Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

1450 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Les dernières news importantes
L'actualité en continu
[PS4] PPPwn porté sur les firmwares 9.03 à 11.00
Cela progresse rapidement, bien plus que si TheFlow n'avait rien publié en amont de la conférence TyPhoonCon et pour cause de nombreux développeurs se sont raccrochés et ont adopté PPPwn.   Tous les firmwares récents, qui ne disposaient jusqu'alors d'aucun exploit kernel sont désormais officiellement supportés par PPPwn. Ainsi les firmwares 9.00, 9.03, 9.04, 9.50, 9.60, 10.00, 10.01, 10.50, 10.70, 10.71, et 11.00  disposent tous de ce support.         Encore plus fort, LightningMods a confirmé que le Payload Loader est compatible mais que pour le moment seul le offset du 9.00 ont été trouvé, comme ce firmware 9.00 est déjà hacké, il est facile de les identifier. GoldHEN lui aussi est compatible, et idem il faut le temps de trouver les offsets, et rendre parfaitement compatible l'outil.   La PS4 n'a pas encore dit son dernier mot, même s'il faut avouer que les titres se font de plus en plus rares malgré son énorme parc de 120 millions d'unités vendues.    Tout est là :    https://github.com/T...icialFloW/PPPwn  
Vendredi 03 Mai 2024, 07:36 Lue 14583 fois
44
[PS4] PPPwn - PPPoE RCE de TheFlow disponible pour PS4 jusqu'au kernel
Le célèbre développeur TheFloW vient de publier PPPwn, il s'agit de son exploit kernel pour les consoles PS4 fonctionnant jusqu’au firmware 11.00. Cet exploit est techniquement un jailbreak et repose sur une vulnérabilité publique assez ancienne dans l’un des pilotes réseau FreeBSD (sppp), qui n’a apparemment jamais été corrigée pour la PS4 ou a été réintroduite par erreur à un moment donné.   PPPwn est une attaque d’exécution de code à distance, ce qui signifie que quelqu’un sans accès physique à la console pourrait techniquement déclencher l’exploit en configurant un point de terminaison PPPoE “malveillant”. Cependant, il faudrait que la PS4 cible se connecte réellement à ce point de terminaison pour que l’exploit soit activé.   Pour le moment, PPPwn affiche simplement un message de confirmation une fois qu’il obtient un accès root. Des “payloads” devront être adaptés à l’exploit et au firmware 11.00, notamment des payloads personnalisés tels que GoldHEN ou Mira. On s’attend à ce que de tels portages prennent quelques jours.           Pour ceux qui sont sur un firmware supérieur à 11.00, PPPwn ne leur sera pas utile, et ils devront probablement attendre un autre jailbreak, cependant, si vous êtes sur le firmware 11.00 ou inférieur (cela a été testé également sur le firmware 9.00), il pourrait y avoir une chance de revenir au firmware 11.00 grâce à une copie de sauvegarde du firmware précédent conservée par la PS4 en cas de mise à jour problématique. Cela nécessiterait cependant un effort de soudure considérable mais en théorie cela pourrait fonctionner.             Comme le dit TheFlow, il a décidé de publier PPPwn plus tôt. Le premier noyau RCE pour PlayStation 4 prenant en charge les firmwares jusqu'au 11.00.      Est-ce que cela peut être adapté à la PS5 ? via SpecterDev a répondu sur X :   Comme j'ai vu beaucoup de personnes poser des questions à ce sujet, le dernier RCE de theflow ne sera pas facilement adapté à la PS5. La PS4 est beaucoup plus faible en termes d'atténuations et de sécurité, ce qui a joué un rôle en autorisant un exploit à distance sans exécution de code dans l'espace utilisateur. La PS5 est différente les SMAP+CFI rendent cela beaucoup plus difficile à réaliser.         L'OM joue également un rôle, même si CFI n'était pas un problème, vous ne pouvez pas non plus facilement amener des gadgets en ROP. Ce n'est peut-être pas impossible, mais une nouvelle stratégie serait nécessaire et vous devrez opter pour R/W. Vous auriez probablement également besoin d'un exécutable de code utilisateur. Je ne m'attendrais à rien de sitôt..     Tout est là : https://github.com/T...icialFloW/PPPwn      
Mercredi 01 Mai 2024, 10:47 Lue 17867 fois
32
[PS4/PS5] La preuve du jailbreak du firmware 9.00 à 11.00 (PS4) et jusqu'au 8.20 (PS5)
Comme vous le savez probablement, TheFlow présentera l’exploit lors de la conférence de sécurité TyphoonCon dans quelques semaines, mais il a déjà partagé certains détails de la vulnérabilité dans un rapport détaillé sur le programme de primes aux bugs de Sony sur HackerOne.   Comme toujours avec TheFlow, ses accords exposent la vulnérabilité découverte contre le fait qu'elle soit rapportée à Sony, et avec le code dévoilé il est facile de réimplémenté la faille dans le navigateur afin de voir son fonctionnement.    En outre, le développeur obhq a publié une mise en oeuvre expérimentale de l’exploit de TheFlow pour le jailbreak de la PS4 en firmware 11.00. C’est une implémentation très préliminaire de l’exploit kernel de TheFlow et il est conseillé aux utilisateurs moins familiers avec ce genre de manipulations d’attendre une version plus accessible du jailbreak.   TheFlow présentera l’exploit lors de la conférence TyphoonCon, et il est certain qu'il ira encore plus loin dans sa présentation.    Implémentation : https://github.com/obhq/jailbreak-11   Le poc sous forme de bin pour le loader : https://github.com/b...-PoC-bin-loader   A noter que nous n'avons pas la confirmation que cela fonctionne sur PS5, ce qui laisse penser que ce n'est pas le cas, du moins cela fonctionne jusqu'au firmware 9.20 sur PS5, mais cela n'est pas exploitable.          Le développeur Master_S9 et beaucoup d'autres ont testés la faille CVE-2006-4304 sur PS4 mais elle a été aussi testée sur PS5, reste à voir jusqu'où tout cela peut aller.     
Mardi 30 Avril 2024, 17:44 Lue 38052 fois
30
[PS4] BwE rend public Syscon Writer & Reader
Le développeur BwE, connu pour ses outils et services dans la scène PlayStation, a récemment rendu public le code source de ses applications Syscon Writer & Reader. Ces outils sont conçus pour lire et écrire le Syscon RL78 sur les consoles PS4, et ils sont maintenant disponibles en open source sur GitHub.    Cela signifie que la communauté peut désormais accéder et contribuer à ces outils, ce qui pourrait conduire à de nouvelles avancées et réparations pour les consoles PlayStation 4 et PlayStation 5. La décision de BwE de partager ces applications en open source est un geste significatif dans la communauté du modding et de la réparation de consoles, et cela est aussi probablement lié à ses divers accrochages avec Abkarino.           Il tient cependant à préciser que le code Arduino est encore fermé, tout comme le code Teensy d'Abkarino et Egycnq justement, ce qui prouve que tout cela a une incidence. Il le fait aussi car il s'est aperçu que certaines personnes revendent ce logiciel presque 200 $, il a donc voulut leur couper l'herbe sous le pied en rendant public le code source.      Téléchargement : BwE PS4 Syscon Reader & Writer            
Mardi 30 Avril 2024, 12:47 Lue 4386 fois
2
[Switch] La Team UnlockSwitch répond sur les allégations et promet une preuve
La Team UnlockSwitch vient enfin de réagir aux diverses allégations dont elle fait état sur la simple copie du MigSwitch en publiant une lettre ouverte sous forme de PDF.    La Team UnlockSwitch dévoile un document dans lequel elle annonce qu'elle va apporter les preuves du travail original effectué par rapport au Mig Switch, en confirmant qu'il s'agit de sa dernière communication sur le sujet, comme s'il y en avait eu de nombreuses auparavant.    Ainsi l'équipe UnlockSwitch affirme que l'UnlockSwitch est un propre authentique, que l'attaque de l'équipe Mig Switch n'est là que pour protéger ses propres intérêts commerciaux, visant à intimider les acheteurs et UnlockSwitch a donc répondu avec une lettre ouverte à l'équipe Mig Switch.          La Team UnlockSwitch informe qu'elle va montrer une vidéo dans laquelle elle va faire tourner l'exemplaire UnlockSwitch V3R1 basé sur ICE40/ESP32S couvrant tout du début à la fin, l'extraction du numéro de série, en résolution 4K, et en son Dolby Atmos (là c'est certainement pour la blague).   Le résultat de l'exportation sera publié en ligne, et tout cela sera public, cependant il y a là encore un élément important, l'équipe ne fera cela que si Mig Switch envoie à UnlockSwitch la liste complète de IC utilisés sur Mig Switch, pas avant.    Information intéressante, selon UnlockSwitch une troisième équipe travaille sur un autre clone du Mig Switch, mais dans le fonds de la lettre nous n'apprenons pas grand chose, ni date de disponibilité, ni volume de production, wait and see.      Téléchargement : Lettre ouverte de UnlockSwitch pour Mig Switch        
Mardi 30 Avril 2024, 11:32 Lue 5309 fois
7
[PS4/PS5] La prochaine version d'ItemzFlow sur les rails
Le développeur LightningMods a récemment annoncé des nouveautés pour la prochaine version d'Itemzflow, qui inclura la possibilité d'utiliser des cheats XML sur PS4 mais aussi sur PS5. Parmi les améliorations attendues, on trouve des temps de chargement réduits et un menu de développement pour "The Last of Us Remastered", ainsi que la possibilité de débloquer tous les contenus pour "Call of Duty: Vanguard" (DLC Repack).         Pour ceux qui sont intéressés par la gestion de backups de jeux sur PS5, Itemzflow est une application homebrew qui permet de lancer des dumps de jeux depuis différentes sources. La version actuelle offre déjà des fonctionnalités telles que le support des backups PS5, la gestion des applications PS5 (homebrew), l'installation de paquets internes, la lecture de MP3, et plus encore.   Le développeur dévoile sur Twitter deux petites vidéos de fonctionnement de la prochaine version d'ItemzFlow en guise de teasers, voici la première.           
Vendredi 26 Avril 2024, 14:33 Lue 4173 fois
1
[PS4/PS5] La faille jusqu'au firmware 11.00 (PS4) et 8.20 (PS5) dévoilée
Il semble qu’il y ait eu un développement important concernant la sécurité de la PS4 et de la PS5. Une vulnérabilité identifiée sous le nom de CVE-2006-4304, a été trouvée affectant les systèmes PS4 jusqu’au firmware 11.00 et les systèmes PS5 jusqu’au firmware 8.20. Cette vulnérabilité a été discutée dans le contexte de méthodes potentielles de jailbreak pour ces consoles.  
    Les détails sur l’exploitation réussie de cette vulnérabilité sont prévus d’être partagés à la TyphoonCon, une conférence de sécurité entièrement offensive. La TyphoonCon est connue pour se concentrer sur des problèmes de sécurité offensive très techniques, y compris la découverte de vulnérabilités et les techniques d’exploitation avancées. La conférence est prévue du 27 au 31 mai à Séoul, en Corée.   Si vous êtes intéressé par les aspects techniques de cette vulnérabilité ou par le domaine de la recherche en sécurité, TyphoonCon pourrait être un événement intéressant.            Il y a quelques heures, le développeur Andy Nguyen, plus connu sous le pseudonyme de TheFlow a lâché un tweet nous confirmant que la vulnérabilité touche la PS4 jusqu'au firmware 11.00 et la PS5 jusqu'au firmware 8.20. Ce que nous pouvons confirmer c'est que ces vulnérabilités dans le protocole réseau permet l'exploit kernel sur PS4, est-ce que c'est le cas aussi sur PS5, nous verrons bien dans un mois.    La faille, qui a permis à TheFlow de bénéficier d'une prime de 12 500$ a été dévoilée hier 25 Avril 2024, elle se trouve partiellement détaillée ici :    https://hackerone.com/reports/2177925   Le rapport d'origine a été remonté à Sony par TheFlow le 22 septembre 2023, mettant ainsi fin à cette faille sur les firmwares suivant les 11.00 sur PS4 et 8.20 sur PS5.    Du reste, il est possible que cette faille soit réellement utilisable sur la PS4 allant jusqu'à l'exploit kernel, par contre sur PS5 rien n'est annoncé, jusque qu'elle est présente jusqu'au firmware 8.20, ce qui est déjà une avancée supplémentaire par rapport aux informations que nous avions jusqu'à présent puisque nous le supposions, mais avec le Tweet de TheFlow c'est désormais confirmé.    Si vous souhaitez en savoir encore plus sur la faille de freebsd utilisée c'est par ici :    https://www.freebsd....A-06:18.ppp.asc  
Vendredi 26 Avril 2024, 10:43 Lue 20622 fois
34
[2DS/3DS/NDS] TWiLight Menu++ v27.1.1 et nds-bootstrap v1.5.0
TWiLight Menu++ v27.1.0 a été publié récemment, marquant une mise à jour importante pour les utilisateurs de Nintendo DS. Cette version est surnommée “Earth Day Release” et comprend plusieurs améliorations et nouveautés.          Parmi les points forts, on trouve :   - Une mise à jour de nds-bootstrap à la version v1.5.0, qui est incluse dans cette version de TWiLight Menu++. - Des changements de thème, notamment pour les thèmes R4 et GBC, qui offrent désormais une apparence plus propre et verte en l’honneur de la Journée de la Terre. - Le haut écran des thèmes R4 et GBC utilise désormais la même police que l’écran du bas, et le curseur dans ces thèmes, ainsi que dans le menu des paramètres, a été remplacé par du texte en surbrillance de votre couleur préférée. - Sélectionner l’icône de musique dans le thème R4 démarre maintenant Moonshell, permettant aux utilisateurs de profiter d’une expérience multimédia sur leur console. - En outre, cette mise à jour apporte un support en écran large pour CTGP Nitro v1.1.0 et corrige divers bugs, y compris un problème avec les homebrews DS qui détectaient à tort une RAM Disk. Les traductions ont également été mises à jour pour améliorer l’expérience des utilisateurs non anglophones.   Edit 26.04.24 (27.1.1 proposée)   Téléchargement : Earth Day Release v27.1.1 / nds-bootstrap v1.5.0      
Jeudi 25 Avril 2024, 20:11 Lue 3975 fois
3
[PS4/PS5] Sony a sorti le nouveau firmware 9.20 pour la PS5
Sony a publié la mise à jour du firmware 9.20 pour la PlayStation 5 ce 25 avril 2024. Cette mise à jour semble principalement axée sur la correction de bugs, potentiellement pour résoudre certains problèmes mineurs rencontrés par les utilisateurs depuis le firmware 9.00, sorti en mars 2024.           Voici quelques points clés de la mise à jour 9.20 :   - Game Help a été étendu en ajoutant des fonctionnalités d’Aide Communautaire aux jeux. Dans l’Aide de jeu, vous verrez des indices étiquetés Aide Communautaire dans les jeux pris en charge, ce qui indique que l’indice a été généré à partir des vidéos de gameplay d’autres joueurs. - Vous pouvez participer à l’Aide Communautaire en permettant à votre vidéo de gameplay d’être automatiquement capturée et ajoutée à la fonctionnalité après examen. Pour participer, allez dans Paramètres > Captures & Diffusions > Captures > Captures automatiques > Aide Communautaire, puis sélectionnez Participer. - Dans Remote Play, si le message persistant « Remote Play connecté. » est affiché pendant le Remote Play, vous pouvez maintenant le masquer sur votre écran de jeu. Allez dans Paramètres > Système > Remote Play et activez Masquer le statut de connexion Remote Play. - Amélioration des performances et de la stabilité du logiciel système. - Amélioration des messages et de l’utilisabilité sur certains écrans.   Tout ça c'est le côté officiel, mais pour ce qui nous intéresse le développeur Zecoxao a déjà confirmé qu'une erreur majeure semble avoir été corrigée sur le firmware 9.20, de plus il rajoute que l'IPL montre que la révision de sécurité est passée de 0xFFF à 0x3FFF. Pour ceux qui ne suivrait pas le hack jusqu'au bout des doigts, l'IPL (Initial Program Load), comme son nom l'indique, est l'un des premiers morceaux de code chargés et exécutés par la machine. Notamment sur les consoles comme la PS5, ce morceau de code est généralement très petit et extrêmement sécurisé. Il est là pour garantir que la machine charge correctement le kernel et effectue les premiers contrôles de sécurité. Dans le passé, les failles des IPL de la console ont été critiques pour obtenir un accès anticipé à la console pour les CFW.    De plus il semblerait qu'une nouvelle prime de 20 000 $ a été livrée récemment. Bref, ce firmware 9.20 semble aussi corrigé une faille exploitable, ou du moins corriger une ou plusieurs failles, il est recommandé aux utilisateurs qui souhaitent jailbreaker un jour leur console de ne pas mettre à jour.        
Jeudi 25 Avril 2024, 19:05 Lue 3457 fois
7
[Switch] Un Mig Switch moddé avec un interrupteur permettant de changer de jeu
Il semblerait que quelqu'un a réussi à modder son Mig Switch en y rajoutant un interrupteur, comme quoi cela reste possible.   La Team Mig Switch a lancé son linker sans interrupteur obligeant à chaque changement de jeu de sortir et remettre le linker dans le port cartouche, à la longue, cela risque de le fragiliser.          Moody nous informe que l'un des détenteurs du Mig Switch aurait réussi à y appliquer un mod afin de rajouter un interrupteur permettant ainsi de réaliser l'opération de switch de jeu sans être obligé de déloger/reloger le linker.         Cela montre que cela est possible, et que si Mig Switch le décide, une V2 pourrait intégrer ce genre de solution.      Merci Moody pour l'information.  
Jeudi 25 Avril 2024, 17:47 Lue 10499 fois
9
[PS5] PS5 Nor Modifier de TheCod3r passe open-source
Le spécialiste du matériel PS5, TheCod3r, a récemment mis à jour son outil PS5 NOR Modifier, qui offre désormais une prise en charge complète de l’UART et a été publié en tant que logiciel open source. Cet outil est conçu pour aider à la mise à jour des fichiers flash NOR de la PS5, en particulier pour les réparations.   PS5 NOR Modifier permet de modifier le fichier NOR de la PS5 pour convertir entre les éditions numériques et à disque, ce qui peut sauver une PS5 lorsque le lecteur de disque est défaillant ou absent. En utilisant ce logiciel gratuit, vous pouvez ramener votre console à la vie en la convertissant d’une édition à disque à une édition numérique, ainsi qu’en changeant le numéro de série et la variante signalée afin de remplacer votre ROM flash SPI lorsque celle-ci meurt.         C’est particulièrement utile lorsque vous n’avez pas de lecteur de disque correspondant, en convertissant de disque à numérique pour permettre les mises à jour futures (restauration de la fonctionnalité en ligne en gardant votre PS5 à jour). Si votre ROM flash SPI meurt (ce qui est très courant), vous pouvez maintenant modifier le dump d’une autre console et conserver la fonctionnalité du lecteur de disque.       Les caractéristiques principales de l’outil incluent :   - Lire les fichiers NOR de la PS5 (non pris en charge actuellement pour la PS5 Slim) - Écrire sur les fichiers NOR de la PS5 (non pris en charge actuellement pour la PS5 Slim) - Changer le numéro de série sur le fichier NOR - Modifier les indicateurs de version (édition disque ou édition numérique) - Lire le numéro de série de la carte mère - Lire l’adresse MAC WiFi - Lire l’adresse MAC LAN   Caractéristiques UART :   - Se connecter à tout appareil TTL compatible - Lire les codes d’erreur stockés sur le système PS5 - Effacer les codes d’erreur stockés sur le système PS5 - Convertir automatiquement les codes d’erreur en descriptions faciles à comprendre (s’ils existent dans la base de données) - Récupérer les codes d’erreur en temps réel à partir de la base de données uartcodes.com - Option de télécharger l’intégralité de la base de données uartcodes.com pour une utilisation hors ligne - Envoyer des commandes UART personnalisées et recevoir la réponse dans la boîte de sortie   Exigences Système :   - Système d’exploitation : Windows 7, 8, 10, 11 - Disque dur : 5MB - Mémoire : 128MB - CPU : Tout CPU basé sur X86 ou X64 - Logiciel : Microsoft .NET 6.0 Desktop Runtime (v6.0.29) - Connexion Internet lors de l’utilisation en ligne     Téléchargement : PS5 Nor Modifier       
Jeudi 25 Avril 2024, 14:26 Lue 3282 fois
1
[Switch] switch_AIO_LS_pack 5.10.0 disponible

Le pack switch_AIO_LS_pack continu ses évolutions et passe en version 5.10.0.

Pour rappel ce pack contient tout se qu'il faut pour le hack de toutes Switch pouvant lancer un hack en prenant en compte le maximum de configurations possibles.
Le homebrew intégré AIO_LS_pack_Updater permet d'installer/mettre à jour le pack, le firmware et de faire tout un tas d'autres choses directement via la console (installation/mise à jour du pack non recommandée sur des SD en EXFAT à cause de la corruption de données possible avec ce format).

Le mode Beta de l'application permet d'avoir les dernières évolutions du pack ou du homebrew AIO_LS_pack_Updater, par contre ces versions peuvent être instables.
 


Depuis cette news les évolutions sont les suivantes:

- Changelog pour la version 5.10.0:

Dernier firmware compatible mis à jour en 18.0.1. Mise à jour de l'overlay de Sys-patch pour afficher l'état d'un patch qui ne s'affichait pas. Le module Sys-patch a aussi été modifié pour ne pas appliquer certains patches aux firmwares 18.0.0 et supérieurs. Mise à jour de la documentation pour ajouter des informations sur l'utilité des dossiers et fichiers du pack. Mise à jour de AIO_LS_pack_Updater avec les modification suivantes pour sa version 6.50.01: Quelques changements mineures sans impacte pour l'utilisateur.

Note: Pour traiter les problèmes particuliers de lancement de la sysnand en firmwares 17.0.0 et supérieurs c'est très simple via ce pack. Une fois le pack mis en place sur la SD on boot sous Hekate (avec une puce ça se fera tout seul), à l'affichage du tout premier logo on appui sur "vol-" pour annuler l'auto-boot réglé dans Hekate par défaut dans mon pack, on clique sur "launch" et enfin sur "Atmosphere sysnand", une fois le système lancé on peut éteindre la console et voilà, la sysnand refonctionnera ensuite comme avant.

N'hésitez pas à faire vos retours qu'ils soient positifs ou négatifs, ils seront les bienvenues tout comme le signalement de bugs ou encore la proposition d'améliorations, c'est aussi une bonne façon de participer à la scène et de faire vivre les projets. Pour cela nous avons mis en place un questionnaire de satisfaction, en plus de pouvoir reporter les problèmes sur Github ou sur le forum vous pouvez utiliser ce questionnaire pour nous donner vos opinions de façon anonyme.

Pour les détails des changelogs, le téléchargement et les instructions d'installation et d'utilisation du pack c'est sur cette page que ça se passe.

Si vous appréciez mon travail vous pouvez me faire une donation via ce lien si vous avez un compte Paypal (n'engendre pas de frais de transaction) ou via ce lien si vous n'avez pas de compte Paypal

Mercredi 24 Avril 2024, 13:45 Lue 10939 fois
60