Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Le développeur TheFlow, après avoir dévoilé l'exploit kernel 7.55, voit bien que la scène au travers de Specter, de Sleirsgoevy, ou de tihmstar ne parviennent pas à obtenir un résultat satisfaisant.    TheFlow est resté jusqu'à présent assez silencieux, probablement parce qu'il ne doit pas dévoiler comment faire tourner toute la chaine.    En fait TheFlow vient de dévoiler qu'une autre faille FreeBSD peut entrer en jeu, il libère en fait un writeup dans lequel il rappelle un problème lié à l'ip6_get_prevhdr.                   Jusqu'à présent, le firmware 7.02 dispose également de cette vulnérabilité IPv6, et TheFlow dit implicitement que ce problème FreeBSD peut être exploiter via l'overflow du buffer dans ip6_get_prevhdr.         Même si rien n'est certain, il faut mesurer son enthousiasme sur un sujet aussi délicat, espérons que cette piste puisse faire avancer la découverte de la solution, et cela semble passer par le mbuf.     Tout est là : Un autre bug  

L'émulateur PS3 RPCS3 est désormais affublé de la numérotation 0.0.15, il faut dire que les développeurs de cet émulateur ne ménagent pas leurs efforts afin d'améliorer son code et rendre toujours plus de jeux compatibles.   Mais ce n'est pas tout puisque les développeurs annoncent pas moins de 165 requêtes corrigées, 332 réponses à des commentaires, 405 code sources édités, 30 150 lignes de codes ajoutées, 11 625 retirées, 15 codes de contributions et pas moins de 59 jours de développement pour cette 0.0.15 depuis la 0.0.14.         Comme toutes les versions, cela reste une Alpha, mais cela n'a finalement que peu d'importance, c'est toujours le cas.            Téléchargement : RPCS3 v0.0.15-11838 Alpha [2021-02-28]

Les développeurs Specter et tihmstar ont une nouvelle fois voulu montrer leur talent dans une nouvelle vidéo de 3 heures intitulée " Hacking the PS4 - IP6 Kernel Exploitation (Day 6) || !what !bug !eta !tihmstar "    Ils continuent donc d'explorer la sécurité du firmware 7.55 pour tenter de faire fonctionner le bug découvert par TheFlow.    Specter annonce vouloir garder du code en privé, et ne pas le rendre disponible au grand public, notamment sur le chargement de payloads, car il informe qu'il y a encore de trop nombreuses erreurs.             S'appuyant sur leurs connaissances personnelles des derniers exploits, ils tentent aussi de créer des paniques avec dlclose avec des variables différentes, et l'utilisation d'un hook. Pour rappel, dlclose est l'exploit du firmware 1.76.          Au passage, sleirsgoevy a pu récupérer son accès Github. Ce n'est pas qu'il était bloqué qu'il n'a pas continué à travailler, ainsi il a travaillé sur un recompilateur X86-to-ARM, l'objectif étant de pouvant prendre un exécutable Windows sur ARM, cela n'a rien à voir avec la scène PS4, mais cela donne de l'espoir.    De plus Specter peut aussi rencontrer des bugs liés à l'architecture X86.    

En Novembre 2013, quelques jours après le lancement de la PS4 est né un programme nommé SPIway et il se destinait à ceux qui disposaient d'un flasher Teensy++ 2.0. A l'époque il était ainsi possible de dumper la Nand de la PS4.             Le but de ce programme SPIway, proposé par Judges à l'époque, était de dumper la puce MX25L25635FMI-10G de la PS4, et bien voilà que désormais cette possibilité arrive sur PS5 !   Abkarino, l'un des membres de la Team Rebug, a travaillé et développé une nouvelle version de SPIway il y a plus de trois mois à la sortie de la PS5, mais avec sa vie personnelle, il ne l'avait pas rendu disponible au grand public.              Depuis il a amélioré le code, il l'a nettoyé, et a ajouté donc le support du PS5 SPI Flash "W25Q16JVSNIM", qui est donc l'équivalent de la MX25L25635FMI-10G de la PS4 et qui intègre donc le support de la Nand de la PS5.   La possibilité de dumper la Nand ne signifie pas pour autant la disponibilité future d'un hack, mais la  Nand permet de réaliser quelques recherches complémentaires, il tient à remercier Centrinouk, qui lui aussi travaille sur un projet de ppl sur PS4, permettant de passer du 5.05/7.02 au 8.03 avec un swap.   Centrinouk a testé SPIway 0.60 sur sa PS5 et cela fonctionne, il est donc désormais possible de dumper et flasher la Nand de la PS5.     Téléchargement : SPIway 0.60    

Le développeur KuromeSan propose un tout nouvel outil pour la scène PlayStation 5, PS5TrophyExtract0r est un utilitaire qui va vous permettre d'extraire des fichiers de données de trophées PS5.   La PS5 utilise un tout nouveau format de trophées, en effet le format .trp (utilisé sur Vita, PS3 et PS4) a été remplacé par le format .ucp.   En effet, le .ucp utilise désormais les fichiers JSON à la place des XML, le JSON est beaucoup plus souple à utiliser. En fait l'outil permet de décrypter les trophy00.ucp et uds.ucp.              Pour parvenir à cet utilitaire, l'aide de SilicaAndPina a été apporté pour extraire le format.      Téléchargement : PS5TrophyExtract0r v1.0    

Le développeur DeathRGH vient de mettre en ligne une nouvelle version de son outil PlayStation 4 Tool Box qui supporte les firmware 5.05 et 7.02.   Le développeur nous informe que plusieurs petits bugs ont été corrigés et que des nouvelles fonctions ont été intégrées. Elles permettent de modifier, dumper, gérer la mémoire en temps réel, mais aussi d'aller modifier pas mal de jeux en RTM.         Ce sont désormais plus de 20 outils pour la console, qui se destinent à modifier les jeux :   Modern Warfare Remastered Modern Warfare 2 Remastered Ghosts Black Ops III Black Ops 4 Black Ops 4 Beta Modern Warfare Terraria         Les fonctions disponibles :    Payload Injector Memory Map Peek Poker Notify Tool Pointer Access Cheat Engine [Plugin] PS4 Cheater Saved Results On-Console Scanner Trainer Manager API Benchmark elf Loader Game Info UART Output Structure Compare Code Cave Helper Custom Code Cave Debugging Debugger Registers Register History Software Breakpoints Debugger + Registers Kernel Peek Poker Re-Connect ps4debug Unload ps4debug   Téléchargement : PlayStation 4 Tool Box v2.1.6.168

Le développeur ctn123 a mis à jour il y a quelques jours son application PS4 Cheater pour qu'elle supporte le firmware 7.02.

  Pour rappel, PS4 Cheater est un outil qui vous permet de chercher facilement des codes pour cheater dans les jeux PlayStation 4. Désormais ce ne sera plus le payload jkpatch qui sera utilisé mais ps4debug, il fonctionne mieux en multi-thread.          Changelog 1.5.2 :  - Essayez l'analyse multithread si vous pouvez obtenir des performances supplémentaires. - La barre de progression bascule désormais correctement sur «Analyse de la mémoire…», elle était précédemment affichée lors de la numérisation.   Changelog 1.5.1: - Portage PS4_Cheater de jkpatch vers ps4debug.     Comme l'utiliser :    - Ouvrez la page web contenant l'exploit et injectez le fichier payload.bin contenu dans le dossier 6.72 / 7.02 de l'archive .zip avec "Send Payload" - Lancez le jeu. - Cliquez sur "Refresh Processes" pour mettre à jour les processus, - Sélectionnez le nom du processus, sélectionnez eboot.bin. - Sélectionnez la section, puis entrez la valeur de recherche (par exemple, argent). - Cliquez sur "First Scan" . - Dépensez l'argent dans le jeu, puis sélectionnez "Next scan" . Répétez cette étape jusqu'à ce qu'il ne reste plus que quelques chiffres. - Sélectionnez l'adresse à modifier, entrez la valeur à modifier dans le champ de requête. - Envoyer.     Téléchargement : PS4 Cheater  

Les années avancent mais la scène PlayStation 2 est toujours vivante et fonctionne à merveille.

Même en présence des nouvelles consoles comme la PS3,PS4,PS5,PS Vita ,la PS2 est toujours en pleine progression dans la communauté, tout en servant un grand public pour la console. Nous avons vu la progression de plusieurs projets et exploits majeurs au cours de ces dernieres années sur la playstation 2 (PS2) comme Open Ps2 Loader (OPL) vers la version 1.0.0  et l'exploit FreeDVDBoot et aujourd'hui nous avons maintenant ''OpenTuna'' présenté par notre ami développeur @Alexparrado

c'est quoi réellement cet exploit ?

Il s'agit d'une version open source d'un autre exploit récent trouvé et développé à la fin de 2019 appelé Fortuna.

 

OpenTuna Qu'est-ce qu'OpenTuna? OpenTuna est une version open source de "Fortuna", basée sur la rétro-ingénierie !!!.                                                                          Alors que Fortuna n'était qu'une preuve de concept, OpenTuna a été conçu en ayant à l'esprit le développement futur: Il est conçu pour être facile à utiliser par l'utilisateur. Nous avons inclus un programme d'installation facile à utiliser où il vous suffit d'appuyer sur X pour l'installer. De plus, nous avons inclus OPL dans le package de version, vous êtes donc prêt à jouer une fois que vous l'avez installé. Il permet d'incorporer des exécutables compressés et non compressés à l'icône d'exploit Puisqu'il est open source, il permettra de le porter sur d'autres versions matérielles, y compris les consoles TEST. Compatibilité: Chaque console PS2 Slim (SCPH-700XX, 750XX, 770XX, 790XX, 900XX) Un seul modèle de console FAT spécifique: SCPH-500XX avec BIOS v1.90     Comment installer (à l'aide du programme d'installation): 1 - Copiez le "OpenTuna_Installer_v1_FINAL.ELF" sur une clé USB. 2 - Dans votre PS2, lancez uLaunchELF. 3 - Dans uLE allez dans "File Browser", puis "mass: /" puis cherchez le fichier "OpenTuna_Installer_v1_FINAL.ELF" et exécutez-le (avec O ou X selon votre configuration. 4 - Sur l'installateur, tout est simple. Vous devez appuyer sur X, puis démarrer l'installation et attendre qu'elle se termine. 5 - C'est fait!   Comment installer (à l'aide du fichier PSU et du dossier APPS): 1 - Copiez le fichier "OpenTuna.psu" et le dossier "APPS" sur une clé USB. 2 - Dans votre PS2, lancez uLaunchELF (*). 3 - Dans uLE allez dans "File Browser", puis "mass: /" et cherchez le fichier "OpenTuna.psu" et mettez-le en surbrillance. 4 - Appuyez sur R1, puis sur "Copier". (Vérifiez s'il y a une étiquette verte dans le coin supérieur droit, si ce n'est PAS là, essayez d'appuyer sur O au lieu de X ou X au lieu de O lorsque vous sélectionnez l'option "Copier"). 5 - Allez dans ".." puis allez dans "mc0: /". 6 - Si vous avez un dossier appelé "OPENTUNA" ou "FORTUNA", mettez-le en surbrillance, appuyez sur R1 et sélectionnez "Supprimer" 7 - Vérifiez qu'il y a au moins 1,68 Mo d'espace libre sur votre carte mémoire (vérifiez en haut). 8 - Appuyez sur R1 puis sélectionnez "psuPaste" (pas "Paste"). 9 - Attendez la fin, puis allez dans ".." puis allez dans "masse: /" puis cherchez le dossier "APPS" et mettez-le en surbrillance. 10 - Appuyez sur R1, puis sur "Copier". (identique à l'étape 4). 11 - Allez dans ".." puis allez dans "mc0: /". 12 - Appuyez sur R1 puis sélectionnez "Paste" (pas "psuPaste"). 13 - Attendez la fin, puis redémarrez votre console. (*) Nous vous conseillons d'utiliser la version uLE spécifique fournie ici (WorkingULE.ELF) car nous avons remarqué que certaines compilations uLE et wLE ne parviennent pas à définir correctement l'horodatage. Si vous n'avez pas d'exploit sur votre console, vous pouvez utiliser FreeDVDBoot pour lancer uLE.   Comment l'exécuter: 1 - Allez dans le navigateur PS2, puis ouvrez votre 1ère carte mémoire et vous verrez une icône invisible. 2 - Appuyez sur O pour revenir en arrière (ou X si votre console est asiatique) 3 - Vous verrez que les icônes de la carte mémoire sont désormais transparentes. Appuyez sur O (ou X) pour revenir en arrière. 4 - Si vous souhaitez exécuter wLE, appuyez et maintenez O lorsque votre écran devient noir, sinon, n'appuyez sur aucune touche et Open PS2 Loader se lancera à la place. 5 - Ça y est!   lien :https://www.psx-plac...ineering.33010/

Comme vous le savez Specter et tihmstar proposent de suivre leurs recherches sur l'exploit 7.55 sur PS4 via Twitch, de quoi à chaque fois nous faire rêver sur leur capacité de développement, mais il est aussi pationnant de voir comment ils procèdent pour chercher une faille ou une possibilité de lancer cet exloit kernel.   Comme nous découvrir sur sa vidéo de 5 heures, il s'appuie sur le travail de tihmstar, sur son propre travail et celui d'autres acteurs de la scène, mais nous pouvons voir qu'il passe son script sur les stages 1 à 4 dans un premier temps, puis il s'appuie sur les failles FreeBSD pour tenter de lancer les primitives sur les vulnérabilités au travers du stage 2.         Specter veut dans un premier temps arriver à déclencher une fonction de lecture, mais pour cela il doit définir une stratégie, d'abord obtenir la fragmentation d'une zone de mémoire pour envoyer les paquets, en commençant par le stage2. Les stratégies qu'ils déploient ne fonctionnent pas malheureusement, il va falloir en trouver d'autres, et pour son prochain stream il souhaite implémenter des hooks, tenter le chargement forcé de page, et voir si ce chargement est exploitable, et ainsi traverser cette page avec le chargement ROP.         Le cinquième stream se trouve ici : https://www.twitch.tv/videos/919448573   Les efforts que ces deux hommes mènent sont considérables, et se relancer 3 ans après l'exploit 4.05 est une véritable nouvelle étape.   

Le développeur xXxTheDarkprogramerxXx vient de mettre en ligne un tout nouvel outil PS4 sous le nom de PS4 Trophy Unlocker, il s'agit là d'une application homebrew au statut de Bêta et qui va vous permettre de patcher un jeu sous Windows avant de l'installer afin de débloquer son trophée.   Attention, cet utilitaire génèrera un nouveau PKG à installer, ce qui signifie aussi que votre installation sera différente de celle du jeu original.         Les retours sont mitigés, certains utilisateurs débouchent sur des erreurs, d'autres affirment que cela fonctionne.         xXxTheDarkprogramerxXx n'en est pas à son coup d'essai sur PS3 et PS4 donc nous pouvons lui faire confiance, il livre une procédure à suivre.    - Lancez TrophyUnlocker.exe - Ajoutez le Param.sfo du jeu en cours que vous voulez exécuter. - Ajoutez les fichiers Nptitle et NpBlind ; ajoutez le fichier trophy.trp - Tous peuvent être déchargés avec l'application dump payload.   - Cliquez sur Build Unlocker - Installez maintenant le pkg créé sur la PS4 (Si le jeu est installé, il l'écrasera, vous êtes prévenu) - Lancez-le.   Cliquez sur les flèches haut et bas pour sélectionner le trophée que vous souhaitez déverrouiller [ ] pour voir la liste des trophées. X pour déverrouiller. Et Triangle pour une capture d'écran     Téléchargement : TrophyUnlocker    

Sur la scène PlayStation 4, les individualités sont fortes, et à part quelques teams Vita ou PlayStation 3, les développeurs travaillent souvent en solo sur les hacks, ceux qui partagent le fruit de leur travail ne le font qu'une fois celui-ci terminé, et cela est surtout encore plus vrai depuis que certains programmes bounty ont été lancés.    L'un d'entre eux n'hésitent cependant pas à dévoiler son travail, c'est Specter, qui nous avait déjà impressionné à plusieurs reprises sur la PS4, il était déjà à l'origine d'un PS4 Playground sur 3.55, de travaux sur des plugins comme libkernel.sprx, de nombreux blogs, de nombreux portages comme celui de l'exploit qwertyoruiopz 4.05 sur les firmwares 3.50, 3.55, 3.70, 4.00, 4.06 et 4.07. Mais il s'est surtout fait connaitre d'un public plus large avec le firmware 5.05 et les nombreux writeup qu'il avait dévoilé à l'époque, le plaçant ainsi comme un développeur mais comme comme un maitre d'apprentissage.          Quoi qu'il en soit désormais avec l'exploit 7.55, il agit un peu différemment, du moins pour l'instant, puisqu'il a diffusé en direct deux lives de ses progrès, prouvant une fois de plus que l'implémentation du hack n'est pas si facile.   Le code du bug permettant d'arriver à l'exploit kernel dévoilé par Theflow sur le bounty n'a pas été diffusé, seules quelques explications, et c'est surprenant car il semblerait que l'exploit kernel soit disponible, que l'exploit webkit également, que Mira et les payloads également, mais il manque encore la manière de les lancer, une possibilité de charger ces "objets" dans le stage2.   Il est a noter que durant ses vidéos twitch en direct, Specter est assisté par un autre développeur répondant au nom de Tihmstar, il progresse lentement mais surement, et nous pouvons voir que même s'il ne travaille pas ensemble, il s'appuie aussi sur le travail de sleirsgoevy.          Après avoir dévoilé un live intitulé "Exploring PS4 IP6 Kernel Bugs", Specter annonce dans sa seconde vidéo "Exploring PS4 IP6 Kernel Exploitation" avoir découvert plusieurs types de corruptions, l'utilisation de IP6_EXTHDR_CHECK est assez pauvre seule, les vulnérabilités doivent être projettées sur les 10 routines qui suivent à savoir :    Dans ces 2 sous-programmes, nous pouvons déclencher un Double Free : dest6_input route6_input   Dans ces 4 sous-routines, nous pouvons déclencher un Write-After-Free : frag6_input icmp6_redirect_input nd6_na_input nd6_ns_input   Dans ces 4 sous-routines, nous pouvons déclencher un Read-After-Free : ah6_input mld_input nd6_ra_input nd6_rs_input   Nous pouvons voir dans le live que Tihmstar aide bien Specter, la preuve que cela doit être un bon ami à lui, du moins quelqu'un a qui il fait une confiance aveugle. Nous voyons qu'ils s'appuient sur leur connaissance sur le firmware 4.05, 5.05 et aussi sur le github de sleirsgoevy. En conclusion, le hack 7.55 est difficile à mettre en oeuvre, même si le kernel exploit est là, il faut encore pouvoir être en mesure de le lancer.      

Le développeur Retro Gamer vient de mettre en ligne via son profil Twitter une nouvelle version de son outil AutoBackPort qui est désormais proposé en v1.09.   AutoBackPort est un utilitaire qui se charge de modifier les exigences firmwares des jeux 7.02 pour les adapter au firmware 5.05 ou 6.72.                  Le développeur informe que cette version fonctionnera maintenant avec certains jeux comme Control ou d'autres qui posaient problème, il semble qu'il y avait un problème avec le script de Flatz et cela a été corrigé par xSpecialFoodx. Si vous aviez déjà AutoBackPort 1.08, il suffit de vérifier si de nouvelles mises à jour sont disponibles ou bien de télécharger la v1.09 ci-dessous.      Téléchargement : AutoBackPort 1.09 (17.5 Mb)   Edit 13.02.2021 : Version 1.10 disponible ici .