Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

  Le chercheur en sécurité Yannik Marchand (kinnay), spécialisé dans le retro engineering de code Nintendo, a publié un rapport HackerOne le 06 Juin 2025, ce rapport vient d'être dévoilé 2 mois après et il concerne Nintendo. Le développeur dispose d'un site ici pour découvrir ses travaux : https://reversing.live/   Après quelques échanges avec Nintendo, c'est donc le 15 Juillet 2025 que son bug a été résolu. Il s'agissait d'une "erreur logique dans le sys-module qui permet de fournir un certificat de serveur falsifié aux applications".          Une faille logique dans le sslmodule système permettait de fournir un faux certificat de serveur aux applications. Un attaquant pouvait ainsi lire et/ou modifier le trafic entre la console et un serveur, ce qui pouvait divulguer des informations confidentielles et ouvrir de nouveaux vecteurs d'attaque au système. Toutes les applications utilisant cette fonction nn::ssl::Context::ImportServerPki ont été affectées.   Comme vous pouvez vous en doutez, cette ImportServerPki se trouve sur Switch, il s'agit d'un tampon qui permet d'importer un maximum de 71 objets (Les certificats peuvent être des CA ou des certificats de serveur (pas de clés publiques)).    De ce que l'on comprend, c'est que Nintendo a corrigé ce bug dans une mise à jour firmware.    Le rapport est là : hackerone.com      

Le développeur Sondio propose la miseà jour de la version 3.7.27 de PlaySon, une application Android distribuée sous format APK afin de lancer le hack facilement sur PlayStation 4 sous tous les firmwares exploitables de la console.   Dans cette version, le développeur a intégré les dernières évolutions :    - Ajout de GoldHEN 2.4b18.5 - Ajout du stage2.bin v1.05 de SiSTRo (FW 7.00-11.00) - Ajout de PS4Debug 1.1.19     Quand le développeur fait référence au stage2.bin 1.05 de SisTRo, il faut entendre : FW 7.00 7.01 7.02 7.50 7.51 7.55 8.00 8.01 8.03 8.50 8.52 9.00 9.03 9.50 9.51 9.60 10.00 10.01 10.50 10.70 10.71 11.00 .                   Deux type d'accès sont accessibles selon que l'appareil Android soit rooté ou pas, car sans accès root seul psfree est utilisable.      Prise en charge d'Android à partir de l'API 19, avec/sans accès root : - Serveur local - Expéditeur de la charge utile - Installer/mettre à jour les Pkg/Cheats/Patches - Affichage des paquets - Prise en charge du thème/Dlc/App/jeu pour l'installation/désinstallation/vérification - Modifier/sauvegarder/restaurer le nom/avatar du profil de l'utilisateur PS4 - (avec root) Créer/Formater une clé USB avec goldhen.bin ou exfathax_pico.img - Activer/désactiver les patchs GoldHEN - Visionneuse de klog de GoldHEN - Supporte la dernière version de GoldHEN 2.4b18 - Support de deux types de JB :  avec accès Root et adaptateur OTG-LAN -> exploit PPPwn et bloqueur DNS avec les derniers stage1 et stage2 (1.05 de SISTR0)    sans accès Root -> psfree uniquement (pour l'instant) : FW 7.00 au 9.60     Téléchargement : PlaySon 3.7.27 Beta (version du 05/08/2025)  

  Le développeur MasonT8198, qui a repris le flambeau de spacemeowx2 sur ldn_mitm propose une nouvelle version de cet utilitaire destiné aux Switchs exploitables de première génération. Le module ldn_mitm, si votre console est bannie ou que vous souhaitez tout simplement vous protéger d'un éventuel ban, vous permet de prendre en charge presque tous les jeux supportant le réseau sans fil local. Ce fichier KIP, nommé Ldn_mitm, vient en complément de switch-lan-play.                  Changelog :    - Support du firmware 20.3.0 - Ajour de la prise en charge d'Atmosphere 1.9.3 - Sous-module : déplacement dans Atmosphere-libs de af10bca à bc7a0fc     Téléchargement : ldn_mitm 1.20.0        

Le développeur stuey81 propose une nouvelle version de son outil pour ceux qui disposent d'une PS5 sensible, il dévoile en effet PS5_EZ_Host dans sa version 1.0.2. A noter que si vous utilisez un firmware version 5.50 ou antérieure, optez pour cet hôte ESP; il est basé sur UMTX2, dispose des derniers payloads et d'un gestionnaire de fichiers d'administration fonctionnel ! Vous pouvez désormais supprimer n'importe quel payload (y compris celles pré-flashées) ou en ajouter de nouveaux.         Cette version 1.02 fait preuve de nombreuses évolutions, notamment certaines parties du code qui ont été réécrites.    Changelog 1.0.2 :    - Le gestionnaire de fichiers a maintenant été entièrement réécrit, - Lecture/écriture/suppression SPIFFS complète : supprimez, téléchargez et téléchargez n'importe quelle charge utile, y compris les fichiers préchargés. - Transfert de payload PC ↔ ESP — téléchargement du PC vers l'ESP et téléchargement de l'ESP vers le PC. - Téléchargements — de nouveaux fichiers apparaissent dans le gestionnaire de fichiers après une actualisation de la page une fois le téléchargement terminé. - AppCache désactivé — chargements plus rapides et aucune erreur manifeste, tout en autorisant la mise en cache des messages du site lorsque des mises à jour sont détectées.     Téléchargement : PS5_EZ_Host_v1.0.2            

  Le développeur Pdawg-bytes propose une mise à jour de son outil BadBuilder qui est maintenant updaté en v0.31. BadBuilder qui va permettre de simplifier la création d'une clé USB compatible avec l'exploit BadUpdate, ainsi vous pourrez exécuter du code non signé et des applications homebrews sur votre Xbox 360 si vous disposez de tout ce qu'exige BadUpdate.   BadBuilder va formater la clé USB, il va créer les dossiers, télécharger les fichiers nécessaires, ou les mettre à jour, enfin l'outil permet de spécifier manuellement les chemins de fichiers dynamiquement.          Il s'agit d'une version mineure, toutes les fonctionnalités de la version précédente sont conservées : si vous rencontrez des problèmes, veuillez les signaler en créant un nouveau ticket. Le programme est fourni sous forme de build à fichier unique, mais assurez-vous que .NET 8.0 Desktop Runtime est installé avant de l'exécuter.     Changelog :    - Liens mis à jour vers des ressources externes  - Correction des erreurs de téléchargement     Téléchargement : BadBuilder v0.31            

Le développeur esc0rtd3w vient hier de faire un appel aux dons pour maintenir le support de l'ensemble des sites liés ou proches de tous les exploits utilisés pour PS3Xploit, de nombreux développeurs très connus de la scène comme zecoxao, MrMario2011, Aldostools et bien d'autres se font le relai de cette information ou demande à toute personne qui pourrait donner même quelques euros, de le faire.              Le message de esc0rtd3w   Il est temps de demander de l'aide à la communauté. Tous les sites PS3Xploit (ps3xploit.me, ps3toolset.com etc...) seront hors ligne dans moins d'une semaine, à moins que nous puissions obtenir les fonds pour le prolonger. Il nous manque actuellement plusieurs centaines de dollars pour renouveler l'hébergement, le SSL, les domaines, etc. Bien que nous ayons reçu des dons, ils ne couvrent qu'une partie des dépenses totales. La durée du renouvellement est de 3 ans.   Vous pouvez faire un don via un paiement Paypal à team@ps3toolset.com   Vous pouvez également utiliser https//paypal.me/nopsn   Ou les crypto vers des liens proposés en ETH via ERC20, ou encore en BTC via BECH32 BTC via P2PKH.    Merci à tous ceux qui ont fait un don dans le passé et ont aidé à maintenir le projet en vie. Si les sites sont hors ligne, les domaines devraient au moins rester, mais il faudrait déplacer l'hébergement vers un hébergement temporaire, ce qui est une énorme perte de temps.      Site officiel : https://ps3xploit.me/   Message de esc0rtd3w : https://www.psx-plac...025-2028.48183/              

Deux propositions du développeur John Tornblom viennent d'être effectuées à destination des possesseurs de PS4, d'un côté la mise à jour du Elf Loader et de l'autre la mise à jour du SDK PS4.    Sa proposition consiste à offrir un ELF loader pour PS4 qui a été jailbreakée à l'aide de remote_lua_loader. Il prend en charge la liaison dynamique avec les fichiers SPRX et la résolution automatique des symboles lors de l'exécution. Les payloads sont exécutés dans des processus distincts.     Téléchargement : elfldr             La seconde offre de John Tornblom est l'arrivée du nouveau SDK PS4 disponible en v0.1, là aussi il permet de télécharger un exemple dans lequel il a modifié le code VSCode et cela permet le débogage à distance de hello_cmake.   Récemment il avait confirmé que ce SDK supportait le firmware 5.05, ce qui est plutôt une bonne nouvelle sachant qu'il restera le golden firmware sur PS4.    On le voit les évolutions récentes sur PS4, que ce soit l'arrivée de Lapse, ou encore de nouveaux points d'entrée comme le Blu-ray relance un peu l'intérêt de la PS4 aux yeux des développeurs.      Téléchargement : ps4-payload-sdk v0.1          

  Le développeur Masagrator reprend son travail sur la Nintendo Switch, et propose une nouvelle version de SaltyNX à l'origine proposée par shinyquagsire23.   Lancé il y a un peu moins de 5 ans, le plugin SaltyNX facilite la gestion du processus qui nous permet d'envoyer des commandes en arrière-plan pour éditer des fichiers et du code sous Nintendo Switch.    Avec cette version 1.4.4, le programme a connu de nombreuses évolutions ces derniers jours, il faut dire que les versions se sont largement enchaînées, ce sont pas moins de 4 versions qui ont été proposées.              SaltyNX 1.4.0 : - Lire séparément les cibles FPS pour les appareils ancrés et portables à partir de la sauvegarde FPSLocker (nécessite FPSLocker 2.3.0+) - Ajout de la version SaltyNX aux journaux de sysmodule et de Cores - Correction d'un problème avec le module système qui n'injectait plus Core dans les jeux suivants si l'initialisation de Core échouait, ce qui entraînait un crash du jeu avant que Core n'ait eu la possibilité de fermer la connexion - Amélioration des rapports de statistiques PFPS de NX-FPS - Lecture des paramètres d'overclocking séparés pour 720p (nécessite FPSLocker 2.3.0+) - Désormais, la vitesse de lecture du jeu dans Core est désactivée au lieu d'être activée (pour obtenir la vitesse de lecture du jeu, utilisez Status Monitor Overlay 1.2.0+) - Correction de certains correctifs FPSLocker ne fonctionnant pas avec les jeux 32 bits   SaltyNX 1.4.1 - Activaction des instructions à virgule flottante matérielles dans Core32 pour de meilleures performances dans les jeux 32 bits, mais utilisez toujours les conventions d'appel à virgule flottante logicielle pour des raisons de compatibilité.   SaltyNX 1.4.1a - Correction d'un problème où l'ordinateur de poche conservera le taux de rafraîchissement attendu du mode ancré si le mode portable n'a pas de cible FPS définie dans FPSLocker alors qu'il est en mode dock   SaltyNX 1.4.2 - Correction d'un problème avec Red Dead Redemption qui ne détectait pas correctement s'il était en mode ancré ou portable pour une utilisation interne NX-FPS, provoquant des problèmes de verrouillage FPS en mode ancré - Optimisation des résolutions de dumps   SaltyNX 1.4.3 - Ajout d'une option pour toujours forcer 60 Hz dans le menu ACCUEIL lorsque la synchronisation d'affichage est activée (nécessite FPSLocker 2.3.1+) - Ajout de la prise en charge du remplacement de la résolution d'affichage par défaut (nécessite ReverseNX-RT 2.3.0+) - Correction d'un problème pour les modèles V1 et V2 qui, en mode ancré, signalaient 0 Hz si l'utilisateur n'utilisait pas la synchronisation d'affichage - Correction du problème ReverseNX-RT qui ne fonctionne pas dans CelDamage HD - Mise à jour Shadow 05.08.2025 07:16 GMT : Correction d'un problème où la désactivation du contrôle du système dans ReverseNX-RT ne mettait pas à jour le DDR personnalisé dans le jeu.   SaltyNX 1.4.4   - Correction d'un problème où GetDefaultDisplayResolution pouvait renvoyer 0x0 dans certains cas, entraînant un plantage du jeu.     Edit 07.08.2025   Téléchargement : SaltyNX 1.4.5          

Le développeur stuey81 propose un nouvel outil pour ceux qui disposent d'une PS5 sensible, il dévoile en effet PS5_EZ_Host dans sa version 1.0.1.             PS5_EZ_Host est une plateforme de jailbreak autonome et simple d'utilisation pour les firmwares 1.xx à 5.xx sur PS5, basée sur l'exploit webkit UMTX2 et optimisée pour les cartes ESP32-S3 (16 Mo de mémoire flash). Il s'agit de la seule offre hôte connue proposant :   - Une interface utilisateur d'exploit en deux étapes (lancement → payloads) - Gestionnaire de fichiers intégré (/admin.html) pour le remplacement à chaud des payloads .bin / .elf - Hébergement basé sur SPIFFS — aucune carte SD nécessaire - Prise en charge des payloads compatibles Gzip - Flashage automatique via auto_flash.exe (aucun Arduino ou Python requis) - Compatible avec toute carte ESP32-S3 de 16 Mo utilisant CP210x USB       Mode d'emploi :   1. Flash firmware + SPIFFS à l'aide de Auto_Flash.exe ou esptool 2. Connectez-vous au point d'accès Wi-Fi : PS5_EZ_HOST 3. Ouvrez : http://10.1.1.1 sur le navigateur PS5 4. Utilisez /admin.html pour gérer les payloads       Téléchargement : PS5_EZ_Host v1.0.1        

Le développeur SPG64 vient de sortir son mod appelé Super Mario Galaxy 63, il s'agit d'un mod pour Super Mario Galaxy 2 sur Nintendo Wii, mais qui vaut largement le coup d'oeil.                Super Mario Galaxy 63 est un mod est en développement depuis 2020. Cela représente environ 5 années entières passées à élaborer soigneusement cette lettre d'amour non seulement au jeu flash Super Mario 63 original de 2009, mais aussi à la communauté Super Mario Galaxy.               Ce projet est mené par Alex SMG avec l'aide de nombreux talents de la communauté de modding Super Mario Galaxy. Il s'agit d'une réinvention 3D de Super Mario 63. Il comprend un Hubworld personnalisé, plus de 30 galaxies à explorer, 60  Shine Sprites et 120 pièces étoiles à trouver !     Téléchargement : Super Mario Galaxy 63        

  Le développeur kmx360 propose une mise à jour de l'exploit Xbox360BadUpdate proposé à l'origine par grimdoomer, le développeur kmx360 forke donc la solution originale en proposant une amélioration de la vitesse et du taux de réussite du stage 3, de façon importante.    Comme vous le savez Bad Update est un programme d'exploitation non persistant pour l'hyperviseur de la Xbox 360 qui fonctionne sur la dernière version du logiciel (17559). Il peut être utilisé pour exécuter du code non signé sur Xbox 360,  en utilisant une vulnérabilité dans l'hyperviseur, avec le jeu Tony Hawk's American Wasteland (NTSC).             Les améliorations de kmx360 sont expliquées dans un billet spécifique :        Il s’agit d’une évolution élaborée pour améliorer la vitesse et le taux de réussite du stage 3.   Au lieu d'enregistrer le texte chiffré de l'oracle + le remplacement pour une seule valeur de blanchiment, je précalcule ceci pour essentiellement toutes (ou presque toutes) les valeurs de blanchiment possibles.   Ensuite, dans le thread d'écrasement, au lieu de faire l'écrasement si un texte chiffré spécifique correspond, je peux faire une recherche et si je trouve _un_ texte chiffré correspondant, je peux faire l'attaque.   J'ai néanmoins réussi à remporter la condition de concurrence avec la boucle d'écrasement plus lente en créant une table de correspondance indexée par certains bits du texte chiffré (j'appelle cela une « pseudo-table de hachage » dans le code). Avec ce schéma, une correspondance se résume à un chargement unique qui devrait toujours atteindre le cache L2. Avec un nombre soigneusement choisi de bits du texte chiffré, je peux intégrer cette table dans le cache du processeur et y conserver la quasi-totalité des paires texte chiffré + remplacement.   Je n'ai pas encore réussi à éliminer les plantages, mais même sans cela, le taux de réussite est d'environ 80 %, chaque exécution à partir du stage 3 prenant environ 15 secondes. Ces résultats sont basés sur mes propres tests et sur une preuve de concept préliminaire partagée avec les utilisateurs du serveur Discord Xbox 360 Hub, qui ont obtenu des résultats similaires.   Ma théorie sur les plantages actuels est que les deux threads se désynchronisent (mais cela n'a pas encore fait l'objet d'une vérification approfondie) :   - l'ovewriter détectant une correspondance canari et écrivant le remplacement correspondant, et effectuant l'écrasement du texte chiffré - mais à ce moment-là, l'autre thread voit cette valeur, il se trouve sur une itération différente du payload XKE et ce texte chiffré n'est plus valide. - l'écriture d'un texte chiffré non valide entraîne la lecture par le HV d'un pointeur indésirable et l'écriture des données LZX décompressées à cet endroit, ce qui entraîne une erreur.   Je publie ceci pour lancer une discussion sur la possibilité de l'upstreamer ou de poursuivre le développement via un fork. J'ai également apporté quelques modifications au code à mon goût au cours du développement, donc je n'ai malheureusement pas de delta minimal qui contienne simplement la nouvelle stratégie de recherche de texte chiffré. De plus, je développe ce code uniquement avec un compilateur C et un éditeur de liens personnalisé que j'ai écrit en Go ; je ne dispose donc pas de fichier ASM intermédiaire à fournir.             A noter que la même stratégie pourrait également être utilisée pour que le stage 2 prenne moins de 50 ms, le développeur a créé un PoC en C, mais il ne l'a pas encore converti en chaîne ROP. Les améliorations sont excellentes, et se retrouve compilée ici.      Téléchargement : Xbox360BadUpdate            

Le développeur Gezine a rendu disponible son exploit blu-ray nommé BD-JB-1250 puisque accessible jusqu'au firmware 12.50, le célèbre développeur TheFlow a confirmé qu'il ne s'agit pas de son exploit, et que comme nous vous l'avons déjà dit précédemment, il n'est pas compatible avec la PS5. Il fonctionne uniquement via un disque Blu-Ray gravé et permet l'exécution de code natif (espace utilisateur, pas au niveau du kernel, du moins pour le moment).   Attention, pour le moment, Lapse n'est compatible que jusqu'au 12.02, donc l'exploit bluray n'est qu'un point d'entrée pas un exploit kernel.              Remarques :   - Modifier l'adresse IP de Status.java pour la journalisation réseau. - La valeur par défaut est 192.168.2.1 - Pour la compilation, il recommande d'utiliser le bdj-sdk de john-tornblom - N'oubliez pas de remplacer le fichier bdjo par BDMV   Téléchargement : Le nouvel exploit blu-ray BD-JB-1250