Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

En Mars 2021 nous vous annoncions que le développeur Stooged travaillait sur un projet ESP8266 pour la PS5, et depuis il faut avouer que c'était le calme plat.   Et bien voilà, la donne vient de changer puisque Stooged vient de mettre en ligne la solution software pour héberger des fichiers via un serveur PS5 basé sur un périphérique ESP8266, plus précisément avec un D1 Mini Pro.         L'objectif est de fournir un serveur HTTP et un serveur DNS, redirigeant les DNS de la console et la protégeant des mises à jour avec un index HTTP interne.   Bien entendu tout ceci peut être couplé à l'exploit ipv6 uaf de la console PlayStation 5, sinon cela n'aura pas d'intérêt.    Le code source de Stooged se trouve ici : PS5-Server   Kameleon a quand à lui publié une version précompilée : Kameleon Twitter  

Le développeur Specter est l'un des plus impressionnant de sa génération, il dévoile une nouvelle version de son exploit kernel + webkit sur PlayStation 5.    La grosse nouveauté de cette version 1.01 est l'arrivée d'un ELF Loader expérimental, ce qui va permettre d'injecter des payloads comme sur la Toolchain BD-JB.    De plus, les optimisations de codes permettent désormais d'assurer un démarrage beaucoup plus stable, une stabilité annoncée entre 80 et 90 %, ce qui est énorme !   La toute première version avait un taux de réussite de 10 %, puis Specter a optimisé quelques parties et ce taux est monté à 30 %, mais là avec une stabilité entre 80 et 90%, cela va changer la donne.    Pour rappel, l'exploit est compatible avec les firmwares 4.03, 4.50 et 4.51, pour le reste cela ne change pas le fonds, pour le moment impossible d'exécuter du code non signé. Cela est du au fait qu'il n'est pas possible d'exploiter les gadgets qui sont marqués en TEXT, lire du TEXT au sein du kernel provoque un kernel panic. En plus de cela l'Hyperviseur active ses sécurités sur l'écriture dans le kernel, il n'est pas possible d'installer des correctifs, donc on oublie aussi les homebrews.   Concernant les 10 à 20 % d'instabilité, Specter a identifié deux causes :    - La phase 1 ne parvient pas à récupérer l'UAF, provoquant un crash immédiat ou une corruption latente qui provoque le crash. - La phase 4 ne parvient pas à trouver son accroche.             Changelog 1.01 :    - Stabilité beaucoup plus élevée (80-90%). - Prend en charge 4.50 et 4.51. - Loader ELF de base (en WIP) - Prise en charge de la localisation des chemins (redirige les langues autres que l'anglais vers le bon répertoire). - Ajout d'une primitive de lecture/écriture stable via pipe. - Améliorations visuelles mineures / réduction de l'encombrement mémoire.     Téléchargement : PS5-4.03-Kernel-Exploit v1.01  

Il n'y a pas que l'exploit webkit sur PS5, il y a aussi l'exploit BD-JB, celui qui passe par le lecteur bluray et l'utilisation du firmware 4.03.   Le développeur Zecoxao propose un payload, via son profil Twitter, qui permet de profiter d'un controleur de vitesse de rotation du ventilateur de la PS5.         L'idée de ce fan payload est de limiter à 60 degrès la PS5, le développeur rajoute que si votre PS5 commence à ressembler à un avion, c'est à cause de cela. pour supprimer cet effet, vous devez l'éteindre et débrancher le câble d'alimentation pendant 30 secondes, puis rebrancher et démarrer.     Téléchargement : fan payload (60ºC max) for ps5 bd-jb 4.03      

Comme vous le savez ce sont donc deux exploits qui sont possibles sur PS5, un avec le lecteur bluray, et l'autre via le navigateur (le webkit).    Nous nous intéressons ici à l'exploit webkit dévoilé par Specter qui a été largement amélioré sur sa stabilité, et aussi parce qu'un utilisateur a réussi à rajouter le support du firmware 4.51.          Specter vient en effet de modifier la base du code, qui provenait de Chendochap, en améliorant la stabilité de lancement.    Specter annonce que cette nouvelle version de l'exploit est 3 à 5 fois plus stable que la version d'origine.    D'autres développeurs ont amélioré l'exploit, DizzRL a apporté le support du firmware 4.51 à l'exploit et Valincius a ajouté une mise à jour qui chargera correctement le "manuel utilisateur" indépendamment de la langue de votre console, ce qui n'était pas le cas jusqu'à présent.            Téléchargement : PS5-4.03-Kernel-Exploit  

L'arrivée de la possibilité d'accéder au FTP sur PS5 4.03 et 4.50 apporte des capacités de modification de fichiers sur la dernière console de Sony.    En modifiant un fichier qui se nomme np-ps4appcategory.txt, il devient possible d'utiliser certains jeux PS4 sur la PS5.    Ce fichier np-ps4appcategory.txt stocke une liste blanche, qui permet donc de faire tourner certains jeux PS4 sur PS5, mais comme toute liste elle est restrictive, et donc elle nous empêche de faire tourner la quasi-totalité des jeux PS4 sur PS5, mais avec la possibilité de modifier ce fichier par FTP, il est possible de rajouter des jeux.          Ainsi un utilisateur sur Twitter, Kempy161, a réussi à faire tourner le jeu PS4 Robinson : The Journey sur sa PlayStation 5 en modifiant la liste blanche NP-PS4AppCategory.txt.         Certains souhaitent faire tourner Silent Hill PT, potentiellement ce serait possible, mais l'utilisateur ne l'a pas, mais l'essentiel n'est pas là. Pour rappel, Robinson : The Journey est le premier projet de Crytek en réalité virtuelle.    

Cela peut paraitre un peu paradoxal, mais la PS5 se fait attaquer désormais par deux solutions de hack, l'une software basé sur l'utilisation du manuel et du navigateur et l'autre hardware avec l'apport du lecteur bluray.    Deux exploits, deux points d'entrée différents, mais une même finalité, parvenir à pouvoir lancer un exploit complet stable, et c'est le développeur Sleirsgoevy qui vient de dévoiler un nouveau payload à utiliser avec l'exploit BD-JB.    Il s'agit d'un payload FTP qui se charge avec le BD-JB, ainsi il commence à devenir envisageable de bricoler quelques fichiers via un serveur FTP. Pour le moment, cela se limite au seul 4.03, cela ne fonctionne pas sur le 4.50.   La particularité de cette nouvelle mise à jour est la présence d'un support pour le chargement des payloads via le port 9019.           Téléchargement : payload FTP BD-JB  

Sony vient de mettre en ligne le firmware 22.02-06.00.01, il s'agit donc du firmware 6.00.01 qui débarque en ligne et dans la mesure du possible ne mettez pas à jour.    Plusieurs solutions, ce firmware peut corriger quelques bugs ou bien bien plus sérieusement vernir mettre à jour le webkit ou le kernel afin de sécuriser davantage la console.    Bien entendu cette mise à jour améliore les performances du système, Sony dévoile le tout via son site officiel.         Le firmware 6.00 est sorti le 07 Septembre 2022, il y a donc un petit mois que Sony avait proposé le firmware précédent.   Rapport PS5FWBot disponible ici.    Comme vous vous doutez, dans la mesure du possible évitez cette mise à jour.   

Le développeur Specter vient d'annoncer avoir apporter un rétro engineering complémentaire sur le fonctionnement de l'exploit webkit du firmware 4.50.   Après un premier tweet informant qu'il a certainement oublié une optimisation sur les gadgets du navigateur (webkit), il a rajouté que finalement ils sont identiques entre le 4.03 et le 4.50, car il exécute la même version du navigateur. Ainsi il a repensé la chose et s'est dit qu'il ne fallait changer que quelques offsets sur le kernel pour qu'il fonctionne sur le 4.50.          Il a travaillé sur quelques primitives de lecture et de dump de .data, et voilà grâce aussi à l'apport de ChendoChap, les exploits devraient maintenant prendre en charge le firmware 4.50.    Il rajoute cependant que si vous êtes sur un firmware inférieur c'est préférable de rester le plus bas possible, et que vous devriez rester le plus bas possible le temps que tout se stabilise.         

Il y a quelques années de cela, je publiais un tuto pour créer un server local PC/PS4 afin d' héberger et lancer les exploits de cette dernière depuis votre PC.

 

Avec les nouvelles avancées sur PS5, il s'avère que ce tuto est toujours fonctionnel avec quelques petites modifications sur PS5. Ce qui vous permettra donc d' héberger et lancer l'exploit kernel publié récemment par Specter depuis votre PC et ainsi débloquer le menu Debug Settings.

 

 

Vous trouverez ici le tuto en question, mais également une petite video tuto (sur PS5) pour créer facilement ce server local.

En suivant ce tuto, vous débloquerez le fameux menu debug settings sur vos PS5 4.03 ET 4.50 SEULEMENT SUR CES FIRMWARES, cependant, il faut le signaler, vous ne pourrez ni installer d'homebrews PS4 ou PS5, et encore moins de jeux PS4 ou PS5.

 

En effet, sans hack de l'hyperviseur, pas de code non-signé (homebrews) et pas de backups PS4 ou PS5...

Ce menu à l'heure de cette news ne sert pas à grand chose pour les users lambdas, comme cela à été précisé un peu partout, ce hack est utile au DEVs ou aux personnes qui aiment trifouiller et testé diverses choses sur leur console...

 

Tuto video:

 

 

Bon clairement c'est quasiment chose faite, avec l'accès au kernel exploit, l'activation des Debugs Settings sur la PS5, elle va finir par tomber, et vous vous doutez bien que désormais les développeurs sont sur le chemin de trouver le graal intégral.    Certains développeurs sont lancés ou relancés, c'est le cas de Sleirsgoevy qui propose une première preuve de concept sous format ISO via son profil Twitter.          Ce POC se nomme ps5-listdir-root.iso et permet le rootvnode listdir, il permet donc répertorier l'intégralité  des fichiers système sans aucune restriction.   On vous le dit, cela va aller très vite.    Téléchargement : POC PS5 rootvnode listdir  

La PS5 vient officiellement de tomber, et l'on doit ça à qui, une nouvelle fois au développeur Specter qui vient de rendre disponible l'implémentation de l'exploit IPV6 dans le kernel de la PS5.   Concrêtement cela signifie que la PS5 est officiellement hackée, elle dispose en effet sous le firmware 4.03 d'un exploit webkit et d'un exploit kernel.    Les deux exploits (webkit et kernel) fonctionnent sur la version standard avec disque mais également sur la version numérique, pour cette dernière cela va être encore plus compliqué de trouver un firmware 4.03 puisqu'elles sont le plus souvent connectée en ligne.    A noter que sur les firmwares inférieurs, il est aussi possible que les exploits fonctionnent, mais le tout a été déployé pour le firmware 4.03, le plus récent exploitable et disposant des clés les plus récentes.    Concernant les PS5 plus récentes, au dessus du firmware 4.03, à l'heure actuelle il n'y a pas d'exploit webkit donc impossible de savoir si l'exploit kernel est fonctionnel.    Bien entendu, s'agissant de la première version, l'exploit kernel est assez instable, il parle d'environ 30 % de taux de réussite, et surtout il n'est pas "complet" dans le sens où il permet la lecture et l'écriture mais pas l'exécution de binaires, l'exécution de code arbitrage est donc manquante.   Il permet cependant d'exécution les Debug Settings sur PS5, ce qui permet de lire et d'écrire, d'exécuter un serveur RPC et d'obtenir les privilèges root.      Pour le moment, c'est l'hyperviseur qui bloque le tout, il ne permet donc pas d'exécuter des homebrews, et encore moins des jeux. Les gadgets ne peuvent être lancés, et l'hyperviseur bloque d'autres sécurités (SMAP/SMEP).   Vous aurez besoin de Python pour exécuter l'implémentation de Specter, et vous devez faire tourner un serveur web sur votre PC local auquel votre PS5 aura accès.         Instructions :    - Configurez fakedns via dns.conf pour faire pointer manuals.playstation.net vers l'adresse IP de votre PC. - Lancez le faux dns : python fakedns.py -c dns.conf - Lancez le serveur HTTPS : python host.py - Allez dans les paramètres réseau avancés de PS5 et réglez le DNS primaire sur l'adresse IP de votre PC et laissez le secondaire sur 0.0.0.0. - Parfois, le manuel ne se charge toujours pas et un redémarrage est nécessaire, sans savoir pourquoi, c'est vraiment bizarre. - Allez dans le manuel de l'utilisateur dans les paramètres et acceptez le certificat, exécutez-le. - Facultatif : Exécuter les scripts du serveur rpc/dump (note : l'adresse/le port doivent être substitués sous forme binaire dans exploit.js)       Vidéo qui va rapidement être retirée...      L'exploit est disponible ici : PS5-4.03-Kernel-Exploit  

Un temps développé par Jogolde, puis par GianPluto sur le 6.72, puis par ChendoChap sur le firmware 7.02, ensuite repris pas Joonie86 sur le firmware 7.55, désormais c'est Kmeps4 qui prend le relai sur le firmware 9.00.    Le développeur vient en effet de porter PS4Debug pour le firmware 9.00 de la PS4 et PS4 Pro.    Comme vous le savez, PS4Debug est un débogueur pour la PlayStation 4. Vous trouverez des outils très utiles en ligne ou sur le canal source discord de la PS4.            Téléchargement : PS4Debug