Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Comme vous le savez la scène PlayStation est en marche sur la PlayStation 5, et les tentatives sont maintenant boostées par le BD-JB.    Cependant le développeur canaltecniqueza n'a pas utilisé BD-JB pour parvenir au dump d'Astro's Playroom. Après avoir confirmé que l'installation sur PS5 était très différente de celle sur PS4 au travers d'une image du répertoire du jeu PPSA01473 qui n'est autre que celui de Ratchet & Clank: Rift Apart, il a expliqué comment il a réussi à dumper Astro's Playroom et le site PSXhax.com s'est fait écho de cette trouvaille.       Procédure 1 : 1- Obtenez un format hd sur ps5 étendu  2- Déplacez le contenu vers le hd étendu  3- Connectez le hd au jailbreak ps4  4- Ouvrez FTP et vous verrez et pourrez copier les fichiers   Ensuite il faut réaliser l'opération à l'envers.   Procédure 2 :  1- Téléchargez les fichiers du jeu HDD PS5 ASTROBOOT.rar (10,23 Go) 2- Formatez un disque dur externe comme étendu sur PS5 3- Connectez le HD au jailbreak PS4 4- Ouvrez FTP et allez sur mmt/ext0 et copiez les fichiers là-bas 5- Déconnectez la PS4 HD et connectez-vous à la PS5 6- Déplacez le jeu vers la mémoire interne de la PS5 et voyez si cela fonctionne !   En fait, le jeu Astro dispose d'une licence RIF libre dans le firmware, dans toutes les consoles comme la play room, l'autre .rif doit être lié à psn. Officiellement il existe 3 types de licences, celle présente sur les bluray, les licences libres, et celles liées à l'utilisateur (USER), lorsque vous achetez la console, elle est livrée avec un jeu installé, sans compte psn, sans cette license libre elle ne pourrait pas fonctionner, tout comme les consoles de démonstration avec des jeux sans psn.     Il est possible que cette astuce ouvre la porte à d'autres dumps, des titles qui disposent de licence libre, telles que les démos playroom, astro et idu, cependant ne rêvez pas les démos play store n'ont pas de licence gratuite, elles se comportent comme un jeu complet et sont liées au compte PSN. A noter qu'il faudra aussi modifier le JSON pour parvenir à lancer le jeu.    

Voilà que la vidéo de conférence de TheFlow qui dure un peu plus d'une demi-heure vient d'être mise en ligne.    Le site Hardwear.io vient d'autoriser la diffusion au travers de commentaires élogieux sur TheFlow le qualifiant de "Roi des jailbreaks PlayStation".            Le site explique que le CPU AMD de la PS5 prend en charge la mémoire eXecute uniquement (XOM). Regardez cette conférence étonnante pour découvrir le voyage d'Andy (également connu sous le nom de theflow0) dans le PS5 Jailbreak avec une démonstration en direct, sachant que ceci est encore plus facile à mettre en oeuvre sur PS4 et PS3.      Après avoir expliqué chaque faille, la partie encore plus intéressante démarre à la 26eme minute, puisqu'on le voit insérer son BD-JB, il tient également à remercier Sony pour avoir accepter cette diffusion.    

Le développeur RocketRobz nous propose une nouvelle version de TWiLightMenu et de nds-bootstrap qui sont désormais respectivement affublés de la numérotation 24.10.1 et 0.59.0. Ces éditions nommées " Soltice d'été " apportent comme toujours leur lot de nouveautés et de corrections.   Au programme pas mal de nouveautés, avec notamment un démarrage des anciens homebrews DS qui a été accéléré puisque le bootloader des hombrews peut être démarré directement à partir de NDS Bootstrap, cependant, cela ne s'applique qu'aux thèmes DSi et au menu DS Classic. De plus, les vidéos AVI peuvent être lues, mais elles doivent d'abord être converties.         TWiLightMenu 24.10.1 :    - Ajout de correctifs AP pour Inazuma Eleven 3 et Ni no Kuni (traductions en espagnol). - Le bootloader de nds-bootstrap-hb est maintenant directement chargé, éliminant l'intermédiaire, donc le démarrage de l'ancien homebrew DS est maintenant 2 secondes plus rapide ! Ne s'applique actuellement qu'aux thèmes basés sur DSi et au menu DS Classic, ce dernier préchargeant le binaire ARM9 de l'homebrew pour un démarrage légèrement plus rapide. - Le paramètre de Direct boot a été supprimé pour les utilisateurs de la console SD. - Les homebrews DS antérieurs à 2009 utiliseront désormais toujours nds-bootstrap, et les homebrews 2009 ou ultérieurs utiliseront nds-bootstrap si le mode DS ou un disque RAM est défini. - Pour les homebrews avec de grands binaires ARM9 (ex. SM64DSi), tous les paramètres par jeu sauf Language et Region sont maintenant masqués. - Avec FastVideoDS encore à venir dans le futur, un vieux lecteur vidéo obscur, tuna-viDS (par@chishm), a été ajouté pour la lecture vidéo Xvid (.avi) ! - Consultez ce guide pour savoir comment convertir une vidéo, à partir de l'étape 2. - SNEmulDS a été rétabli à l'ancienne version pré-TGDS pour contourner quelques bugs. - Comme la version TGDS est toujours fournie, vous pouvez y accéder en définissant NEW_SNES_EMU_VER sur 1 dans sd:/_nds/TWiLightMenu/settings.ini. - Le paramètre du mode VRAM peut désormais être modifié pour l'exécution de jeux NTR en mode DSi. - Correction de GBARunner2 ne démarrant pas à partir du menu DS Classic, après le dernier lancement de la ROM GBA à partir de la console SD.     nds-bootstrap v0.59.0 :    - Lors de la connexion à la Wii à l'aide d'un titre Pokemon Gen 4, le fichier SRL reçu est maintenant démarré et ne plante plus sur les écrans blancs ! - Le bootloader Homebrew a migré vers NitroFS afin que des chargeurs tels que TWLMenu++ puissent le charger directement. - Vous pouvez maintenant quitter directement TWLMenu++ sans redémarrer, lors de l'exécution d'un titre DSi-Enhanced/Exclusive en mode DSi ! - Les fichiers de cache de décalage de patch ont été renommés romname.binen TID & CRC (ex. VSOE-82A2.bin). Cela permet aux fichiers .nds/.srl lancés à partir d'un fichier d'avoir son propre fichier de cache de décalage de patch. - Les binaires ARM9i et ARM7i des homebrews sont désormais chargés lors du démarrage en mode DSi. - VRAM_BOOSTpeut désormais être modifié lors de l'exécution de jeux NTR en mode DSi. - La réinitialisation logicielle en mode B4DS n'éteint plus ou ne redémarre plus la console. - Le pilote DSi SD DLDI a été déplacé vers le chargeur de démarrage HB pour réduire la taille du fichier de construction HB. - Correction du niveau de batterie affiché comme vide lors de la première ouverture du menu du jeu. Bogues connus - Le fichier SRL reçu d'un titre Pokemon Wii ne peut pas se connecter à la Wii après avoir été démarré. On ne sait pas comment résoudre ce problème. - De plus, lors de la connexion à l'aide de Platinum, les données de sauvegarde ne peuvent pas être lues. - De plus (encore une fois), lors de la connexion à l'aide de HGSS, un plantage d'écran rouge se produira (apparemment en raison d'une tentative de lecture de données ROM Diamond/Pearl/Platinum inexistantes).   Téléchargement : TWiLightMenu 24.10.1 / nds-bootstrap v0.59.0  

Le développeur Balázs Triszka (aka balika011) vient d'annoncer qu'il a décidé de rendre open source le code de NAND Chip Enable Glitch, un hack Xbox 360 basé sur un glitch. Ce code a été fait à l'époque en préparation du hacking de Winchester, qui reste selon lui encore toujours impossible à faire compte tenu des dépenses qu'il faudrait engager pour le réaliser.    Cette preuve de concept ne fonctionne donc que sur les cartes Corona, le code correspond au PoC de l'activation de la puce nand. Le glitch utilisé fonctionne sur n'importe quel CB_A, même sur les versions Retail.             La création de DGX a été un échec épique, montrant que la Team Xecuter n'avait aucune idée du fonctionnement précis du RGH selon Balázs Triszka. Le dossier NandTools contient le code nécessaire pour créer une image ecc qui peut démarrer avec un seul glitch avec une version Retail CB_A. Le dossier PicoRGH contient le code permettant au RP2040 de l'utiliser comme un glitcher. Même si c'est pour l'histoire, cela  montre les limites du produit lancé il y a 10 ans désormais, pour rappel, la Xecuter DGX était un add-on hardware permettant de récupérer la clé CPU et DVD de votre slim avec un kernel supérieur au 14719.   

Depuis que TheFlow a dévoilé les failles exploitables via le BD-J, la scène PlayStation se motive pour tenter de trouver des moyens de les exploiter, ainsi Sleirsgoevy a implémenté le côté userland de l'exploit (sans le kernel exploit), et Zecoxao vient de proposer plusieurs payloads de tests incluant un fonctionnel pour le serveur FTP sur le firmware 9.03 (et inférieur) ne nécessitant pas d'exploit kernel.          Payload Loader de Sleirsgoevy :  https://linksly.co/LkL3jz   Updated Payload Loader By Sleirsgoevy :  https://linksly.co/lw15Atp   PS4/PS5 Test ISO by psxdev :  https://linksly.co/SeWEc1   Payloads : https://linksly.co/qA1Fjph   ImgBurn : https://linksly.co/XfB4XBd   NetCat GUIb : https://linksly.co/iOsjWgMV         Ce payload FTP fonctionne donc désormais sur les consoles PS4 et PS4 Pro disposant d'un firmware 9.03 ou inférieur via l'exploit BD-JB. Vous pouvez accéder aux fichiers et les récupérer, bénéficier de la récupération automatique de l'IP de la console, et les notifications fonctionnent. Du reste, il faudra s'armer de patiente, le temps qu'un kernel exploit soit trouvé.       

Notre ami développeur et sunriseur Darkstorm nous propose de découvrir sa dernière distribution Linux qui se nomme SalientOS.   Basée sur Arch Linux, cet OS intègre SteamDeck et il peut être lancé avec une nouvelle façon d'installer Linux qui s'en trouve simplifié.            L'interface Steamdeck est intégrée à cette distro, vous pouvez lancer soit la version plein écran (FULL SCREEN dans le launcher) soit la version en fenêtre (WINDOW dans le launcher). Si la version plein écran vous donne un écran noir, essayez de lancer la version fenêtre puis de la fermer et de relancer la version plein écran : cela devrait résoudre le problème d'écran noir.             Voici les fonctionnalités de SalientOS :    - Base Archlinux - BIOS ou UEFI - Modèle de version évolutive - Support AUR (si nécessaire) - PAMAC / YAY inclus - XFCE / KDE Plasma - Installateur Calamares - Optimisé pour les joueurs (gamemode, dxvk etc) - Optimisé pour le multimédia (configuration audio en temps réel) - Support d'imprimante CUPS - Accès rapide aux menus - Lutris / Steam inclus - Limites du système optimisées (limits.conf / user.conf)   - Multimedia : KODI VLC - Back-end : wine proton, lutris   - Emulateurs : Cemu, Citra, Desmume, Dolphin, Dosbox, DuckStation, Mame, EmulationStation, Fceux, Fs-uae, Fusion, Hatari, Heroic launcher (epic games), Higan, Icarus, VirtualJaguard, PCSX2, Playonlinux, PPSSPP, Retroarch, RPCS3, Ryujinx, SteamDeck UI, Steam, Stella, Visualboyadvance, Xemu, Yabause, Yuzu, Zsnes     Tout est là : logic-sunrise.com  

Le développeur BigBoss (aka PSXdev) a mis en ligne la liste Propero ainsi que la réimplémentation BD-JB Prospero BD-JB basé sur la présentation de TheFlow.    Cela débouche sur PS4 et un lecteur Blu-ray sur un "Hello World" grâce à l'utilisation d'un fichier nommé ret.bin Payload test dévoilé par Zecoaxo.         [HOST] debugnet listener up [HOST] ready to have a lot of fun!!! [PROSPERO][INFO] UdpLogger initialized [PROSPERO][INFO] [+] bd-jb by bigboss based on TheFlow and sleirsgoevy implementation [PROSPERO][INFO] [+] Escaping Java Sandbox... [PROSPERO][INFO] [+] first list in . ... [PROSPERO][INFO] META-INF [PROSPERO][INFO] org [PROSPERO][INFO] [+] now try fakeIxcProxy . ... [PROSPERO][INFO] [+] after FakeIxcProxy... [PROSPERO][INFO] cdc [PROSPERO][INFO] psm [PROSPERO][INFO] sce_sys [PROSPERO][INFO] BdmvPlayerCore.elf [PROSPERO][INFO] BdvdPlayerCore.elf [PROSPERO][INFO] CapFont_MARU.cbf.GZ [PROSPERO][INFO] CapSound.pcm [PROSPERO][INFO] TA_AACS.sbin [PROSPERO][INFO] UHDBdPlayerCore.elf [PROSPERO][INFO] eboot.bin [PROSPERO][INFO] libAacs.sprx [PROSPERO][INFO] libBdplus.sprx [PROSPERO][INFO] libCprm.sprx [PROSPERO][INFO] libCss.sprx       Téléchargement :  Prospero App0 List / ret.bin        

Le développeur Dborth propose des nouvelles versions de FCE Ultra GX, VBAGX et SNES9XGX, la dernière fois qu'il avait opéré ainsi c'était il y a plus de 16 mois en Mars 2021.    Ce sont des émulateurs qui se destinent à la Nintendo Wii, comme vous le savez ces émulateurs simulent les Nes, VBA (Visual Boy Advance, qui sont compatibles GBA/Game Boy Color/Game Boy) et Snes avec une belle interface graphique et de nombreuses fonctionnalités.   Le développeur a réglé pas mal de bugs, notamment grâce à l'apport de la dernière version de devkitPPC/libogc.         FCE Ultra GX Changelog :    - Mise à jour vers la dernière version de FCEUX 2.6.4 (git def5768) - Compilé avec la dernière version de devkitPPC/libogc - Ajout de l'option "Activer le mode Turbo" dans le menu "Video Settings" (basé sur le code d'InfiniteBlueGX) - Mise à jour des traductions - Amélioration du support des forwarders - Ajout de la possibilité d'utiliser le mode de rendu "Original" dans les configurations 480p (niuus) - Ajout de palettes de couleurs supplémentaires (saulfabregwiivc)   Téléchargement : FCE Ultra GX 3.52       VBAGX Changelog :    - Compilé avec la dernière version de devkitPPC/libogc - Ajout de l'option "Activer le mode Turbo" au menu des paramètres vidéo (basé sur le code d'InfiniteBlueGX) - Mise à jour des traductions - Amélioration du support des forwarders     Téléchargement : VBAGX     SNES9XGX Changelog :    - Compilé avec la dernière version de devkitPPC/libogc - Mis à jour avec la dernière version de Snes9x - Ajout de l'option "Enable Turbo Mode" au menu Video Settings (basé sur le code d'InfiniteBlueGX) - Mise à jour des traductions - Amélioration du support des transitaires - Ajout de la possibilité d'utiliser le mode de rendu "Original" dans les configurations 480p (niuus) - Ajout de nouvelles vitesses pour l'overclocking de Super FX (niuus) - Ajout d'une bascule pour cacher/afficher le bouton de sauvegarde SRAM dans l'interface utilisateur du menu de sauvegarde (saulfabregwiivc) - Ajouté le filtre vidéo Scale2x et renommé le filtre Scanlines (merci Tanooki16 !) - Ajustement du filtre Scanlines (merci Tanooki16 !)   Téléchargement : SNES9XGX    

Le développeur Sleirsgoevy vient de commencer l'implémentation des vulnérabilités dévoilées par TheFlow afin de parvenir à un exploit partiel BD-JB.    Le développeur a en effet sur Twitter qu'il a réimplenter l'exploit Blu-Ray Disc Java Sandbox Escape sans la partie kernel, bien entendu il s'agit davantage d'une preuve de concept, cette première implémentation permet le chargement de payload bin via les vulnérabilités 2,3 et 4, qui permettent respectivement d'appeler un objet privilégié, réaliser l'appel et de hacker le JIT en utilisant le port 9019 pour charger les payloads.            Le seul argument pour le payload est l'adresse de sceKernelDlsym, il n'est pas possible d'appeler directement les syscalls car il n'y a pas l'exploit kernel d'implémenter.    Il est facile de tester cette proposition sur PS3 via un DevKit BD-J en utilisant un BD-RE, et l'ISO proposée par Sleirsgoevy.     Téléchargement :  La réimplémentation de Sleirsgoevy   Le fichier ISO : bd-jb.iso    

L'équipe Google Project Zero vient de dévoiler une vulnérabilité Use-after-free CVE-2022-22620 présente dans le navigateur Safari d'Apple, le même moteur utilisé dans le navigateur de la PS4.    L'Use-After-Free (UAF) est une vulnérabilité liée à l'utilisation incorrecte de la mémoire dynamique pendant le fonctionnement du programme. Si, après avoir libéré un emplacement mémoire, un programme n'efface pas le pointeur vers cette mémoire, un attaquant peut utiliser cette erreur pour pirater le programme.   La vulnérabilité de l'API history permet l'accès (et la modification) à une pile de pages visitées dans le cadre courant et stockées sous forme de fichier SerializedScriptValue.         Cette API expose un getter pour state et une méthode  replaceState qui vous permet d'écraser l'entrée d'historique "la plus récente". Le bug se produit dans le frameloader qui prend un argument stateobject sans pour autant prendre le nombre de références. Ensuite pour remplacer l'objet, il faut le libérer en l'appelant avec le gestionnaire d'évènement.   Selon Zecoxao ce bug serait présent sur le firmware 8.XX de la console PlayStation 4, tandis que la correction qui aurait été signalée à Sony aurait été corrigée en Février 2022.   Tout cela serait plutôt une bonne nouvelle pour ceux qui sont toujours sur un firmware 8.xx avec un problème de lecteur blu-ray.    Source : CVE-2022-22620

L'équipe Switchbrew vient de mettre à jour Switch Homebrew Menu qui est désormais livré en v3.5.1. Switch Homebrew Launcher qu'il convient désormais d'appeler "Homebrew Menu" apporte quelques évolutions et corrections de bugs. Pour rappel, le Switch Homebrew Menu permet de charger sur Nintendo Switch compatibles des applications au format NRO à partir de la microSD.          Changelog :    - Correction de l'affichage de la température sur [14.0.0+]. - Mise à jour de divers textes de langue (actuellement inutilisés). - Construit avec libnx stable v4.2.1.     Téléchargement : Switch Homebrew Menu v3.5.1  

Le développeur Jose Gozalez (alias josegar21481364 sur Twitter) vient de mettre en ligne Magic USB à destination de la PS4 et PS4 Pro. Il s'agit d'un ensemble de fichiers qui permettent d'utiliser un périphérique USB formaté comme un disque ordinaire pour y transférer des PKG par exemple, tout en l'utilisant pour lancer pOOBs4 avec GoldHEN v2.2.2 sans aucun plantage.            Instructions :   - Flashez exfathax_pico.img - Sur PC, allez dans démarrer, gestion des disques, supprimer le volume. - Formatez en exFAT, FAT32 ou ce que vous voulez. - Transmettez le dossier System Volume Information à la racine et écrasez-le. - Lancez le hack sur la PS4 avec le Magic USB. - Activez FTP, accédez à usb0 et supprimez le dossier System Volume Information . - Connectez le Magic USB au PC et formatez le USB, de sorte que Windows crée le nouveau dossier System Volume Information .     Télécharger : Magic_USB.rar (1.0 KB)