Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Après quelques tests un peu plus poussés, nous pouvons vous confirmer que l'exploit Lua fonctionne également sur PS5. Dit comme ça, cela ne semble pas très utile, mais détrompez vous cela intéresse fortement Flat_z car il y voit un point d'entrée, et le Lua permet d'exécuter du code.            Comme Flat_z le rapelle, Lua 5.1 permet nativement de casser VM (la machine virtuelle) et peut permettre potentiellement de placer une chaine ROP.            Bien entendu, pour l'heure il est bien trop tôt pour se prononcer sur un éventuel hack, que ce soit un kernel, mais cela peut remplacer un exploit webkit, qui n'ont pas encore été découvert sur les firmwares récents de la PS5.    Ne mettez pas à jour votre console, si vous le pouvez, il restera toujours plus intéressant de rester sur un firmware le plus bas possible, les développeurs étant constamment en analyse et comparatif d'un firmware à l'autre afin de comparer les différences.       

Le développeur Master-s propose le fork d'un utilitaire proposé par DNNDHH il y a 8 mois, sous le nom de PS5 PKG Tool se cache un outil qui va vous permettre de créer et gérer des fichiers de package (PKG) pour la PlayStation 5. Il comprend des fonctionnalités pour construire, modifier et installer des fichiers PKG, qui sont essentiels pour le développement de jeux et le modding.   Les versions s'enchainent et nous sommes déjà en présence de la version 1.0.2.              Changelog 1.0.1:    - Possibilité de sélectionner un emplacement d'application - Emplacement jeux - Emplacement média   Changelog 1.0.2 :    - Ajout de l'emplacement des icônes - Ajout de 1 à 14 icônes     Téléchargement : PS5 PKG Tool v1.0.2     

Le développeur Gezine propose un exploit Lua basé sur un point d'entrée connu sous le nom d'Artemis.    Artemis est un moteur de jeu Visual Novel multiplateforme qui utilise le script Lua, qui prend en charge notamment Windows, Android, iOS, Web, la Nintendo Switch et la PlayStation.    L'exploit réside dans le fait que la plupart des jeux Artemis chargent automatiquement le fichier de sauvegarde save9999.dat au démarrage du jeu.    Vous l'aurez compris, il suffit de modifier ce fichier et nous pouvons charger des scripts personnalisés.           Procédure :    Démarrage du jeu -> charger le fichier de sauvegarde "save9999.dat" -> charger le script iet "inject.iet" -> charger le script lua "inject.lua"   Le Github contient actuellement un fichier de sauvegarde personnalisé pour le jeu PS4 CUSA16074 (Raspberry Cube), mais il en existe d'autres comme CUSA27389, ou encore CUSA13303, et il doit probablement y en avoir d'autres.    Si vous avez accès au PS Store, vous pouvez simplement de télécharger la version d'essai pour la tester.   Vous devrez peut-être créer un fichier save9999.dat personnalisé pour chaque jeu.   La bonne nouvelle est tout cela fonctionne sur le dernier firmware 12.00 comme le montre la vidéo qui vient de sortir. Pour votre information, le développeur Master-S a testé la chose ici sur le firmware 9.00 de la PS4.    Sur PS5 aucun espoir par contre, du moins pour le moment, même après avoir été testé.        Téléchargement : ArtemisLuaLoader    

Le développeur Derf a mis à jour son script permettant de mettre à jour l'émulateur interne d'une Xbox 360 qui permet la rétrocompatibilité avec la Xbox Originale. La liste de jeux Xbox pris en charge par la Xbox 360 est très faible, mais avec Xefu Spoofer vous pouvez étendre cette liste à beaucoup plus de titres.    L'émulateur Xbox (originale), appelé en interne Xenon Fusion (XeFu), est utilisé pour jouer à des jeux Xbox originaux rétrocompatibles sur les consoles Xbox 360 et Xbox One / Series. Ces fichiers xefu se trouvent dans les jeux Xbox rétrocompatibles sortis sur les consoles Xbox One ou Xbox Series et sont signés pour fonctionner sur des devkits, ils ne peuvent donc pas être utilisés sur des Xbox 360 non modifiées, mais peuvent fonctionner sur des systèmes JTAG/RGH.                 Pendant des années, les propriétaires de Xbox 360 hardmodded ont pu installer des fichiers d'émulateur Xbox d'origine "déverrouillés" qui permettent de démarrer tous les jeux Xbox d'origine sur une console, des fichiers proposés sur consolemods.org.   Bien que la compatibilité soit aléatoire, elle a été améliorée grâce à Xefu Spoofer, un script qui permet aux utilisateurs de sélectionner une version spécifique de l'émulateur pour jouer aux jeux Xbox d'origine pour une meilleure compatibilité. Nous avons maintenant des versions mises à jour supplémentaires de l'émulateur de 2019 et 2021 qui peuvent être utilisées, corrigeant encore plus de jeux.             La vidéo de Mario2011 ci-dessous explique comment prendre tous ces composants et les combiner ensemble pour obtenir une configuration de compatibilité ascendante, sélectionner des versions d'émulateur spécifiques avec Xefu Spoofer et utiliser les dernières versions pour jouer à d'autres titres Xbox originaux!               Téléchargement : Xefu Spoofer v3          

Le développeur SvenGDK vient de mettre à jour son utilitaire PS Multi Tools en version 14.4.5 avec de nombreuses nouveautés pour la PS5. Il met donc à la page son outil uniquement pour la PS5 tellement les nouveautés sont nombreuses ces derniers jours. Comme vous le savez probablement cet utilitaire s'adresse à tout ceux qui dispose d'une console Sony, de la PSP à la PS5 en passant par toutes les générations. PS Multi Tools est un gestionnaire de backups pour PS1, PS2, PSX, PS3, PS4 et PS5 (ultérieures), PSP et PS Vita. Inclut des homebrew, des firmwares, des téléchargements d'outils Windows et des outils intégrés pour toutes les consoles et tous les PC référencés. Cet outil vous permettra, entre autres, de télécharger des homebrews ainsi que des Firmwares officiels ou Custom Firmwares, le tout depuis votre ordinateur, accompagné d'une interface conviviale. Cette nouvelle version 14.4.5 apporte son lot de nouveautés pour la PS5.          Généralités :   - L'écran d'accueil a été mis à jour et ouvre désormais par défaut la « bibliothèque de jeux » de la console ou de l'ordinateur de poche sélectionné. - Tous les outils, téléchargements et autres éléments disponibles se trouvent dans le menu principal de chaque « Ludothèque ».     PS5 :   - Les outils PS5 sont maintenant classés par ordre alphabétique dans le menu principal - Mise à jour de PS5 BD-JB JAR Loader v1.1 -> v2.0.0 - Ajout de charges utiles JAR dans les téléchargements PS5 :  -> Chemin d'accès à la classe de vidage  -> Serveur FTP  -> Mini Tennis  -> Imprimer les propriétés du système  -> Bug UMTX - Le 'Kernel Log Viewer' se trouve maintenant dans 'Tools'. - Suppression de 'Game Mods & Patches' dans PS5 Downloads -> Game Patches, utilise etaHEN à la place - Correction d'un bug dans la bibliothèque PS5 qui plaçait 'More Settings' dans le mauvais sous-menu. - Les propriétés des jeux sont désormais cachées dans la bibliothèque PS5 jusqu'à ce qu'un jeu soit sélectionné. - La police des onglets dans la bibliothèque PS5 a été légèrement augmentée. - L'espacement des jeux listés dans la bibliothèque PS5 a été légèrement augmenté (5px), y compris la police du titre du jeu.   Ajustements de l'interface graphique sur : - Graveur de disque Blu-Ray - PKG Merger - FTP Grabber (Dumper) - Gestionnaire de notifications - RCO Dumper - Payload & Mast1c0re Sender - Installateur de navigateur Web Créateur de projet GP5 -> Ajout d'un nouveau bouton pour créer rapidement un fichier manifest.json Simple Shortcut PKG Creator a été mis à jour : -> Ajustements de l'interface graphique -> Ajout d'une option pour définir la version requise du système -> Ajout d'une option pour activer ou désactiver 'Enable HTTP cache' (activer le cache HTTP) -> Ajout d'une option pour activer ou désactiver 'Twin Turbo'. - Mise à jour de l'état de la configuration par défaut du configurateur etaHEN - Remplacement de la propriété source par défaut de WebView2 « https://google.com » par « about:blank » sur tous les outils qui utilisent WebView2 - Suppression du code inutilisé et Windows      Téléchargement : PS-Multi-Tools 14.4.5      

  La scène PS5 est en feu, voilà que désormais une nouvelle version de l'outil PS5 Jar Loader vient d'être dévoilée, et elle n'arrive pas pour rien ! Pour rappel, PS5 Jar Loader est un outil de lancement de payloads s'appuyant sur un exploit au niveau du lecteur BD-J et qui est compatible jusqu'au firmware 7.61 de la console.    Il permet d'exécuter des fichiers JAR qui seront préalablement gravés sur un BD-R.           Avec cette nouvelle version 2.0.0, le développeur hammer-83 a apporté des correctifs pour vmspace, améliorant ainsi la stabilité car il faut savoir que tout n'est pas encore parfait, que certains kernel panics interviennent après une certaine période d'utilisation, et que les crashs sont encore fréquents, notamment lié à l'implémentation de UMTX.    Changelog 2.0.0 :      - Refonte dans le but d'avoir un support éventuel de la lecture et l'écriture sur le kernel. Implémentation de la primitive r/w du kernel basée sur l'ipv6, bien qu'elle nécessite d'abord une r/w externe du kernel. Ajout des mappings SDK nécessaires pour diverses API liées aux sockets.   - Cadre pour activer les primitives de lecture/écriture du kernel à travers les exécutions JAR (nécessite un nouveau chargeur JAR) :   - Exploitation d'un mécanisme de base indépendant pour la persistance de l'accès à la mémoire du noyau. - Implémentation de la lecture/écriture du kernel à l'aide de sockets ipv6 - Refonte des classes de pointeurs pour ajouter une certaine protection contre les erreurs de page dans l'espace kernel. - Ajout d'une classe de décalage de clé spécifique au firmware. Pour l'instant, seule la version 1.02 est supportée - Correction du projet IntelliJ. (suppression de quelques fichiers déplacés)     Attention, les versions antérieures de PS5 JAR Laoder n'exécuteront pas les JAR compilés avec cette version 2.0.0, en effet le framework a été modifié pour permettre un accès permanent à la lecture et l'écriture du kernel, ce qui a demandé des ajustements incompatibles avec les versions précédentes.      Téléchargement : PS5 Jar Loader v2.0.0          

Le développeur Flat_z a confirmé qu'il dispose d'un autre exploit permettant de bypasser l'hyperviseur sur PS5 disposant d'un firmware jusqu'au 4.51.    Comme vous le savez si vous lisez nos lignes, le développeur Specter avec l'aide de la chaine ROP de Chendochap a réussi à contourner l'hyperviseur sur les firmwares 1.xx et 2.xx jusqu'au firmware 2.50 pour être plus précis. C'est une bonne nouvelle, cependant cela signifie aussi qu'il faudra patienter sur les firmwares plus récent, notamment les 3.xx et 4.xx qui sont plus populaires du fait de la présence de l'exploit du lecteur blu-ray.    Le développeur Flat_z a confirmé disposer d'un exploit différent de celui de Specter et qui permet de monter jusqu'au firmware 4.51, il précise que les failles sur lesquelles il s'appuie sont corrigé à partir du firmware 5.00.         Bien que Flatz lui-même ne semble pas avoir de problème à publier son travail, il a reconnu que celui-ci repose sur le travail d'un autre hacker. Flat_z a toujours était respectueux du travail des autres développeurs, et tant qu'il n'aura pas l'accord pour dévoiler cette trouvaille ou bien que le développeur ne publie lui même son exploit, il ne le diffusera pas.    Flat_z confirme qu'il est donc possible de bypasser l'hyperviseur par différentes techniques, et qu'il a donc entre ses mains l'une d'entre elles qui n'a pas encore été dévoilée.     

  Specter tiendra une conférence pour expliquer comment ils ont réussi à contourner l’hyperviseur de la PS5. Lors de cette présentation,dont il a titré "Byepervisor" ils examineront le rôle de l’hyperviseur dans la protection du système contre les attaques à privilèges élevés et discuteront des méthodes pour contourner ces mesures de sécurité.           Byepervisor : comment nous avons cassé l'hyperviseur de la PS5   Bien qu'un exploit du kernel de la PlayStation 5 (PS5) soit public depuis des années, l'architecture de sécurité basée sur l'hyperviseur a largement réussi à empêcher la retro engineering du système et à maintenir l'intégrité du kernel sur toutes les versions du firmware, jusqu'à présent.   Nous explorerons les méthodes utilisées pour contourner l'hyperviseur, permettant l'exécution de code personnalisé et le décryptage de la bibliothèque système. De plus, nous révélerons deux vulnérabilités jusqu'alors non divulguées dans les versions du firmware de l'hyperviseur jusqu'à 2.50, qui peuvent être exploitées pour compromettre complètement l'hyperviseur et contourner la protection eXecute Only Memory (XOM). De plus, nous publierons des scripts pour aider à la rétro-ingénierie du système, qui seront rendus publics après la présentation.   SpecterDev est un chercheur en sécurité spécialisé dans l'exploitation de kernel et ancien intervenant sur hardwear.io. Il a commencé à faire des recherches sur les consoles il y a six ans sur la PlayStation 4 et s'est récemment concentré sur la PlayStation 5 et le processeur sécurisé AMD. Il co-anime également un podcast hebdomadaire et une chaîne multimédia appelée dayzerosec, qui suit et discute de diverses vulnérabilités, exploits et recherches récents.         Les journées de conférence, dans lesquelles les intervenants présentent leur travaux, se tiendront les 24 et 25 Octobre prochain, à l'hotel Marriott Hotel d'Amsterdam, il coutera 200 euros pour les étudiants, 700 euros pour une personne lambda, 800 euros pour les entreprises, et 3100 euros pour ceux qui veulent participer sur les 3 journées de formation. Souvent ce genre d'évènements est entouré de formation hack ou d'astuces sur 2 ou 3 journées permettant aussi de rentabiliser l'évènement. Specter semble attaché à Hardwear.io, il y avait déjà présenté nombreux de ses travaux lors de conférences précédentes notamment en 2023.    Cela semble être une conférence fascinante pour ceux qui s’intéressent à la sécurité des systèmes et aux vulnérabilités des consoles de jeux. Est-ce que ce sujet vous intéresse particulièrement?   Tout est là : hardwear.io    

La Team Mig Flash vient de publier un message sur le ban des consoles, l'équipe en charge du développement du linker Mig Flash a voulu apporter quelques précisions sur leur site officiel.         D'après les rapports que nous avons reçus et vus avec Mig Flash, TOUS les bannissements de console à ce jour ont été dus à l'utilisation de dumps incomplets OU à un mélange de fichiers BIN provenant d'autres dumps de cartes de jeu.   Nous n'avons pas encore vu un seul bannissement lors de l'utilisation de dumps de cartes de jeu 100 % complets avec tous les fichiers BIN et XCI provenant de la même carte de jeu.   De plus, la désactivation du Wi-Fi de la console Switch n'efface aucune activité avec des dumps incomplets. Toutes les activités hors ligne sur la console sont enregistrées et seront transmises la prochaine fois que le Wi-Fi sera à nouveau activé sur la console.   Gardez ces informations à l'esprit et n'utilisez JAMAIS de dumps incomplets pour éviter les bannissements de console.     Pour que l'équipe appuie cet argumentaire, c'est qu'elle doit avoir un certain nombre d'utilisateurs qui se plaignent du bannissement de leur console, mais les utilisateurs doivent aussi avoir en tête que leur propre utilisation peut avoir des conséquences.   

Bien qu'il soit sous le retrait DMCA, le développement de Sudachi continue, le développeur Jarrod Norwell ne semble pas se soucier des injonctions de Nintendo et propose une mise à jour de son émulateur qui a la spécificité d'être proposé sur Windows, MacOS et Android, même si toutes les versions ne se suivent pas au même moment.    La version Android du fork de Yuzu reste celle qui obtient toujours les mises à jour les plus récentes, mais les utilisateurs de macOS peuvent désormais tester Sudachi sur Apple Silicon ! Attendez-vous à de nombreux plantages, car MoltenVK n'est pas encore à la hauteur. Il reste aussi à corrigé la réécriture, et notamment à tester sur iPad.         Sur Android la version 1.09 :    - Ajout d'une page supplémentaire au flux de configuration et d'un bouton à la page des paramètres permettant aux utilisateurs de sélectionner un fichier title.keys   - Correction d'un problème qui faisait planter l'application lors de l'installation d'un DLC ou d'une mise à jour.   - Nécessite les fichiers prod.keys et title.keys   - Les version Windows et MacOS se sont arrêtées à la 1.08, qui a apporté une amélioration de la précision et du dimensionnement de la mémoire.     Téléchargement :  Sudachi 1.09            

Le développeur idlesauce dévoila première version de PS5-Exploit-Host-Self-Host-Tool, un moyen simple d'auto-héberger PS5-Exploit-Host.          Ce programme ne doit pas être considéré comme prêt à l'emploi, utilisez-le à vos risques et périls, il serait plus sage d'attendre une version stable ! Si vous souhaitez l'auto-héberger et le mettre en ligne, pensez à utiliser des projets activement maintenus comme PiHole pour le DNS et nginx pour l'hébergement de fichiers statiques.    Vous pouvez trouver les fichiers statiques (en option) déjà configurés avec appcache sous l'onglet versions du dépôt PS5-Exploit-Host.     Téléchargement : PS5-Exploit-Host-Self-Host-Tool v1.0.0-rc1      

Le développeur Master-s s'intèresse au hack PS5 et souhaite apporter sa pierre à l'édifice, il propose une nouvelle version de PS5-Jar-Loader qui est désormais proposé en v1.0.1.          Après une première version 1.0.0 qui permet de lancer :    - dumpclasspath-1.0-SNAPSHOT.jar - ftpserver-1.0-SNAPSHOT.jar - minitennis-1.0-SNAPSHOT.jar - printsysprops-1.0-SNAPSHOT.jar - ps5-jar-loader-1.1.2.iso - umtx-bug-1.0-SNAPSHOT.jar           Voilà que la version 1.0.1 apporte la possibilité de bloquer les mises à jour intempestives sur firmware 5.xx et 7.xx :    - PS5 7.xx : Disable-updates - PS5 5.xx : Disable-updates     Téléchargement : PS5-Jar-Loader v1.0.1