de publier un nouvel homebrew permettant d' accéder et de stocker des applications dans cette mémoire (ur0:) avec : Application Storage Manager v0.01.

 

 

 

Cela permettra donc à tous de récupérer quelques gigas de stockage, au vu du prix et de la rareté des cartes SD aujourd’hui ceci n' est pas négligeable.

Attention toute fois, accéder à cette partie de votre console comporte des risques, Lupo511 lui même nous met en garde sur son utilisation:

 

Citation de l' auteur:

 

Gardez à l'esprit que cela n'a pas été testé à 100% et certaines applications peuvent ne pas fonctionner lorsqu' elles sont déplacés vers la mémoire interne. Je ne l'ai testé qu' avec des homebrews et non avec des jeux. Je ne prends aucune responsabilité pour tout dommage que cela pourrait faire à votre console.

 

 

Tuto:
 

Use DPAD UP and DPAD DOWN to change the selected option Use X to select/confirm Use O to go back/cancel
The confirm button will be binded to X even if your console uses the O-to-confirm bindings because I had some problems while trying to check the actual system confirm button. I’ll make it work as intended once I fix it.

It’s an unsafe homebrew because it needs access to the whole filesystem (ux0:app/, ur0:app/, ur0:shell/db/). The source is also linked below, so you may build from source if you want.

 

 

 

 

Télécharger Application Storage Manager v0.01

Les pirates chinois de la Chaitlin Tech nous livrent quelques informations complémentaires, il faut avouer que leur réputation n'est désormais plus à faire mais il convient d'apporter quelques précisions.   Selon les règles imposées par le concours GeekPwn, les failles utilisées ou dévoilées seront reportées à Sony, certains développeurs montent au créneau, c'est le cas d'Evilsperm par exemple qui déclare " Félicitations de griller complètement un exploit, que d'autres ont trouvé il y a quelques mois, vous avez dû vous faire un paquet de fric ".   Clairement nous ne savons pas si le firmware 4.05 libéré aujourd'hui a pour ambition de colmater cette brèche du 4.01, mais les pirates nous affirment qu'ils utilisaient la même méthode que celle de FailOverfl0w pour exécuter leur démo. Ils ne donnent par contre aucun détail sur une éventuelle libération de ce jailbreak.         Par contre ils diffusent bien la vidéo complète qui nous paraissait coupée hier (l'histoire des sources de lumière différente), ainsi que les traductions en anglais des sous-titres chinois, qui du coup donne du sens à la vidéo !     

 

 

L'un des meilleurs vérificateurs VPKViewer nous revient dans une nouvelle version v0.4b qui apporte son lot de nouveautés.    Le développeur leecherman nous propose donc une nouvelle version de VPKViewer qui va vérifier les VPK, le développeur a mis à jour pas mal de chose, il en a profité pour ajouté de nouvelles options et une nouvelle barre pour extraire les contenus des VPKS.           v0.4b: *Added new toolbar option to choose compression level when creating VPK files. *Added new toolbar option to generate full VPK or just the installer from folder. *Added new toolbar option to enable\disable auto save hashes to SFV file when hashing files. *Added new toolbar button to extract VPK contents from VPK file in proper structure.  

 

 

  Téléchargement : VPKViewer v0.4b   Merci mars-chronik   

A la suite de la démonstration du Ksploit sur firmware 4.01, il est surprenant de voir que Sony s'est empressé de sortir un tout nouveau firmware portant la numérotation à 4.05.    Ce firmware a seulement pour ambition d'améliorer la qualité de performance et la stabilité du  système, on connait désormais la chanson.                  Il a été mis en ligne cette nuit et à priori porte la date de conception du 25.10.2016, nous ne savons pas réellement s'il a été fait en catastrophe hier, ou bien s'il était prévu depuis des semaines, qu'il a suivi le contrôle qualité classique ou s'il est passé par des chemins plus courts.                  Quoiqu'il en soit, le mieux est de se préserver de l'installer si vous le pouvez, en attendant d'en savoir un peu plus sur la procédure employée par la Team sous firmware 4.01, mais ce qui est sûr c'est que désormais ça va se compliquer, puisqu'il va falloir utiliser un proxy vu qu'on ne pourra plus aller en ligne avec le 4.01.    Pour éviter de vous faire installer le 4.05, nous ne vous fournissons pas les liens. 

Après s'être démené pour proposer un reverse engineering partiel de la caméra de la PlayStation 4, le développeur Big Boss travaille actuellement sur celui de PlayStation VR.   PlayStation VR  connu auparavant sous le nom de code Morpheus est le périphérique Sony de réalité virtuelle.              PlayStation VR se compose de plusieurs éléments :   - Casque VR  - Une unité de calcul qui assure l'interface - PlayStation 4 - PlayStation 4 Camera - PlayStation Move / PlayStation dualshock - TV avec HDMI    Comme vous le savez le reverse engineering consiste a comprendre comment fonctionne les appareils autant niveau hardware que software, et le développeur Big Boss n'a encore une fois pas fait les choses à moitié.                        La faculté de connecter l'ensemble par USB laisse entrevoir des dumps et des contournements sur PC, notamment grâce aux protocoles USB  :     Software: USB Protocol Suite 7.35 Hardware: USBTrace 2500H     Pour la suite nous vous laissons découvrir l'ensemble du travail de Big Boss ici : Reverse Engineering PS VR  

Un développeur s'est dors et déjà penché sur le problème de boot du NTR et propose déjà un bootNTR afin que le CFW puisse se lancer sur le dernier firmware officiel lancé par Nintendo cette nuit.    C'est astronautlevel2 qui nous offre BootNTR avec le support du firmware 11.2.    
11.2 NFIRM Support @astronautlevel2 astronautlevel2 released this 2 hours ago   Support for 11.2 firmware.   Thanks to Apache Thunder for pointing out that the arm11 kernel section is exactly the same.  

 

 

  Téléchargement : BootNTR avec support 11.2      

Nintendo vient de nous pondre un tout nouveau firmware à destination des 3DS et de ses dérivées, comme toujours l'intérêt est surtout dans l'objectif de patcher des failles qui permettent de lancer du hack.   Officiellement c'est la classique amélioration de stabilité qui est mise en avant, ainsi que l'amélioration de l'expérience utilisateur, nous savons tous ce que cela signifie.         En attendant de voir ce qu'il en retourne, Smea déconseille de mettre à jour.               Nous allons éditer cette news pour vous informer sur chaque type de hack.         Ne fonctionne plus :    ctr-httpwn ne fonctionne plus (il a été patché) NTR (le NATIVE_FIRM a été patché, BootNTR vient de sortir) Luma (pour que Luma fonctionne il faut qu'il intègre le changement du NATIVE_FIRM, certains disent que ça fonctionne parfaitement, screen à l'appui, d'autres disent que ca ne fonctionne plus, restons prudents)       Fonctionne :   Les linkers Sky3ds et sky3ds+ fonctionnent directement sur 3DS V11.2.0-35  A9LH Steelhax (en utilisant les payload 11.1) DSIwarehax Corbenik Reinand Le linker Gateway (même le menu de sélection multiroms) DSi downgrade RxTools Le linker SuperCard DSTwo

C'est un grand jour pour Vita Moonlight qui passe pour la première fois en version stable, son développeur xyzz vient tout juste de sortir le logiciel de la phase Bêta avec l'arrivée de la version v0.1.0.   Ce n'est pas pour autant que tout est parfait, et il va bien entendu continuer d'évoluer, d'ailleurs le développeur a rajouté des options de débogages et d'accélaration tout en nettoyant le code.   Moonlight pour rappel est une implémentation open-source du client nVidia GameStream qui va vous permettre de diffuser vos jeux Steam sur un appareil mobile de votre choix. A l'origine le système ne permettait de diffuser que vers les appareils nVidia Shield, mais Moonlight a permis de faire évoluer les opérations sur Vita.    

 

 

  Release 0.1.0 @d3m3vilurr d3m3vilurr released this a day ago   Changes   Add new option for store debugging log #53 Fix crash at quit application #54 Add livearea #62 Add new option for mouse acceleration #63 Cleanup codes. Now remove alpha mark. but still lower version   Known issues   Screen delayed after reconnection #59 Unpair not working #18

 

 

Téléchargement : Vita Moonlight v0.1.0

Aujourd'hui se tient le GeekPwn 2016 Carnaval à Shangai, et le site chinois chaitin.cn en a profité pour partager une vidéo durant laquelle on voit 2 hackers devant une PlayStation 4 sous firmware 4.01 et sous laquelle ils lancent l'installation ou le chargement de Linux.   La vidéo met en avant le KSploit à titre de démonstration et pour cela ils passent par un exploit webkit (navigateur) via leur site https://chaitin.cn/ps4.html             C'est surprenant, ils arrivent à lancer un émulateur NES et ainsi à jouer plutôt bien à Mario Bros. L'information nous est relayée par Joonie, le développeur de la Team Rebug, pour qui la vidéo semble légitime. Attendons de voir si cet exploit est réel, pour nous prononcer sur la disponibilité effective.        Edit : Après avoir regardé la vidéo plusieurs fois, il y a un gros doute entre une image que l'on voit à la minute 1min30 et celle qui est censée être une minute plus tard. Les lumières sont naturelles sur la première et les ombres du meuble vont vers la droite, la lumière semble être celle extérieure, tandis qu'une minute après le plan change et là on voit clairement que la lumière vient d'en haut et qu'elle est totalement artificielle. Une vidéo qui pouvait sembler légitime se trouve décrédibilisée par ce genre de précisions. La scène à la 2min25 semble avoir été tournée plusieurs heures après celle à la 1min30...       Edit 2 : Une photo de leur remise de prix, avec Geo Hot à droite et l'image de fonds qui dit clairement PS4 Powned ...      Edit 3 : De nouvelles photos de la démonstration !