Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Le développeur BigBoss (aka PSXdev) a mis en ligne la liste Propero ainsi que la réimplémentation BD-JB Prospero BD-JB basé sur la présentation de TheFlow.    Cela débouche sur PS4 et un lecteur Blu-ray sur un "Hello World" grâce à l'utilisation d'un fichier nommé ret.bin Payload test dévoilé par Zecoaxo.         [HOST] debugnet listener up [HOST] ready to have a lot of fun!!! [PROSPERO][INFO] UdpLogger initialized [PROSPERO][INFO] [+] bd-jb by bigboss based on TheFlow and sleirsgoevy implementation [PROSPERO][INFO] [+] Escaping Java Sandbox... [PROSPERO][INFO] [+] first list in . ... [PROSPERO][INFO] META-INF [PROSPERO][INFO] org [PROSPERO][INFO] [+] now try fakeIxcProxy . ... [PROSPERO][INFO] [+] after FakeIxcProxy... [PROSPERO][INFO] cdc [PROSPERO][INFO] psm [PROSPERO][INFO] sce_sys [PROSPERO][INFO] BdmvPlayerCore.elf [PROSPERO][INFO] BdvdPlayerCore.elf [PROSPERO][INFO] CapFont_MARU.cbf.GZ [PROSPERO][INFO] CapSound.pcm [PROSPERO][INFO] TA_AACS.sbin [PROSPERO][INFO] UHDBdPlayerCore.elf [PROSPERO][INFO] eboot.bin [PROSPERO][INFO] libAacs.sprx [PROSPERO][INFO] libBdplus.sprx [PROSPERO][INFO] libCprm.sprx [PROSPERO][INFO] libCss.sprx       Téléchargement :  Prospero App0 List / ret.bin        

Le développeur Dborth propose des nouvelles versions de FCE Ultra GX, VBAGX et SNES9XGX, la dernière fois qu'il avait opéré ainsi c'était il y a plus de 16 mois en Mars 2021.    Ce sont des émulateurs qui se destinent à la Nintendo Wii, comme vous le savez ces émulateurs simulent les Nes, VBA (Visual Boy Advance, qui sont compatibles GBA/Game Boy Color/Game Boy) et Snes avec une belle interface graphique et de nombreuses fonctionnalités.   Le développeur a réglé pas mal de bugs, notamment grâce à l'apport de la dernière version de devkitPPC/libogc.         FCE Ultra GX Changelog :    - Mise à jour vers la dernière version de FCEUX 2.6.4 (git def5768) - Compilé avec la dernière version de devkitPPC/libogc - Ajout de l'option "Activer le mode Turbo" dans le menu "Video Settings" (basé sur le code d'InfiniteBlueGX) - Mise à jour des traductions - Amélioration du support des forwarders - Ajout de la possibilité d'utiliser le mode de rendu "Original" dans les configurations 480p (niuus) - Ajout de palettes de couleurs supplémentaires (saulfabregwiivc)   Téléchargement : FCE Ultra GX 3.52       VBAGX Changelog :    - Compilé avec la dernière version de devkitPPC/libogc - Ajout de l'option "Activer le mode Turbo" au menu des paramètres vidéo (basé sur le code d'InfiniteBlueGX) - Mise à jour des traductions - Amélioration du support des forwarders     Téléchargement : VBAGX     SNES9XGX Changelog :    - Compilé avec la dernière version de devkitPPC/libogc - Mis à jour avec la dernière version de Snes9x - Ajout de l'option "Enable Turbo Mode" au menu Video Settings (basé sur le code d'InfiniteBlueGX) - Mise à jour des traductions - Amélioration du support des transitaires - Ajout de la possibilité d'utiliser le mode de rendu "Original" dans les configurations 480p (niuus) - Ajout de nouvelles vitesses pour l'overclocking de Super FX (niuus) - Ajout d'une bascule pour cacher/afficher le bouton de sauvegarde SRAM dans l'interface utilisateur du menu de sauvegarde (saulfabregwiivc) - Ajouté le filtre vidéo Scale2x et renommé le filtre Scanlines (merci Tanooki16 !) - Ajustement du filtre Scanlines (merci Tanooki16 !)   Téléchargement : SNES9XGX    

Le développeur Sleirsgoevy vient de commencer l'implémentation des vulnérabilités dévoilées par TheFlow afin de parvenir à un exploit partiel BD-JB.    Le développeur a en effet sur Twitter qu'il a réimplenter l'exploit Blu-Ray Disc Java Sandbox Escape sans la partie kernel, bien entendu il s'agit davantage d'une preuve de concept, cette première implémentation permet le chargement de payload bin via les vulnérabilités 2,3 et 4, qui permettent respectivement d'appeler un objet privilégié, réaliser l'appel et de hacker le JIT en utilisant le port 9019 pour charger les payloads.            Le seul argument pour le payload est l'adresse de sceKernelDlsym, il n'est pas possible d'appeler directement les syscalls car il n'y a pas l'exploit kernel d'implémenter.    Il est facile de tester cette proposition sur PS3 via un DevKit BD-J en utilisant un BD-RE, et l'ISO proposée par Sleirsgoevy.     Téléchargement :  La réimplémentation de Sleirsgoevy   Le fichier ISO : bd-jb.iso    

L'équipe Google Project Zero vient de dévoiler une vulnérabilité Use-after-free CVE-2022-22620 présente dans le navigateur Safari d'Apple, le même moteur utilisé dans le navigateur de la PS4.    L'Use-After-Free (UAF) est une vulnérabilité liée à l'utilisation incorrecte de la mémoire dynamique pendant le fonctionnement du programme. Si, après avoir libéré un emplacement mémoire, un programme n'efface pas le pointeur vers cette mémoire, un attaquant peut utiliser cette erreur pour pirater le programme.   La vulnérabilité de l'API history permet l'accès (et la modification) à une pile de pages visitées dans le cadre courant et stockées sous forme de fichier SerializedScriptValue.         Cette API expose un getter pour state et une méthode  replaceState qui vous permet d'écraser l'entrée d'historique "la plus récente". Le bug se produit dans le frameloader qui prend un argument stateobject sans pour autant prendre le nombre de références. Ensuite pour remplacer l'objet, il faut le libérer en l'appelant avec le gestionnaire d'évènement.   Selon Zecoxao ce bug serait présent sur le firmware 8.XX de la console PlayStation 4, tandis que la correction qui aurait été signalée à Sony aurait été corrigée en Février 2022.   Tout cela serait plutôt une bonne nouvelle pour ceux qui sont toujours sur un firmware 8.xx avec un problème de lecteur blu-ray.    Source : CVE-2022-22620

L'équipe Switchbrew vient de mettre à jour Switch Homebrew Menu qui est désormais livré en v3.5.1. Switch Homebrew Launcher qu'il convient désormais d'appeler "Homebrew Menu" apporte quelques évolutions et corrections de bugs. Pour rappel, le Switch Homebrew Menu permet de charger sur Nintendo Switch compatibles des applications au format NRO à partir de la microSD.          Changelog :    - Correction de l'affichage de la température sur [14.0.0+]. - Mise à jour de divers textes de langue (actuellement inutilisés). - Construit avec libnx stable v4.2.1.     Téléchargement : Switch Homebrew Menu v3.5.1  

Le développeur Jose Gozalez (alias josegar21481364 sur Twitter) vient de mettre en ligne Magic USB à destination de la PS4 et PS4 Pro. Il s'agit d'un ensemble de fichiers qui permettent d'utiliser un périphérique USB formaté comme un disque ordinaire pour y transférer des PKG par exemple, tout en l'utilisant pour lancer pOOBs4 avec GoldHEN v2.2.2 sans aucun plantage.            Instructions :   - Flashez exfathax_pico.img - Sur PC, allez dans démarrer, gestion des disques, supprimer le volume. - Formatez en exFAT, FAT32 ou ce que vous voulez. - Transmettez le dossier System Volume Information à la racine et écrasez-le. - Lancez le hack sur la PS4 avec le Magic USB. - Activez FTP, accédez à usb0 et supprimez le dossier System Volume Information . - Connectez le Magic USB au PC et formatez le USB, de sorte que Windows crée le nouveau dossier System Volume Information .     Télécharger : Magic_USB.rar (1.0 KB)  

Après la v1.0 de Create Saturn NSP  vous permettant de créer vos propres nsp saturn, voici la version 1.1 apportant quelques corrections et quelques nouveautés...

 

 

En effet, grâce à ce script il vous sera possible de profiter des vos jeux Sega Saturn sur votre Switch. Vous pourrez ainsi jouez à un grand nombre de titre Saturn en plein écran si vous le désirez, garder à l esprit par contre que certains titres ne seront pas compatibles et que d'autres fonctionneront plus ou moins bien...

 

J'ai mis en place ce petit homebrew pour faciliter la création des nsp, son utilisation est très simple, vous avez juste à suivre les instructions et rien d' autre. Il vous faudra cependant posséder le nsp de base COTTOn Boomerang - Saturn tribute et votre fichier prod.keys, sans cela le script ne fonctionnera pas et vous demandera d' ajouter ces 2 fichiers...

 

 

De plus j' ai ajouté quelques petites options qui vous permettront par exemple de customiser les wallpapers, le boot-logo, d'avoir votre jeu en plein écran, mais aussi de lancer les jeux nécessitant 4MB de mémoire...

Pour les nouveautés vous pourrez maintenant supprimer l'affichage du menu, mais également visualiser les jeux saturn compatibles ou non...

Vous pourrez aussi convertir vos .iso en .bin mais cette option a ses limites, les jeux contenant des fichiers .wav ou mp3 ne pourront être convertis en .bin, il vous faudra donc trouver ce même jeu en version .bin complète...

 

Vidéo tuto commentées:

 

 

Attention !!! Il se peut que votre jeu ne fonctionne pas alors qu' il est compatible, il vous faudra alors tester une autre version du même jeu, par exemple il m a fallu tester 4 versions différentes de Dragon Ball Z la légende avant d' en trouver une fonctionnelle...

Un grand merci à Chronoss et Deejay87 pour leur tests qui m' ont beaucoup aidés à corriger les soucis rencontrés sur ce petit batch.

 

Changelog:
 

v1.0:

- release originale

 

v1.1:

- Correction du beug vous empêchant de créer votre propre boot-logo

- Ajout d'une option pour supprimer l'affichage du menu

- Ajout d'une liste de compatibilité des jeux Saturn

- Ajout du menu langue (Anglais et Français)

- Ajout de la version Française

- Modification du code batch

 

 

 

 

Télécharger Create Saturn NSP v1.1

 

 

Nintendo vient de mettre en ligne une nouvelle version du firmware officiel pour la Nintendo Switch et la Nintendo Switch Lite.    La mise à jour 14.1.2 apporte des " Améliorations générales de la stabilité du système pour améliorer l’expérience de l’utilisateur. "           [Mise à jour du firmware de la Nintendo Switch]   La version 14.1.2 a été publiée.   - Les composants internes du système d'exploitation suivants ont été mis à jour : bus, Bluetooth, package2. (corrections de bugs ?) - Une version mal orthographiée du nom d'Adolf Hitler ("hdolfaitler") a été ajoutée à la liste des mauvais mots pour toutes les langues.   Le développeur SciresM nous rassure tout de suite, aucune nouvelle mise à jour d'Atmosphere n'est nécessaire pour 14.1.2, de fait, vous devriez pouvoir mettre à jour et utiliser Atmosphere 1.3.2 en toute sécurité.             Les rapports Yellow's 8  se trouvent ici : yls8.mtheall.com

Le développeur yyoossk (Cloud0835 sur Twitter) a montré dans une vidéo comment profiter du portage de l'homebrew PS3 Pong 1.0 sur PS5. Développé à l'origine sur PS3 par Dragula96, l'homebrew peut tourner grâce au BD-J, cela n'a rien à voir avec les exploits dévoilés récemment par TheFlow.          Le développeur SocraticBliss a recompilé la chose, mais attention, il ne s'agit pas d'un exploit, juste une application java tournant sur BD-J (compatible PS3, PS4 et PS5).   Attention il existe quelques particularités lors de la gravure, le disque ne peut pas être AVCHD. Il sera nécessaire de transformer votre dossier AVCHD en dossier Blu-Ray. La racine du disque doit contenir les dossiers BDMV et CERTIFICATE. Pas le dossier AVCHD.   Il faudra aussi renommer deux fichiers : INDEX.BDM qui doit être renommé en index.bdmv et MOVIEOBJ.BDM qui doit être renommé en MovieObject.bdmv, ensuite il faudra mettre le fichier 00000.jar dans le dossier JAR et graver avec le système de fichiers UDF 2.5.   A noter que certains rapportent que cela fonctionne parfaitement sous PS4 9.60 Fat 1006A.   Tout est bien expliqué ici en japonais : yyoossk.blogspot.com   Téléchargement : PS3_Pong_Ready_to_Go_Pack.rar (80.4 KB)  

Le développeur GaryOderNichts propose la version 2 de UDPIH pour la Nintendo Wii U et également la version 2 du payload UDPIH pour la Nintendo Switch. Le Menu de récupération évolue déjà sous le clavier du développeur qui propose des évolutions techniques intéressantes quelle que soit la console.          Nintendo Wii U :    Changelog release 2 :   - La console s'éteint maintenant si le recovery_menu ne peut être chargé depuis la carte SD. - Le gadget supporte maintenant les modes pleine vitesse et haute vitesse, pour supporter plus de systèmes linux.     Switch :   UDPIH Payload Release 2 Changelog :   - Le payload supporte et utilise maintenant correctement xusb sur toutes les consoles. Cela signifie que les consoles mariko devraient être supportées maintenant. - Le payload n'a plus besoin de minerva, qui nécessitait le module minerva hekate sur la carte SD. - L'option "Reboot (RCM)" est maintenant désactivée sur les consoles patchées et "Reboot to hekate" est désactivé si hekate ne peut être trouvé. - Udpih a été mis à jour à la version 2.     Téléchargement : Wii U UDPIH Release 2   /  Switch UDPIH Payload Release 2   

Après la v1.0 de GB_NSP  vous permettant de créer vos propres nsp gameboy, gameboy color et gameboy advance, voici la version 1.1 apportant quelques corrections et quelques nouveautés...

 

 

Ce petit script vous permettra donc de créer un NSP contenant votre propre rom Gameboy et Gameboy color, mais pas seulement vous aurez aussi quelques petites options en plus pour chaque nsp, comme par exemple ajouter un boot_rom (un logo de boot), ajouter une qualité LCD à vos roms ou encore des couleurs aux jeux gameboy comme le fait le Super Gameboy...

 

J'ai mis en place ce petit homebrew pour faciliter la création des nsp, son utilisation est très simple, vous avez juste à suivre les instructions et rien d' autre. Il vous faudra cependant posséder le nsp de base gameboy en version Titspro (05004b9000490011) et votre fichier prod.keys, sans cela le script ne fonctionnera pas et vous demandera d' ajouter ces 2 fichiers...

Attention également sur Gameboy et Gameboy Color les saves ne fonctionnent pas, il vous sera donc impossible de sauvegarder vos parties..

 

 

Vidéo Tuto commentée:

 

 

Maintenant en ce qui concerne la Gameboy Advance, ce script n' ajoutera pas de nouveaux jeux, il permet seulement de patcher le nsp de base Titspro (05008BF00A1C8000) afin de pouvoir utiliser les sauvegardes (merci à Darkakuma pour la manip des saves).

 

Vous pourrez juste customiser l' icon du nsp et rien d'autre tout le reste est automatique, pour ajouter des jeux par la suite il faudra utiliser la version 1.01 de mon script Add_Games (pas encore publié).

En attendant la publication de la maj du script précédent, vous pouvez quand même utiliser les roms d' origine avec les saves fonctionnelles. Il vous faudra cependant posséder le nsp de base Sloop en version Titspro (05008BF00A1C8000) et votre fichier prod.keys, sans cela le script ne fonctionnera pas et vous demandera d' ajouter ces 2 fichiers...

 

 

Vidéo Tuto commentée:

 

 

Changelog:

 

V1.0:

- Release de base

 

V1.1:

- Ajout du menu langue (Anglais et Français)

- Ajout de la version Française

- Ajout du logo switch au démarrage du NSP

- Corrections d' un bug qui effaçait un NSP créé lors que vous en créé un 2ème

- Modification du code batch

 

 

Un grand merci à Chronoss et Deejay87 pour leur tests qui m' ont beaucoup aidés à corriger les soucis rencontrés sur ce petit batch et également à Darkakuma pour la méthode de sauvegardes pour GBA.

 

Téléchargement GB_NSP_v1.1

Une nouvelle fois TheFlow a montré qu'il en connaissait un rayon dans le domaine des vulnérabilités, il faut dire que fort de son expérience sur les consoles Sony, le chercheur en sécurité de Google a pu dévoilé une présentation "Blu-Ray Disc Java Sandbox Escape" auquel peu de personnes avait eu écho en amont, s'appuyant sur un lecteur Blu-ray qui est une porte d'entrée comme cela avait le cas sur PS3.     Pas moins de 51 pages sont dévoilées, et il semble que ce type de vulnérabilités soient également envisageables sur Xbox One et Series X vu qu'elles disposent elles aussi d'un lecteur Blu-ray. Il est tout de même amusant de voir comment TheFlow se décrit, ingénieur en sécurité chez Google le jour, et hacker de console PlayStation la nuit.            Les éléments dévoilées ne permettent pas de hacker directement les consoles PS3, PS4 ou PS5, mais facilitent l'exécution de certains processus spécifiques qui restent tout de même limités comme :    - mmap qui n'autorise pas les pages avec PROT_WRITE | PROT_EXEC. - Une page partagée peut être RX dans un processus et RW dans un autre processus. - Sur PS4 : les fonctionnalités JIT de l'environnement d'exécution JVM sont déplacées vers un processus différent et sont communiquées via les sockets de domaine Unix. - Sur PS5 : JIT JVM n'est pas pris en charge       Une fois tout cela dévoilé, il conclut en confirmant une nouvelle fois qu'en combinant ces vulnérabilités avec un kernel exploit, cela débouche sur la disponibilité des Debug Settings sur PS5, preuve qu'il a réussi à hacker, sans le moindre doute, la dernière console de salon de Sony.   Téléchargement : github.com/TheOfficialFloW/