Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

L'un des développeurs de la Team Molecule bien connu de la scène PlayStation Vita, Xyzz, vient de dévoiler il y a quelques jours une toute nouvelle méthode pour injecter des payloads et donc une chaîne ROP dans la Nintendo Switch.         La méthode, assez complexe, se destine aux développeurs et a pour ambition d'exécuter des payloads au sein de la dernière console de Nintendo. Elle se base sur des exécutions de scripts python, sur l'émulation d'un serveur Web et de cleint serveur RPC.             Même si la méthode est encore complexe, les développeurs plutooo et yellows8 sont sur le coup, puisqu'ils ont contribué également. Cette méthode rappelle terriblement celle employée sur PlayStation 4, espérons que tout ceci fasse une nouvelle fois progresser les exploits sur la console de Nintendo.     Tout est là : rop-rpc    

Au travers de cette news nous avons deux informations importantes à vous fournir, la première est la disponibilité d'un nouveau payload qui active plus de paramètres Debug Settings. Proposé par Sealab et VVildCard777, ce payload a été partagé par 2much4u via son compte twitter.   Le problème est que certains utilisateurs qui ont passé leur console en mode IDU ont brické avec ce payload Full Debug Settings, ce qui signifie que le passage en mode IDU engendre un brick.             Nous ne souhaitons pas pour le moment vous proposer ce payload qui peut causer un brick, une version allégée verra probablement le jour, retirant cette option de mode IDU, ou qui rajoutera un avertissement.   Il semblerait que seules les Phat ps4 (2 modèles CUH1216), et que ce phénomène ne se produise pas sur les SLIM, mais les consoles sont inutilisables, la première ne peut plus rentrer dans les paramètres tandis que la seconde reste sur un écran noir au boot.   Même si le payload en lui même n'est probablement pas à remettre en cause, cela semble être le passage en mode IDU qui pause problème, nous préférons ne pas vous fournir le lien.    En attendant d'en savoir plus, ne lancez pas le mode IDU si vous avez lancé ce Full Debug Settings.   Une vidéo a été mise en ligne pour essayer d'aider ceux qui subirait des déboires avec le mode IDU.         Autre petite nouvelle au passage, il semblerait qu'une faille Webkit a été trouvée sur le firmware 4.73, comme vous le savez, aucun exploit (ni webkit, ni kernel) n'est connu sur ce firmware.          Bien entendu nous ne connaissons encore rien sur cette faille ou de ce bug découvert par Chihir0 mais cela pourrait donner de nouveaux espoirs à certains, même si l'exploit kernel a trouvé est totalement différent de celui du 4.05, qui a été pour rappel corrigé par Sony à partir du 4.06. Espérons que ce bug ou cette faille débouche sur un exploit Webkit, ce sera déjà un bon début. Vous pouvez légitimement vous demander, pourquoi chercher un exploit (Webkit et Kernel) sur 4.73, et bien comme pour le 4.05, il serait toujours mieux d'avoir le firmware exploitable avec les clés les plus récentes, en attendant d'avoir le plus récent, qui par nature est mieux protégé.  

Nos amis sunriseurs nephistos et SPYCOS23 nous informent que le développeur TheFlow a décidé de nous offrir un cadeau pour la fin de l'année 2017 et pour bien commencer l'année 2018, une nouvelle version de VitaShell qui passe en version v1.77 Beta.         Nous connaissons tous cet homebrew indispensable pour le hack Ps Vita, cette mise à jour apporte son lot de nouveautés mais attention, d'agissant d'une version Bêta aucun changelog officiel n'est communiqué, mais nous pouvons vous affirmer que cette version apporte :    - La prise en charge de plusieurs types d'archives tels que 7z, tar, tar.gz, tar.bz2 et bien plus encore. - Quelques corrections de bugs car il y a en a dans chaque version         Le changelog est incomplet, il faut patienter jusqu'à la sortie de la version finale pour connaitre en profondeur les autres corrections ajoutées. Encore une fois s'agissant d'une bêta cela n'est pas une version excempt de bugs.    Merci nephistos et SPYCOS23       Edit 17H30  : La version officielle a été mise en ligne !    Changelog 1.77   - Ajout du support d'archive pour .7z, .tar.gz, .tar.bz2 et plus en utilisant libarchive. - Amélioration du système de fichiers d'archives (les archives d'ouverture devraient maintenant être beaucoup plus rapides). - Correction du freeze du clavier après l'avoir utilisé plusieurs fois.Correction du curseur du navigateur de fichiers. - Correction d'un problème visuel sur le thème Electron et ajout de nouveaux paramètres (merci à Acemad).   Changelog 1.78 - Correction d'un bug avec les archives de plus de 2 Gb.     Téléchargement : https://github.com/T...leases/tag/1.78

Il nous ne aura pas fallu attendre bien longtemps avant que Linux ne débarque sur firmware 4.05 sur Sony PlayStation 4. Voilà que le dernier jour de l'année 2017 nous a apporté Linux sur ce firmware.   Comme sur firmware 1.76 cela passe par un payload qui va permettre de lancer Linux, il vous faut compiler le kexec avec make CFLAG='-DPS4_4_05 -DKASLR -DNO_SYMTAB' et utiliser une clé USB formatée en FAT32 avec les images bzImage et initramfs.cpio.gz que vous trouverez ici.         Tout est expliqué ici par valentinbreiz : PS4-Linux-Loader  et ici sur Twitter   Bonne année 2018 !   

Voici un petit Playground pour les PS4 en 4.05, à la base crée par SpecterDev et Red-eyeX32 pour les PS4 en 3.55 pour le POC 3.55 (Webkit), que je me suis permis de modifier afin d' y intégrer les 2 exploits kernel disponibles.

 

En effet, avec la publication du FULL FTP, il y a dorénavant 2 exploits kernel.

Le 1er de SpecterDev comprenant certaines restrictions empêchant le FULL FTP et celui de IDC sans restrictions.

 

J ai donc rassembler les 2 exploits sur une seule page (Playground), comme on peut voir sur Wii U avec les différents exploits, mais aussi mis un lien directement vers google.com.

Vous trouverez également des raccourcis vers différents sites d informations comme Logic-Sunrise.com, Mod consoles.fr ou encore PSXHax.com, afin de savoir où suivre l' actualité de la scène PS4 ( il est possible d' en rajouter très facilement ^^ ).

 

 

Vous pourrez utiliser ce "Playground" seulement si vous possédez un server local, il vous suffira de décompresser l'archive dans votre dossier C:\xampp\htdocs\document\ca\ps4.

 

Toute personne voulant apporter des modifications sur ce Playground est libre de le faire, je ne pense pas le maintenir à jour, modifié à la base pour mon server local, je vous le partage après avoir rajouter l exploit Kernel de IDC.

 

video:

 

 

Je tiens à remercier SpecterDev pour ses nombreux travaux, ansi que Red-EyeX32 et IDC qui ont permis ce mini-Playground 4.05.

 

Télécharger: Playground 4.05

 

 

 

Le développeur d0k3 nous offre probablement ce qui sera la dernière version de l'année de GodMode9. Les innovations apportées par chaque version sont nombreuses, cette mouture ne déroge pas au travail toujours conséquent de d0k3.             Désormais les fichiers d'exportation DSiWare et les Rom .gba sont supportées, et les fichiers d'exportation .TAD.   Désormais GodMode9 affiche également les informations des titles pour les homebrews 3DSX et ajoute un éditeur d'attribut de fichier.    L'aeskeydb.bin peut maintenant être également installé dans la NAND et d'autres informations ont été ajoutées aux informations système.              Si une action dangereuse est faite, GodMode9 vous demande explicitement si vous voulez vraiment faire cela et vous devez entrer une combinaison de boutons - dans cette version, elle sera générée aléatoirement.   GodNMode9 supporte fastboot3DS et le support de script a été grandement amélioré par des actions comme "if", "elif", "else", "end" et "goto".     

Tout est dans le changelog.

 

  * [new] Full support for DSiWare Exports / .TAD files (thanks @ihaveamac for help) * [new] Limited .GBA rom image support (title info / renaming) * [new] Title info support for a .3DSX * [new] File attribute editor (thanks @angelsl) * [new] aeskeydb.bin can be installed to NAND, eliminating the need to have it on the SD card * [improved] Improved string input tool, now with alphabet preview * [improved] Write permission unlocker now uses random button sequences * [improved] PCX support for splash bitmaps, reducing GM9 .firm size (thanks @Wolfvak) * [improved] Slightly tweaked bootloader * [improved] Additional entries in system info * [improved] New battery color scheme (thanks @JoshuaDoes) * [improved] A gigaton of smaller improvements, many of them under the hood * [fix] Several bugfixes, fixing freeze issues with fastboot3DS (thanks, @profi200) * [fix] Unified handling of tar (when compiling, on all OSes), via a Python script (thanks @ihaveamac) * [scripting] Control flow support via if, elif, else, end, goto (thanks @windows-server-2003) * [scripting] labelsel command, allowing the user to select from a range of labels to jump to * [scripting] strsplit command, allowing to extract substrings from a string * [scripting] New REGION environment var

 

 

Edit du 02.01.2018

  Téléchargement : GodMode9 v1.5.1        

Comme nous vous l annoncions il y a peu, la scène PS4 vient de se réveiller et s' active, pour notre plus grand bonheur, à mettre à jour les payloads 1.76 à jour pour nos PS4 4.05.

 

Alors que les payloads FTP pleuvent sur le net, ils ne permettaient pas d' accéder à la totalité des dossiers et fichiers présents dans votre PS4, cela n avait donc que peu d intérêt (d' où l' absence de news à ce sujet).

 

 

 

 

Le soucis est maintenant résolu, en effet depuis peu le FULL FTP est disponible et permet ainsi l'accès total aux dossiers et fichiers de votre console (Testé et fonctionnel) mais bien plus encore (Customisation du menu, Mods, Dump...^^ etc...).

 

 

 

 

Pour activer le Full FTP, il vous faudra utiliser les fichiers présents dans la description de la vidéo-tuto de Spoofayy, ci dessous.

 

- Local Exploit host tool

- Netcatgui

- Payload pour FTP (hello.bin)

- Avoir Python d' installé sur son PC ou le faire ^^

- Client FTP (Filezilla ou autres)

 

Petite indication supplémentaire, il vous faudra OBLIGATOIREMENT modifier le fichier hello.bin ou 405ftp.bin afin d' y intégrer l' IP de votre PS4, sans ça un message d' erreur sera affiché dans votre client FTP (Filezilla ou autre...).

 

- Ouvrez le fichier hello.bin avec un éditeur HEX

- Offset 00005900 modifiez l IP 192.168.1.37 par celui de votre PS4.

- Le port pour Filezilla est 1337.

 

 

 

 

Tuto vidéo:

 

 

Notre ami sunriseur Red-J nous informe que Kodi est arrivé légalement sur Microsoft Xbox One, même son développement se fait progressivement sur le store, le mediacenter qui va fêter ses 10 ans d'existence, débarque enfin sur cette plate-forme pour notre plus grand plaisir.          Entièrement personnalisable, pour installer Kodi il suffit d'aller sur le Windows Store et de chercher l’application.         Pour le moment, il s'agit d'une version Bêta v18 mais gageons qu'une version stable verra le jour rapidement, car Kodi se révèle être pleinement utilisable sans bugs.        Tout est là : https://kodi.tv/article/kodi-xbox-one

Les développeurs depuis la sortie de l'exploit 4.05 de Specter sont au travail, vous le savez cela ne se fait pas en 5 minutes, il faut leur laisser le temps d'agir mais c'est désormais une certitude, la PS4 va tomber sous le firmware 4.05, le contraire serait étonnant maintenant.         La plupart des développeurs connus sont sur le pont, certains diffusent leur travaux, même partiels, d'autres ont beaucoup de chose en privée. Le développeur eXtreme nous propose par exemple de découvrir la version v0.13 de sont PS4 4.05 UI Mod Alpha Custom Home Menu.         Encore mieux, les développeurs ont traduit le software en version française ! Merci aux développeurs d'extreme-Modding.de c'est vraiment sympathique !         PS4 4.05 UI Mod Alpha 0.13 Custom Home Menu   1. Installez le firmware 4.05 (initialisation) 2. Activez le serveur FTP et copiez le contenu du dossier Mod_UK / Mod_FR à la racine du disque dur PS4 3. Redémarrez la PS4   Quelques précisions :    Info: Le dossier Game/Jeux du menu Accueil apparaît si vous avez installé CUSA00851 et le fichier app.db ne fonctionne que si votre langue système est l'anglais (Royaume-Uni) ou le français.   Trophy Edit ne fonctionnera pas si vous avez déjà gagné des trophées. GAME Launcher et APP_Home (data) apparaissent si vous avez installé GTA V Disc (CUSA00411) et OMSK (NPXS29005). PSN User Avatar est seulement pour une PS4 avec un utilisateur PSN.   Remarque: Ce Mod n'est pas encore complet pour le firmware 4.05, l'icône TV & Vidéo et l'icône Navigateur Internet ne sont pas modifiées. Merci à "Simple Person" et "valentinbreiz" pour le dumping app.db et les tests.   Télécharger: PS4 4.05 UI Mod Alpha 0.13   Ne vous lancer pas dans l'installation si vous ne savez pas ce que vous faites...         D'autres payloads et modifications sont disponibles, nous pouvons citer par exemple les travaux de Skillsofcape (aka @01cedric) ou encore de VVildCard777. Le premier travaille actuellement sur du game modding, il met en ligne le code kernel nécessaire pour aller modifier les jeux, notamment pour désactiver ASLR 4.05, il regroupe ses travaux sur son compte tweeter.   Le second, VVildCard777, lui s'est attaqué à l'uart, mais là il faut un arduino, un usb et souder un fil sur la carte mère.    Enfin, nous apprenons que Zer0Tolerance a trouvé la méthode que Sony utilise pour générer les "métadonnées" dans lv1 fselfs. La documentation va bientôt être mise en ligne.   Téléchargement : randtool implementation  

Le développeur mission2000 vient de porter l'émulateur de LibRetro RetroArch ainsi que l'émulateur SNES9x 2010 sur la Nintendo Switch.   Attention pour le moment ils ne sont pas amorçables car il manque un lanceur d'homebrews, mais cela ne devrait pas tarder selon les dires des développeurs lors de la 34c3.       Pour y parvenir il faut intégrer la Rom dans un SquashFS qui doit lui même être intégré dans un binaire, bref pas simple mais cela fonctionne.      

 

 

    how to build the Snes Emulator (source gbatemp).   - you need to clone libtransistor - check out the graphics-experimental-fs branch  - compile it - compile ace_loader - clone libtransistor-snes9x2010 - build it - clone libtransistor-retroarch - copy libretro_switch.a from snes9x2010 into retroarch - make a directory called fs  - put your ROM in fs - name it what - build retroarch - launch pegaswitch - launch ace_loader - use that to launch retroarch.  

 

 

  Tout ceci étant très frais, il sera possible probablement d'améliorer les étapes, surtout quand un loader d'homebrew sera disponible.     Les émulateurs se trouvent ici : libtransistor-retroarch / libtransistor-snes9x2010  

  Les développeurs plutoo et Derrek viennent de finir leur présentation à la 34C3 et ils ont comme prévu parlé de la Nintendo Switch. Le moment le plus intéressant a été la présentation d'une démonstration mettant en avant un homebrew.         Nous avons eu confirmation que Switchbrew travaille avec l'équipe ReSwitched, et les accès au système de fichiers, à l'USB, au contrôleur et au réseau sont pleinement possibles.    Le rendu graphique est possible même s'il ne s'appuie pas sur la puissance GPU, tandis que la partie sonore n'est pas encore là, par contre ils ont certifié que les homebrews arrivent sur les firmwares 3.0.0 et inférieurs.         On voit clairement que l'exploit est basé sur les crédits du jeu Tetris Puyopuyo Tetris S. Avec les crédits du jeu, il lance un webkit exploit, et il lance un exploit kernel. Ensuite il lance Twistibex du développeur guten abend.         Après ils nous parlent des Fuses rendant impossible le downgrade, de la séquence de Boot et d'une possibilité de glitch, mais ils informent que le kernel est mappé sur deux adresses, et que tous les objets sont protégés ce qui rend difficile leur exploitation, et tout ceci sans compter les sécurités nVidia et ARM.    

La scène PS4 se reveille enfin depuis la publication du Kexploit 4.05 de Specterdev, les devs ne cessent de mettre à jour pour 4.05 les payloads déjà disponibles pour 1.76.

 

Entre les FTP ou autres Loaders .bin qui apparaissent un peu partout sur le net, voici un autre payload très pratique,enableWebBrowser405.bin developpé par 2much4u.

 

 

 

 

Comme son nom l' indique il permet d activer le navigateur internet PS4, et de façon permanente...

En effet, tous les possesseurs de PS4 non activées (console jamais connecté à internet) non pas accès au navigateur de la console, ce qui est assez ennuyant sachant que le hack se lance principalement par le navigateur.

 

Il existe une manip avec le guide d' utilisateur, afin de retrouver une page Google et ainsi profiter du navigateur, mais cette dernière bien que simple est assez longue à faire.

 

 

 

Vous l'aurez compris, tous ceux étant bloqué au niveau du navigateur internet peuvent maintenant l'activer et de manière permanente, même une fois votre console éteinte, le navigateur restera activé et fonctionnel, plus besoin de passer par le guide utilisateur.

 

Attention ceci ne remplace pas, et n' est pas spécialement utile pour lancer les exploits, si vous utilisez un server local afin de les herberger vous même.

 

 

Tuto: 

- Lancez le Kexploit sur votre PS4 4.05

- Exécuter enablewebbrowser.bin avec n importe quel loader .bin

 

 

Testé sur PS4 pro 4.05 jamais connecté, fonctionne impec...

Merci à Red-j pour le lien

 

 

Télécharger enablewebbrowser.bin