Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Les jeux homebrews sur PlayStation Vita sont nombreux désormais, surtout avec l'apport du langage lua qui permet une approche simplifiée de la programmation.    Le développeur svennd vient de mettre à jour deux de ces jeux, le premier est Tetromino qui passe en v0.7, le second est une nouvelle release qui se nomme chain qui débarque en v0.2 après une version test.     Chain        Un jeu de réaction en chaîne très prenant qui a été écrit en LUA en utilisant Lua Plus Player de Rinnegatamante.   Caractéristiques : - Les niveaux - Scores - Explosions! - Support des fonctions tactiles - C'est juste l'horreur des doigts. - Jeu d'accès rapide   Téléchargement : Chain       Tetromino          Le terme tetromino est une combinaison du préfixe tetra- (quatre en grec ancien τετρα-) et domino. Il appartient à la classe des polyominos, tout comme les dominos et les pentaminos. Parfois, ce terme signifie un agrégat de cubes se touchant par une face complète.   Le développeur a nommé un clone de Tetris sous le nom de Tetromino, les changements de cette version sont impressionnants.  
v0.7   -added a menu -added credits screen -added help screen -full interface is now touch enabled -made icon0.png white background (transparant does not work) -'redesigned' game interface -fixed level indication -fixed score.visual -switched to a better random seed for blocks -fixed a score bug, multi lines now count as intended -added a statistic overview after a game -added a touch button to restart/exit game -new background -changed field size with to 9 -game over now slightly animated -added animation to level up  

 

 

  Téléchargement : Tetromino  

Le développeur AN0NY420 propose une preuve de concept, un Poc, d'une nouvelle version du webkit exploit sous firmware 4.05. Il s'agit de la mise à jour du webkit exploit travaillé par Specter suite à la publication de celui de Qwertyoruipz.
 
La mise à jour consiste à une réorganisation interne, et l'ajout de la portabilité du firmware 3.50, 3.55, 3.70, 4.00, 4.05, 4.06 et 4.07.
 

 
L'exploit est plus stable que FireKaku qui va probablement être abandonné car il permet d'exécuter les chaines ROP de façon plus stable, et il permet de revenir à l'éxécution de l'userland de manière normale. 
 

 
L'exploit webkit est basé sur une attaque RCE et il devrait permettre d'exécuter le kernel exploit, cependant à l'origine il a surtout été taillé pour le 4.06. Là encore, le développeur ne peut pas livrer l'intégralité du code, l'exploit permet d'exécuter du code dans le ring3, pour l'exécuter dans le ring0 il faut s'appuyer sur le kernel exploit et une chaine KROP.
 
Il est en ce moment même en train de rajouter le support 4.01 qui avait été oublié. 
 
 

 

This repo is specterdev's edit of the 4.0x webkit exploit released by qwertyoruiopz.
 
The edit re-organizes, comments, and adds portability across 3.50 - 4.07 (3.50, 3.55, 3.70, 4.00, 4.01, 4.05 and of course 4.06/4.07). The commenting and reorganization was mostly for my own learning experience, however hopefully others can find these comments helpful and build on them or even fix them if I've made mistakes. The exploit is much more stable than FireKaku and sets up the foundation for running basic ROP chains and returns to normal execution. Credit for the exploit goes completely to qwertyoruiopz.
 
 
Organization
 
Files in order by name alphabetically;
 
expl.js - Contains the heart of the exploit and establishes a read/write primitive.
gadgets.js - Contains gadget maps and function stub maps for a variety of firmwares. Which map is used is determined in the post-exploitation phase.
index.html - The main page for the exploit. Launches the exploit and contains post-exploitation stuff, as well as output and code execution.
rop.js - Contains the ROP framework modified from Qwerty's original exploit as well as the array in which module base addresses are held and gadget addresses are calculated.
syscalls.js - Contains a system call map for a variety of firmwares as well as a 'name -> number' map for syscall ID's.
 
 
Usage
 
Simply setup a web-server on localhost using xampp or any other program and setup these files in a directory. You can then go to your computer's local IPv4 address (found by running ipconfig in cmd.exe) and access the exploit.

Début Septembre, le site Wololo.net nous proposait de découvrir une première partie du drame qui s'est jouée sur le Cobra Blackfin, le détenteur des données, membre de la Team Cobra Blackfin, détenant pas moins de 4 ans de travaux, 76 Go de données et menaçant de les diffuser pour obtenir paiement de ses travaux.   Cet expert informatique dévoile désormais l'intégralité de la partie software du Blackfin. Il faut se souvenir qu'historiquement le Cobra Blackfin aurait pu être exploitée commercialement début 2016, cependant l'arrivée de HENkaku en Juillet 2016 a changé la donne.         Il est fort probable que ce genre de release ne soit pas réellement bénéfique pour la scène PS Vita, si elle libère la parole elle ne fera probablement pas avancer le hack de la console car tout le travail a été réalisé en amont du firmware 3.60, différent de celui exploité par les développeurs.   La documentation peut être intéressante car elle permet de réfléchir différemment, d'encore mieux comprendre les protocoles d’identification, de protections, et les protocoles, le but caché, au delà du côté "déballage", est de pouvoir faire avancer la scène sur les firmwares supérieurs au 3.60.      Tout est là : Cobra Black Fin (Partie1 et Partie 2)

Le développeur Bigboss vient de mettre en ligne une nouvau post sur son profil Twitter laissant peu de place à la supposition, il a réussi à lancer un émulateur, probablement un émulateur open-source s'appuyant sur un code C++, sur sa PlayStation 4 sous firmware 1.76.   Au travers d'une photo il fait peu de déclaration si ce n'est "vous êtes prêt à vous faire plaisir avec votre PlayStation 4" et montrant le jeu Nemesis 2.         Nemesis 2 en Europe c'est Gradius 2 est un jeu vidéo de type shoot them up développé et édité par Konami en 1987 sur MSX. Il s'agit de la suite de Gradius qui a ensuite été compilé sur Windows, Sega Saturn et PlayStation exclusivement au Japon.           Pour le moment BigBoss n'a rien publié mais ce genre d'homebrews et émulateurs devraient rapidement voir le jour. 

Le développeur slashiee vient de mettre en ligne une nouvelle version de Cemu Graphic Packs dans sa version 2 qui passe en v284. Au travers de 883 dossiers, le pack comprends les paramètres graphiques pour Cemu pour  75 jeux Wii U.         Cette archive contient tous les packs graphiques nécessaires, veuillez d'abord supprimer les anciens avant d'ajouter les nouveaux si vous en avez déjà installés.             Le développeur a mis en place une automatisation partielle des packs graphiques pour les différentes résolutions (16: 9 et plus), c'est pour cette raison qu'il est conseillé de ne pas utiliser les packs précédents. De plus il faut garder à l'esprit que tous ces packs sont en cours de développement.     Téléchargement : Cemu Graphic Packs version 2-284

 

Le développeur Specter vient de mettre en ligne quelques explications complémentaires suite à la publication du PS4 Kexec 4.05 de la Team Fail0verflow.   Hier, la Team Fail0verflow a divulgué le PS4 Kexec 4.05, mais sans fournir le webkit exploit, indirectement elle ne souhaite clairement pas fournir l'intégralité en public du hack de la PlayStation 4.   C'est un moyen pour elle de se protéger des avocats du géant japonais en ne fournissant qu'une partie du code nécessaire, mais le Webkit RCE 4.05 existe bel et bien et il ne manque qu'à faire le pont entre les deux pour parvenir au jailbreak de la PlayStation 4 sous le firmware 4.05.     En attendant de le voir débarquer, et avec lui les premiers travaux sur ce firmware, le développeur Specter nous propose de découvrir un billet qu'il a posté sur l'exploit kernel NamedObj.         Il précise que de nombreux développeurs détenaient en privé cet exploit, mais qu'ils ne l'ont jamais sorti car ils ont reçu de l'aide indirecte de fail0verflow, donc ce n'était pas à eux de le sortir.   Il rajoute que sa description n'est pas complète, volontairement, et qu'il faut encore mettre en oeuvre cet exploit kernel en implémentant un webkit exploit adapté, qui existe déjà.   L'exploit est basé sur un bug qui créé une confusion dans les propriétés qui sont associés à un objet, en spécifiant une propriété particulière à cet objet cela provoque ce bug. Cela va créer une zone exploitable et avec le service sys_mdbg_service on va pouvoir écraser des données 32 bits et ainsi libérer un espace dans lequel le code d'exécution peut s'opérer.   Il est ainsi possible de configurer une chaîne ROP dans l'userland, de désactiver la protection en écriture du kernel, effectuer les correctifs désirés, comme des mappages de la mémoire RWX, et de travailler sur l'userland.   Enfin le développeur donne quelques astuces sur l'utilisation de l'exploit et surtout il précise que si vous delevoppez vous devez fair en sorte que la chaine ROP retourne sur l'userland avec succè sinon le noyau se bloquera lorsque votre chaîne kROP aura fini d'être exécutée.     Si sa publication vous intéresse tout est là : Create NamedObj Kernel Exploit Overview  

Le développeur eXtreme vient de mettre en ligne une nouvelle page sur son blog sur la toute nouvelle version de son outil qui permet de personnaliser le Home Menu d'une PlayStation 4 sous firmware 1.76.         Depuis que nous pouvons charger Backups et Homebrews sur PS4 Firmware 1.76, un menu d'accueil personnalisé peut être utile maintenant. Dans la version 0.12 Alpha, vous allez pouvoir voir Disc Game comme un lanceur de jeux et OMSK comme un loader d'Homebrews.           Pour réaliser l'opération, eXtreme diffuse un tutoriel sur son blog, mais n'a pas encore mis en ligne le pack, il faut se contenter de la version v0.11 pour le moment.      

 

 

 

  Requirements:   1. PS4 1.76 2. Extreme Modding UI Mod RAR. 3. Windows PC 4. FTP Client 5. Call of Duty AW and GTAV installed *OPTIONAL   On your PS4:   1. Boot your PS4 2. If you have the PS4 initialized, you can now install the COD AW and GTAV games, no need to run them just let the applications install to the UI. If you do not have these games continue to step 3. 3. Go to your Internet browser and head to http://sce.party/ps4/playground/ 4. Enable FTP and Debug settings and stay on this page.   On your computer:   1. Extract the file to the desktop (you will be focusing on the Extra & Mod folders) 2. Open up the FTP client (I recommend FileZilla) 3. Type in your PS4 ip address at the top and in port type in 1337 4. Once connected on the left hand side look in your desktop folder and locate the two files (Extra/Mod) 5. Open the files to select the contents 6. With the Extra file open right click system_data and hit upload, then user and hit upload. (We are installing straight to the PS4 so there is no need to put them in specific folders). 7. Do the same with the files inside the Mod folder. 8. When the pop-up comes up saying overwrite, just click yes for all on the bottom left and continue. 9. Once done transferring the files reboot the PS4 and you will be greeted with your new custom UI.

 

 

 
  PS4 UI Mod™ 0.12 alpha Custom Home Menu by e✘treme Mod: ★ Text changed: TV & Video -> Games™ ★ Text changed: News -> Firmware 1.76 ★ Text changed: Internet-Browser -> Playground™ Toolkit ★ Text changed: The Playroom -> ★APP_HOME(data) ★ Text changed: Music Unlimited -> ★Debug Settings ★ Text changed: Video Unlimited -> UI Mod™ 0.12 ★ Text changed: OMSK -> HOMEBREW™ Loader ★ Text changed: Call of Duty®: Advanced Warfare (RTE) ★ Text changed: Grand Theft Auto V -> GAME™ Launcher ★ Custom GameBoot: CUSA00001/NPXS29005/CUSA00851/CUSA00411 ★ Data path/Icons changed: NPXS20110/NPXS20107/NPXS20106/NPXS20102/CUSA00411 ★ Update Info added: CUSA00001/NPXS29005 ★ Hidden Icons: NPXS20111/NPXS20105/NPXS20104 ★ Background Sound Added: NPXS20110 ★ Trophy edit: 176 ★ Custom Error Message ★ Custom PSN User Avatar ★ Custom Cracktro: CUSAXXXXX (Assassins Creed IV: Black Flag)

 

 

          Téléchargement : PS4 UI Mod™ 0.11 alpha (en attendant la v0.12)  

Les développeurs de la Team ONElua sont en forme, ils nous proposent de découvrir une nouvelle version de leur manager de bulles PlayStation Vita, Adrenaline Bubble Manager qui est désormais estampillé v4.01.   Le plug-in pour rappel permet de gérer, de créer, d'organiser ses bulles personnalisées avec les jeux PSP (HBS,PSX, ISO et CSO).             Dans la v4.01, les développeurs de ONElua ont :   - Ajouté le support pour charger votre propre police.ttf qui doit être placée dans ux0: data / ABM / font.ttf - Vous pouvez désormais traduire Adrenaline Bubble Manager (vous devez traduire uniquement les textes entre guillemets du script "system/lang.lua" trouvé dans ABM et placez la traduction dans ux0: data / ABM / lang.lua). - Vous pouvez changer la couleur de fond de chaque bulle individuellement (Appuyez sur gauche / droite pour changer la couleur).    
v4.02   Fixed empty iso/cso/pbp list error. Now you can select to resize the games icons to show in Full Bubble or keep the original psp looks (no stretched icons). Press L or R to switch between full or no stretched icons for your bubbles. The script lang.lua got modified, so please update your translation.  

 

 

Téléchargement : Adrenaline Bubble Manager v4.02

Le développeur Smealum n'en a pas fini avec la scène 3DS, depuis le 18 Septembre 2017, Nintendo a mis en ligne le firmware 11.6 qui a une nouvelle fois mis à mal les divers payloads et notamment ceux de Ninjhax.   Il faut avouer que Cubic Ninja ou que les procédures indirectes basés sur des exploits secondaires sont assez barbantes quand on connait les possibilités offertes par des solutions plus modernes.           Lors de la disponibilité précédentes, Smaelum s'était concentré uniquement sur la OLD3DS et n'avait proposé les payloads 11.4 et 11.5 que sur les anciens modèles et pas sur les New3DS.             Là le développeur sert tout le monde en même temps, une bonne nouvelle en somme, même si cette solution est devancée par Boot9Strap.     Téléchargement : Otherapp/ropbin payloads ou ninjhax2

La Team Fail0verflow vient de mettre un billet important sur leur blog expliquant enfin comment ils ont pu utiliser Linux sur la PlayStation 4.   La Team Fail0verflow explique tout d'abord avoir travaillé sur le firmware 1.01 qui contient des symboles ELF complets, un oubli de Sony qui a été rectifié dès le firmware suivant.           Elle détaille ensuite les codes nécessaires pour accéder au kernel, et elle explique que c'est celui qui a été utilisé par la la Team Chaitin Tech dans le firmware 4.01 lors de sa démonstration. L'idée est assez simple, il faut avoir un point d'entrée, qui donne l'accès au kernel, dans lequel on va lancer un syscall, et créer un objet javascript et l'exploiter.  La vulnérabilité a été surnommée "Adieu" car elle a été corrigée à partir du firmware 4.06, il se base sur la fonction namedobj_create. Ce qui est intéressant c'est que la Team Fail0verflow dit avoir trouvé la même vulnérabilité en même temps que la Team Chaitin Tech.         Mais la Team Chaitin Tech ayant dévoilé et rapporté à Sony l'exploit, il a été corrigé sur le firmware 4.06.   La Team Fail0verflow vient donc sur son blog d'expliquer le premier gros exploit kernel sur PlayStation 4 qui est présent jusqu'au firmware 4.05, espérons que cela débloque certaines situations, elle explique même quelques pistes à suivre sur d'autres exploits possibles.   Tout est là : ps4-namedobj-exploit  

Le développeur ClusterM continue de travailler sur Hakchi2 le programme qui permet d'améliorer considérablement la Super Nintendo Mini.   Voilà débarquer la v2.21e, il s'agit là d'une nouvelle sous-version du logiciel qui doit probablement intégrer les derniers commits. En moins de 15 jours, ce sont 6 versions de la v2.21 qui se sont succédées sans qu'il ne nous soit livré un changelog officiel.     Cependant, on peut voir que les changements portent sur 12 fichiers, sur la gestion des modèles de consoles, sur les traductions et sur l'état de sauvegardes.           Les changements opérés ces 3 derniers jours sur Hakchi2 :  
- Translations sync - clovershell fix - Fixes: compression and spaces - Translations - Folders image size fix - Tiny fix for Save-State Manager - Hotfixes, again - Minor fixes, translations update - Minor design fixes

 

 

 

Pour disposer d'un changelog digne de ce nom, il faudra attendre une version majeure, nous avons le même phénomène sur Retroarch Clover qui est disponible en v1.0c depuis quelques jours.     Changelog v1.0c :   - Added SNES9x core (1.54.1 ed5b457) - Updated RetroArch binary to 1.6.7 0d06a4854  - Updated NES cores (Update FCEUmm and Nestopia to 832cafa and 1.49-WIP fe2db2e, respectively ) - Update mGBA to 0.6.1 abf5a188

 

 

  NB : Ces versions n'étant pas des versions majeures, il n'est pas indispensable d'y passer si vous disposez déjà d'une version d'Hakchi2 v2.21 et du module retroarch v1.0.     Téléchargement : Hakchi2 v2.21f et retroarch-clover v1.0c    

Le développeur d3m3vilurr, que l'on connait pour notamment sa contribution à la scène PlayStation Vita avec son dumper de sauvegardes, vita-savemgr, nous revient avec une nouvelle version de ak2i_ntrcardhax_flasher.nds .         Sous ce nom se cache un logiciel qui va vous permettre de préparer votre linker en le flashant pour le NTRbootHax mais sous NDS / NDSL.    Attention le programme a été testé uniquement sous Nintendo DS Lite et avec un linker AK2I et R4i Gold, l'auteur vous  demande de ne pas l'utiliser sous Nintendo DSi.       Procédure :   - Télécharger ak2i_ntrcardhax_flasher.nds et copier le sur la carte SD de votre linker - Démarrer l'application  - Suivez les instructions sur le menu en validant avec X - Il peut être nécessaire de retirer la carte SD du linker pour remplacer la cartouche     Qu'est ce qu'il change dans cette version v3.3 d'ak2i_ntrcardhax_flasher ?   - Désormais il est appliqué le dernier flashcart_core - Le développeur a implémenté de nouvelles fonctions manquantes, cela pourrait résoudre des problèmes avec certaines R4i SHDC         A noter que le développeurs a réaliser de nombreux rappels :   - Les utilisateurs de non-AK2i, après avoir flashé le firm avec ntrboot, vous allez perdre la fonction linker.  - Le mode DSi ne peut pas prendre en charge la fonction de restauration, et la DSi ne prend pas en charge le remplacement à chaud du linker. - Le R4i SDHC ne peut pas prendre en charge la fonction de restauration, ceci est une limite de la mémoire NDS. - Si vous n'utilisez pas un linker compatiblee, vous allez perdre sa  fonction linker de façon permanente, si vous n'utilisez pas  ntrboot_flasher - Si vous avez une NDS ou une NDSL, utilisez le mode DS au lieu du mode DSi. Cette version prend en charge la restauration du linker jusqu'à l'arrêt de la console. - Le développeur n'a pas testé les linkers récents, donc vous prenez le risque de le perdre.       Téléchargement : ak2i_ntrcardhax_flasher v3.3