Aller au contenu


tralala

Inscrit(e) (le) 24 févr. 2012
Déconnecté Dernière activité hier, 22:26
*****

#1195122 [PS4] GoldHEN stage 2 v1.03 disponible

Posté par tralala - 07 septembre 2024 - 15:13

Le développeur SiStrO a mis a jour le stage2 de GoldHEN, en apportant le support officiel des firmwares 10.50, 10.70 et 10.71 de la PS4, des firmwares qui sont moins utilisés que les populaires 9.00 ou 11.00.
 
 
 
Pour rappel, GoldHEN est un Homebrew ENabler pour la PS4, sous forme de payload, qui permet aux utilisateurs de débloquer certaines fonctionnalités et d’exécuter des homebrews sur leur console. Ce laoder ne prend en charge que les payloads ayant un point d’entrée dans le kernel. La version personnalisée de stage recherche d’abord le payload dans le répertoire racine de la clé USB, et s’il est trouvé, il est copié sur le disque dur interne à ce chemin : /data/GoldHEN/payloads/goldhen.bin. 
 
 
Téléchargement : GoldHEN stage 2 v1.03
 
 
 



#1194756 [Switch] CTCaer améliore son correctif de charge pour la Switch Lite

Posté par tralala - 25 août 2024 - 09:55

 
Le développeur CTCaer a dévoilé une nouvelle version de son correctif pour les problèmes de tension de charge de la Switch Lite, c'est suite à un rappel d'un utilisateur qu'il a proposé ce fix, il l'avait développé depuis longtemps et il n'avait pas été mis à jour depuis novembre 2023. 
 
 
 
 
Ce bug se produit lors d'un effacement manuel et incorrect du système, ce qui peut effacer un étalonnage important dans les données enregistrées.
 
Sa solution se nomme Battery Desync Fixer NX et est proposée en v1.5.0 sous format NRO.
 
 
Changelog
 
Ajout d'un moyen de corriger la fiabilité des cycles de charge de la batterie pour la Nintendo Switch LiteS'applique aux appareils qui ont été mal nettoyés auparavant et qui ont perdu toutes les données d'étalonnage.Sur ces appareils, l'application demandera les cycles de charge corrects. 
 
 
Téléchargement : Battery Desync Fixer NX  (1.5)
 
 



#1194349 [3DS] Un nouveau fork de Citra se nomme Mandarine

Posté par tralala - 14 août 2024 - 10:09

 
L'émulateur Citra est avec son petit frère Yuzu désormais inaccessible officiellement suite à l'accord entre Nintendo et la société Tropic Haze LLC. Le développement de forks est logique et sortir du lot n'est pas simple, parmi l'un d'entre eux, il y a Mandarine, une version retravaillée qui offre en théorie des performances supérieures, des mises à jour récentes, et des optimisations supplémentaires par rapport à Citra Enhanced. 
 
L'interface utilisateur a été revue, de nouvelles options audio ont été introduites, et ainsi que le contrôle sur Android. 
 
 
 
 
Mandarine est proposé sur Android, Linux, PC Windows, et MacOS. 
 
Téléchargement : Mandarine v1.0
 
 



#1193634 [PS3] IrisMan 4.91.1 mis à jour par Aldostools

Posté par tralala - 23 juillet 2024 - 07:09

 
Le développeur Aldostools nous propose une mise à jour du loader IrisMan, comme vous le savez, IrisMAN est un fork d'Iris Manager du développeur Estwald mais bénéficiant de nombreuses fonctionnalités et entièrement open-source. Il s'agit ni plus ni moins du deuxième gestionnaire de backups le plus utilisé après multiMAN sur la PS3.
 
 
 
 
La mise à jour intègre la toute dernière version de Mamba 8.4, mais aussi exFAT Manager en version 0.9, une nouvelle couleur de thème, mais ce n'est pas tout le développeur a intégré aussi une nouvelle police et a corrigé des bugs dans le gestionnaire de fichiers.
 
 
 
 
Téléchargement : IRISMAN 4.91.1 (update du 23/07/24)
 
 
 
 



#1193438 [XBO/XBS/XBX] Carrot c4k3 met à jour un script de son exploit kernel

Posté par tralala - 18 juillet 2024 - 18:50

 
Carrot c4k3 nous informe qu'il réfléchit sur son exploit, un exploit kernel qui aura secoué une scène Microsoft qui dormait depuis plus de 10 ans, ce n'est donc pas rien. Le développeur est mécontent du point d'entrée, et pour cause, pour pouvoir profiter de son exploit, il faut avoir téléchargé l'app Game Script qui a été retirée. Cela a pour effet de limiter directement le nombre de personnes qui peuvent accéder à l'exploit. 
 
 
 
 
Il n'est cependant pas interdit de chercher des optimisations, et c'est ce qu'à fait Carrot c4k3, il a fait évoluer son script afin qu'il ne soit plus nécessaire d'utiliser "adv file explorer". Il l'affirme, cet outil n'est plus nécessaire pour exécuter "Collateral damage", il a fallu pour cela utiliser une version du script au format rubber ducky.
 
En fait il faut utiliser un payload spécifique taillé par exemple pour un émulateur de périphérique, comme le permet par exemple un Flipper Zero qu'il a utilisé pour l'occasion, d'où l'arrivée de cette version "remote". 
 
 
Téléchargement : collateral_damage_v1_remote
 
 
 



#1193436 [PS3] CFW Flash Writer d'Aldostools pour le firmware 4.91

Posté par tralala - 18 juillet 2024 - 16:55

Le développeur Aldostools propose sa version de CFW Flash Writer supportant HFW 4.91 pour la PlayStation 3. Bien entendu, il s'agit d'une version non officielle, le logiciel étant à l'origine proposé par esc0rtd3w 
 
 Cela peut être un candidat secondaire pour permettre l'installation de Custom Firmware lorsque le PS3Toolset de bguerville (https://www.ps3toolset.com/bgtoolset/) n'est pas accessible ou une option hors ligne d'auto-hébergement.
 
 
 
 
Flash writer permet d'installer un CFW à partir du 4.91 OFW une fois le firmware hybride installé, cependant, Ps3toolset reste la méthode préférée et la plus sûre lorsqu'il est disponible pour pirater votre modèle de PS3 afin qu'il soit prêt pour les installations de Custom Firmware PS3.
 
Cette version de "PS3Xploit" Flashwriter 4.91 préparée par Aldostools a été testée sur NOR et NAND. 
 
 
 
 
 



#1193211 [XBO/XBS/XBX] Carrot c4k3 publie son exploit kernel pour Xbox One et Series S/X

Posté par tralala - 15 juillet 2024 - 22:08

qui aurait pu croire cela possible il y a quelques mois.


#1193125 [WiiU] Aroma 22 et Tiramisu 0.1.4 disponibles

Posté par tralala - 14 juillet 2024 - 07:58

 
Depuis quelques jours, une grosse semaine pour être plus précis, le développeur Maschell a dévoilé une nouvelle version de Aroma, pour ceux qui se demandent ce que c'est qu'Aroma, il s'agit d'un environnement de hack pour la Wii U.
 
 
 
 
Aroma qui est l'environnement homebrew pour la Wii U, évolue une nouvelle fois avec de nouvelles options et corrections, notamment pour le démarrage d'Aroma, la gestion du menu de démarrage rapide du gamepad a été améliorée, et un écran de démarrage personnalisé peut être affiché (un fichier image 1280x720 ou 1920x1080 pixels est nécessaire). 
 
 
Changelog : 
 
- Éviter/réduire la corruption de l'écran lors du démarrage dans Aroma
- Fermer le menu de démarrage rapide sur la manette de jeu s'il ne démarre pas automatiquement dans un environnement
- Rendre les titres à démarrage rapide plus cohérents si la sélection des titres prend plus de 5 à 10 secondes
- Le lancement du titre via le menu de démarrage rapide affichera désormais l'écran de démarrage correct et jouera l'audio de transition
- Ajouter une option pour afficher un écran de démarrage personnalisé au démarrage. Il sera chargé depuis sd:/wiiu/environments/aroma/splash.png. La résolution recommandée est 1280x720 ou 1920x1080
- Rendre l'ouverture du menu de configuration un peu plus stable
- Correction de l'ouverture du menu de configuration avec les contrôleurs Motion Plus dans certains scénarios (merci @Andrew1Hawes)
- Utilisez une horloge stable/monotone pour les minuteries dans NotificationModule (merci @dkosmari)
- Mocha : ajoutez un groupe d'autorisations DLP aux titres homebrew
- Correction du démarrage dans vWII HBC à partir d'AutobootModule
 
Téléchargement : Aroma 21
 
Edit 15.07.24 : Aroma 22
 
 
Pour compléter le repas, Maschell propose une nouvelle version de Tiramisu qui passe en v0.1.4. 
 
Cette mise à jour n'ajoute aucune nouvelle fonctionnalité. Elle met simplement à jour l'EnvrionmentLoader et l'AutobootModule pour utiliser la même version dans Aroma et Tiramisu. Elle inclut quelques petites corrections de bugs.
 
Téléchargement : Tiramisu 0.1.4
 
 
 
 
 



#1192535 [Switch] La version finale du UnlockSwitch PBS et de son programmateur

Posté par tralala - 26 juin 2024 - 21:52

 
Voilà la team UnlockSwitch annonce avoir produit les premiers volumes de la version finale du UnlockSwitch PBS (V5R1) disposant d'un PCB violet tout comme son programmeur. Il aura fallu un peu de temps, mais voilà la version finale de ce qui sera la première version du linker. La présentation officielle se fera demain, il se pourrait qu'une roadmap soit dévoilée également, une réunion interne aura lieu demain matin.
 
 
 
 
L'autre élément important est le programmateur du UnlockSwitch, avec lui vous pouvez flasher sans effort et profiter d'un contrôle total sur votre UnlockSwitch pendant des mois, voire des années. Il constitue la principale différence qui autre solution qui sont pour le coup un peu plus fermée. 
 
 
 



#1192510 [Switch] UnlockSwitch fait le plein de photos de production

Posté par tralala - 25 juin 2024 - 18:11

oui c'est celui là.

au passage je n'avais pas vu qu'ils avaient aussi publié ça

https://twitter.com/...537222730424606

et aussi ça :

https://twitter.com/...544730891034641


#1192507 [Switch] UnlockSwitch fait le plein de photos de production

Posté par tralala - 25 juin 2024 - 17:29

rajout d'une vidéo de la chaine de production.


#1192351 [WiiU] ISFShax v4.0 et son programme d'installation ISFShax v2.0

Posté par tralala - 20 juin 2024 - 21:17

Une mise à jour de ISFShax vient d'être mis en ligne, il s'agit de la V4.0 comme vous le savez cet exploit se destine à la Nintendo Wii U. C’est un exploit coldboot qui permet d’exécuter du code personnalisé dès le démarrage de la console Wii U. Pour rappel Cet exploit ISFShax s'appuie lui sur le boot1 avec un superblock ISFS (le système de fichiers du SLC) spécialement conçu. Une fois installé, ISFShax offre des fonctionnalités similaires à de_fuse.
 
Il se lance avant IOSU, ce qui permet d’appliquer des correctifs à IOSU et de réparer la plupart des bricks. Cependant, il ne protège pas contre les bricks causées par la rupture de boot1, les bricks seeprom ou l’installation d’un superblock ISFShax défectueux, c'est pourquoi comme toujours, il est recommandé de se pas se lancer dans la manipulation si vous ne maitrisez pas le sujet parfaitement. De toute façon vous l'aurez compris, ISFShax ne vous aidera pas non plus si vous avez déjà briqué la Wii U.
 
 
 
 
En résumé ISFShax permet :
 
- Reconstruction / mise à niveau du MLC.
- Suppression de la limite de 64 Go du MLC et désactivation du SCFM.
- Protection contre les bricks (par exemple, avant de changer de région).
- Coldboot redNAND (utile lorsque l’eMMC est défaillant).
- Il offre un CFW minimal, qui peut lancer d’anciens homebrews à l’aide du homebrew launcher (bien que nous ayons maintenant Aroma et Tiramisu).
 
Changelog d'ISFSHax 4.0 :
- Mettre à jour le code d'actualisation pour mieux prendre en charge les SLC usés
- Signaler l'état d'ISFShax à la minute près
 
Changelog du programme d'installation d'ISFSHax 2.0 :
- Correction de l'ECC
- Prise en charge d'ISSFShax v4.0
 
 
Téléchargement : isfshax 4.0 / isfshax_installer 2.0
 
 
 



#1192260 [Switch] Les clones du Mig Switch se multiplient comme des petits pains

Posté par tralala - 18 juin 2024 - 14:55

rajout de quelques photos tirées d'un tweet de UnlockSwitch.


#1192213 [PS4] TheFlow a apporté le support de l'IPv6 à PPPwn et ça change tout

Posté par tralala - 17 juin 2024 - 07:10

 
Le développeur TheFlow continue de faire évoluer la scène PlayStation comme il l'a toujours fait, il prouve une nouvelle fois ses talents de chercheur en sécurité informatique en améliorant encore l'exploit PPPwn, le rendant désormais plus stable et compatible avec les adresses IPv6. Cela n'a l'air de rien mais cela change quasiment tout. 
 
 
 
 
Le support de l'IPv6 permet d'élargir le support de PPPwn à des firmwares et des appareils beaucoup plus nombreux, comme les firmwares 7.00, mais en plus cela implique davantage de réussite de l'exploit. La compatibilité est donc élargie à tous les "anciens firmwares" de la série 7.00, 7.01, 7.02, 7.50, 7.51, 7.55, mais aussi tous les 8.00 et 9.00. 
 
Firmware supporté désormais par PPPwn :
 
- FW 7.00 / 7.01 / 7.02
- FW 7.50 / 7.51 / 7.55
- FW 8.00 / 8.01 / 8.03
- FW 8.50 / 8.52
- FW 9.00
- FW 9.03 / 9.04
- FW 9.50 / 9.51 / 9.60
- FW 10.00 / 10.01
- FW 10.50 / 10.70 / 10.71
- FW 11.00
 
Bien entendu l'exploit PPPwn étant modifié, tous les développeurs qui proposent des outils liés à PPPwn doivent mettre à jour leur solution afin d'apporter le support de ces nouveaux firmwares. 
 
Téléchargement : PPPwn
 
 



#1192187 [PS5] TheFlow dévoile son exploit PS Portal avec les firmwares inférieurs au...

Posté par tralala - 16 juin 2024 - 16:01

 
Le développeur TheFlow vient de dévoiler un hack pour la PlayStation Portal, il vient en effet de mettre en ligne un fichier, un hack qui avait déjà été annoncé en Février dernier. Cette faille dévoilée à Sony a été corrigé à partir du firmware 2.06, ce qui signifie qu'il vous faudra une console disposant d'un firmware inférieur pour en profiter. 
 
Cet exploit se base sur une faille dans le décodeur HEVC, utilisé pour streamer de la PS5 à la PlayStation Portal. En février, TheFlow avait prouvé son exploit en exécutant l'émulateur PSP nommé PPSSPP sur la PlayStation Portal.
 
Le Poc publié ne montre qu'une partie de l'exploit, ne permettant pas de réaliser l'ensemble des capacités de la Toolchain que TheFlow a réussi à trouver, notamment parce que d'autres failles et exploits sont nécessaires, notamment dans le Soc Qualcomm.
 
 
 
 
 
Le décodeur HEVC utilisé dans Remote Play du PlayStation Portal ne valide pas la longueur des éléments copiés dans un tableau. Cela entraîne une écriture hors limites sur la pile et peut conduire à un RCE.
 
Un utilisateur capable d'exécuter ce débordement de tampon peut modifier le portail PlayStation pour exécuter du code arbitraire. Cela affecte le portail PlayStation et tous les autres clients de lecture à distance iOS, Android, Windows et MacOS.
 
 
TheFlow ne semble pas vouloir pour le moment trop pousser l'analyse, il semble que ses propres intérêts avec Google le freine, mais il semble vouloir proposer quelques éléments plus conviviaux. 
 
Tout est là : twitter.com/theflow0/