Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Le développeur Master-s s'intèresse au hack PS5 et souhaite apporter sa pierre à l'édifice, il propose une nouvelle version de PS5-Jar-Loader qui est désormais proposé en v1.0.1.          Après une première version 1.0.0 qui permet de lancer :    - dumpclasspath-1.0-SNAPSHOT.jar - ftpserver-1.0-SNAPSHOT.jar - minitennis-1.0-SNAPSHOT.jar - printsysprops-1.0-SNAPSHOT.jar - ps5-jar-loader-1.1.2.iso - umtx-bug-1.0-SNAPSHOT.jar           Voilà que la version 1.0.1 apporte la possibilité de bloquer les mises à jour intempestives sur firmware 5.xx et 7.xx :    - PS5 7.xx : Disable-updates - PS5 5.xx : Disable-updates     Téléchargement : PS5-Jar-Loader v1.0.1      

L'outil de dumping des jeux Xbo One / Series vient de bénéficier d'une mise à niveau très importante, cet update facilite le processus, pour rappel, cela fonctionne sous Xbox One / Series sous firmware version 4478, 4908, ou 4909.         Caractéristiques:   - Chargement des licences par menu (disque OGX/360/XB1 ou numérique) - Mettre à niveau l'exploit « à distance » vers la version « locale » - Monter/démonter le stockage de sauvegarde du jeu - Sauvegarder plusieurs éléments (ou tous) - Option pour trouver automatiquement votre sauvegarde Warhammer et y injecter Stage1 - Possibilité de démarrer un reverse shell en arrière-plan via une tâche planifiée (vous pouvez fermer le script du jeu par la suite)       Tout est là : consolemods.org      

Le développeur Zecoaxo nous informe avoir rajouté l'option dans son host nommée idlesauce_the_savior qui permet d'installer des PKG sur la PS5 jusqu'au firmware 5.50.          Afin de mettre en avant son ami idlesauce, qui a réussi à porter le loader ELF 9020 sur UMTX, il affirme que toutes les éloges lui reviennent, et il dit à Sleirsgoevy qu'il doit pouvoir porter le HEN sur 1.xx et 2.xx.          S'il est possible d'installer les FPKG jusqu'au firmware 5.50, il n'est pas possible de les lancer sans le HEN. Comme le précise Zecoxao, cela devrait rapidement arriver sur les firmwares 1.xx et 2.xx, grâce l'Hyperviseur cassé par Specter et la ROP de ChendoChap, mais cela sera plus long pour les firmwares supérieurs.          Que cela soit des PKG PS4 ou PS5 pour le moment, il ne se lance pas car il n'y a pas les licences ni de HEN.       

  Le développeur TuxSH a déployé une nouvelle version de Luma3DS, il a mis en ligne la version 13.2.1 du meilleur CFW de la Nintendo 3DS. Comme vous le savez Luma3DS est le CFW indispensable pour les 3DS et 2DS et l'arrivée d'une nouvelle version est toujours intéressante à suivre.            Changelog v13.2.1 :     - Dans le sous-menu « Filtres d'écran » de Rosalina, ajout de la même manière une nouvelle option pour « corriger » la courbe de couleur de l'écran inférieur . Cela améliore considérablement la sortie couleur de certains écrans inférieurs IPS . Cependant, il semble y avoir une certaine loterie même avec les écrans inférieurs IPS, et le résultat peut parfois paraître trop rouge - Correction de la prise en charge du pavé circulaire dans le sous-menu de remplacement du volume - Réécriture du fichier README     Téléchargement : Luma3DS v13.2.1      

Mario Kart Deluxe 8 est tout simplement le jeu le plus vendu sur Nintendo Switch, avec 65 millions d'exemplaires vendus depuis son lancement, c'est l'un des jeux incontournables de la console.    Récemment une faille de sécurité a été découverte, connue sous le nom de KartLANPwn cette vulnérabilité CVE-2024-45200 permet l'exécution de code à distance ( RCE ), en s'appuyant sur une utilisation de certaines bibliothèques utilisée pour le multijoueur local en LAN/LDN et en ligne NEX.             KartLANPwn exploite un problème de corruption de mémoire dans la façon dont le jeu gère les données pendant le processus de « recherche-réponse » en mode multijoueur LAN. En créant un paquet spécial, les pirates pourraient potentiellement exécuter du code sur votre console, leur donnant ainsi accès à des informations sensibles ou même au contrôle total de votre appareil.         La vulnérabilité réside dans la bibliothèque Pia, un outil réseau propriétaire utilisé par plusieurs jeux Nintendo Switch. En mode LAN, une console hôte envoie un paquet « Browse-Reply » aux autres joueurs du réseau. En manipulant la longueur de ce paquet, les attaquants pourraient faire déborder une mémoire tampon et exécuter du code arbitraire.   Le chercheur a fourni un script Python de preuve de concept (PoC) lorsqu'un joueur ouvre le menu LAN Play, sa console envoie une requête de navigation au réseau. Le script de l'attaquant répond alors avec un paquet spécialement conçu pour faire planter le jeu. Le PoC sert de démonstration de la puissance de l'exploit, soulignant la facilité avec laquelle un attaquant sur le même réseau local peut cibler des joueurs dans une session multijoueur.     La vulnérabilité CVE-2024-45200 affecte toutes les versions de Mario Kart 8 Deluxe jusqu'à et y compris :   - v3.0.1 pour la version mondiale - v3.0.2 pour la version Chine/Tencent   Nintendo a rapidement réagi à ce problème de sécurité critique en publiant un correctif dans la version 3.0.3 pour toutes les régions, à l'exception de la Chine, le 11 septembre 2024. Le correctif a ensuite été étendu à la version Tencent en Chine le 27 septembre 2024, sécurisant ainsi toutes les versions du jeu dans le monde. Cette mise à jour résout le problème de dépassement de mémoire tampon dans la bibliothèque réseau Pia, garantissant que outBufSize ne dépasse pas la taille de la mémoire tampon de sortie.   Si vous êtes un joueur de Mario Kart 8 Deluxe, l'étape la plus importante est de vous assurer que votre jeu est mis à jour vers la dernière version ( v3.0.3 ). Sans ce correctif, votre console reste vulnérable à cet exploit hautement critique, en particulier dans les paramètres multijoueurs locaux comme le jeu en réseau local.        

Nintendo of America nous a refait le coup de Yuzu, la team Ryujinx nous a officiellement informé qu'il ne s'agit pas d'un retrait pour DCMA, mais il s'agit bel et bien d'un accord trouvé entre le développeur principal gdkchan et Nintendo.   L'accord défini donc le retrait du projet, l'arrêt de l'entreprise, et de toutes les relations qu'elle contrôle, et comme pour Yuzu cela va très vite, les liens de téléchargement ont été retirés, l'entreprise a été supprimée.            gdkchan n'en dira pas plus, il est probablement tenu au secret suite à l'accord, mais il tient à remercier ceux qui ont contribué aux codes, documentations et reports de bugs. Il remercie aussi l'équipe de modération, dont parfois les circonstances ont été difficiles.   Nous ne savons pas ce que l'accord prévoit, mais il semblerait que Ryujinx soit passé en sources fermées dans un premier temps, et que son retrait sera officialisé une fois l'accord définitivement signé.       

  Le développeur Hemmer-83 nous propose de découvrir la version 1.1.2 de ps5-jar-loader. Pour rappel,   Tout cela vous permet de démarrer via la chaîne d'exploitation BD-JB, les fichiers JAR transmis via le protocole réseau TCP. Un fichier JAR (Java archive) est un fichier ZIP utilisé pour distribuer un ensemble de classes Java. Ce format est utilisé pour stocker les définitions des classes, ainsi que des métadonnées, constituant l'ensemble d'un programme.   Avec cette nouvelle version il a ajouté les dernières évolutions du hack, en intégrant le mappage SDK récents, et en implémentant le bug UMTX. Le développeur reconnait que cette version n'est pas très stable et que votre console peut subir des kernel panics.          Changelog :   - Ajout de mappages SDK utiles   Marche à suivre :   1- Compilez le projet et gravez le contenu de assembly/target/assembly-1.1.2 sur un disque BD-RE.   L'ISO précompilé est également fournie. 2- Insérez le disque dans le PS5 et exécutez le loader JAR. 3- Envoyez un payload : java -jar <payload.jar> <PS5 IP>   Exemples :   - Serveur FTP (sandbox) - Exemple de mini jeu de tennis - Imprimante des propriétés du système - Implémentation du bug UMTX par flat_z, adapté à ce SDK. Notez qu'elle n'est pas très stable et qu'elle risque de faire paniquer la console à la fin de l'exécution dans son état actuel.     Téléchargement : ps5-jar-loader 1.1.2           

Voilà il ne manquait que l'Xtractor pour que le kit de l'UnlockSwitch soit enfin complet ! C'est désormais chose faite, voilà le kit intégral de l'UnlockSwitch, le package contiendra :    - L'UnlockSwitch PBS - Le programmeur (compatible avec l'UnlockSwitch et l'Xtractor) - L'Xtractor - Le câble USB de Type-C (on nous précise noir), non présent sur la photo.         Pour ceux qui n'ont pas suivi les prix annoncés :    - La production d'UnlockSwitch sans l'antenne Wi-Fi pour 24,90 $ (10 000 pièces seulement)   - Le Xtractor seul sera vendu pour 34,90 $ (permet de transférer vos propres jeux)   - Le kit, comprenant le PBS UnlockSwitch avec l'antenne Wi-Fi, le programmateur et l'Xtractor, sera vendu à 59,90 $   Tous les détails sur la date de début de production et le lancement officiel de l'UnlockSwitch PBS seront annoncés cette semaine. A noter qu'à 24,90 $, le pack contiendra le linker UnlockSwitch PBS (sans Wifi) mais aussi le programmeur et le câble flex.           

Le développeur Specter a annoncé hier que rester sur un firmware inférieur au 3.00 sur PS5 serait une bonne idée, c'est déjà difficile d'être dans ce cas, mais certains qui étaient en 2.50 sont passé sur un firmware 3.xx, ce qui n'a pas réellement de sens pour profiter par exemple du hack BD-J.    Il rappelle donc que rester sur le firmware le plus bas possible est toujours plus intéressant que d'attendre un éventuel hakc qui ne pourrait jamais arriver, ou dans très longtemps.    Ainsi hier, il a officialisé le fait que l'Hyperviseur est désormais cassé sur les firmwares inférieurs au 3.00, cela était une théorie envisagée il y a plus d'un an qui aujourd'hui est confirmée. La chaine ROP imaginée et conçue par ChendoChap il y a plus an est fonctionnelle.   Il y a un an, Specter disait :    Sur les versions 2.50 et antérieures, l'hyperviseur est intégré dans le binaire du kernel. Il s'agit de la "première itération" de l'hyperviseur, les versions ultérieures ont l'hyperviseur en tant que composant chargé séparément. Les principaux objectifs de l'hyperviseur sont de protéger l'intégrité du code du noyau et d'appliquer xotext (alias. eXecute Only Memory ou "XOM") sur le kernel.   Pour ce faire, Sony tire parti de diverses fonctionnalités fournies par AMD Secure Virtual Machine (SVM), telles que ; Tables de pages imbriquées (NPT), interruption d'exécution en mode invité (GMET) et interception des lectures/écritures dans les registres de contrôle (CR) ainsi que dans les registres d'état de la machine (MSR).   De plus, xotext semble être soutenu par du matériel en tant que collaboration avec AMD, nommée "nda feature". L'hyperviseur gère également l'unité de gestion de la mémoire d'E / S (IOMMU), comme l'indique le fait qu'il expose divers hypercalls pour le configurer.   Il convient de noter que l'hyperviseur est très petit, surtout par rapport à celui de la PS3. Il ne prend en charge qu'une poignée d'hypercalls et existe principalement pour protéger le kernel. Il n'exécute pas plusieurs machines virtuelles ou n'utilise pas la virtualisation imbriquée, il ne virtualise que le kernel/l'espace utilisateur, que Sony appelle "GameOS".       De fait, il a confirmé via un screen que l'hyperviseur est contournée, on voit dans le code dans la chaine ROP que les tables imbriquées (NPT), et l'interruption d'exécution en mode invité (GMET) sont bien désactivées dans la machine virtuelle qui contrôle les blocks (VMCB), la protection spécifique à AMD.          Cela permet d'exécuter un pointeur et ainsi de casser l'hyperviseur, et de rediriger vers le kernel .text dans la fonction sys-getppid, souvent utilisé par des routines qui créent des fichiers temporaires uniques, en renvoyant l'identifiant du processus appelant. Cet adressage spécifique permet alors de "contrôler" l'hyperviseur, ou de bypasser ses sécurités, ce qui donne l'accès à la lecture et l'écriture dans le kernel. Peut être que cela pourrait déboucher sur une forme de HEN.         Comme Specter l'a dit à plusieurs reprises, sur les firmwares à partir du 3.00 l'hyperviseur n'est plus le même, Sony ayant corrigé son fonctionnement, de plus la problématique du processeur principal a53io qui gère séparément les packages PS5 (PKG) reste entière.           

  Le développeur Aldo Vargas a travaillé sur une nouvelle version de webMAN MOD, l'outil qui ne cesse d'évoluer magré les 18 ans de la console.    webMAN est un plugin développé par Deank qui permet de lancer des backups de jeux PS3, PS2, PS1, PSP ainsi que des Blu-ray ou des DVD, stocké sur disque dur (y compris en NTFS) ou sur le réseau local, au format JB ou ISO. M@tsumot0 et Aldostools ont proposé une version MOD de webMan, apportant notamment le support de 21 langages utilisant des fichiers externes, un installer/updater pour CFW Cobra et NonCobra, le spoof IDPS/PSID, la désactivation des syscalls du cfw, et de nombreuses autres évolutions qui se sont succédées.             Cette version est une mise à jour importante car il s'agit d'une cumulative, c'est à dire qu'elle regroupe l'ensemble des correctifs précédents apportés.   Changelog :    - Mise à jour cumulative - Scannez les couvertures des ROMS dans les couvertures_retro de multiMAN - Améliorations de l'algorithme d'analyse du contenu - Ajout de nouvelles balises de nom de fichier - Correction des entrées CUE/BIN en double dans le dossier ROMS     Téléchargement : webMAN MOD 1.47.47        

  Il aura fallu attendre un moment, mais le voilà enfin, la team UnlockSwitch officialise enfin son Xtractor. Comme promis lors des annonces précédentes, la team explique avoir ajouté le même port de programmation que l'UnlockSwitch.    Cela permet d'utiliser le même programmateur pour flasher les deux appareils.          Vous pouvez également transférer vos jeux originaux sur votre PC ou directement sur le port MicroSD du Xtractor. La team précise que le port microSD de la version de production sera orienté dans le même sens que la cartouche.          Elle annonce aussi qu'une vidéo de démonstration sera bientôt dévoilée, présentant la copie de jeux, les tests de transfert et d'autres fonctionnalités. Quant à la production en série du kit PBS complet, l'annonce, accompagnée de photos et de vidéos, sera partagée via le compte Twitter.          Tous les détails sur la date de début de production et le lancement officiel du UnlockSwitch PBS seront annoncés la semaine prochaine.      

Un travail important a été réalisé sur le récent exploit PS5 pour les firmwares 5.xx, les développeurs souhaitent clairement faire progresser les codes sur ces firmwares afin d'apporter le plus d'éléments.    C'est le cas de Sleirsgoevy qui propose depuis quelques jours de nombreuses modifications sur ses paylaods. Il a modifié le code afin que nous puissions exécuter sa base de données prosperogdb et tous les éléments nécessaires pour porter ps5-kstuff vers les firmwares 5.xx.    Cela devrait permettre aux payloads de fonctionner sur des firmwares sans dlsym fonctionnel, et là il vise clairement les firmwares 5.xx.        prosper0gdb, ps5-kstuff: use crt-elf-ps5   crt-ps5: support environment with no dlsym   Add "pldldr" payload   lib: add ps5+frankenelf library   ps5-kstuff: failed performance optimization   Téléchargement : ps4jb-payloads           De son coté, John Tornblom, quand à lui a mis à jour son SDK afin d'y ajouter le support des firmwares 2.70 et 5.xx.   Téléchargement : ps5-payload-dev         Zecoxao propose une nouvelle version du HEN via https://zecoxao.github.io/hen3/ qui permet de charger ps5-kstuff, il a reprécisé que l'installation des PKG PS4 sur PS5 et que l'installation des PKG PS5 n'a rien à voir en terme de sécurité. La désactivation de l'hyperviseur ne vous permettra pas automatiquement d'installer les packages PS5, même si vous avez accès à la lecture et à l'écriture du kernel .text. Vous pouvez cependant utiliser la puissance supplémentaire pour essayer de désactiver le processeur principal a53io qui gère séparément les packages PS5, mais personne n'a encore essayé. Tous les jeux ne sont pas pris en charge, un nombre croissant de jeux ps5 utilisent de plus en plus le noyau a53io.    Le développeur Specter vient d'annoncer que ChendoChap a travaillé sur la chaine ROP sous les firmware 3.00, et qu'il serait sage de rester sur un firmware très bas. Une idée vieille d'une année et qui fonctionne !