Javascript désactivé détecté

Vous avez actuellement le javascript qui est désactivé. Plusieurs fonctionnalités peuvent ne pas marcher. Veuillez réactiver le javascript pour accéder à toutes les fonctionnalités.

tralala

Inscrit(e) (le) 24 févr. 2012
Déconnecté Dernière activité aujourd'hui, 00:21

Mon contenu

Statistiques de la communauté

Groupe Newser Expert
Messages 14 037
Visites sur le profil 117 422
Titre \0/ Postman \0/
Âge Âge inconnu
Anniversaire Anniversaire inconnu
Sexe
Homme

2168 Excellent

Outils utilisateur

Amis

Sujets que j'ai initiés

[Switch/PS4] pEMU 7.0 disponible

hier, 23:46

Notre ami sunriseur et développeur Cpasjuste nous propose de découvrir la version 7.0 de pEMU, qui pour rappel est une suite de différents émulateurs "p" tels que pFBA, pSNES, pNES...

Voilà donc que débarque pFNB, pfbNEO, et pNES pour la Sony PS4, Linux et la Nintendo Switch, attention toutefois les version Windows, PS4 et Vita n'ont pas été totalement testées.

Bien qu’un portage officiel existe déjà , cette version de « pGBA », un portage de mGBA sur Switch, propose la même interface que les autres émulateurs. Cependant, aucun problème de compatibilité ne devrait survenir. Les utilisateurs de pFBN doivent désormais utiliser leur propre fichier « gamelist.xml » , celui-ci n'étant plus inclus. Par ailleurs, l'interface utilisateur de tous les émulateurs a été améliorée, leurs cœurs sous-jacents mis à jour et un plantage au second lancement a été corrigé.

Changelog :

- pgba : ajout du noyau mGBA

- Interface utilisateur : ajouter le nombre de ROM dans la liste des ROM

- interface utilisateur : améliorer le filtrage

- Interface utilisateur : correction du défilement vertical de la liste des ROM

- Interface utilisateur : correction du filtrage des ROM/systèmes

- ui : renommer FILTER_AVAILABLE en FILTER_MISSING

- Interface utilisateur : correction de l’ajustement à la taille sur les écrans haute résolution

- Configuration : refonte majeure (peut nécessiter la suppression manuelle des anciens fichiers de configuration)

- config : permet d'ajouter des chemins d'accès personnalisés aux ROMs au fichier de configuration

- Général : suppression de la prise en charge des listes de jeux intégrées (utilisation des fichiers gamelist.xml situés dans les chemins d’accès aux ROMs)

- commun : l’option « FILTER_AVAILABLE » est activée par défaut.

- Divers : ajout de la prise en charge du chargement du jeu à partir de l’argument de la console

- pgen : correction des chemins d'accès aux ROMs

- fbneo : mise à jour vers la dernière révision Git : https://github.com/f...ad8310ab2236224

- pfbneo : correction de la recherche de pilotes

- Vita : activer une grande taille de mémoire (256 Mo)

-- Vita : réactiver les jeux console

-- Vita : correction des options de mise à l'échelle (mise à l'échelle x2 manquante)

-- Vita : correction d'un plantage dans les versions finales

- Vita : correction de la mise à jour du noyau fbneo

- Correction d'un plantage de libmpv lors du deuxième lancement de l'application

- Windows/Linux : correction de l’option d’activation/désactivation du plein écran

Téléchargement : pEMU 7.0

[PS4] La faille "Vue" confirmée sur le firmware 13.00

hier, 23:31

La scène homebrew PlayStation 4 vient de connaître un sérieux tremblement, le développeur Gezine a confirmé une information de taille en relayant un message du développeur earthonion sur X, l’exploit baptisé « Vue » fonctionne avec succès sur le firmware 13.00 de la PS4. Cette annonce, étayée par des éléments techniques concrets, marque une avancée significative vers un jailbreak complet des versions les plus récentes du système, jusque-là considérées comme difficilement exploitables.

L’exploit « Vue » tire son nom de l’ancienne application PlayStation Vue, un service de streaming officiel de Sony aujourd’hui abandonné. Cette application est désormais réutilisée comme point d’entrée utilisateur, permettant l’exécution de code arbitraire sans passer par les traditionnels exploits BD-J via disques Blu-ray, souvent jugés complexes et contraignants.

Cette méthode ouvre la voie à une approche plus simple et plus accessible pour les utilisateurs, sans support physique spécifique. Les journaux techniques partagés montrent clairement que l’exploit ne se limite pas à une simple preuve de concept. La charge utile ROP est capable de :

- localiser des gadgets système en mémoire,

- obtenir une élévation de privilèges du kernel,

- valider avec succès plusieurs appels système critiques.

Autant d’indices démontrant une exploitation mature et fonctionnelle, prête à servir de base à un futur jailbreak public.

L’importance de cette découverte est renforcée par le contexte actuel : le firmware 13.00 constitue la dernière base stable majeure de la PS4, et un très grand nombre de consoles dans le monde fonctionnent encore sous 13.00 ou 13.02. Jusqu’à présent, les jailbreaks publics fiables se limitaient à des firmwares plus anciens ou exigeaient des manipulations complexes.

Avec « Vue », la scène homebrew pourrait faire son grand retour sur des consoles jusque-là considérées comme « verrouillées ». À terme, cela ouvrirait la porte à :

- l’installation de fPKGs,

- l’exécution d’applications homebrew,

- l’utilisation de mods et de cheats,

- les sauvegardes complètes,

- le démarrage de Linux, sans support physique dédié.

Les discussions autour de l’exploit laissent également entendre que des travaux similaires pourraient concerner la PlayStation 5, avec des références au firmware 12.00. Comme toujours, les développeurs rappellent la règle d’or : éviter toute mise à jour du système.

Aucun calendrier officiel n’a été annoncé pour une publication publique. Les exploits noyau nécessitent des phases de tests approfondies afin d’assurer leur stabilité et de limiter les risques. Une fois finalisés, on peut toutefois s’attendre à une adoption rapide de payloads populaires comme GoldHEN ou etaHEN.

[PS4/PS5] PS4/PS5 Payload Injector Pro disponible

28 décembre 2025 - 18:06

Un nouvel utilitaire pour les consoles PlayStation PS5 et PS4 vient de faire son apparition sur GitHub : le Payload Injector Pro développé par TheWizWiki. Cet outil permet d’envoyer des payloads au format .bin ou .elf directement vers une console compatible, directement sur le réseau que ce soit la PS4 ou la PS5.

Fonctionnalités clés :

- Injection de payloads sur PS4 et PS5 – en .bin ou .elf, ce qui permet d’envoyer différents types de charges utiles (par exemple pour des outils de debug, jailbreak, ou autres payloads compatibles).

X (formerly Twitter)

- Recherche de consoles à distance – l’outil peut détecter et lister des consoles compatibles sur le réseau pour l’envoi automatique.

X (formerly Twitter)

- Envoi manuel possible – même si l’outil trouve les consoles automatiquement, il reste aussi possible de sélectionner manuellement la cible et le payload à transmettre.

Ce type d’outil est généralement utilisé par des développeurs, moddeurs ou amateurs de développement homebrew / debugging sur consoles. L’exécution de codes non autorisés sur une console peut comporter des risques (instabilité, blocage système, ou violation des conditions d’utilisation du constructeur), donc son utilisation doit rester responsable et uniquement sur du matériel que vous possédez. Fonctionne sur n'importe quelle console PlayStation 4/5 avec Jailbreak.

Payloads ajoutés :

- Serveur FTP v0.14.3 (PS4/PS5)

- Serveur web v0.28.3 (PS5)

- etaHEN v2.4b (PS5)

- etaHEN v2.5b (PS5)

- PS5Debug v1.0b5 (PS5)

- Airpsx v0.19 (PS5)

- GoldHEN.v2.4b18.7 (PS4)

Téléchargement : PS4-PS5 Payload Injector Pro v1.0

[NDS] GodMode9i v3.9.0 disponible

28 décembre 2025 - 08:47

Le développeur RocketRobz a profité des fêtes de fin d’année pour publier une nouvelle mise à jour majeure de GodMode9i, son célèbre homebrew destiné aux consoles Nintendo DS et DSi. Pour rappel, GodMode9i est l’équivalent DS du très connu GodMode9 sur 3DS, offrant un accès complet aux fichiers système et aux supports de stockage.

L’application peut être exécutée sur toute console compatible avec une flashcard ou un firmware personnalisé, et reste pleinement fonctionnelle sur Nintendo 2DS/3DS via TWiLight Menu++.

Comme vous le savez probablement GodMode9i permet :

- Dump de cartouches Game Boy Advance sur DS et DS Lite

- Dump de cartouches Nintendo DS/DSi sur DSi et 3DS

- Copie, déplacement, suppression et renommage de fichiers/dossiers

- Création de dossiers

- Montage du NitroFS des fichiers .nds

- Navigation sur cartes mémoire compatibles et carte SD

- Compatibilité flashcards en mode SD ou CIA

- Support AceKard 2(i) et R4 Ultra (r4ultra.com)

Cette version de GodMode9i apporte plusieurs améliorations notables, en grande partie grâce aux contributions de la communauté.

Grâce au travail de ApacheThunder, il est désormais possible de monter directement plusieurs cartes mémoire sans avoir à les lancer au préalable, simplifiant grandement l’accès aux données.

De plus, de nombreux linkers sont supportés par cette version :

- CycloDS Evolution

- DSTT et clones (Demon / DSTTi)

- EZ Flash Parallel

- DSpico

- Games n’ Music

- Grâce à edo9300 et Lorenzooone, GodMode9i peut maintenant lire directement le contenu de la TWLNAND sur les consoles 3DS. Une fonctionnalité particulièrement utile pour les utilisateurs avancés et les développeurs.

- Les traductions ont été améliorées afin de rendre l’application plus accessible à un public international.

- Correction d’un bug empêchant le montage correct de la NAND sur les consoles 3DS de niveau développeur (merci à Lorenzooone).

- Mise à jour de la bibliothèque libfat, permettant enfin la lecture et l’écriture correctes de fichiers supérieurs à 2 Go, une limitation problématique jusqu’ici.

Téléchargement : GodMode9i v3.9.0 (en version CIA, NDS, et DSI)

[Multi] Ouvrir la « boîte de pAMDora » pour hacker le coeur le plus sécurisé d’AMD

27 décembre 2025 - 20:34

Lors de la conférence Day 1 – 14:45 à 15:45 de la 39C3, le chercheur en sécurité tihmstar a présenté une intervention marquante intitulée « Opening pAMDora's box and unleashing a thousand paths on the journey to play Beat Saber custom songs ». Une plongée spectaculaire dans les entrailles du AMD Platform Security Processor (PSP), mêlant hacking matériel, vulnérabilités logicielles et attaques physiques inédites.

À l’origine de cette aventure, une motivation presque anodine : jouer à Beat Saber avec des musiques personnalisées sur une console de jeu VR ne le permettant pas officiellement. Face aux limitations logicielles, à un hyperviseur particulièrement hostile et à un kernel lourdement sandboxé, toute tentative d’exploitation classique s’est soldée par un échec. C’est alors que le projet a changé d’échelle.

Plutôt que d’attaquer directement la console, tihmstar s’est tourné vers des cartes mères desktop issues de SoC AMD identiques, souvent revendues à bas prix car dotées de GPU défectueux. L’objectif : développer un modchip par glitching matériel, capable à terme d’être transposé sur la console.

Mais les choses ont rapidement pris une tournure inattendue. En tentant des attaques par fault injection sur le PSP — malgré des contraintes matérielles importantes comme de puissants MOSFETs et une forte capacité de filtrage — ce sont surtout des bugs logiciels qui ont commencé à apparaître. Ces failles ont servi de points d’entrée successifs, menant à la découverte de six vulnérabilités non patchables, cinq zero-days, et finalement à une exécution de code en EL3, le niveau de privilège le plus élevé du cœur de sécurité d’AMD.

La présentation ne se limite pas à l’énumération de failles. Elle détaille les stratégies de découverte, les méthodes d’escalade, ainsi que des techniques de glitching inédites, adaptées à des environnements où les attaques physiques classiques sont réputées inefficaces. Une véritable boîte à outils pour chercheurs en sécurité matérielle.

Attention toutefois : contrairement à ce que le titre pourrait laisser penser, il ne s’agit pas d’un talk sur le hacking de consoles. Si certaines découvertes pourraient inspirer d’autres attaques, toutes ne sont pas directement exploitables sur la console ciblée à l’origine. Et l’objectif final — jouer à Beat Saber avec des musiques custom — n’est pas encore atteint.

Cette conférence offre néanmoins un regard rare et approfondi sur la sécurité des SoC AMD modernes et démontre qu’en matière de sécurité matérielle, même les coeurs les plus protégés peuvent céder… parfois là où on ne les attend pas.

Tout est là (avec la vidéo) : 39c3-opening-pamdora-s-box