Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Traditionnellement, les développeurs de Yuzu font un point mensuel sur les évolutions qu'à connu l'un des meilleurs émulateurs de Nintendo Switch, là il s'agit du rapport de Novembre, dévoilé il y a tout juste quelques jours.         Novembre 2020 a été un mois de correctifs graphiques, d'optimisations de performances, d'amélioration du kernel, d'ajouts d'une nouvelle gestion des périphériques et de nettoyage du code principal, bref un mois très intéressant !       Une nouvelle applet web de Yuzu a été créé par Morph, toujours basée sur QtWebEngine, mais complètement remanié, elle accepte de nouveaux contrôleurs comme la souris ou l'aide des logiciels de secours.          Yuzu a vu son code amélioré, de nombreuses corrections de bugs ont été opérées sous Vulkan, notamment sur le rendu de la transparence. La qualité du décodeur vidéo nVdec a été améliorée, ce qui apporte une meilleure qualité des vidéos VP9.         D'autres améliorations ont été amenées comme celles sur le le temps de démarrage des jeux, grâce au nettoyage du code, et à l'avenir c'est la réécriture du cache du buffer qui va être opérée, et un projet répondant au nom de Hades a été commencé par Rodrigo.      Si tout cela vous intéresse : yuzu-emu.org    

Le développeur ndeadly nous propose une nouvelle version de Switch MissionControl qui est maintenant proposé en version 0.4.1.    Il s'agit de la sixième version de MissionControl, une mise à jour plutôt sommaire selon son développeur, rajoutant le support du firmware 11.0.1, ainsi que quelques corrections de bugs.         Pour bien faire il a diffusé un changelog :   - Il vous faudra Atmosphere 0.16.1 minimum, l'utilisation d'une version plus ancienne d'Atmosphère entraînera le plantage du système au démarrage par MissionControl. - Mise à jour pour supporter le firmware 11.0.1 / Atmosphère 0.16.1 - Correction d'un problème où certaines manettes Nintendo officielles avec les variantes L et R (par exemple la manette en ligne NES) avaient leurs entrées ignorées parce qu'elles n'étaient pas identifiées correctement. - Correction d'une régression qui faisait que les informations de contrôleur apparié du service btm étaient tronquées après la première entrée. Cela entraînait l'absence de contrôleurs dans l'écran de recherche de contrôleurs et, dans certains cas, pouvait entraîner des notifications d'appariement répétées au démarrage/au réveil et l'affichage de dialogues complets de la base de données.     Téléchargement : MissionControl v0.4.1  

Le développeur Myster-Tee nous propose de découvrir un nouvel homebrew pour la scène Nintendo Switch, nommé Tinfoil Web Server, il s'agit d'un serveur HTTP qui va vous permettre d'installer assez facilement des packages sur une console Switch hackée.   Cela permet donc d'installer facilement des fichiers XCI, NSP, NSZ... sur une Nintendo Switch profitant du même réseau WiFi. Finalement cet outil est assez proche de ce que le serveur NUT de Blawar par exemple peut réaliser.          Tous les fichiers doivent avoir un nom de fichier [titleid] pour être reconnus par Tinfoil, et pour qu'ils soient détectés comme "Nouveau jeu", "Nouveau DLC" et "Nouvelle mise à jour".   A noter que la version 5.0 de Dotnet ou ultérieure doit être utilisée sur le serveur.      Téléchargement : Tinfoil Web Server v1.0  

 

Comme pour la précédente version, SciresM n'a pas tardé à sortir son CFW Atmosphère pour la 11.0.1 Et comme il est de coutume pour chaque nouvelle version d'atmosphère, les packs et homebrews se mettent à jour. C'est le cas de Deepsea qui arrive en version 1.9.1 avec atmosphère 0.16.1 intégré.

Pour rappel Deepsea est un Pack AIO regroupant tout en un pour facilité l'accésibilité pour utilisateurs d'atmosphère.

 

 

Les autres homebrews sont les dernières versions disponibles en date, nous y retrouvons : 
 

 

Atmosphère - 0.16.1

DeepSea Cleaner - v1.1.0 DeepSea Toolbox - v5.0.0 DeepSea Updater - v4.3.0 EdiZon - snapshot Emuiibo - 0.6.1 Goldleaf - 0.8 Hekate - v5.5.0 Hekate Icons - v3.0.0 Homebrew App Store - hbas-2.2 JKSV - 06.07.2020 Lockpick_RCM - v1.9.0 NSAInstaller - v1.0.1 NXMTP - v0.1.4 Status Monitor Overlay - 0.6.3 Tesla-Menu - v1.1.3 ldn_mitm - v1.6.0 nx-ovlloader - v1.0.6 ovlSysModules - v1.2.1 sys-clk - 1.0.0 sys-con - v0.6.2 sys-ftpd-light - 1.0.4

Téléchargement : Deepsea 1.9.1

Le tout nouveau Hekate - CTCaer mod vient tout juste de paraitre, au programme le développeur rajoute bien entendu le support du tout dernier firmware 11.0.1 dans la version CTCaer mod v5.5.1 et Nyx passe en version 0.9.7.

 

 

 

 

Changelog  Hekate CTCaer mod v5.5.1: - Support HOS 11.0.1 - Correction du mode sleep sur les modèles Switch Eristas modchippées, la première BCT, qui est utilisée dans le binaire de démarrage, a un module inapproprié. Maintenant, il semble que les 4 soient valables. - Ajout du support de log de l' UART d'Exosphere, ceci peut être activé via des flags ou via exosphere.ini - Atténuation du problème lors de l'initialisation de certaines cartes SD Phison   Nyx v0.9.7 - Correction du keygen pour les unités Erista/Mariko à partir de la version 9.1.0 . En outre, les clés sont stockées dans la console d'enregistrement après avoir vérifié les informations du cal0 - Ajout d'informations sur l'UA (Unité d'attribution) pour les cartes SD . Cela montre l'alignement des performances nécessaires pour la lecture/écriture - Ajout d'un loader pour les informations d'initialisation de la carte SD . Il y a maintenant de nouvelles informations sur le bootloader et les erreurs SD qui peuvent aider à déboguer les problèmes.     Téléchargement : CTCaer mod v5.5.1 & Nyx v0.9.7

Le développeur SciresM vient de mettre en ligne à l'instant la nouvelle version d'Atmosphere 0.16.1 (Pre-release) qui vient donc remplacer la 0.16.0 qui finalement n'aura jamais eu de release officielle. Le développeur reprend son principe de "pre-release" et offre donc la première version 0.16.1 d'Atmosphere.           La quarantième version d'Atmosphere vient de voir le jour, la version pre-release 0.16.1 est compatible avec le firmware 11.0.1     fusee-primary a été mis à jour pour la dernière fois en : 0.16.0 (Veuillez noter que la version 0.16.1 d'Atmosphère est actuellement en pré-version )   Si des bugs sont signalés alors qu'Atmosphère est en pré-version, ils seront corrigés et la version sera mise à jour. La version 0.16.1 passera à la version finale après un court laps de temps.   Grâce à l'équipe de @switchbrew, Atmosphère 0.16.1 est livré avec la hbl 2.4.0 (pre-release), et la hbmenu 3.4.0 (pre-release).   Ce qui suit a été modifié depuis la dernière version :   - Le support a été ajouté pour le firmware 11.0.1. - mésosphère a été mis à jour . - Un nouveau svc::InfoType ajouté dans la 11.0.0 a été implémenté (il n'a pas été découvert avant la sortie de la 0.16.0). - La nouvelle logique CFI (Control Flow Integrity) ajoutée dans le kernel 11.0.0 a été implémentée. En fait la logique CFI a été remaniée et nettoyée pour refléter les changements de comportement et de structure des nouveaux modules du système. - exosphère a été mis à jour pour permettre un contrôle dynamique du port uart utilisé pour la mise en ouvre des journaux de log. Cela peut être contrôlé en modifiant les champs log_port, log_baud_rate et log_inverted dans exosphere.ini. - mésosphère a été mis à jour pour améliorer les capacités de débogage. Il s'agit encore d'un travail en cours, mais les développeurs pourraient être intéressés. - Un bug a été corrigé qui provoquait une erreur de fatalité à fatalité si le processus fatal était déjà en cours de débogage. - Plusieurs problèmes ont été corrigés, et la convivialité et la stabilité ont été améliorées.     Téléchargement : Atmosphère 0.16.1 (pre-release)    

La développeuse shchmue vient de mettre en ligne une nouvelle version de Lockpick_RCM qui supporte désormais les modèles Switch Mariko, et donc fort logiquement les modèles Erista patchés. Le payload Lockpick RCM permet d'obtenir les clés qui peuvent être utilisées dans des applications telles que hactool , hactoolnet / LibHac , ChoiDujour et bien d'autres.   shchmue nous précise qu'il s'agit d'une release majeure de Lockpick_RCM, puisque vous pouvez désormais dumpé sur Mariko et Erista patchés, il tient d'ailleurs à remercier CTCaer, SciresM, Shadów, balika011 et averne pour leurs informations, conseils et aide au test de cette version.       Afin d'obtenir votre SBK ou les clés spécifiques à Mariko, vous devrez utiliser le fichier /switch/partialaes.keys ainsi qu'un outil de force brute tel que PartialAesKeyCrack.   Elle prépare aussi un homebrew pour parvenir à la même chose au sein de l'userland, et il faut que le contenu de ce fichier soit le numéro du keyslot suivi du résultat du dump de ce keyslot sur 16 octets nuls.    Avec l'outil ci-dessus, entrez-les en séquence pour un keylot donné dont vous voulez le contenu, par exemple :    PartialAesKeyCrack.exe <num1> <num2> <num3> <num4> avec le --numthreads=N où N est le nombre de threads du processeur que vous pouvez dédier à la force brute.     Les keylots sont les suivants :   12 - Clé de chiffrement de clé KEK Mariko (dérivation de clé principale)  13 - Clé de cryptage de démarrage BEK Mariko (décryptage Package1) 14 - Clé de démarrage sécurisée SBK spécifique à la console (non requise pour une dérivation de clé) 15 - Clé de démarrage sécurisée SSK spécifique à la console (uniquement pour les dév)     Téléchargement : Lockpick RCM v1.9.0

Notre ami sunriseur Sendel nous informe que Nintendo vient de sortir un tout nouveau firmware pour la Nintendo Switch, le firmware 11.0.1.   Au programme de cette mise à jour, quelques corrections sur les jeux qui parfois ne fonctionnaient pas, nous aurions aimé un peu plus de détails sur ce sujet, et des corrections sur la gestion de certains téléviseurs sur lesquels l'image ne s'affichait pas. La encore Nintendo devrait citer les modèles concernés. Enfin, l'analogique et le C-Stick du contrôleur GameCube ont été corrigés.               Changelog officiel 11.0.1 :    - Correction d'un problème où certains jeux ne pouvaient pas être joués correctement. - Correction d'un problème où, en combinaison avec certains téléviseurs, l'image ne s'affichait pas en mode TV et provoquait une erreur. - Correction d'un problème qui changeait la façon dont le stick de contrôle et le stick C sur le contrôleur Nintendo GameCube répondaient.     Aucun CFW ne fonctionne car Nintendo a mis à jour le kernel, SciresM nous affirme via un tweet qu'Atmosphère sera mis à jour pendant la journée. Atmosphere 0.16.1 serait proposé donc ce soir, le SXOS est également bloqué, pour le moment nous n'avons pas d'information concernant sa mise à jour.      Rapport de mise à jour : yls8.mtheall.com /   

Zoogie nous surprend à nouveau sur le monde de la 3DS, puisqu'il revient avec un nouvel exploit Browserhax sur New3DS pour le tout dernier firmware 11.14, et cela fonctionne sur toutes les New3DS (et New2DS) et toutes les régions.  Pour rappel, BrowserHax permet d'accéder à l'Homebrew Launcher via le navigateur.               En combinaison avec unSAFE_MODE, un CFW peut également être facilement installé, mais il faudra développeur un Browserhax spécifique pour les Old3DS, mais il a plannifié de le préparer, il lui faut juste un peu de temps.     Son nouvel exploit Browserhax XL s'appuie sur une débordement qui se produit lorsqu'un "@import" pour CSS externe contient un fragment d'URL (#) . Comme pour le dernier exploit, Nintendo le corrigera rapidement en proposant un nouveau firmware.      Instructions : new-browserhax-XL (ou ici sur l'ancienne version)   Téléchargement : new-browserhax-XL v1.0    

Les développeurs Mehdi Talbi et Quentin Meffre viennent de dévoiler leur faille du webkit sous le firmware 6.xx sur une PS4 lors d'une conférence à la BlackHat qui s'est tenue durant les 3 derniers jours, et qui ferme ses portes ce soir.          Ces deux développeurs ( 0xdagger et abu_y0ussef) ont expliqué comment ils ont réussi à trouver une faille WebKit 0-day sur le firmware 6.xx, rappelant que le navigateur webkit est généralement exposé comme un point d'entrée d'une attaque complète du kernel, affirmant que le bug qu'ils ont trouvé fournit des primitives d'exploitation limitées, mais ils mettent aussi en avant qu'il a pu être trouvé grâce à des faiblesses sécuritaires dans le mécanisme ASLR.                  Le bug utilisé est présent dans le moteur DOM du navigateur, plus précisément  il est présent dans le call WebCore::ValidationMessage::buildBubbleTree. Les développeurs WebKit ont identifié que des problèmes peuvent survenir lors de la mise à jour du style ou de la mise en page.   En fait, pour parler simplement, les deux développeurs ont analysé le code et la correction du bug, et ensuite ont tenté de débuguer le bug pour rendre un objet vulnérable.    L'exploit a été publié ici : PS4-webkit-exploit-6.XX           Le portage sur un firmware 7.xx ?    Ils ont réussi à exploiter notre bug sur le firmware 6.xx grâce au manque de sécurité sur l'ASLR qui a permis de prédire l'adresse des objets HTML. L'adresse prévisible est codée en dur dans l'exploit et a été identifiée grâce à l'exploit "bad-hoist". Cependant, sans connaissance préalable sur le mappage de la mémoire, la seule façon de déterminer l'adresse de nos objets HTMLElement pulvérisés est de forcer cette adresse.   Pour pouvoir continuer leur recherche, il faudra utiliser la force brute mais l'utilisation de celle-ci sur PS4 est fastidieuse car elle demande une interaction avec l'utilisateur, car le navigateur crashe toutes les 5 secondes, l'idée est pouvoir utiliser à terme un Raspberry Pi pour stocker l'adressage multiple de la force brute dans un cookie et ainsi progresser sur un éventuel hack du 7.xx.      Tout est là  : synacktiv.com  

Marcin Noga, connu sous Twitter sous le nom d'Icewall nous informe qu'une nouvelle faille a été découverte dans le navigateur Safari qui pourrait être exploitée sur PS4. En réalité Icewall a dévoilé deux failles Webkit, la TALOS-2020-1195 / CVE-2020-13584 et la TALOS-2020-1155 / CVE-2020-13543 et c'est cette dernière qui serait utilisable.    C'est aujourd'hui que va être dévoilée cette faille, lors du BlackHat Europe 2020 de PS4 WebKit 0-day, dans une présentation de 40 minutes cet exploit webkit.         Résumé   Une vulnérabilité d'exécution de code existe dans la fonctionnalité WebSocket du Webkit WebKitGTK 2.30.0. Une page Web spécialement conçue peut déclencher une vulnérabilité qui peut conduire à l'exécution de code à distance. Une attaque peut amener un utilisateur à visiter une page Web pour déclencher cette vulnérabilité.     Un utilisateur répondant au nom de Matty a depuis testé un PoC et confirme que le WebSocket est bien pris en charge par la PS4.           Cette faille se base sur une faille permettant l'exécution de code Webkit WebSocket, et selon Zecoxao, il s'agit de la meilleur piste à suivre pour parvenir à un PoC, il semble même que sleirsgoevy serait en train d'examiner cette récente faille dévoilée en Septembre 2020.         Ce bug a été reporté mais cette faille Webkit WebSocket n'est pas corrigée au delà du 7.02 (elle fonctionne sur le tout dernier firmware 8.03), mais il permettrait peut être de réunir l'exploit kernel et l'exploit webkit pour parvenir à un jailbreak complet sur le firmware 7.02 (au dessus il faudra trouver l'exploit kernel), affaire à suivre.      

Voilà la 162 eme release de TWiLight Menu++, il s'agit de la version 17.2.0, RocketRobz une nouvelle fois nous surprend en faisant grandement évoluer sa solution qui comme vous le savez, est une mise à niveau opensource du menu et de l'interface DSi compatible 3DS/2DS/DS/DSi. Ce programme va aussi vous permettre de jouer aux homebrews DS, jeux DSiWare et roms .nds directement depuis la carte SD et mais aussi aux roms de la GameBoy (.gb), GameBoy Advance (.gba) et Nes (.nes).            Quoi de nouveau    - DS Phat/lite : Vous pouvez maintenant sélectionner une bordure personnalisée à utiliser en mode GBA ! - Les bordures personnalisées vont dans /_nds/TWiLightMenu/gbaborders/, et doivent être en format .png avec une résolution de 256x192. - Il est nécessaire de passer à la page des paramètres des jeux/applications pour voir l'option. - La version mise à jour (1.6) de StellaDS de @wavemotion-dave est maintenant intégrée.   Amélioration (DS Phat/lite)   - Le patch SRAM des ROMs GBA n'est plus nécessaire !   Corrections de bugs   - DS Phat/lite : Avec le chargement natif de la ROM GBA, la plupart des jeux ne planteront plus après l'écran du logo GBA ! NOTE : Avant cette version, votre fichier .sav était corrompu si vous utilisiez cette fonction. Ceci est maintenant corrigé. Pour corriger la corruption, faites une copie de sauvegarde du fichier .sav, si vous en avez une. - DS Phat/lite : Tentative de correction du chargement de ROMs GBA supérieures à 16MB sur les cartes EZ-Flash Slot-2. - DS Phat/lite : Correction de l'écrasement de la ROM non GBA lors du relancement de TWLMenu++ après le lancement d'un jeu non GBA. - Flashcards : Correction du déplacement des jeux non-NDS vers le dossier des sauvegardes, lors de la relance de TWLMenu++ après le lancement d'un jeu non-NDS. - DS Phat/lite : Correction du flickering de la bordure GBA avant le passage en mode GBA, lors du lancement d'une ROM GBA.   Bug connu (DS Phat/lite)   - En raison des limitations de taille des SRAM, certains jeux GBA dont la taille de sauvegarde est de 128 Ko afficheront un message indiquant que la sauvegarde est corrompue (ex. Pokemon Emerald).   Edit 11.12.2020   Téléchargement : TWiLight Menu++ v17.2.1