Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

La PS5 vient officiellement de tomber, et l'on doit ça à qui, une nouvelle fois au développeur Specter qui vient de rendre disponible l'implémentation de l'exploit IPV6 dans le kernel de la PS5.   Concrêtement cela signifie que la PS5 est officiellement hackée, elle dispose en effet sous le firmware 4.03 d'un exploit webkit et d'un exploit kernel.    Les deux exploits (webkit et kernel) fonctionnent sur la version standard avec disque mais également sur la version numérique, pour cette dernière cela va être encore plus compliqué de trouver un firmware 4.03 puisqu'elles sont le plus souvent connectée en ligne.    A noter que sur les firmwares inférieurs, il est aussi possible que les exploits fonctionnent, mais le tout a été déployé pour le firmware 4.03, le plus récent exploitable et disposant des clés les plus récentes.    Concernant les PS5 plus récentes, au dessus du firmware 4.03, à l'heure actuelle il n'y a pas d'exploit webkit donc impossible de savoir si l'exploit kernel est fonctionnel.    Bien entendu, s'agissant de la première version, l'exploit kernel est assez instable, il parle d'environ 30 % de taux de réussite, et surtout il n'est pas "complet" dans le sens où il permet la lecture et l'écriture mais pas l'exécution de binaires, l'exécution de code arbitrage est donc manquante.   Il permet cependant d'exécution les Debug Settings sur PS5, ce qui permet de lire et d'écrire, d'exécuter un serveur RPC et d'obtenir les privilèges root.      Pour le moment, c'est l'hyperviseur qui bloque le tout, il ne permet donc pas d'exécuter des homebrews, et encore moins des jeux. Les gadgets ne peuvent être lancés, et l'hyperviseur bloque d'autres sécurités (SMAP/SMEP).   Vous aurez besoin de Python pour exécuter l'implémentation de Specter, et vous devez faire tourner un serveur web sur votre PC local auquel votre PS5 aura accès.         Instructions :    - Configurez fakedns via dns.conf pour faire pointer manuals.playstation.net vers l'adresse IP de votre PC. - Lancez le faux dns : python fakedns.py -c dns.conf - Lancez le serveur HTTPS : python host.py - Allez dans les paramètres réseau avancés de PS5 et réglez le DNS primaire sur l'adresse IP de votre PC et laissez le secondaire sur 0.0.0.0. - Parfois, le manuel ne se charge toujours pas et un redémarrage est nécessaire, sans savoir pourquoi, c'est vraiment bizarre. - Allez dans le manuel de l'utilisateur dans les paramètres et acceptez le certificat, exécutez-le. - Facultatif : Exécuter les scripts du serveur rpc/dump (note : l'adresse/le port doivent être substitués sous forme binaire dans exploit.js)       Vidéo qui va rapidement être retirée...      L'exploit est disponible ici : PS5-4.03-Kernel-Exploit  

Un temps développé par Jogolde, puis par GianPluto sur le 6.72, puis par ChendoChap sur le firmware 7.02, ensuite repris pas Joonie86 sur le firmware 7.55, désormais c'est Kmeps4 qui prend le relai sur le firmware 9.00.    Le développeur vient en effet de porter PS4Debug pour le firmware 9.00 de la PS4 et PS4 Pro.    Comme vous le savez, PS4Debug est un débogueur pour la PlayStation 4. Vous trouverez des outils très utiles en ligne ou sur le canal source discord de la PS4.            Téléchargement : PS4Debug

Le développeur SiSTRo propose une nouvelle version de son plugin magique GlodHEN, qui est désormais proposé au téléchargement en version 2.2.5B2 contre un petit café ici : https://ko-fi.com/s/bd8565847d         Avec cette nouvelle version, il est possible d'ajouter un compteur de FPS, c'est à dire qu'il vous sera possible de suivre le framerate de vos jeux favoris.             Le petit compteur s'affiche en haut à gauche, cela reste discret et sympathique comme petite option.   

Il nous l'avait promis, il l'a fait, le développeur opoisso893 a backporté Fifa 23 sur PS4 et PS4 Pro. Quelques heures après avoir obtenu le jeu, il propose les backport de Fifa 23 dans la release CUSA31873, CUSA31875 et CUSA31877.          Nous vous l'annoncions il y a quelques jours, la mise à jour 1.01 a été encodée avec les clés 9.60, il vaut faudra un peu de 40 Go pour en profiter quelle que soit la version que vous choisissez.              Concernant les différentes versions c'est assez simple :    CUSA31877 : Anglais / Français / Espagnol (Amérique latine) sont inclus par défaut  CUSA31875 : L'anglais, l'italien et l'arabe sont inclus par défaut et vous pouvez acheter l'allemand en tant que DLC  CUSA31873 : Italien, espagnol et brésilien-portugais, français.   Pour résumer, si vous voulez la version française / anglaise, c'est la CUSA31877 qu'il vous faut, le tout a été backporté et testé sur firmware 5.05 / 6.72 / 7.xx / 8.xx et 9.00.    

Le développeur Bucanero dévoile une nouvelle version d'Apollo Save Tool, il s'agit d'une nouvelle release, la v1.7.4, pour la PS3.    Utilisant la même interface qu'Artemis, l'app permet de gérer ses sauvegardes, mais aussi des cheats codes de façon plus récente.          Changelog 1.7.4 :    Ajout - Nouveaux codes de triche - Saint Seiya Sanctuary Battle Nouveau support pour les checksum personnalisés - Dragon Age: Origins - Dynasty Warriors: Gundam - LEGO Harry Potter: Years 1-4 - LEGO Indiana Jones 2: The Adventure Continues - The Orange Box (Half-Life, Portal, TF2)   Divers - Mise à jour du moteur de patch Apollo v0.2.0 - Amélioration de la gestion des erreurs de patch - Nouvelles commandes : copy, endian_swap, msgbox - Nouveau hachage personnalisé : force_crc32 - Amélioration des types de code SW 9, A - Ajout de codes SW types 3, 7, B, C, D - Supporte la valeur initiale pour add/wadd/dwadd/wsub - Correction du hachage personnalisé md5_xor - Mise à jour du code réseau avec libcurl (TLS 1.2) - Modification de la musique de fond en utilisant libxmp   Correction  - Amélioration de la re-détection de l'ID du compte/console       Téléchargement : apollo-ps3 1.7.4    

Le développeur John Törnblom propose l'implémentation de la toute dernière évolution du hack de TheFlow sur le déploiement récent lié à ipv6 via l'exploit Java Bluray.   L'exploit "ipv6 uaf" semble totalement implémenté dans le kernel et permet l'exécution de code arbitraire, cependant c'est au niveau de l'HyperVisor qu'il manque l'exploit ce qui bloque partiellement l'exploit kernel intégral, c'est comme s'il manquait une des étapes de l'exploit kernel.    Le processus HyperVisor est celui qui gère les machines virtuelles (VM), on pensait que la console PlayStation 5 n'en avait pas, mais il semble avoir été introduit pour accélérer l'exécution de code non signé en mode utilisateur invité.             L'HyperVisor (HV) de la PS5 signifie que toutes les applications s'exécutent dans une machine virtuelle, ce qui pourrait honnêtement être suffisant pour un environnement homebrew, mais ne permettra pas aux pirates d'accéder aux fonctions du kernel et de les patcher, le graal pour un véritable jailbreak. En parallèle, l'eXecute Only Memory (XOM) empêche la lecture (et donc le dumping, sans parler de la rétro-ingénierie) du kernel dans le contexte de l'exploit.   D'autres développeurs comme ZNullPtr ou encore Specter s'intéressent encore et toujours aux exploits PlayStation, et ils donnent aussi leur opinion, en disant que c'est probablement une bonne direction à prendre.       

Tonyhax international est un fork de Tonyhax et se révèle être la solution ultime en matière de sauvegarde/importation de pour la PSX originale et les premiers modèles de PlayStation 2. Tonyhax international se base sur Pro Skater 2 et Pro Skater 3 de Tony Hawk, il s'agit d'une solution software, créé à l'origine par Socram8888, et qui permet de lancer des jeux sur toutes les consoles PS1 (japonaises, américaines, européennes, SCPH-1000-SCPH-102) et les premières consoles PS2 (japonaises, américaines, européennes, SCPH-10000-SCPH-39004).           A noter que vous pouvez flasher le chargeur de sauvegarde/importation de Tonyhax International sur une cartouche GameShark/Action Reply/cheat. Lorsque la cartouche flashée est branchée à l'arrière d'une console PS1 SCPH-1000-SCPH-7502 et que vous la mettez sous tension, Tonyhax International démarre à la place du programme shell/BIOS (écrans Sony/Lecteur CD/Gestionnaire de carte mémoire).   Dans le fork Tonyhax international, ce sont les exploits et les corrections les plus récentes de FreePSXBoot qui font démarrer l'exploit, les scripts sont entièrement automatisés dans le code source qui permet de construire Tonyhax International sur pratiquement tous les systèmes d'exploitation de type *nix.           Changelog 1.1.0 :   - Mise à jour vers FreePSXBoot v2.1 (afin qu'il compile sur Fedora), cela signifie, entre autres, que les 'fausses' cartes mémoire PS1 chinoises de 64KB fonctionnent maintenant avec les images FreePSXBoot. - Les cartes mémoire Tonyhax International FreePSXBoot n'ont plus besoin d'être retirées après le démarrage du chargeur si elles sont dans le slot 2 de la console. L'ancien patch FreePSXBoot de Socram8888 a été supprimé complétement. Le nouveau patch 'memory card timeout to disable' de FreePSXBoot est maintenant utilisé à la place du patch 'pretend memory card is corrupted' du Tonyhax original. Le nouveau patch fonctionne avec tous les jeux, certains jeux n'aimaient pas l'ancienne méthode de patch utilisée. Le nouveau patch fonctionne également correctement sur toutes les versions du BIOS de la PS1, y compris les BIOS v1.0, v1.1 et v2.0. L'ancien patch ne fonctionnait jamais sur les BIOS v1.0, 1.1, ou 2.0. - Ajout des fichiers de carte mémoire FreePSXBoot tonyhax_scph-3000_v1.1_slot2.mcr, tonyhax_scph-3000_v1.1_slot1.mcr, tonyhax_scph-3000_v2.1_slot2.mcr, et tonyhax_scph-3000_v2.1_slot1.mcr (car il y a en fait 2 versions différentes de BIOS trouvées dans les consoles SCPH-3000). - Toutes les images FreePSXBoot sont maintenant créées avec l'option -fastload activée pour améliorer la rapidité avec laquelle Tonyhax International démarre l'exploit FreePSXBoot. L'option -fastload fournit également cet écran de chargement cool que vous pouvez voir dans Unirom. - Les PlayStations japonaises équipées de contrôleurs de lecteur de CDROM VC2 et VC3 sont maintenant recalibrées pour améliorer le suivi et la lecture des CD pour ces contrôleurs de CDROM. - Les VC1 et VC0 n'ont pas de commandes ou de matériel équivalents, et n'ont même pas besoin de cela puisque le Bias et le Gain ne peuvent être réglés que manuellement. - Les modifications de TOCPerfect ont été fusionnées avec celles de PS1 DemoSwap Patcher. - Suppression de la documentation sur la réparation du lecteur de CD de la PS1 car elle aura sa propre page web/document dans un futur proche. Réduction considérable de la taille des versions en utilisant des images mieux compressées dans ce document (merci à Berion de PSX-Place). - Ajout de notes sur le support du changement de mode vidéo sur les PS2 utilisant PS1VModeNeg v1.0.1 (merci Berion de PSX-Place). - Nettoyage des sources et nous sommes de retour à un style de codage cohérent (Socram8888 serait fier). - Les modèles SCPH-1000 d'origine (non modifié) et les premiers SCPH-3000 peuvent maintenant lire n'importe quel disque d'importation réel ou CD-R de sauvegarde de jeux contenant une détection anti-piratage (à l'exception des jeux de la région PAL qui contiennent également une protection libcrypt) avec une compatibilité à 100%, même mieux que le bypass anti-piratage pour les consoles américaines/européennes.   Tout est là : Tonyhax international 1.1.0    

Un premier fork de l'émulateur Kyty vient de faire son apparition, l'émulateur PS4 pour PC Windows et Linux a été écrit en Rust.   Etant un fork de Kyty, il en propose le même support des mêmes jeux et le support des mêmes applications homebrews.         Cependant, le projet est en train de migrer les sources de Kyty pour le faire fonctionner à la fois sur Windows et Linux. Il ne peut donc pas encore faire tourner les jeux que Kyty est capable de faire tourner, cependant il évolue vite sous la motivation de son développeur Ultimaweapon.   Pour tester les applications Homebrew, il s'appuie sur PS Scene Quiz.      Tout est là : obliteration  

Dans la chaîne Youtube Macho Nacho, Tito nous présente le DevKit de la PS5. Plus habitué à nous dévoiler des showcases de consoles retro, le youtuber est tombé sur l'opportunité d'obtenir ce DevKit.   De nombreuses photos sont disponibles ici : macho-nacho.com   Il s'agit du DevKit DFI-D1000AA qui comme vous le verrez assez rapidement ne dispose pas de lecteur bluray.    Pour le moment cette vidéo fait le tour du propriétaire, sans aller jusqu'aux entrailles de la bête, une autre vidéo sera publiée plus tard pour découvrir l'intérieur du monolithe.          Comme Tito nous le montre, il y a une trape sous le DevKit, nous verrons cela plus tard quand il démontera cette partie dans une autre vidéo, il allume le DevKit et montre qu'il dispose d'un bouton de démarrage, reset, d'initialisation réseau, d'une USB-C, de 4 USB 3.0 et d'un USB 2.0.             Une fois allumé, nous voyons qu'il dispose d'une capacité de stockage de 2.2 TB, ce qui représente plus de 3 fois la capacité de la console de commerce. Les debugs settings quand à eux sont aussi directement accessibles s'agissant d'un DevKit, vivement la suite !     

Sony vient de mettre en ligne un nouveau firmware à destination de la PlayStation 4 et PlayStation 4 Pro. Il s'agit du firmware 10.01 qui débarque moins de 2 semaines après le firmware 10.00.   Bien que ce firmware doit probablement corrigé un bug ou deux, il ne semble pas obligatoire.         Cette mise à jour améliore les "performances système", évitez de mettre à jour si vous le pouvez, tant que des jeux nécessitant le firmware 10.00 ne sont pas publiés.   

  En Janvier dernier, TheFlow dévoilait un exploit permettant l'utilisant du lecteur blu ray comme point d'entrée dans la sécurité de la PS5.    Depuis quelques jours, TheFlow a réaffirmé sa supériorité en la matière puisque le ticket qu'il avait déposé en Janvier dernier, et qui lui avait permis d'obtenir un gain de 10 000 $ vient d'être dévoilé.          Nous pouvons lire dans le ticket qu'il a "pu utiliser une vulnérabilité en conjonction avec la chaîne d'exploitation bd-j pour obtenir l'accès au kernel."   L'exploit utilisé n'est pas nouveau, il était déjà celui utilisé sur le jailbreak du firmware 6.72 et surtout le 7.02 de la PS4, comme le précise TheFlow "Cette vulnérabilité avait été signalée par moi même pour la PS4 il y a 2 ans alors que la PS5 n'existait pas encore, donc cela doit être considéré comme un nouveau signalement et non un doublon".         L'exploit Use-after-free in setsockopt IPV6_2292PKTOPTIONS est détaillé ici : Hackerone.com  

 

Comme vous le savez Fifa 23 sera lancé, dans 10 jours, le 30 Septembre 2022, mais clairement plus de doute, il sera backporté sur les firmwares sensibles.    Le développeur opoisso893 vient d'annoncer la couleur, il vient en effet de confirmer que la mise à jour 1.01 a été encodée avec les clés 9.60.    Cela signifie tout juste que la version gold ne nécessite pas le firmware 10.00 mis en ligne trop récemment. Le développeur avoue même avec humour qu'il aurait préféré avoir plus de défi à relever.           Le développeur a même déjà choisi l'icône de sa release européenne. Clairement, on se frotte déjà les mains, si vous souhaitez soutenir son travail, sachez que sa cognotte est disponible ici : papayoux.com           Rappelons que les développeurs opoisso893 et CyB1K doivent se procurer les versions disques des jeux afin d'en réaliser les releases. opoisso893 espère recevoir la précommande de son disque Fifa 23 le 30 Septembre 2022.