Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

  Le développeur kmx360 propose une mise à jour de l'exploit Xbox360BadUpdate proposé à l'origine par grimdoomer, le développeur kmx360 forke donc la solution originale en proposant une amélioration de la vitesse et du taux de réussite du stage 3, de façon importante.    Comme vous le savez Bad Update est un programme d'exploitation non persistant pour l'hyperviseur de la Xbox 360 qui fonctionne sur la dernière version du logiciel (17559). Il peut être utilisé pour exécuter du code non signé sur Xbox 360,  en utilisant une vulnérabilité dans l'hyperviseur, avec le jeu Tony Hawk's American Wasteland (NTSC).             Les améliorations de kmx360 sont expliquées dans un billet spécifique :        Il s’agit d’une évolution élaborée pour améliorer la vitesse et le taux de réussite du stage 3.   Au lieu d'enregistrer le texte chiffré de l'oracle + le remplacement pour une seule valeur de blanchiment, je précalcule ceci pour essentiellement toutes (ou presque toutes) les valeurs de blanchiment possibles.   Ensuite, dans le thread d'écrasement, au lieu de faire l'écrasement si un texte chiffré spécifique correspond, je peux faire une recherche et si je trouve _un_ texte chiffré correspondant, je peux faire l'attaque.   J'ai néanmoins réussi à remporter la condition de concurrence avec la boucle d'écrasement plus lente en créant une table de correspondance indexée par certains bits du texte chiffré (j'appelle cela une « pseudo-table de hachage » dans le code). Avec ce schéma, une correspondance se résume à un chargement unique qui devrait toujours atteindre le cache L2. Avec un nombre soigneusement choisi de bits du texte chiffré, je peux intégrer cette table dans le cache du processeur et y conserver la quasi-totalité des paires texte chiffré + remplacement.   Je n'ai pas encore réussi à éliminer les plantages, mais même sans cela, le taux de réussite est d'environ 80 %, chaque exécution à partir du stage 3 prenant environ 15 secondes. Ces résultats sont basés sur mes propres tests et sur une preuve de concept préliminaire partagée avec les utilisateurs du serveur Discord Xbox 360 Hub, qui ont obtenu des résultats similaires.   Ma théorie sur les plantages actuels est que les deux threads se désynchronisent (mais cela n'a pas encore fait l'objet d'une vérification approfondie) :   - l'ovewriter détectant une correspondance canari et écrivant le remplacement correspondant, et effectuant l'écrasement du texte chiffré - mais à ce moment-là, l'autre thread voit cette valeur, il se trouve sur une itération différente du payload XKE et ce texte chiffré n'est plus valide. - l'écriture d'un texte chiffré non valide entraîne la lecture par le HV d'un pointeur indésirable et l'écriture des données LZX décompressées à cet endroit, ce qui entraîne une erreur.   Je publie ceci pour lancer une discussion sur la possibilité de l'upstreamer ou de poursuivre le développement via un fork. J'ai également apporté quelques modifications au code à mon goût au cours du développement, donc je n'ai malheureusement pas de delta minimal qui contienne simplement la nouvelle stratégie de recherche de texte chiffré. De plus, je développe ce code uniquement avec un compilateur C et un éditeur de liens personnalisé que j'ai écrit en Go ; je ne dispose donc pas de fichier ASM intermédiaire à fournir.             A noter que la même stratégie pourrait également être utilisée pour que le stage 2 prenne moins de 50 ms, le développeur a créé un PoC en C, mais il ne l'a pas encore converti en chaîne ROP. Les améliorations sont excellentes, et se retrouve compilée ici.      Téléchargement : Xbox360BadUpdate            

Le développeur Gezine a rendu disponible son exploit blu-ray nommé BD-JB-1250 puisque accessible jusqu'au firmware 12.50, le célèbre développeur TheFlow a confirmé qu'il ne s'agit pas de son exploit, et que comme nous vous l'avons déjà dit précédemment, il n'est pas compatible avec la PS5. Il fonctionne uniquement via un disque Blu-Ray gravé et permet l'exécution de code natif (espace utilisateur, pas au niveau du kernel, du moins pour le moment).   Attention, pour le moment, Lapse n'est compatible que jusqu'au 12.02, donc l'exploit bluray n'est qu'un point d'entrée pas un exploit kernel.              Remarques :   - Modifier l'adresse IP de Status.java pour la journalisation réseau. - La valeur par défaut est 192.168.2.1 - Pour la compilation, il recommande d'utiliser le bdj-sdk de john-tornblom - N'oubliez pas de remplacer le fichier bdjo par BDMV   Téléchargement : Le nouvel exploit blu-ray BD-JB-1250            

EmmcHaccGen est probablement l'un des plus célèbres outils pour la Nintendo Switch, proposé à l'origine par suchmememanyskill, l'outil permet de remplacer l'outil ChoiDujour, avec quelques options supplémentaires.    Le développeur sthetix a modifié la version originale d'EmmcHaccGen et l'a renommé EmmcHaccGen-UX - il est utilisé pour mettre à jour ou débloquer la Nintendo Switch dans son guide de niveau 1.                Changelog :    - Améliorations de l'expérience utilisateur (UX) : l'interface utilisateur a été simplifiée pour plus de clarté et de facilité d'utilisation, remplace le bouton Erista/Mariko par un menu déroulant clair.  - Effacer la sélection de la console : remplacement du bouton « Générer le micrologiciel Mariko » par un simple menu déroulant permettant de sélectionner entre les types de console Erista et Mariko. - AutoRCM supprimé : l'option AutoRCM a été supprimée de l'interface graphique pour éviter toute confusion de l'utilisateur et le risque que la console ne réponde pas. - Prise en charge automatique d'ExFAT : tous les micrologiciels générés incluent désormais automatiquement la prise en charge d'ExFAT, éliminant ainsi le besoin d'une bascule manuelle. - Mise à jour des dépendances : le projet a été mis à niveau vers un framework .NET plus récent et pris en charge (8.0) pour une meilleure sécurité et de meilleures performances.   Comment utiliser :   Interface graphique Windows : Téléchargez et extrayez EmmcHaccGen-UX-GUI.zip. Exécutez EmmcHaccGen.GUI.exe. Ligne de commande (CLI) : Téléchargez et extrayez EmmcHaccGen.CLI.zip. Suivez les instructions pour README.md utiliser les options de ligne de commande.       Téléchargement : EmmcHaccGen-UX v1.0.0            

zecoxao, figure bien connue de la scène hacking, a indiqué que comex, un développeur et chercheur en vulnérabilités ayant notamment marqué la communauté iOS, aurait découvert un exploit WebKit sur la Switch 2. Cette révélation a immédiatement attiré l’attention de la communauté underground, un exploit webkit a déjà été une porte d’entrée pour des exploits sur la Switch originale. L’utilisation du navigateur — souvent accessible via la page d’authentification Wi-Fi — en fait une cible privilégiée pour les chercheurs en sécurité, cependant la présence d’un exploit WebKit ne signifie pas automatiquement qu’un piratage complet de la console est possible. À ce stade, rien ne confirme que cette faille permet un accès au kernel du système, ni qu’elle est capable de briser la TrustZone ou équivalent, ou les multiples couches de sécurité mises en place par Nintendo.         Les détails techniques restent confidentiels, il pourrait constituer la première étape vers un éventuel jailbreak. Cependant, il est tout aussi probable qu’il reste limité à un "userland exploit", sans escalade de privilèges, donc sans réelle implication pour un hack complet.         Nintendo, qui a renforcé sa politique de bug bounty via la plateforme HackerOne, n’a pas encore réagi à cette information. L’entreprise japonaise est connue pour réagir rapidement dès qu’une faille critique est identifiée, si l’information est confirmée, cela pourrait avoir un impact sur la sortie d'un nouveau firmware de la console ou accélérer la mise en place de correctifs. Pour l’instant, la prudence reste de mise : il ne s’agit que d’un premier pas, et non d’un hack effectif de la Switch 2.          

  Les efforts payent, c'est du moins grâce aux évolutions récentes que les logiciels PS4 peuvent désormais supporter plus de firmwares, et des plus récents, voilà la nouvelle version de PS4debug qui supportent tout l'ensemble des firmwares récemment supportés par la communauté.    Ainsi PS4debug bénéficie désormais du support des mêmes firmwares que GoldHEN, permettant à un  plus large public de bénéficier du support du logiciel, notamment l'ensemble des firmwaress du 5.05 au 12.02.         Firmwares supportés :    - Firmware 5.05, 5.07 - Firmware 6.71, 6.72 - Firmware 7.00, 7.01, 7.02, 7.50, 7.51, 7.55 - Firmware 8.00, 8.01, 8.03, 8.50, 8.52 - Firmware 9.00, 9.03, 9.04, 9.50, 9.51, 9.60 - Firmware 10.00, 10.01, 10.50, 10.51, 10.70, 10.71 - Firmware 11.00, 11.02, 11.50, 11.52 - Firmware 12.00, 12.02   Le développeur ctn123 tient à remercier kmeps4 pour son soutien sans faille et DrYenyen pour les tests en profondeur. Rappelons que la version précédente, la v1.1.17 avait été publiée en décembre 2024. Pour ceux qui ne connaitraient pas ce logiciel est un debugger pour ps4, qui permet par exemple pour trouver des failles dans des jeux.     Téléchargement : PS4debug v1.1.19        

  Le développeur SiSTRo dévoile la version finale de son payload GoldHEN qui est maintenant proposé en version 2.4b18.5. Cette nouvelle version apporte plusieurs améliorations significatives, comme le support étendu de nombreux firmwares, ce support nous avions pu l'entrepercevoir dans la version expérimentale qui avait été dévoilée.    Cela passe notamment par le support des firmwares 7.0x, 7.5x, 8.0x, 8.5x, 9.0x, 9.5x, 11.0x et 11.5x, mais ce n'est pas la seule nouveauté.            Changelog GoldHEN v2.4b18.5 :   - Ajout du support pour les firmwares 7.0x, 7.5x, 8.0x, 8.5x, 9.0x, 9.5x, 11.0x, 11.5x - Ajout de la prise en charge des statistiques de jeu - Ajout de la mise à jour automatique de la date et de l'heure - Amélioration du serveur BinLoader (support ELF)     La prise en charge des statistiques permet d'assurer un monitoring sur les jeux, permettant ainsi de surveiller les sessions de jeux, mais on retrouve aussi dans cette nouvelle version la possibilité de synchroniser automatiquement la date et l'heure. Attention tout de même cette version bien qu'elle soit diffusée à grande échelle reste une bêta.      Téléchargement : GoldHEN 2.4b18.5           

  Les passionnés de préservation pour la Xbox et la Xbox 360 ont consacré d’importants efforts au développement de XCAT, un outil gratuit et automatisé permettant aux possesseurs de Xbox d’explorer leur console à la recherche de contenus disparus (DLC, mises à jour de jeux, applications homebrew, skins, etc.) et de les téléverser dans le cadre d’un projet collaboratif d’archivage. Grâce à XCAT, la communauté peut mutualiser ses ressources pour sauvegarder des fichiers rares encore présents sur certaines consoles, assurant ainsi leur conservation pour les générations futures. Extrêmement léger, l'outil de moins de 4 Mo vient de voir débarquer une mise à jour 1.08, optimisée notamment pour la vitesse.          Le fonctionnement est simple : XCAT génère une empreinte unique (checksum) pour chaque fichier détecté. Ces identifiants sont ensuite comparés avec ceux des serveurs XCAT. Si un fichier est inédit, il est ajouté à une liste de téléchargement et récupéré directement depuis la console du contributeur. En revanche, si le fichier est déjà archivé, il n’est pas dupliqué. Ce système évite aussi les doublons causés par des différences de nom ou dénomination, puisque chaque fichier est identifié par son hash.   La préservation ne s’arrête pas à la récupération : une fois collectés, les contenus pertinents sont partagés avec la communauté. Par exemple, les éléments utiles pour jouer en ligne via Insignia (le successeur moderne du Xbox Live) sont transmis à son équipe et intégrés aux mises à jour des jeux concernés. Les autres fichiers (homebrew, skins, etc.) sont diffusés via les canaux dédiés.   Avec cette version 1.08, l'équipe a mis l'accent sur la vitesse qui a été multipliée par 2, mais aussi sur les logs qui remontent des erreurs.    Changelog 1.08 :      - Augmentation de la vitesse 2x !   - Gestion des erreurs améliorée     Téléchargement : XCAT v1.08        

Il semblerait qu'un utilisateur répondant au pseudonyme de Gezine vient de dévoiler un nouvel exploit BD-J qui fonctionne sur tous les firmwares PS4, du moins c'est ce qu'il annonce. L'information reste à vérifier, mais il semblerait que cet exploit BD-J, bien qu'il ne soit pas du tout un exploit jailbreak complet, rende simplement l'accès à l'userland, ce qui est déjà très intéressant.             Cela est d'autant plus intéressant qu'il fonctionne sur tous les firmwares, même les récents 12.50 et 12.52. Il semblerait que le package tourne dans les sphères privées (comme Zecoxao), il y a fort à parier que tout cela soit rapidement publié.    Son exploit BD-J ne fonctionne pas sur PS5 car un certain package n'est pas exporté par le module Java.   

Le développeur AbkarinoMHM annonce la disponibilité du nouveau PS4 Syscon Tools v2.4.0 tant attendu qui inclut de nombreuses améliorations et ajoute la prise en charge de toutes les cartes de développement Teensy, à l'exception de Teensy 2.0 pour le moment.     La puissance de ce petit outil n'est déjà plus à démontrer, créé avec EgyCnq et permet de manipuler, dumper, flasher la puce Syscon de la PS4 (Renesas RL78/G13). Pour s'en servir au mieux, il vous faudra la partie logicielle représentée par cet outil PS4 Syscon Tools mais aussi la partie hardware avec de quoi flasher le Syscon, un Teensy++ 2.0 ou Teensy 4.0.               Changelog :   - Ajout du support pour la détection des clones Teensy. - Ajout du support pour tous les modèles Teensy sauf Teensy 2.0. - Correction d'un bug dans GetPS4SysconFWInfo() qui ne rapporte pas correctement le mode debug de Syscon. - Amélioration de la gestion des erreurs et du message d'erreur pour le rendre plus descriptif. - Ajout d'une nouvelle logique lors de la détection du matériel PS4 Syscon Flasher connecté. - Gestion de toutes les exceptions de type « unhandle ». - Ajout d'un support pour la détection du modèle de matériel PS4 Syscon Flasher connecté. - Correctif sur le firmware minimum pour PS4 Syscon Flasher jusqu'au 2.05 - Retour au .NET framework v4.5.2 pour gérer les problèmes de compatibilité signalés par certains utilisateurs.     Téléchargement : PS4 Syscon Tools v2.4.0        

Le développeur Zoria propose la mise à jour du AtmoPack qui est désormais proposé en version 3.0.5. AtmoPack est un pack tout-en-un qui permet de proposer tout ce qu'il y a de plus intéressant pour une Switch hackable. LS tient encore une fois à remercier la Team PoyoNX pour cette solution.          La mise à jour intègre les dernières évolutions disponibles, notamment la présence du dernier Atmosphere, qui permet le support du firmware 20.0.3. Si vous cherchez les instructions d'installation ou de mises à jour référez vous ici.     Contenu :    Atmosphere (v1.9.3) Atmosphere-Fusee (v1.9.3) Hekate (v6.3.1) 90DNSTester (v1.0.4) DBI (v749ru) FTPD (v3.2.1) JKSV (v11/05/2024) EdiZon (v3.1.0) Goldleaf (v1.0.0) Sys-Patch (v1.5.5) Atmosphere-Hekate-Config (v1.0.0) Sphaira (0.13.3)   Téléchargement : AtmoPack 3.0.5            

Le développeur CiborgEc enchaine les versions de sa proposition PS4PKGInstaller afin de l'améliorer, il propose en effet la version 1.09 de son outil depuis quelques heures et les optimisations sont nombreuses.          Sa proposition permet de regrouper les DLC avec les mises à jour et le jeu de base en quelques clics, de façon très simple, mais avec des outils puissants derrière.    Dans cette version 1.09 :    - Chargement des images Daster.  - Ajout d'une option d'analyse des sous-répertoires.  - Le dossier PS5 n'est plus analysé.  - Ajout d'une vérification de l'installation des correctifs pour les PKG.  - Améliorations supplémentaires pour l'arabe.  - Prise en charge du polonais.      Téléchargement : PS4PKGInstaller v1.09        

  Le développeur ndeadly propose la version 0.13.4 de son utilitaire MissionControl dont la principale nouveauté est le support du firmware 20.3.0.    Pour tout ceux qui ne connaitraient pas encore le projet il est recommande de se renseigner sur la page principale ici.           Cette version 0.13.4 est la trentième release de MissionControl et apporte simplement le support du nouveau firmware, ce qui est déjà pas mal.      Changelog :    - Ajout de la prise en charge du firmware 20.3.0     Téléchargement : MissionControl 0.13.4