Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

La Team Neptune propose une toute nouvelle mouture de sa solution toute en un DeepSea qui est proposée en version 1.9.4 depuis quelques heures.         Pas de grand changements en perspective, si ce n'est l'arrivée de la dernière itération d'Atmosphere et l'arrivée de la dernière version en date de Hekate, il a donc été intégré dans DeepSea Atmsphere 0.17.1 et Hekate 5.5.3.         Sinon le reste est classique puisqu'ont été intégrées les dernières versions en date des meilleures propositions de la scène Switch.      Listing :    Atmosphère - 0.17.1 DeepSea Cleaner - v1.1.0 DeepSea Toolbox - v5.0.0 DeepSea Updater - v4.3.0 EdiZon - snapshot Emuiibo - 0.6.1 Goldleaf - 0.8 Hekate - v5.5.3 Hekate Icons - v3.0.0 Homebrew App Store - hbas-2.2 JKSV - 06.07.2020 Lockpick_RCM - v1.9.0 NSAInstaller - v1.0.1 NXMTP - v0.1.5 Status Monitor Overlay - 0.6.3 Tesla-Menu - v1.1.3 ldn_mitm - v1.7.0 nx-ovlloader - v1.0.6 ovlSysModules - v1.2.1 sys-clk - 1.0.0 sys-con - v0.6.2 sys-ftpd-light - 1.0.4     Téléchargement : DeepSea 1.9.4  

Il n'aura échappé à personne qu'un prochain exploit kernel va être proposé certainement dans les prochaines semaines, ou bien les prochains jours, mais pour cela il faut implémenter de nombreux éléments, et réunir l'exploit webkit et l'exploit kernel.    Et bien sachez que tout cela progresse, surtout sur le firmware 7.55 qui semble donc celui qui est privilégié, le 8.00 attendra.   Cela progresse car les offsets kernel pour le 7.55 ont été paramétrés pour le fonctionnement de Mira, le webkit est donc désormais pleinement fonctionnel (et plutôt bien semble-t-il) et Mira également depuis ce matin. Le host a également été porté pour le firmware 7.55, bref il semblerait que cela va arriver dans les prochains jours.          Il y a aussi pas mal de progrès sur le firmware 7.02, avec une version de Mira améliorée en v2 qui aurait un taux de réussite plus élevé, et sans nécessité de passer par le Vr Enable, même si le VR dispose du firmware 4.10.   Des progrès sont à prévoir également sur l'exploit du bug IPV6 c'est Specter qui est à la manoeuvre sur ce point, il semble être retour il souhaite proposer plusieurs livestream sur Twitch. Il va démarrer avec le firmware 5.05, puis monter vers des firmwares plus récents par la suite.    Les offsets kernel du 7.55 pour Mira sont disponibles ici, plus précisément ici.       Merci Gabs73  

Notre ami sunriseur Linkynimes nous informe que le développeur CTCaer vient tout juste de mettre en ligne la v5.5.3 de hekate - CTCaer mod et la version 0.9.9 de Nyx.         Changelog Hekate CTCaer Mod 5.5.3 :   - Au programme, une toute nouvelle correction sur le driver SDMMC, ce qui pourrait améliorer la compatibilité avec certaines cartes SD. Le tout dernier BDK a été utilisé pour compiler cette version 5.5.3. Bien entendu, cette version supporte le firmware 11.0.1     Changelog Nyx v0.9.9 :   - Correction sur le gestionnaire de partition - Correction du partitionnement sous Android sous la partition UDA (userdata). (Ce qui causait le problème du mot de passe au démarrage d'Android). - Correction du blocage de Nyx lors de la mise à jour des boutons après le partitionnement. - Correction sur les vérifications de sauvegarde/restauration où la taille totale débordait et finissait par retourner < 1 Go au lieu d'échouer.   Modifications supplémentaires :   - Autoriser le redémarrage de l'OFW (bypass des efuses) sur les unités Erista et Mariko patchées Les options pour ces modèles (sauf ceux qui ne sont pas patchés) sont maintenant : -> OFW : Redémarrer et toujours contourner les efuses.  -> Normal : Redémarrer en réinitialisant les régulateurs. Cela entre dans le bootloader personnalisé s'il y a une puce dans la Switch, sinon il effectue un redémarrage OFW (sans bypass). - Correction de la température sur Mariko étant de 12,5 °C supérieure à ce qu'elle devrait être - La mise hors tension désactive également le capteur afin d'économiser plus d'énergie. - Le régulateur principal des Joycon est maintenant géré et la source dépend uniquement du branchement ou non de l'USB. Cela permettra de donner la priorité à la recharge des Joycon via USB et d'économiser ainsi de l'énergie. - Correction d'un problème où l'outil de dump pkg1/pkg2 sur les Switch Mariko décryptait trop le pkg1. - Formalisation de divers messages textes     Téléchargement : hekate - CTCaer mod v5.5.3 & Nyx v0.9.9  

L'équipe Synacktiv, Mehdi Talbi dixit abu_y0ussef et Quentin Meffre dixit 0xdagger ont dévoilé un document PDF regroupant l'ensemble de leur connaissance.   Au travers de ce document de 52 pages, il est possible d'en savoir davantage sur cet exploit présenté lors de la BlackHat, en détaillant le bug, le code utilisé, les failles et les patchs appliqués, les chercheurs en sécurité ont clairement marqué des points pour parvenir à faire progresser certains autres acteurs et résulter sur l'exploit webkit 7.02.   Nous y apprenons pas exemple qu'ils ont touché 2500 $ en reportant ce bug au bounty de Sony, mais on y apprend surtout pas mal d'informations sur les webkits et kernel exploits actuels, confirmant que le bug qui ont utilisé a été corrigé dans le webkit le 11 Septembre 2020.          Le document de 52 pages est disponible ici  : This-Is-For-The-Pwners-Exploiting-A-Webkit-0day-In-Playstation4  

Suite à la sortie d'Atmosphere 0.17.1 cette nuit, les développeurs RetroGamer74 et Vampitech ont retravaillé leur copie et présente respectivement RR_Pro_1.54_RetroReloaded_PRO et NeXT 1.24.         La version 1.54 de RetroReloaded est une version stable qui supporte à la fois les modèles Switch Mariko mais aussi Erista, toutes les versions sont donc reconnues.   Cette mise à jour apporte surtout le support d'Atmosphere 0.17.1, vient corriger un bug sous Incognito pour les Switch Mariko et apporte également quelques optimisations sans que nous en ayons le détail.         Pour NeXT c'est la même chose, support d'Atmosphere 0.17.1, et la correction d'une erreur qui faisait que la mise à jour et le bootloader se comportaient lentement.     Téléchargement : RR_1.54 / NeXT 1.24  

Atmosphère vient de recevoir sa quarantièmes mise à jour avec principalement des corrections bugs et amélioration de la stabilité

 

 

Voici le changelog officiel de cette mise à jour : 

 

 

Ce qui suit a été modifié depuis la dernière publication :

  Un certain nombre de modules d'atmosphère utilisaient plus de mémoire que leurs équivalents Nintendo dans la version 0.17.0 ; un certain nombre de modifications de la génération de code ont été apportées pour corriger cette situation. Une comparaison détaillée de l'utilisation de la mémoire des modules d'atmosphère par rapport à celle de Nintendo a été faite et peut être trouvée ici. Plusieurs bogues mineurs ont été corrigés, notamment : Un bogue a été corrigé dans la mésosphère qui provoquait l'échec des jeux qui tentaient de cartographier plus de mémoire que celle du Switch. Cela a affecté "Piczle Lines DX 500 More Puzzles !", et peut-être d'autres jeux. L'activation de la configuration "vide" de PRODINFO ne provoque plus de blocage sur les appareils Mariko (ou tout autre appareil de format plus récent). Plusieurs problèmes ont été corrigés, et la convivialité et la stabilité ont été améliorées.

Téléchargement : Atmosphere 0.17.1

Sigpatch : Patch 0.17.1 (atmosphere + hekate)

Twitter est actuellement en train de supprimer de nombreux comptes utilisateurs célèbres, après celui du Président actuel des Etats-Unis (oui encore une semaine), ce sont pas moins de 70 000 comptes liés à la mouvance conspirationniste pro-trump qui ont fait l'objet d'un effacement. Mais ce n'est pas tout, celui du célèbre hacker esc0rtd3w a également été supprimé.    Après une menace de 24 heures, l'équipe PS3Xploit a supprimé par solidarité avec le développeur son compte officiel Twitter https://twitter.com/ps3xploit/ en rappelant que Twitter n'est plus un espace où la liberté d'expression ne peut plus s'exercer librement. En conséquence, l'équipe a décidé de déplacer son espace de liberté vers le réseau Gab, un service social américain de microblogging lancé en 2016.          Le nouveau lien : https://gab.com/PS3Xploit   Bien entendu, l'intégralité des annonces continueront d'être relayées aussi sur le site http://ps3xploit.com/      

En Juin dernier, le célèbre développeur thefl0w a dévoilé une nouvelle faille kernel présente sur la PlayStation 4 et sur la PlayStation 4 Pro, qui serait présente jusqu'au firmware 7.55, voir peut être jusqu'au 8.00. Notre ami sunriseur Gabs73 nous informe en effet que thefl0w a reporté une faille le 26 Juin 2020 auprès de Sony qui permet de corrompre la mémoire en utilisant la macro IP6_EXTHDR_CHECK.   Son exploit kernel se base sur l'utilisation du mbuf qui se libère lors de l'analyses de certaines en-têtes. Normalement, ce chemin ne devrait pas être utilisable, car l'envoi à l'interface de bouclage nécessite les privilèges racine sur SOCK_RAW. Cependant, pour une raison inconnue sur la PS4, les sockets SOCK_RAW peuvent être ouvertes dans le navigateur !   thefl0w livre un poc pour démontrer qu'il est capable d'obtenir l'accès kernel, qui fonctionne sur PS4 en ajoutant certains fichiers du SDK officiel et il a même créé un framework personnalisé. Au passage, il empoche encore une fois pas moins de 10 000 $. La fiabilité du poc en lui même sur une machine émulant FreeBSD 9 est très élevé, de l'ordre de 80 %, tandis que sur PS4, la fiabilité est estimée autour de 20 %.    Tout comme pour les exploits précédents, notamment le 6.72, cet exploit kernel nécessite d'être implémenté au travers d'un exploit webkit, qui est disponible sur le firmware 7.55, mais pas sur le firmware 8.00.          Ce qui est certain, c'est que ce nouvel exploit va permettre de profiter de nouveau jeux, notamment The Last of Us 2. Sony a commencé à sortir une première Bêta du firmware 8.00 autour du 18 Juillet 2020, cet exploit a été reporté sur le firmware précédent, donc le dernier en date étant le 7.55, nous pouvons légitimement penser qu'il a été trouvé sur ce firmware, cependant cette faille peut être encore présente sur le 8.00, il semble que Sony a corrigé le bug, mais cela sera rapidement confirmé.      Le travail a déjà commencé comme le montre Zecoxao :    Le github : GHSA-gxcr-cw4q-9q78   et le rapport hackerone.com   Pour confirmation, l'exploit webkit 7.02 fonctionne parfaitement sur 7.55.      Si on résume la situation à date :    Webkit Exploit 7.55 : Disponible ( identique à celui déjà présent sur 7.02 ) Kernel Exploit 7.55 : Dévoilé ( il faut désormais l'implémenté )   Webkit Exploit 8.00 : Non disponible Kernel Exploit 8.00 : A confirmer      NB : Quel que soit votre firmware, ne mettez pas à jour en 7.55 ou 8.00, attendez !     Merci Gabs73 

Le développeur Aldostools continue de proposer des mises à jour sur son célèbre plugin PS3, il est toujours intéressant de maintenir à jour son manager afin de profiter des dernières innovations en la matière.    webMAN MOD bénéficiant régulièrement de mises à jour, notamment cumulative, ce sont pas moins de 27 corrections qui ont été faite par les contributeurs depuis la dernière version 1.47.32, de plus un nouveau combo de touche a été intégré, ainsi que des optimisations sur la gestion de thèmes dynamiques. La partie audio n'a pas été oubliée puisque des options ont été rajoutées sur l'auto-play de musique lors de l'ouverture de webMAN MOD.          Un exemple de vidéo MP4         Un exemple de Gaia comme thème dynamique     Changelog 1.47.33 :    - Le nouveau combo L2+L3+R3 met l'accent sur les jeux webMAN - Cette version permet de définir une visualisation audio, un lecteur vidéo ou un slider de photos comme arrière-plan ou en "thème dynamique". Ci-dessus, 2 vidéos de @DeViL303 démontrant cette nouvelle option , la première montre un MP4 comme fond XMB / la seconde Gaia comme thème dynamique - Ajout d'une option permettant de lire automatiquement la musique XMB au démarrage du plugin - Nouvelles commandes web /browser.ps3$music et /browser.ps3$home - Mise à jour cumulative (qui intègre plus de 27 modifications)     Téléchargement : webMAN MOD 1.47.35     

Le développeur Zecoxao vient de lancer, via son profil Twitter, une nouvelle version de son payload PS4 Permanent UART qui est désormais proposé en version 1.02, une fois injecté, il permet de visualiser les logs en permanence au démarrage, à condition de bénéficier du UART.       Les points UART sur une CUH-71xx (PS4 Pro)       Pour pouvoir bénéficier du UART il faut avoir installé et soudé un circuit intégré pour lire les données sur un port série.           Ce sont donc désormais tous les firmwares 5.05, 6.70, 6.71, 6.72, 7.00, 7.01 et 7.02 qui sont supportés. Bien entendu cela reste destiné aux développeurs, l'idée étant de déboucher sur un hack persistent, l'installation d'un payload permanent ou, mieux, une sorte de CFW.     Téléchargement : ps4-permanent-uart/releases   Merci jgduff

Le développeur Narky vient de mettre à jour l'émulateur Game Boy GBEmu afin qu'il soit supporté par le firmware 7.02. Développé à l'origine par RetroGamer74 pour les consoles jailbreakées, GBEmu s'appuie sur Unity pour émuler la Game Boy de Nintendo.              GBEmu comprend également un gestionnaire de fichiers, le code source s'appuyant aussi sur le travail effectué par cfwprophet à l'origine via la libHB.             Téléchargement : GameBoy.Emulator.POC.pkg  

Le développeur Francisco J. Trujillo nous informe via compte twitter que Open Ps2 Loader a été mis à jour. Après plus de 5 ans depuis la derniere version stable-build officiel 0.9.3 datant depuis Decembre 2015 et aujourd'hui OPL V1.0.0 est totalement avec de nombreuses fonctionnalités.

                                                             

                                                             

 

Le changelog depuis OPL 0.9.3 à la dernière version build-OPL V1.0.0 sont énormes.

 

Open Ps2 Loader permet de charger les jeux et applications 100% open source sur les consoles PS2 et PS3. Ce loader prend en charge trois catégories de périphériques : les partages SMB et les périphériques USB qui prennent en charge les formats USBextreme et ISO,  l'unité de disque Playstation 2 prend en charge le format HDloader, qui est maintenant le chargeur homebrew le plus compatible.