Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux
[Vita] PSV Cleaner pour la PlayStation Vita[PS5] Le payload Kstuff PS5 mis à jour grâce à Bestpig[PS4] PS4PKGInstaller v2.02 disponibleL'équipe BwE a mis en ligne il y a quelques temps la précommande d'une solution hardware PS4 permettant de lire et d'écrire facilement sur le Syscon.
Le logiciel BWE PS4 Syscon Reader & Writer a été adapté. Il faudra disposer de la toute dernière 1.9.7.
Activation du mode OCD, effacement, écriture de la puce entière et vérification de ce que vous avez écrit pour vous assurer qu'il n'est pas corrompu ! La solution est complète et propose aussi le support de l'écriture de seulement 0x60000+ ainsi que d'ignorer le premier bloc pour augmenter la vitesse et réduire le risque de brick.
Téléchargement : BwE PS4 NOR Validator 1.9.7
Le développeur SKGleba a informé hier sur Twitter que l'exploit proposé par TheFlow était d'une stabilité incroyable, affirmant que sur les devkits il faut désactiver le devmode pour en profiter.
Vous vous en doutez, il n'aura pas fallu longtemps pour voir débarquer une solution qui fonctionne sur les consoles PlayStation Vita et PlayStation TV disposant d'un firmware compris entre les 3.65 et 3.74.
Et autant vous le dire tout de suite, ça va être très simple !
Il vous suffit de lancer une page webkit via le navigateur et d'installer Henkaku.
La démarche est simple :
- Une première version de test du jailbreak basé sur henlo webkit pour les Playstation Vita/TV sur 3.65-3.74.
- Visitez http://deploy.psp2.dev via le navigateur vita.
- La journalisation du débogage est activée, il faut encore tester la stabilité.
Tout est là : http://deploy.psp2.dev
Le développeur CTCaer propose une mise à jour de la version 5.0.0 de L4T Ubuntu, il s'agit de la première update disponible qui a pour objectif de corriger certains bugs découverts depuis la sortie de la v5.0.0 il y a 5 jours.
Changelog L4T Ubuntu 5.0.0 Update 1 :
- Correction d'un problème avec l'encodage hw
- Correction de l'échec de la mise à jour de certaines configurations de 3.4.x à 5.0.0
- Le thème de l'éditeur de texte a été remplacé par un thème plus lisible.
- À propos de cet ordinateur affiche désormais la version personnalisée
- Quelques changements de QoL (esthétique et interface)
Pour profiter de cette mise à jour il suffit de lancer le Software Updater présent dans L4T Ubuntu.
Téléchargement : L4T Ubuntu 5.0.0
Le développeur et hacker Andy Nguyen, plus connu sous le nom de scène theflow0 vient de publier un de ses anciens projets pour la PlayStation Vita, la chaine complète, à savoir l'expoit webkit et le kernel pour tous les firmwares PS Vita.
L'exploit fonctionne, mais le développeur n'a jamais pris le temps de réalisé le jailbreak intégral, ça devrait rapidement arriver, comme c'est souvent le cas dans ce genre de publication.
Terminer ce projet serait une excellente expérience d'apprentissage selon le développeur, il lance un peu ce projet comme un défis aux autres développeurs qui veulent fournir un hack complet entre le 3.60 et 3.74 compris.
L'exploit WebKit est celui de qwertyoruiopz pour FW 4.0x sur la PS4 et deux bogues du kernel supplémentaire, une fuite d'informations de tas dans sceNetSyscallControl et un débordement conduisant à un débordement de tas dans sceNetSyscallGetIfList.
Tout est là : HENlo / theflow0
Il y a quelques jours était dévoilé par John Tornblom un bout de code permettant d'écrire dans le système nmount de la PS5, permettant ainsi de modifier quelques fichiers système via l'exploit BD-JB.
Il est ici d'ailleurs : nmount ps5 system rw source from decompiler
Avec toutes les récentes avancées en la matière, avec notamment la version 1.2 du loader BD-JB PS5 ELF, il est maintenant possible de personnaliser un thème sur la PS5 en profitant même d'une musique en fond sonore (BGM).
Le premier thème personnalisé pour la PS5 est donc désormais né, " Hyperdimension Neptunia Theme v0.9 " et il intègre même une musique.
L'auteur nous informe que le fichier ELF doit encore être un peu amélioré mais que la version 1.0 du thème qui sera publié très bientôt intégrera le code et ces optimisations.
L'auteur précise qu'il suffit de dézipper et de modifier le fichier VSH_ASSET RCO, cela changera complètement l'interface utilisateur de PS5 ALL.
Un lien vers le thème PS5 Just Do It existe dans la vidéo, mais il préférable d'attendre un peu que cela se stabilise avant de vous lancer dans ce genre de modifications.
Le développeur RocketRobz nous offre à l'occasion de Noël, une version Christmas Edition de TWiLight Menu++ et nds-bootstrap, TWiLight Menu++ passe en v25.7.0 et de NDS-Bootstrap est proposé désormais en v0.68.0. TWiLightMenu ++ est un menu alternatif, open source et personnalisable pour lancer des homebrews DS, jeux et roms DS, GBA, BD via la DS, 3DS ou 2DS.
Changelog TWiLight Menu++ v25.7.0 :
- Lors d'un démarrage via un linker, afin d'utiliser les paramètres de l'emplacement de la carte SD de la console, un fichier appelé primaire doit maintenant être créé dans sd:/_nds/.
- @quiple : Mise à jour de la police utilisée dans le menu DS Classic.
- Mis à jour AP-fix pour Anpanman à Touch de Waku Waku Training afin de fonctionner correctement avec nds-bootstrap v0.68.0.
- Enfin, mise à jour de NitroGrafx en v0.9.0.
- Le support de l'EZ-Flash RAM est maintenant désactivé par défaut : Afin de l'utiliser à nouveau, EZ_FLASH_RAM doit être mis à 1 dans fat:/_nds/TWiLightMenu/settings.ini.
Amélioration
- @Epicpkmn11 et divers : Mise à jour des traductions.
Correction de bugs
- Correction des jeux qui ne démarraient pas en écran large, ainsi que de tout le mode DS(i) qui était bloqué en écran large après le lancement d'un jeu avec écran large.
- Si vous avez été affecté par ce bug avant cette version, supprimez TwlBg.cxi dans sd:/luma/sysmodules/, et suivez à nouveau le guide de l'écran large.
- Cela corrige également les jeux de la console SD qui ne démarrent pas après le montage de la carte flash via l'accès SCFG.
- Correction du crash de l'écran blanc causé par hiyaCFW (encore) : Ne sera pas rétabli en raison d'inévitables bugss liés au code d'init/lecture NAND.
Changelog nds-bootstrap v0.68.0 :
DS & DS lite (B4DS mode)
- Remerciements spéciaux à @Gericom : Ajout d'une énorme amélioration de la compatibilité, rendant beaucoup plus de jeux DS compatibles !
- La compatibilité est maintenant proche du niveau de la carte SD DSi/3DS.
- Ajout de la prise en charge de 4 titres DSiWare supplémentaires !
- Faites défiler vers le bas pour voir quels titres sont maintenant pris en charge.
- Cliquez >ici< pour la liste complète des titres pris en charge.
- Quelques titres DSiWare supplémentaires peuvent maintenant ouvrir l'écran du manuel.
- Certains d'entre eux nécessiteront un pack d'extension de mémoire pour l'ouvrir.
- Un donneur autonome arm7 binaire d'une ROM DSi-Enhanced peut maintenant être chargé à partir de fat:/_nds/nds-bootstrap/ pour exécuter DSiWare.
- Le fichier doit être nommé b4dsTwlDonor.bin.
- Cela permet d'économiser de l'espace par rapport à la définition d'une ROM DSi-Enhanced individuelle comme donneur.
- Vous pouvez maintenant quitter correctement TWiLight Menu++ en utilisant l'option Quitter le jeu dans le menu du jeu !
Correction de bugs
- Correction du fait que Yoshi Touch & Go (Europe) ne démarre pas.
- Une ROM donatrice SDK2.0 est maintenant nécessaire pour qu'il démarre.
- Correction de la sauvegarde ne fonctionnant pas dans Eigo ga Nigate na Otona no DS Training : Eigo Zuke.
DS & DS lite (B4DS mode)
- Correction de la lecture de sons statiques pour certains utilisateurs.
DSi & 3DS
- Correction des ROMs TWL dev/debug qui ne démarrent pas.
- Correction de l'ouverture de TWLFontTable.dat sur les consoles non-CHN/KOR.
Bug connu (B4DS mode)
- L'option Quitter le jeu peut ne pas fonctionner après avoir utilisé l'option Réinitialiser le jeu.
DSiWare titles now supported on DS & DS lite
- Goooooal America : L'audio est désactivé pour s'adapter aux limitations de la RAM.
- Musique sur : Guitare électrique
- Musique sur : Clavier électronique
- Snakenoid Deluxe : L'audio est désactivé dans la limite de la RAM.
Téléchargement : TWiLightMenu v25.7.0 / nds-bootstrap v0.68.0
Les développeurs PabloMK7, Rambo6Glaz et Fishguy6564 dévoilent conjointement un bug qui se retrouve dans de nombreux jeux Nintendo, qu'ils soient sur 3DS, Wii U ou encore sur la Switch.
L'équipe dévoile en effet un bug critique CVE-2022-47949 appelé ENLBufferPwn qui se trouve être présent sur
- Mario Kart 7 (corrigé dans v1.2)
- Mario Kart 8 (non corrigé)
- Mario Kart 8 Deluxe (corrigé dans v2.1.0)
- Animal Crossing: New Horizons (corrigé dans v2.0.6)
- ARMS (corrigé dans v5.4.1)
- Splatoon (non corrigé)
- Splatoon 2 (corrigé dans v5.5.1)
- Splatoon 3 (corrigé en 2022, la version exacte n'est pas connue)
- Super Mario Maker 2 (corrigé dans v3.0.2)
- Nintendo Switch Sports (corrigé fin 2022, la version exacte n'est pas connue)
- Probablement d'autres jeux...
A quoi cela peut servir ?
ENLBufferPwn est une vulnérabilité dans le code réseau présent dans plusieurs jeux Nintendo first party depuis la Nintendo 3DS jusqu'à la Switch qui permet à quelqu'un de mal intentionné d'exécuter du code à distance dans la console de la victime en jouant simplement à une partie en ligne avec elle (exécution de code à distance). Il a été découvert par plusieurs personnes indépendamment en 2021 et a été signalé à Nintendo en 2021 et 2022. Depuis le rapport initial, Nintendo a corrigé la vulnérabilité dans de nombreux jeux vulnérables. Les informations contenues dans ce référentiel ont été divulguées en toute sécurité après avoir obtenu l'autorisation de Nintendo.
La vulnérabilité a obtenu un score de 9,8/10 (Critique) dans le calculateur CVSS 3.1, tous les jeux Switch et 3DS listés ont reçu des mises à jour qui corrigent la vulnérabilité.
ENLBufferPwn est un dépassement de mémoire tampon dans le NetworkBuffer utilisé par certains jeux, deux méthodes "Add" et "Set" qui remplissent le tampon avec les données des autres joueurs. Cependant, il n'est pas vérifié si ces données rentrent dans le tampon , ce qui conduit à un débordement de tampon et peut être exploité. Une explication technique plus détaillée peut être trouvée sur le GitHub .
Ainsi, il est possible sous Mario Kart 7 d'ouvrir le menu HOME sans interaction de l'utilisateur, et une vidéo de preuve de concept montre le SafeB9SInstaller en cours d'exécution sur une console non modifiée . Une autre preuve de concept montre du code non signé sur la Wii U via le mode en ligne de Mario Kart 8. Bref, c'est une des failles majeures présentes sur les consoles de Nintendo ces dernières années, et qui a été corrigé par ci par là, mais pas partout, et cela représente un risque important.
Cela s'organise déjà pour tenter de compléter ce que Nintendo n'a pas fait en totalité, ainsi des patchs RCE commence à faire leur apparition pour protéger Splatoon et Mario Kart 8 sous Aroma, mais ce qu'il faudrait c'est que Nintendo réagisse en fournissant ses propres correctifs.
Téléchargement : rce_patches Plugin Aroma / ENLBufferPwn
Le développeur Damian Parrino, connu sous le pseudo Bucanero, propose à son tour son cadeau en proposant une nouvelle version d'Apollo Save Tool pour la dernière console portable de Sony, la PlayStation Vita.
Rappelons pour la forme que Apollo Save Tool est une application qui vous permet de gérer les fichiers de sauvegarde de jeu sur PlayStation Vita et qui vous facilite le téléchargement, le déverrouillage, et la correction des fichiers de sauvegarde directement sur votre Vita et de la PSP émulée via Adrenaline.
Changelog :
- Exportation des licences NoNpDRM en zRIF (Outils utilisateur)
- Nouvelles options de tri des sauvegardes (Paramètres), désormais possible par nom, par ID de titre
- Amélioration des contrôles du pad de l'interface utilisateur
- Téléchargement des mises à jour des données d'application depuis le répertoire apollo-patches
Téléchargement : Apollo Save Tool Vita v1.1.2
Le développeur SiSTR0 vient lui aussi de mettre sous le sapin une nouvelle version disponible de son paylaod GoldHEN qui est désormais proposé en version v2.3.
Taillé pour la plupart des firmwares sensibles de la PS4, le payload a été particulièrement mis à jour pour les 5.05, 6.72 et 9.00 avec notamment les GoldHEN_Plugins_SDK et un dépôt liés aux GoldHEN Plugins. Le développeur Illusion a lui également publié une vidéo de démonstration des plugins PS4 Game Patches et des ficheirs de redirection des App.
Changelog v2.3 :
- Ajout du support des plugins
- Ajout du compteur FPS
- Ajout de la fonction d'étiquetage TitleId
- Ajout du support du format de triche MC4
- Ajout de la superposition Scanlines
- Ajout du support de l'installation de pkg interne (/data/pkg) (Merci à OSM)
Téléchargement : GoldHEN v2.3
Il y a 2 ans Masterzorag et LightningMods ont commencé ce qui est maintenant la toute première alternative open-source au Home Menu de la PS4, appelée Itemzflow, et qui est le résultat de nombreuses heures de retro engineering dans le ShellUI de la PS4. Aujourd'hui, les deux développeurs nous offre en cette occasion de Noël, son cadeau avec la disponibilité Itemzflow PS4.
Sous ce nom se cache un Manager de jeux, proposé dans une version sandalone totalement autonome, à laquelle vous pouvez coupler le companion APK que l'on vous a dévoilé hier.
Changelog Itemzflow :
- Si l'application plante ou mentionne "a FATAL Signal", envoyez-nous ce log via le discord ci-dessous ou via GH Issues /user/app/ITEM00001/logs/itemzflow_app.log.
Itemzflow
Le itemz daemon est installé lorsque vous ouvrez l'application pour la première fois dans /system/vsh/app/ITEM00002, il est mis à jour UNIQUEMENT par Itemzflow.
Le fichier de paramètres de daemon est UNIQUEMENT destiné à l'usage interne des développeurs du store, mais il a aussi un ini à /system/vsh/app/ITEM00002/daemon.ini que vous pouvez modifier si vous en avez les capacités.
Téléchargement : Itemzflow v1.02
Chèr(e)s ami(e)s, sunriseurs, sunriseuses, en ce 24 Décembre 2022, nous sommes désormais à quelques heures de l'une des fêtes les plus marquantes de l'année, et nous tenions à vous informer que toute l'équipe de Logic-Sunrise.com s'unit à moi pour vous souhaiter un excellent et joyeux Noël.
Nous vous souhaitons le meilleur pour ce Noël, qu'il vous comble par votre présence auprès de vos proches, familles ou amis, comment et avec qui vous le passez, l'essentiel est qu'il vous ressemble, nous espérons que toutes et tous, vous allez passer un excellent moment auprès de ceux que vous aimez.
Joyeux Noël (en français), Merry Christmas (en anglais), Feliz Navidad (en espagnol), Buon Natale (en Italien), Feliz Natal (en portuguais), عيد ميلاد مجيد "Aid Milad Majid" (en arabe), メリークリスマス "merii kurisumasu" (en japonais), fröhliche Weihnachten (en allemand), 圣诞节快乐 "Shèngdàn jié kuàilè" (en chinois) et God Jul (en suédois)", n'hésitez pas à en rajouter en commentaire si vous en connaissez d'autres.
Au nom de toute l'équipe, Logic-Sunrise.com vous souhaite un Joyeux Noël !
Et bien, c'est Noël aujourd'hui, oui c'est bel et bien Noël, le développeur Al-Azif, que l'on connait bien pour son host PS4, vient de livrer un beau cadeau à la scène PlayStation 4.
Intitulé ps4-cfw-toolkit, il offre des scripts personnels. Bien entendu ne vous emflammez pas, il ne s'agit pas d'un CFW comme nous pouvons les connaitre sur PlayStation 3 ou comme Enso sur PlayStation Vita.
Tout ici a été documenté publiquement dans une certaine mesure/les clés nécessaires pour certaines révisions de la PS4 sont sur le wiki de développement.
L'idée est de proposer un dossier de travail sur les puces auxiliaires afin que les développeurs puissent rechercher/tester plus facilement. Avec les clés appropriées, qui peuvent toutes être obtenues à partir de la console, vous pouvez décrypter ET crypter correctement les images binaires suivantes :
- EAP KBL (Kernel Boot Loader)
- Kernel EAP
- EMC IPL (Initial Program Load)
- Syscon (Patch et complet)
Ce qui manque, c'est un code personnalisé qui s'exécute PARTOUT et qui n'est pas actuellement pris en charge, c'est l'IPL de SAMU qui est crypté avec PCKs dans Sflash et signé avec des clés privées. Il s'agit donc ici plus d'une compilation d'informations d'Al-Azif, et de listing des éléments nécessaires pour parvenir un jour à un CFW sur PS4.
Tout est là : ps4-cfw-toolkit