Aller au contenu


BestPig

Inscrit(e) (le) 05 déc. 2009
Déconnecté Dernière activité hier, 16:39
***--

#1195955 [PS5] L'Hyperviseur serait accessible sur 3.xx selon Flat_z

Posté par BestPig - 24 septembre 2024 - 21:31

Mira est HEN, comme le vtx-hen ou GoldHEN.
En gros ça vient patcher le kernel et autres programmes qui run en mémoire pour venir faire sauter des protections et ajouter des fonctionnalités.

Mais ça n'est en aucun cas un CFW permanent.

Ça permet par exemple de lancer du code non signé, ou debugger des programmes ou le kernel, ce genre de choses.


#1195951 [PS5] L'Hyperviseur serait accessible sur 3.xx selon Flat_z

Posté par BestPig - 24 septembre 2024 - 20:58

Ce qui à été fait sur PS4 c'est de réussir à leak les clés du SAMU.
Ce qui fait que ils arrivent à déchiffrer les updates etc de la PS4 mais en aucun cas ça ne permet de signé du contenu à la place de Sony.
Et donc ça ne permet absolument pas la création d'un CFW, pour cela il faudrait avoir les clés de privés de Sony (qui ne sont pas stoqué sur le PS4) ou réussir à exploiter le SAMU pour lui faire bypass des vérifications de sécurité de façon permanente et ça n'a non plus jamais été fait.

Sur PS5, personne n'a jamais réussi à leak les clés du SAMU, la seul chose qui à été faite c'est réussir à dump le code du SAMU mais pas ses secrets (Donc pas de clés de déchiffrement ou autre).


#1195948 [PS5] L'Hyperviseur serait accessible sur 3.xx selon Flat_z

Posté par BestPig - 24 septembre 2024 - 20:47

Il y a probablement des raisons qui font qu'ils ne diffusent pas certaines info.

Peut être qu'ils ont signé des accords de non divulgation ou autre.

De plus avoir actuellement les clés qui sont dans le SAMU pour la PS4 ne permettrait absolument rien de plus que ce qui ce fait déjà.
Beaucoup pense que cela permettrait un CFW mais non, c'est totalement faux.


#1195941 [PS5] L'Hyperviseur serait accessible sur 3.xx selon Flat_z

Posté par BestPig - 24 septembre 2024 - 19:44

Ba fait le toi même et release le au lieu de râler sur le travail des autres.


#1194900 [PS4/PS5] Theflow une nouvelle fois récompensé

Posté par BestPig - 28 août 2024 - 19:07

Je comprend pas comment vous pouvez lui crasher dessus à theflow0.
Ca râle parce-que il prend le bounty dessus mais c'est un des rares qui demande explicitement à Sony à ce que le rapport soit publique justement pour pouvoir être exploité par la communauté en plus.
Donc si je comprend bien, vous râlez juste parce-que il prend le bounty et donc que c'est public que quelques mois après ?
J'hallucine quoi ...

C'est quoi que vous voulez enfaîte ? Qu'il bosse gratuitement, et qu'il diffuse l'exploit dès le début ? Il à quoi à qui gagner ?
Ca n'a aucun désavantage qu'il prenne le bounty, juste décalé de quelques mois, si vous êtes impatient à pas pouvoir attendre, faite le vous meme, tout ça pour aller pirater quelques jeux.

Le jour ou vous aurez les capacités de faire ce que theflow0 fait, alors ouai vous pourrez critiquer, en attendant, aller jouer à Candy Crush sur mobile et arrêtez de râler sur des gens qui diffusent gratuitement des exploits pour la communautés.


#1194801 [PS4] Un nouveau payload pour dumper la NOR (Sflash0) sur une clé USB

Posté par BestPig - 26 août 2024 - 11:23

C'était également faisable via le payload no-bd de LM.
Et clairement non, ça ne permet pas de downgrade du tout.
Si tu flash un ancien dump, ta console ne bootera juste plus du tout, il faut aussi revert le syscon.


#1193435 [PS4/PS5] Pourquoi TheFlow ou TyphoonCon ne publient rien au sujet de la conf...

Posté par BestPig - 18 juillet 2024 - 15:55

Non mais ne vous arrachez pas, la présentation c'est sur la Playstation 4, pas la 5.
Il y présente sa vulnérabilité PPoE et comment il l'a exploité pour avoir de la RCE kernel sur la PS4. La vulnérabilité est aussi présente sur la PS5 mais du aux différentes mitigation sur la PS5 que la PS4 n'a pas, elle est pratiquement inexploitable, du moins personne n'y ai parvenu et pas sur que quelqu'un y arrive un jour.
Et TheFlow à clairement dit que tenté de l'exploiter sur la PS5 ne l’intéressait pas, donc ne cherchait pas, meme si toute la conférence est diffusée, ça ne parlera pas d'une RCE sur PS5.


#1191782 [PS4] PS4 HEN supporte désormais le firmware 10.50

Posté par BestPig - 09 juin 2024 - 00:41

 Salut , pourquoi les gens veulent rester en 9.00 , 10 , 10.50 alors que ça fonctionne sur la version 11

Autant mettre a jour en 11 directe non ?

Il y a un facteur que tu négliges aussi, si ton lecteur blue-ray est HS tu ne peux pas mettre à jour.




#1160800 Port TIC-80 sur Nintendo Switch

Posté par BestPig - 03 juillet 2022 - 17:01

J'ai découvert TIC-80 hier, je ne connaissais pas, c'est plutôt sympa :P.
Je vais essayer d'ajouter le support du clavier et peut-être plus tard faire un builder ou tu lui donnes une carte du jeu et il fait un homebrew switch avec le jeu.




#1156753 [Switch] Leaks des émulateurs GameBoy de la Switch

Posté par BestPig - 22 avril 2022 - 19:07

Trop bien mais les jeux tournent correctement sans lag bug de son etc ?

Sur une vraie Switch ça tourne pas encore (écran noir au boot), y'a des gens qui travaillent sur des patchs du ExeFS pour le rendre utilisable, mais pour l'instant Sloop on arrive juste à charger le menu, pas les jeux sur console.

Sur emu et Switch DEV ça marche mieux.


Je confirme, sloop ne lance que le menu... les roms écran noir...

Par contre les roms gb et gbc fonctionnent sur switch retail...


Normal il fait appel à des services qui sont dispo que sur devkit.
Mais ça se patch, il suffit de les "nop".
Et aussi un appel à Fs::Umount sur la SD qui fait crash je ne sais pas trop pourquoi, mais pareil, suffit de nop le call ;).

Et ensuite ça tourne sur une console retail.

Par contre le mode 2P ne fonctionne pas, mais il semble que ça soit car il essait de contacter les serveurs de N.


#1156195 [Switch] Tinfoil et Lithium v14.0 disponibles

Posté par BestPig - 10 avril 2022 - 22:11

- aussi Activer l'installation de code non signé. Dans les options. Ya une suite de combinaisons à faire. Facile à trouver sur internet


Plutôt assez déconseillé de faire ça, ou alors en sachant bien ce que tu fais.

Les jeux normaux sont censé être signé par Nintendo, si il le sont pas, ça peut juste être du a une conversion xci -> nsp ou inversement, mais en général faut éviter de les installer, il y a déjà eu des cas surtout pour de gros jeu, ou il y avait de fake leak de jeu qui enfaite juste breakait ta console (réparable avec un dump de la nand), mais quand même.

Ça reste rare, mais quand même ;)


#1141881 [Retro] N64Digital bientôt disponible

Posté par BestPig - 04 septembre 2021 - 13:11

Ce n'est pas du tout comparable, les emulateurs n64 ne sont pas du tout précis et ont souvent de gros glitch graphique.
Et je ne compte pas l'input lag qui est clairement différenciable sur un emulateur VS la vrai console.
(Cependant défois l'input lag pas, il peut être inférieur à la console d'origine, mais du coup ça pose quand même des problèmes.)

Je te conseille de lire cette article.
https://mag.mo5.com/...e-la-puissance/


Pour la SNES bsnes est quand même très précis, mais voila, meme actuellement, on arrive pas a faire une émulation SNES précise, alors je parle même pas de la n64 ;).
Si tu veux jouer en bonne qualité et sans soucis, il existe pas que les mods.
Il existe aussi des emulations hardware comme le MiSTer FPGA ou les consoles Analogues, mais clairement les emulateurs softwares sont pas comparables au console d'origines, après bien-sur ça va dépendre des jeux, mais les jeux ou la reactivité est importante, ça joue beaucoup.


#1140413 [Switch] Convertir des jeux PC Gamemaker pour Switch [MAJ]

Posté par BestPig - 04 août 2021 - 09:40

C'est parce-que il fait des actions que pas mal de malware font.
Le programme extrait des fichiers temporaires qu'il exécute ensuite (ici un .bat) et en plus il est packé avec UPX.

Du coup les anti-virus aime pas trop ça :P.


#1101581 Question Tinfoil

Posté par BestPig - 07 juin 2020 - 16:33

Non tu ne peux pas.

Lancer un jeu te forcera à fermer Tinfoil (Si il est lancé avec un forwarder), on ne peut pas avoir plusieurs jeux lancé en même temps.

Et si c'est un homebrew normal, revenir au menu principal le fermera, donc dans les deux cas tu ne peux pas.




#1074528 [Switch] SciresM s'intèresse à la Switch Lite

Posté par BestPig - 30 septembre 2019 - 20:29

Et rien pour les patched rrr.
Pourtemps y a toujours le mode RCm qui fonctionne, je suis sur qu il y a moyen d injecter un playload.
Aller les dev.

C'est normal que le mode RCM existe toujours, c'est le mode recovery du SoC. La faille exploitée par fusée gelée n'est qu'une partie du mode RCM et a été corrigée depuis belle lurette (bootRom patchée). Les devs de chez NVIDIA ne sont des perdreaux de l'année non plus!

Oui je sais mais le mode rcm fonxtionne, je suis que y a moyen de faire un truc.
Le bootrom n est plus inscriptible mais pourquoi lancer sur la ram ou autre.


Le mode RCM existe toujours effectivement, mais c'est un mode du SoC. Tout payload envoyé au RCM est normalement soumis à un check de signature avant d'être exécuté, il n'est normalement pas possible d’exécuté du code non signé via cette méthode.
Il se trouve que sur les première switch, le code qui lisait le payload à travers l'USB était vulnérable, il y avait un buffer overflow, il était donc possible d’exécuter du code sans que la signature sois validé. Bien-sur la faille est maintenant corrigé, et donc même si il y a le mode RCM, impossible de faire executer du code non signé.