Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Comme il l'avait fait pour l'exploit utilisé dans le firmware 4.05, le développeur Specter nous livre ses connaissances sur celui exploité sur le firmware 4.55.   Il commence par confirmer que ce bug utilisé sur la PlayStation 4 peut être utilisé sur d'autres plateformes, c'est pourquoi il a publié son article dans un dossier WebKit et non dans le dossier spécifique à la PS4.             En Octobre 2017, après avoir lancé un projet de recherches de bugs nommé "projet zer0" qui avait pour ambition de trouver un bug sur le dernier firmware de la PS4, à l'époque le 5.00, il a été confronté à un bug conu sous le nom de setAttributeNodeNS, et heureusement, avec la majorité du travail effectué par qwertyoruiopz, ils ont pu réaliser l'exécution de l'userland dans le WebKit.   Largement aidé par qwertyoruiopz, Specter a compris ce qu'il se passait dans ce bug, et il a acquis de nombreuses connaissances grâce à lui, cet exploit webkit a été corrigé sur le firmware 5.03, c'est pourquoi son article ne couvrira que le 4.55.     Le PoC (Preuve de concept)   Le bug a l'origine a été découvert par lokihardt qui travaillait sur  "Google Project Zer0" et il est présent jusqu'au firmware 5.02. Dans cet environnement non corrigé, il nous explique qu'un objet est exploitable et qu'il se base sur un objet iframe, différent de celui du 4.05 mais sur le fond c'est le même principe, l'exploitation d'un objet.   Son explication porte sur les différentes étapes du hack, à savoir le stage 1 qui permet de leaker l'objet, le stage 2 qui permet de corrompre l'objet pour en prendre le contrôle, et exploiter un vecteur dans la mémoire tampon. Ensuite vient le stage 3 qui permet d'étendre la mémoire en y réalisant une corruption.                 Le stage 4 consiste a corrigé un alignement des JSValues, cela permet de prendre le contrôle sur des métadonnées. Le stage 5 consiste à l'introduction des primitives d'écriture et de lecture, les primitives sont très puissantes car elles permettent d'écrire et d'obtenir l'exécution du code. Grâce à deux tampons, l'exploit va permettre d'allouer des adresses, un premier qui sert de maître, dans lequel on écrit, et le second, un esclave, qui sert à la lecture, un troisième tampon sera utilisé pour faire fuir les JSValues.   L'accès et la gestion des primitives ayant été retirées par Sony au dessus du 4.55, cela explique qu'on est un exploit jusqu'au 5.03 mais pas la possibilité de l'utiliser car les primitives ne sont plus directement accessibles.   Le stage 6 consiste en l'exécution du code, le ROP. Le manque d'autorisation de la mémoire JiT impose l'exécution du code de l'exploit kernel dans une chaîne ROP. Il n'est pas possible d'écrire ses propres instructions et de les exécuter, seulement des séquences, appelées aussi gadgets. L'idée est de contrôler le pointeur d'instruction et de le faire passer d'un gadget à un autre.      Sa Conclusion   Pour quelqu'un qui connait bien le webkit, ce bug est assez simple à mettre en oeuvre, tirer partie d'une primitive, corrompre la mémoire ainsi que le webcore n'est tout de même pas donné à tout le monde (il n'y a qu'à voir les codes utilisés pour s'en convaincre). Sans comprendre les structures de données fondamentales telles que JSObjects et JSValues, il peut être difficile de comprendre ce qui se passe.    Cet article porte sur l'exécution du kernel, sur les corruptions, sur les primitives de lecture et d'écriture, et sur les confusions qu'il est possible d'opérer sur les objets. Dans un prochain article, il souhaite parler de l'exploit kernel 4.55, rappelant que l'exploit webkit utilisé fonctionne jusqu'au 5.02, mais pas l'exploit kernel car les primitives ne sont plus accessibles au delà du 4.55.     Si l'article vous intéresse : Exploit-Writeups (4.55)  

Le développeur m0rph3us1987, à l'origine du payload magique Holy Grail pour PlayStation 4 ou PlayStation 4 Pro sous firmware 4.55, vient d'informer la scène qu'il ne mettra pas à jour son payload pour qu'il support le chargement externe sur USB de backup.   Le chargement externe via un disque dur externe est une option qui est arrivée avec le firmware 4.50, exploitant désormais le 4.55, nombreux se questionne sur la possibilité de charger ou transférer ses jeux sur ces fameuses solutions externes afin de stocker ou économiser de l'espace interne, ce qui se justifie clairement sur les modèles 500 Go.           Certains utilisateurs n'attendent d'ailleurs que cela pour basculer du 4.05 au 4.55, les raisons actuelles de passer sur 4.55 sont encore limitées pour ceux qui disposent d'un modèle 4.05 surtout sur une PlayStation 4 "non Pro".   Le développeur a fait le choix de ne pas proposer cette solution externe, mettant en avant que cette option est demandé pour le warez, à savoir installer plus de jeux, pour les homebrews cette option se justifie moins car en principe les homebrews pèsent rarement 20, 30 ou 40 Go.                   Le payload Holy Grail n'est pas open-source (sur ce sujet très peu sont offusqué de cela alors que sur les homebrews c'est presque une nécessité morale de base), il faut renverser le code pour mieux l'exploiter, gageons que cela va arriver à n'en pas douter mais cela ne viendra pas de   m0rph3us1987.    

Le développeur Arkanite, à qui l'on doit notamment PC Link, un outil permettant d'analyser et de diffuser le flux de votre PC vers une PS Vita ou une PS TV, revient pour proposer à la scène Vita son Media Center.         Cette application Media Center prend en charge tous les formats supporté nativement par la console à savoir :    - MPEG-4 Simple Profile Level 6, Maximum 1280 ｘ 720 pixels, AAC - H.264/MPEG-4 AVC Baseline/Main/High Profile Level 4.0, Maximum 1920 ｘ 1080p, AAC         L'auteur précise que la vidéo et l'audio doivent être compatibles sinon la vidéo ne pourra être lue et des resctrictions s'appliquent sur l'emplacement à utiliser.    Toutes les vidéos doivent être placées dans ux0:/data/media center/videos Il va dans une prochaine version tenter de lever cette restriction pour permettre de placer les vidéos où l'on souhaite.   S'agissant d'une version en WIP, ce Media Center va progresser rapidement, il compte améliorer le support des périphériques, notamment des Gamepad.    Téléchargement : Vita Media Center v.0.01a         Une autre nouveauté qui vaut le détour sur PlayStation Vita est le portage du moteur Xash3D-FWGS. Ce nom ne vous dit peut être rien, mais il s'agit d'une refonte du moteur GoldSrc sur lequel tournent des jeux comme Half-Life et Counter-Strike. Le portage ne supporte que Half-Life, les cartes Half-Life personnalisées et les mods qui n'ont pas de code personnalisé, cela signifie que les mods comme Counter-Strike, Team Fortress, Opposing Force et Blue Shift ne fonctionnent pas encore.         Voici les spécifications :   - Rendu en résolution native avec vitaGL - Fonctionnement de la partie audio  - multijoueur, sur LAN et en ligne - support mod via le lanceur intégré (fonctionne uniquement avec les mods qui n'ont pas besoin de DLL de jeu personnalisées, comme USS Darkstar); - Fonctionne avec la plupart des versions de Half-Life 1, y compris Steam, WON et Uplink.         Installation :    - Installez le VPK. - Si vous avez installé une version complète de Half-Life, copiez-y le répertoire de la valve vers ux0:/data/xash3d sur votre Vita. - Si vous n'avez pas de copie de Half-Life, téléchargez cette archive contenant la démo de Half-Life Uplink et extrayez-la en ux0:/. - Extraire data.zip à ux0: /. Remplacez tout si vous y êtes invité.     Topic officiel : vitaXash3D (wololo.net) / GitHub   Téléchargement : VitaHash3D Release 2  

Le développeur Cpasjuste nous propose via son GitHub la première release de PFBA à destination de la Nintendo Switch.          PFBA, connu sous le nom de Portable Final Burn Alpha, est un émulateur de  bornes d'arcades, on retrouve notamment Capcom CPS-1, Capcom CPS-2, Capcom CPS-3, Cave, Data East DEC-0, DEC-8 et DECO IC16. L'émulateur supporte aussi Galaxian, Irem M62, M63 , Matériel M72, M90, M92 et M107, Kaneko 16, Konami, Neo-Geo, NMK16, le matériel Pacman, PGM, le matériel Psikyo 68EC020 et SH-2, Sega System 1, Système 16 (et similaire), Système 18, X-Board et Y-Board, Super Kaneko Nova System, Toaplan 1, Toaplan 2, Taito F2, X, Z ... Bref il y a de quoi s'amuser !             Cpasjuste nous propose donc de découvrir la première version officielle fournie sous format NRO et qui va donc pouvoir être lancée sur firmware 3.0 avec le Homebrew Launcher.   Bien entendu s'agissant d'une des premières versions sur Switch, il y a encore des améliorations à apporter mais le changelog est déjà bien imposant pour cette v1.5. Il convient de placer les roms dans /roms et tous les systèmes ne vont pas fonctionner directement, certains demandent à ce que les bios soient rajoutés.          
    CHANGELOG - add hardware scaling and rotation, big improvement in frame-rate. - fix scaling and rotation in any mode (horizontal, vertical, flipped) - add save state support - fix some random crashes - fix input change/mapping in configuration menu - add input names in configuration menu (textures to come) - add joystick support (basic, handled as buttons for now) - add rotation information in rom info box - add crappy audio support (disabled for now) - add fba version in loading screen - disabled unused filtering option for now (only linear filtering is available)   TODO - audio - wrong rotation in rotated games in 1x scale mode (no scaling) - add input textures

 

 

    Téléchargement : pfba v1.5 (format NRO)   Merci SPYCOS23 pour l'information  

Le développeur XVortex a mis à jour ses payloads afin de leur apporter la compatibilité avec le HEN du firmware 4.55.       Attention ces payloads sont distribués sous forme de beta et ils ne sont pas diffusés sur son GitHub, cependant ils sont reportés comme fonctionnel. Les utilisateurs du firmware 4.55 disposent désormais de la possibilité de dumper les jeux et d'avoir accès au contenu de la console via un logiciel FTP.     Téléchargement : ps4-dumper-vtx v1.7 beta 1  /  ps4-ftp-vtx v1.2 beta 1            Après un retard à l'allumage, il semblerait que le développeur Vultra diffuse également un payload FULL FTP de 22 Ko pour accéder également à votre PS4 via le FTP. Il distribue un payload sandboxed et un payload Full Root FTP. Il est reporté comme fonctionnel AlFaMoDz.        Téléchargement : Vultra/PS4_4.55_FTP     A noter que LightningMods a également mis à jour sa page d'exploit sur laquelle on retrouve :    - L'exploit 4.55 - Le HEN - L'activateur permanent du navigateur  - Le FTP - Le Dumper       Tout est là  :  ps4exploits.darksoftware.xyz          

Il n'y a pas que la Sony PlayStation 4 dans la vie, il y a aussi d'autres scènes qui s'activent, et notamment celle de la Nintendo Switch qui est aussi en train d'évoluer grandement depuis quelques jours et nous n'avons pas fini de la voir évoluer sous les traits de plusieurs Teams.    Quoiqu'il en soit voilà que les développeurs Rakujira, Adubbz et Maufeat ont mis à jour le Switch Homebrew Launcher qu'il convient désormais d'appeler "Homebrew Menu".         Comme vous le savez seul le firmware 3.0.0 est supporté, cette nouvelle version apporte un tout nouveau design, un nouveau thème et de nouvelles évolutions sont prévues à terme avec notamment un support multi-langues, un support de fonctions tactiles ou encore l'apport de nouveaux thèmes.              Voici les principales nouveautés de cette version v2.0.0 :   - Les fichiers / répertoires commençant par  '.' sont désormais ignorés - Les Args sont maintenant gérés correctement - Le thème utilisé est maintenant sélectionné par défaut via le thème système - Si {dirname} / {dirname} .nro n'est pas trouvé, le NRO trouvé via dir-listing sera utilisé à la place. Cela s'applique uniquement aux chemins situés sous "sdmc:/switch/" - Mise à jour majeure de l'interface graphique       Téléchargement : nx-hbmenu v2.0.0    

Après plusieurs retours notamment de la part de gabs73 ( merci à lui pour ses essais ), il semblerait que le payload de CelesteBlue bloquant les mises à jour sur notre firmware 4.05 empêcherait la mise à jour 4.55 même en passant par le recovery.

 

" Erreur SU 30634 -6 // CE 30-30778-5 "

 

Il faut donc obligatoirement effacer en accédant à la console via FTP, le dossier update, de la console afin d'éviter une erreur voir pire, blocage de la console en cas de mise à jour.

 

 

 

Même si vous n'avez pas utilisé le payload, vérifiez avant de faire la mise à jour que vous n'avez rien dans le dossier update de votre console, car l'update blocker était intégré avec le HEN !
 

Une autre solution consisterait à patienter que CelesteBlue propose un nouvelle version de son payload, ou un tweak, qui débloquerait l'accès à la mise à jour 4.55. 

 

 

On avait la faille kernel, l'entry point grâce à l'exploit webkit, et enfin la dernière pièce du puzzle vient de voir le jour: les Payloads. Le hack PS4 en version 4.55 est désormais complet et il est donc possible de lancer vos jeux en 4.55.

 

Pour les possesseurs de 4.05, patientez encore un peu que le hack soit un peu plus stable, quoiqu'il en soit, c'est fait! Les jeux compatibles 4.55 vont donc pas tarder à voir le jour. Si vous souhaitez quand même faire l'update en 4.55, n'ayez pas peur de ne pas télécharger la bonne update, dans tous les cas la version vous sera indiquée AVANT l'installation.

 

Petit rappel: ne pas aller dans le mode IDU du debug sous peine de bricker votre console.

 

Merci à m0rph3us1987 pour les payloads et Overload pour l'info.

 

 

Les payloads sont disponibles à cette adresse.

 

Comme nous vous le disions, il n'aura pas fallu attendre bien longtemps pour voir débarquer les premiers payloads taillés pour le firmware 4.55 de la PS4/PS4 Pro.         C'est le développeur 2much4ux qui a porté les debug settings du 4.05 sur 4.55, attention si voulez le tester, n'allez pas dans le IDU Mode !                   Téléchargement : Portage de debug_settings.bin (16.2 KB) 4.55 avec enableWebBrowser455.bin (16 KB) et fullDebugSettings455.bin    Source : 2much4ux          

Comme déjà expliqué, l'exploit 4.55 est un peu moins stable que l'exploit 4.05, qwertyoruiop le reconnait lui même, il a découvert un bug mineur dans la première version de l'exploit.         Il explique sur son Twitter que ce bug bloque l'exploit sur les PlayStation 4/PlayStation 4 qui ne sont pas connectées à internet, de plus il informe qu'il ne dispose pas de console sous firmware 4.55 donc cela reste 100 % non testé.   Dans la nuit il a donc publié une nouvelle version de son exploit en avançant que comme de nombreux utilisateurs semblent avoir un retour positif il a retravaillé la version normale de son exploit en y intégrant le support WiFi.   Encore une fois, ne vous précipitez pas à vouloir tester, il faut stabiliser l'ensemble de l'exploit.     Tout est là : http://crack.bargains/455_v2/    

En attendant de pouvoir profiter de payloads sur le firmware 4.55, il se murmure déjà qu'un payload FTP circule, le développeur Al-Azif a déjà mis à jour son outil tout en un pour le firmware 4.55.         Les choses vont de plus en plus vite, la scène PlayStation 4 est en passe de devenir enfin ce que nombreux attendaient d'elle, à savoir proposer enfin de vraies possibilités sur la plus grande majorité des Slims et les dernières options sur les Pro avec notamment le mode boost ou encore la possibilité d'utiliser le disque dur externe.   Au délà d'amener les clés jeux 4.55, le firmware 4.55 apporte en effet ces options majeures qui avaient été lancées avec le 4.50, mais revenons à notre sujet, Al-Azif a rajoute dans son outil PS4 Exploit Host, la possibilité d'héberger un serveur 4.55 pour votre PS4 facilitant les opérations de lancement du hack comme cela avait le cas pour le 4.05.         Vous allez pouvoir vous passer de créer un serveur local, opération parfois assez complexe à mettre en oeuvre pour certains utilisateurs ne souhaitant ou n'intéressant pas à ce domaine, mais qui veulent tout de même éviter de se connecter en live avec leur PS4 sur internet. Il ne reste encore une fois qu'à patienter que les payloads arrivent, une question d'heures, et ainsi de pouvoir les placer dans le répertoire dédié à cet effet dans PS4 Exploit Host.      Tout est là : ps4-exploit-host (adapté au 4.55)       Edit 28.02.2018 : le développeur sort la v.0.4.0.   Bien entendu il n'intègre pas les payloads mais il nous informe que cette version supporte l'exploit 455v2.     No payloads included, only 455v2 included for exploits. 

 

 

Disponible ici : PS4-exploit-host v0.4.0