Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Bucanero, le développeur d'Apollo Save Tool, vient de mettre en ligne une nouvelle version de son outil Apollo Save Tool.    Cette nouvelle version 1.0.1 vient corriger deux bugs, sur l'envoie en bloc de données et sur la copie en bloc à partir d'un périphérique USB. Rappelons pour la forme que Apollo Save Tool est une application qui vous permet de gérer les fichiers de sauvegarde de jeu sur PlayStation 4 et qui vous facilite le téléchargement, le déverrouillage, et la correction des fichiers de sauvegarde directement sur votre PS4.         Changelog 1.0.1 :    - Correction de la démission en bloc et de la copie en bloc à partir d'une clé USB.        Téléchargement : Apollo Save Tool v1.0.1  

Le développeur SiSTR0 est de retour avec une toute nouvelle version de GoldHEN qui est donc proposé en version 2.1.   Pour ceux qui découvre le hack PS4, GoldHEN est un fichier tout en un qui nous permet d'activer l'activateur de homebrew (HEN), les paramètres de débogage (debug settings), le support VR, Remote Package Installer, le support Rest Mode ... et cette mise à jour propose le serveur Klog, et une amélioration de la gestion du mode repos.    Un seul payload vous permettra d'activer l'activateur homebrew (HEN), les debug settings (paramètres de débogage), la prise en charge de la réalité virtuelle (VR), le programme d'installation de packages à distance (Remote Package), la prise en charge du mode repos, la prise en charge des disques durs externes (officiels ou non), la prise en charge des trophées de débogage, le correctif sys_dynlib_dlsym et bien d'autres choses très intéressantes.         Changelog :   - Fichier de configuration ajouté ( /data/GoldHEN/config.ini). - Ajout du serveur Klog sur le port 3232. - Prise en charge améliorée du mode repos.     Téléchargement : GoldHEN 2.1  

Une sunriseuse répondant au pseudo de Melissa83 nous informe que le développeur portugais Notzecoxao a dévoilé sur son compte Twitter quelques brides au sujet de ces travaux actuels sur PlayStation 4.    Oui on parle bien ici uniquement de la PlayStation 4, car cela ne concerne que les modèles FAT de la console de Sony, et non pas les PlayStation 4 Pro ou les PlayStation 4 Slim.    Le développeur nous informe qu'il détient des fichiers lui permettant de faire fonctionner les buzzers de la console en envoyant un signal à la console via un décryptage en force brute et des commandes powershell sous windows.          Il dévoile donc dans cette vidéo les 6 premiers buzzers de la console, et il se lance en tapant le code correspondant, et il informe que le 7 ème buzzer est spécial et qu'il nécessite le débranchement du fil d'alimentation. Le dernier buzzer, le buzzer 7, est probablement le pire. C'est un bip infini, il ne s'arrête jamais sauf si vous débranchez le cordon d'alimentation. Il y a aussi le buzzer 0 mais je pense que c'est la même chose que l'absence de bip ou le buzzer 1.           Ces travaux sont menés sur EMC AEOLIA, rappelons que le southbridge PS4 contient deux processeurs nommés EMC et EAP sur la même matrice qui sont principalement utilisés au démarrage, en mode repos et pour la maintenance. L'EMC, pour External Micro Controller, charge l'EMC IPL et le noyau EAP, une interface pour icc pour le kernel de l'APU principal et le Syscon et il offre une interface de débogage via UART qui ne repose pas sur le Syscon ou l'APU principal. Là où cela devient intéressant c'est que l'EMC exécute son propre kernel FreeBSD. Il s'agit d'un Marvell Armada, un SoC basé sur ARM sur lequel Sony a collé un pont PCIe.   Ce southbridge Aeolia n'est présent que sur 3 modèles de carte mère de modèles FAT de PS4, ensuite sont apparus les Belize, Belize 2 et Baikal. Tout cela montre qu'il existe encore des possibilités de contrôle du démarrage de la PS4, cela pourrait déboucher sur un décryptage de la séquence de boot de cet espace spécifique, et donc sur une meilleure connaissance du mode veille ou du boot de la console.    Merci Melissa83       Edit du 01.02.2022 :   Le développeur a depuis publié un tutoriel disponible ici (Merci Littlebalup pour le lien): EMC CFW Steps: Phat CUH-1000 and CUH-1100​   Outils requis : - Flasheur hardware - Points de test pour Mediacon Interaction (voir la page de Jaicrab) - JaiBrute v2 (voir la page de Jaicrab) - Scripts du wiki (décryptage et cryptage des EMC de MediaCon) - Hexeditor (il utilise HxD pour cela) - Fils (de préférence avec un bout noir, pour pouvoir les brancher proprement) - Fer à souder (conseillé TS100) - Pâte à souder et soudure - Dispositif UART (CP2102 conseillé ou un équivalent) - 2BLS unpacker (soit un script python ou autre pour décompresser les entrées bls)   Si vous voulez vous lancer dans l'aventure, faites attention aux commandes que vous essayez car certaines peuvent causer des dommages irréversibles !

 

Le développeur Marcus Sacana propose à la scène PS4 de découvrir une nouvelle version de son outil Package Installer qui est désormais proposé en version 5.0.0. Sous ce nom se cache une application PC Windows ou Linux et qui vous permet d'envoyer des fichiers PKG sur une PlayStation 4 ou PlayStation 4 Pro jailbreakée, tout en s'appuyant sur l' application homebrew Remote PKG Installer à partir de liens URL directs.   Cette mise à jour 5.0.0 ajoute la prise en charge du téléchargement authentifié depuis Google Drive et la prise en charge du stockage en clood sur 1Fichier, attention cela ne désactive pas pour autant le temps d'attente selon votre compte. Cette version ajoute également une première fonctionnalité expérimentale pour le téléchargement de contenu segmenté. Cela devrait augmenter la vitesse de téléchargement des fichiers en envoyant une "en-tête de plage HTTP" pour récupérer plusieurs blocs du même fichier en même temps.           Changelog 5.0.0 :    - Support pour le téléchargement authentifié sur GDrive - Support utilisable de 1Fichier (mais il y a toujours un délai de récupération d'une heure) - Fonctionnalité initiale de téléchargement segmenté (en cours de test) - Correction de VirtualStream CanRead - Correction du bug ForceAmount de VirtualStream  - Corrections sur les url invalides et les chemins d'accès erronés     Téléchargement : Package Installer 5.0.0 / Remote Package Installer   

Le développeur Bucanero enchaine les versions sur PlayStation 4 de son outil Apollo Save Tool qui est maintenant livré en version 1.0.0. Apollo Save Tool est une application qui vous permet de gérer les fichiers de sauvegarde de jeu sur PlayStation 4 et qui vous facilite le téléchargement, le déverrouillage, et la correction des fichiers de sauvegarde directement sur votre PS4.   Voilà donc la version 1.0.0, la mise à jour a introduit la prise en charge des sauvegardes cryptées, tandis que l'activation hors ligne peut désormais avoir lieu avec des identifiants de compte définis par l'utilisateur (au format owners.xml).           Changelog 1.0.0   Ajout : - Support des sauvegardes cryptées - Activation hors ligne avec des ID de compte définis par l'utilisateur (owners.xml) - Exportation des données de propriété au format .xml   Correction : - Correction de la gestion des fichiers internes lorsque la sauvegarde a des sous-dossiers. - Correction des codes d'écriture de SaveWizard     Téléchargement : Apollo Save tool v1.0.0 PS4    

Une nouvelle version de PKG Ripper vient d'être mise en ligne par Enrique Somolinos qui fait une nouvelle fois évoluer son software destiné à ceux qui souhaitent bidouiller leur PKG sur PlayStation 4 et PlayStation 4 Pro. Pour rappel, il s'agit d'un programme qui s'adresse avant tout à ceux qui savent construire leur propre PKG, des utilisateurs avertis qui peuvent grâce à lui économiser beaucoup d'espace de stockage, surtout si vous avez de nombreux jeux.                 Dans cette nouvelle version 2.4.0, le développeur a fait évoluer le créateur de patchs en l'améliorant.   Dernières corrections :  - Les patchs avec des lignes de fichiers vides n'interrompent pas l'exécution.   Nouveautés :  - enriquesomolinos/pkgripper-patches : Dans le créateur de patch nous pouvons ajouter des dossiers entiers - Dans le créateur de patch, le contenu dupliqué des patchs de mise à jour générera tous les champs (update_pkg_required et title)   Téléchargement : PKG Ripper 2.4.0  

Le développeur Al Azif tente d'améliorer une nouvelle fois son Payload Guest en fournissant une version alternative via son profil Twitter.    Pour rappel, Payload Guest permet d'injecter des payloads depuis le disque dur interne de la console et depuis le répertoire /data/payloads/ et/ou depuis /mnt/usb*/payloads/ (c'est-à-dire depuis un répertoire /payloads/ sur les périphériques USB). Avec lui vous pouvez vous passer donc du lancement via le navigateur web.   Son programme permet aussi de personnaliser les payloads avec notamment la définition de nom différent ou encore des images personnalisées.          Cette nouvelle version alternative tente d'utiliser le loader de payloads de GoldHEN et démarrera sinon le payload en interne, à noter que ce sont les seuls changements par rapport à la version précédente qui était la 0.97.     Téléchargement : Payload Guest v0.97 modifiée  

Voilà une toute nouvelle version d'Icon Mask qui est proposée par le développeur Lapy, la version 1.02 apporte son lot de nouveautés comme la possibilité de redimensionnement et déplacement des icônes. De nouveaux masques ont été proposés par Anubis_Qz et Lapy a amené quelques correctifs sur l'interface utilisateur.   Les masques d'icônes se cachent autour de toutes les icônes de jeux et d'applications existantes, créant un aspect uniforme sans qu'il soit nécessaire de modifier un pack d'icônes.             Changelog 1.02 :   - Masques en couches. - Redimensionnement et déplacement des icônes. - Ajout de quelques cibles manquantes dans les applications système. - 2 masques supplémentaires de @Anubis_Qz - Petit correctif sur l'interface utilisateur. - Et beaucoup plus à venir.     Téléchargement : Icon Mask v1.02  

Le développeur ChendoChap que l'on ne présente plus tellement il a révolutionné la scène PlayStation, nous revient sur son compte Github afin de proposer le write-up sur l'exploit sur le navigateur PlayStation 5.   Autant vous le dire tout de suite, cela fait grand bruit sur la scène et il y a de forte chance que tout cela ne plaise pas à Sony, mais c'est désormais diffusé. Le write-up a été proposé par ChendoChap mais il tient aussi à remercier Znullptr.   Selon lui, obtenir l'exécution de code userland sur PS5 est plus délicat que sur PS4, mais c'est possible. Bien sûr, cela a été facilité par le fait qu'ils disposent des binaires* et donc accès aux gadgets ROP. Sinon, l'exécution du code aurait été beaucoup plus difficile à cause de XOM. Il s'agit d'un exploit userland.    Bien entendu, trouver un exploit kernel ne sera pas simple, et les techniques de sécurisation mise en oeuvre par Sony sont encore plus importante sur PS5 que sur PS4. Bien que son architecture soit similaire à celle de la PS4, le modèle de sécurité a été considérablement amélioré, tant au niveau du kernel que de l'userland. Vous trouverez donc dans son write-up des informations clés sur l'OS et certains des changements par rapport à la PS4.         Changements majeurs :   - Utilise FreeBSD 11. - Pas d'accès au développement (c'est-à-dire qu'il est impossible d'exécuter du code non signé sans exploits). - A ce jour, il n'y a pas d'exploits publics. - Ajout de mesures d'atténuation dans le kernel et dans l'userland. - Ajout d'un hyperviseur qui gère la sécurité et les conteneurs d'applications.   Un peu d'historique sur l'userland :   En septembre, Project Zero a publié un rapport sur ce qu'ils croyaient être le CVE-2021-30858, qui s'est avéré être une erreur car il s'agissait en fait du CVE-2021-30889 qu'ils décrivaient. Une preuve de concept a été écrite pour PS4 par sleirsgoevy, que nous avons ensuite modifiée pour obtenir une exécution ROP sur 9.00 pour l'exploit kernel. La vulnérabilité ne sera pas abordée ici, cet article se concentrera sur l'utilisation des primitives arbitraires de lecture/écriture et de leakobj()/fakeobj() que l'exploit fournit pour obtenir l'exécution de code sur PS5.   Sur PS5, les firmwares inférieurs tels que le 2.00 ne semblent pas être vulnérables, probablement parce que le code FontFace pertinent n'est pas présent dans les anciennes versions de WebKit (cela vaut également pour la PS4, car les firmwares inférieurs à 9.00 ne peuvent pas être exploités avec ce bug WebKit).   Cependant, avec le firmware 4.03, nous avons constaté que le navigateur était vulnérable. Malheureusement, l'exploit utilisé sur la PS4 n'a pas pu être utilisé sur la PS5 en raison de clang basé sur CFI. Sur PS4, nous pouvons utiliser les primitives leakobj() et arbitrary write pour faire fuir la table virtuelle d'un HTMLTextArea et détruire les différents appels virtuels pour exécuter du code. Sur la PS5, ces appels virtuels sont vérifiés.   Les appels virtuels ont maintenant un code qui ressemble à quelque chose comme ceci, où l'adresse est imposée :       Une alternative était nécessaire pour réaliser l'exécution de code dans WebKit. Heureusement, le CFI de la PS5 n'est qu'en amont. Les attaques en amont sont donc possibles. Javascript fournit un élément de fonctionnalité assez intéressant appelé Web Workers. Ces Web Workers sont à la base de simples threads qui exécutent Javascript dans un environnement isolé. Ils sont utiles pour l'exploit, car ils ont un stack fiable que l'on peut faire leak, et donnent un thread pour pivoter vers une chaîne ROP.   Ce sont donc ces web workers que sur PS5 il faut utiliser, la bibliothèque libkernel utilisée par le navigateur (et de nombreuses autres applications) conserve une liste de threads pour ce processus, et inclut des informations telles que l'adresse et la taille de la pile stack. En itinérant cette liste en utilisant la lecture/écriture arbitraire, nous pouvons trouver l'adresse d'un web worker.   Une fois que l'adresse du web worker a été trouvée, nous pouvons écraser une adresse pour pivoter la pile stack et faire fonctionner la chaîne d'outils ROP. Nous pouvons alors configurer un worker factice avec un gestionnaire postMessage et écraser l'adresse de retour à stack+0x7FB88.   Bref, vous le voyez tout cela est très technique et pas évident, mais cela permet d'expliquer que l'exploit utilisé sur PS4 ne peut pas être porté sur PS5, du fait des sécurités accrues au sein de l'userland, et que l'exploit kernel devra en plus être trouvé. Le seul firmware sensible à cette stratégie d'exploit est le firmware 4.03, tout autre firmware ne semble pas pour le moment d'un côté parce qu'en dessous ils ne disposent pas du code FontFace (la vulnérabilité du firmware PS4 9.00), et au dessus la faille a été corrigée, donc il faudra en trouver une autre.      Tout est là : PS5-Webkit-Execution    

L'outil PS4 4PT Package Manager développé par Víctor Jiménez nous permet de télécharger facilement des PKG sur PS4 sans avoir besoin d'utiliser un ordinateur.         Un peu à l'image de RepoHub pour la PS Vita ou PSTV, l'outil se base sur l'API de Github, et donc d'avoir accès à la bibliothèque d'homebrews disponibles, il est possible de filtrer, sachant que pour télécharger un fichier PKG directement à partir d'une adresse URL, il suffit d'aller dans l'onglet d'accueil (celui le plus à gauche), d'entrer l'adresse URL du PKG, et de le télécharger.           Changements majeurs : - Ajout du support SSL(https) - 4PT charge maintenant les informations de l'application à partir du PKG lui-même, si le pkg n'est pas disponible, le pkg ne sera pas affiché. - Correction du texte, il semble maintenant beaucoup plus fluide - Les téléchargements peuvent maintenant être mis en pause et repris (même si la connexion a été interrompue ou si l'application a été fermée). - Tous les .pkg situés dans /user/app/ sont affichés dans l'onglet Téléchargements. - 4PT se met à jour automatiquement et migre les fichiers vers la nouvelle mise à jour.   Changements mineurs : - Nous vérifions que le PKG est un fichier .pkg avant de le charger. - Ajout d'un écran d'accueil - L'ID du titre est affiché à côté du nom du paquet - La taille du PKG est maintenant affichée avant le téléchargement - Les URLs sont maintenant vérifiées par rapport au regex. - Il n'est plus possible d'ajouter un repo deux fois. - Si le pkg est un DLC ou un Patch, le texte est affiché là où il est indiqué. - Si une mise à jour est disponible, l'affichage se fera en conséquence - Si une application est installée, l'affichage se fera en conséquence - Ajout d'effets sonores   Correction de bugs mineurs : - Les icônes des onglets ont été modifiées pour les rendre plus fluides. - Repo.yml doit maintenant contenir uniquement le titre et l'emplacement du pkg. - Correction d'un bug qui supprimait les IMG par défaut du dossier des sources. - Correction d'un bug qui entraînait une perte de l'application lors du chargement d'un fichier YAML non correctement formaté.     Téléchargement : PS4-4PT Version 2.00

Le développeur codemasterv (alias mogicodemasterv) vient de mettre en ligne une nouvelle version de son outil fPKG Maker GUI à destination de la PS4 sous firmware sensible et cette interface permet de dumper n'importe quelle application en cours d'exécution / PSXtoFPKG / PS2toFPKG / STRNtoFPKG / Homebrew / NPSX.         En fait l'application prend en charge les préfixes d'identification de type CUSA, STRN, SNES, HMBW, SLUS et NPSX, et il permet aussi de profiter d'un DLC Unlocker, pour utiliser cet outil de déverrouillage, rendez-vous sur le PlayStation Store et trouvez votre DLC. Copiez le lien dans votre barre de liens et collez-le dans la zone de texte sous l'exemple de lien et cliquez sur Build.             La dernière mise à jour 1.1.0 ajoute les dernières dll de fpkg tools 3.87 de CyB1K et a supprimé la limite des créations de jeux de 100 GB récemment introduite également.      Téléchargement : fPKG_Maker_GUI_v1.1.0  

En développement depuis plus de 6 mois, cet homebrew est surement mon plus gros projet, entièrement fait à la main (sprites, décors, animations, etc..), j' ai voulu mélanger 2 jeux que j'ai adoré qui ne sont d'autre que The Last Of Us et Resurgent.

 

 

En effet, Beginning of the end est un mix entre Tlou (pour le gameplay et l'histoire) et Resurgent (pour le côté graphique). Cette beta bien que assez courte montre en gros ce que donnera le jeu final, un jeux d'aventure/action/réflexion et ce toujours développé avec GameMaker Studio.

 

Cette beta 0.0.9 comprend quelques modifs scénaristiques comparé à la démo déjà disponible, l'ajout de nouveaux items et quelques surprises ^^...

Elle fonctionne sur tous firmwares hackés (4.05,4.55,5.05,6.72,7.02,7.55 et 9.00), un simple pkg à installer depuis l'install package du menu debug.

 

 

J'espère que ce projet vous plaira, n' hésitez pas à remonter les soucis rencontrés lors de cette beta dans les commentaires de la news.

Je tiens à remercier tout spécialement Darren Curtis, auteur des superbes musiques que vous trouverez dans ce jeu, mais aussi tous les testeurs de la version beta, Camsko95, Lapy, Hyndrid et mes grands amis Red-J et Cool72...

 

Changelog:

 

0.0.9:

- Nouvel Icon du jeux

- Modifs scénaristiques

- Nouveaux levels

- Nouveaux ennemis

- Nouvel item (lampe torche)

- Nouveau gameplay

- Corrections de bugs divers

 

 

Commandes:

 

- Dpad droite ou gauche pour marcher

- Dpad droite ou gauche + R1 pour courir

- Dpad droite ou gauche + R1 + Dpad haut pour sauter

- L1 pour la lampe torche

- X pour toutes les actions, monter, chercher, ouvrir, etc

- O pour le gun

- [ ] pour le fusil à pompe

 

 

 

Télécharger Beginning of the end : https://www.mediafir...d_BETA.pkg/file