Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

L'arrivée d'un nouveau firmware est souvent signe que certaines sécurités ont été corrigées, et que donc il est désormais possible aux développeurs de montrer leur talent. L'arrivée du firmware 6.50 confirme cette règle, et c'est le développeur Specter qui s'y colle avec le firmware 6.20. 
 
Specter, a qui l'on doit l'exploit kernel du firmware 4.05, vient de publier un exploit webkit sur firmware 6.20 ! 
 
Bien entendu il ne s'agit que d'une preuve de concept utilisant CVE-2018-441, et qui permet d'obtenir le RCE, et donc d'exécuter du code dans l'userland. 
 
 
 

 
 
 
Pour le moment, il s'agit uniquement d'un exploit webkit et il l'exploit kernel n'est pas implémenté, ce qui signifie qu'il ne faut pas encore mettre à jour et que vous ne pouvez pas profiter des homebrews ou des jeux. 
 
Cette vulnérabilité a été corrigé sur le firmware 6.50, cela devrait fonctionner sur les firmwares inférieurs, mais les gadgets devront être portés et la méthode p.launchchain () pour l'exécution du code devra peut-être être remplacée.
 
Comme mentionné le bug (CVE-2018-4441) a été trouvé par lokihardt dans Google Project Zero (p0) et a été révélé via le suivi des bugs publics de Chromium.
 
 
Tout est là : PS4-6.20-WebKit-Code-Execution-Exploit
 
Téléchargement PoC : PoC PS4-6.20-WebKit
 
Une démo live ici  : ps4.editzz.net/6.20/

Le développeur Aldo Vargas, connu aussi de la scène PlayStation 3 sous le nom de aldostools, vient de mettre à jour son manager webMAN MOD.   Il s'agit donc là de découvrir une version officielle de son célèbre logiciel qui offre bien plus que le support de Starbuged, le dernier CFW de Habib.                Il a en outre implémenté le nouveau drapeau "tmp/loadoptical" dans cette build pour consoles bc et semi bc.   Modifications dans cette version :   - Correction de l'espace libre retourné pour app_home et host_root - La désactivation de stage2 dans le rebug crée maintenant aussi /dev_hdd0/tmp/loadoptical requis par cobra 8.x pour forcer le chargement des DVD PS2 physiques sur les consoles bc et semi bc. - Désactiver l'étape 2 dans le rebug effectue maintenant un hard reboot, au lieu d'un redémarrage lpar. - Ajouté /dev_hdd0/tmp/suppression optique lors du montage d'un PS2ISO - Suppression de l'option "Disable firmware version spoofing" du fichier /setup.ps3 à partir de la version 4.53 des cfw, car il utilisait un opcode cobra qui avait été supprimé du payload il y a quelques années car il ne fonctionnait pas correctement. Pour un bon spoof de firmware, utilisez Psnpatch ou Sen Enabler.   Il a aussi mis à jour PKG Launcher pour monter les ROMS.      Téléchargement : webMAN_MOD_1.47.10_Updater_STARBUGED.pkg  /  PKG Launcher  

Le développeur Al Azif, bien connu pour son PS4 Exploit Host, propose à la scène PlayStation 4 un tout nouvel outil nommé Licence file renamer. Il s'agit d'un payload qui va permettre de redéfinir la reconnaissance des licences RIF des homebrews et des jeux.   Ainsi, si vos applications ne fonctionnent qu'avec Mira disposant du HEN, l'exécuter une seule fois résoudra le problème et vous permettra de n'utiliser que des HEN autonomes. Ceci peut également être corrigé par FTP.          Licence file renamer (RIF Renamer) est encore en phase de test, mais il fonctionne bien selon le développeur.    Téléchargement : RIF Renamer

Notre ami sunriseur et développeur Littlebalup nous propose de découvrir sa version non officielle du désormais célèbre manager ManaGunZ qui passe en v1.34.    Littlebalup a décidé de mettre à jour le manager en attendant une version officielle de Zar, mais il est possible au moins d'en profiter sur les derniers CFW.                   Changelog non officielle de Littlebalup : - Ajout du support 4.84 CFW. - ISO PS3 et PS2 testées avec Mamba et Cobra.   Littlebalup tient à remercier Zar qui l'a autorisé à partager cette version en attendant une prochaine grande mise à jour officielle.   Téléchargement : ManaGunZ_v1.34_unofficial.pkg

Le géant japonais vient de mettre en ligne sa toute dernière version de son firmware officiel pour PlaySation 4 et PlayStation 4 Pro, le firmware 6.50.   La principale nouveauté est le support et la lecture à distance rajouté pour les appareils iOS. Il fallait jusqu'alors passer par une application externe, mais désormais cela ne sera plus nécessaire.          Le firmware 6.50 ajoute aussi la résolution 720p sur Niconico Live, un service vidéo japonais, mais elle permet aussi de modifier les fonctions O et X, très pratique également pour les jeux japonais (culturellement les boutons sont inversés dans l'esprit japonais, les développeurs inverses aussi régulièrement les deux boutons).    Finalement la version finale est proche de la version Bêta, reste à savoir ce qu'elle vient corriger en matière de hack, nous avions déjà vu que la Bêta n'était pas très efficace dans ce domaine.    La mise à jour est obligatoire pour se connecter à PSN et jouer en ligne.           

Le développeur Lapy vient de publier PS4 Xplorer Beta en v1.5, il s'agit là de remplacer Windows Explorer qui change de nom et devient donc PS4 Xplorer. Pour rappel, il s'agti d'un hombrew qui va vous permettre de naviguer dans votre PS4 au travers d'un outil similaire au shell Windows.   Pour le reste cela évolue peu, il s'agit là de découvrir un homebrew fpkg qui vous permet d'effectuer de véritables opérations similaire à l'explorateur, couper / coller des fichiers et des dossiers, afficher des images, lire des fichiers audio wav ou ogg.         Caractéristiques :   - Permet de réalise des opérations de base d'un explorateur de fichiers (couper, copier, coller, renommer et supprimer des fichiers et dossiers complets) avec une interface simple, facile à utiliser et avec tous les privilèges de l'administrateur (en racine). - Pour accéder aux unités connectées via USB, accédez à: /mnt/usb0 and /mnt/ubs1 - Il permet de visualiser des images (png, jpg) et de lire le contenu de textes (txt, ini, bat). - Il vous permet de lire de l’audio (wav, ogg) en arrière-plan, de manière à pouvoir les lire et continuer à utiliser les autres fonctions du navigateur. - Il est traduit en espagnol et en anglais. Espagnol pour ceux qui ont la console en espagnol et anglais pour toutes les autres configurations.     Changelog v1.5 :    - Changement du nom - Dossiers de la liste noire (idée @DefaultDNB) - raccourci vers usb (idée @DouglasSampai15) - ajout du chinois grâce à @Shykelit1 - ajout de l'arabe grâce à @SajjadRahimMU & @mohammad_fadel1 - ajout du vietnamien merci à @tuan_azw   Changelog v1.4 :    - affiche la taille du fichier - ajout du français grâce à @ImMrNiato et @JayJijel - ajout de l'allemand grâce à @toxxic_407 - ajout de l'Ukrainien merci à @MintPyton - ajout de l'italien merci à @TheheroGAC - correction de quelques caractères japonais.     Téléchargement : PS4 Xplorer Beta v1.5

Le développeur aldostools vient de mettre en ligne une nouvelle version de webMAN MOD qui désormais passe en v1.47.10.    webMAN MOD est un plugin homebrew avec de nombreuses fonctionnalités ajoutées sur le webMAN/sMAN original développé par Deank.           webMAN-MOD est une version plus complète du plugin webMAN publié par Deank, avec des fonctionnalités qu'un gestionnaire de sauvegarde normal ne possède pas, compatible avec toutes les CFW PS3. webMAN est un plugin développé à l'origine par Deank qui permet de lancer des backups de jeux PS3, PS2, PS1, PSP ainsi que des Blu-ray ou des DVD, stocké sur disque dur (y compris en NTFS) ou sur le réseau local.   Téléchargement : webMAN MOD 4.84 v1.47.10

Notre ami sunriseur et développeur Littlebalup a mis à jour pyps3tools et ps3dumpchecker, pour ce qui est du premier, il a rajouté les supports du tout nouvel 4.84 Starbuged, 4.84.1 STARBUGGED (Habib), Rebug 4.84.1 Lite et CFW 4.84 v1.00 Ferrox Cobra.    Attention :    - Personne ne pourra être tenu responsable pour tout faux négatif ou faux positif donné par cette application. La responsabilité de la validité des dumps est la votre, et uniquement la vôtre, pas celle de littlebalup, ou encore Logic-Sunrise. - Cet outil doit être considéré comme un moyen facile de faire une vérification rapide afin de voir s'il est nécessaire d'approfondir les recherches. - Merci de faire remonter tout éventuel bug, faux négatif ou faux positif à littlebalup afin de lui permettre d'améliorer ces applications.         PS3 Dump Checker est un utilitaire de downgrade de PS3 développé à l'origine par Swizzy, permettant de checker et vérifier les dumps NAND ou NOR.    Build 495 (2019-03-03) :  - Modifié : Le patch 4.83 intégré a été remplacé par un patch 4.84 construit à partir du firmware personnalisé CoreOS de FERROX 4.84 CEX.  - Ajout  : OFW et hashs ROS Patchés 4.84.   Téléchargement : PS3DumpChecker 495         PyPS3tools / PyPS3checker qui lui aussi supporte le nouveau firmware 4.84 a évolué. PyPS3tools est une suite d'outils python pour analyser les dumps de mémoire flash de PS3.      Téléchargement : PyPS3tools

Le grand développeur de custom firmware Habib fait son retour avec la proposition d'un tout nouveau custom firmware basé sur le firmware officiel 4.84 de Sony.    Jusqu'à là rien de bien surprenant si ce n'est le retour d'Habib, mais cette nouvelle offre s'accompagne dans un premier temps des fonctions Cobra 8.00, et déjà des fonctions Cobra 8.01.    Habib bossant aussi pour la Team Rebug, ce CFW Starbuged contient toutes les fonctionnalités du Rebug Lite Edition !         Cobra 8.00 / 8.01 ?   Les évolutions qu'apporte cette nouvelle révision Cobra sont basées sur la possibilité d'exécuter un payload avec les privilèges du kernel d'une manière similaire à ceux familiers avec la scène PS Vita voir avec skprx.   Le concept d'utilisation se rapproche maintenant entre PlayStation Vita et PS3. Jusqu'à présent un seul payload pouvait être chargé, mais cela pourrait changer à l'avenir.   Ces nouvelles fonctions Cobra 8.00 devraient améliorer considérablement le temps de démarrage selon le développeur car il n'y a plus l'étape 1 au démarrage. Notez également que ce CFW dispose des fonctions Cobra activées par défaut (contrairement à Rebug lite dans lequel il doit être activé).    La version 8.01 vient améliorer l'incrémentation de la version, la révision de masse et ajoute la prise en charge des payloads en mémoire dynamique, 5 d'entre elles peuvent être démarrées depuis "/dev_hdd0/boot_plugins_kernel.txt".   Cette correction apporte aussi la mise à jour de la toolchain pour prendre en charge le chargement dynamique des adresses. Pour les applications, vous pouvez également les monter et les démonter séparément.    
    FEATURES: (Contains Rebug Lite + Cobra v8.00 features) FEATURE – COBRA 8.00 (Enabled by default) Background running plugins at boot time (sprx) ISO Support: PS1/PS2/PS3/PSP/DVD/BluRay (Split ISO support on FAT32 drives)  Network Support: PS1/PS3/DVD/BluRay /PKGs Blu Ray Movie region free functionality NTFS HDD Support (prepNTFS, or multiMAN Required to scan contents)  PS2 ISO Support for BC (HW) / non-BC (SW) Consoles Syscall 11 – Cobra lv1 Peek  Syscall 15 – Allow execution of any LV2 internal function PSNPatch stealth plugin support ***ISO rips are required to get 100% support, for ex) after disabling syscalls, games like Call of Duty will not be able to play unless you use ISO rips, please DO NOT expect everything to be fully functional when you are disabling the built-in features from COBRA. Folder rips are NOT compatible with PSNPatch’s stealth mode due to its ability to disable COBRA’s disc-less feature for folder JB rips**** PS3MAPI support, allows you to attach process on both CEX/DEX via its own API app. Backup Protection Removal, Add full PS3 Backup support on all multiMAN/sMAN/webMAN,IRIS manager forks and Managunz.  Allow modification on Syscall 6/7/8/9/10/11/15. Burned/Burnt optical media support for PS1/PS3 Games on All models  Homebrew blocker – blocks homebrew access while Syscalls are disabled New in v8.00 Run payload with Kernel privileges - Added option to run payload with kernel privileges like ps vita skprx. this is a big thing! one can make hooks, printf to socat, do whatever they feel like they need to do. at the current time only one payload is supported at a time. in the future i might increase this  New in v8.00 Boot times speed improved - as there is no stage1. New in v8.00 PS2 bc and semi bc consoles wont load iso when cobra disabled - disable cobra using opcode) FEATURE – Full Polish support for XMB/PS2 Emu (Provide full Polish character support) FEATURE – Cinavia protection fully disabled (Supports optical media/bd iso, AACS must be decrypted) FEATURE – Homebrew store compatibility (Downloading debug signed packages is now available on retail CFW.) FEATURE – PSN/SEN Accessibility (PSN /SEN Accessible , until the next OFW update) FEATURE – XMBM+ Compatibility (XMB Manager Plus developed by Team XMBM now supported via standalone pkgs.) FEATURE – HAN Toolbox Compatibility (HAN Toolbox Support added for testing HAN Signed pkgs on CFW) FEATURE – Enhanced Remote Play (This unlocks the limitation of working apps/games for remote play, by disabling SFO flag check) FEATURE – In Game Screenshot (Allows taking screenshots in Game FEATURE – QA Token compatibility FEATURE – OtherOS++ support enabled (Use Rebug Toolbox to Boot OtherOS with different LV1 patches) FEATURE – Package Manager (Replacement for the standard ‘Install Package Files’ option) FEATURE – FSELF compatibility (Fake Signed ELF is supported) FEATURE (Optional) Toolbox 02.03.00 TOGGLE XMB CFW SETTINGS Enable or Disable mysis’s XMB CFW settings plugin v0.1. The feature is available via Network Column on XMB after Enabled. TOGGLE COBRA MODE: COBRA mode ACTIVE by default, this option can toggle COBRA mode to enable COBRA 8.00 payload on boot TOGGLE QA: Enable/Disable QA flag. Enable for easy downgrade and other extra features on all 3.55-4.84 CFW.  TOGGLE RECOVERY MODE: Enable/Disable Recover Mode flag. When enabled your PS3 will reboot into Recovery Mode. LOAD LV2 KERNEL: Load lv2_kernel.self.[KERNEL_NAME] from USB or /dev_hdd0  BACKUP/RESTORE XREGISTRY: Backup or Restore the PS3 system settings from USB RESIZE VFLASH/NAND REGIONS: Resize VFLASH/NAND Region 5 to allow install of OtherOS. INSTALL PETITBOOT: Install Petitboot to VFLASH/NAND Region 5 from USB.  SET GAMEOS BOOT FLAG: Sets the GameOS boot flag. Use this if your PS3 is having trouble booting PS2 titles after running OtherOS or is accidentally sending you back to OtherOS when trying to enter recovery mode. CREATE PACKAGES FOLDER ON PS3: Create /dev_hdd0/packages folder or your PS3 to be used with Package Manager.  EXPORT HYPERVISOR LV1 MEMORY: Save LV1 memory to dev_usb000 or dev_usb006 or dev_hdd0 if usb is not found. EXPORT GAMEOS LV2 MEMORY: Save LV2 memory to dev_usb000 or dev_usb006 or dev_hdd0 if usb is not found.  EXPORT FLASH TO FILE: Backup your current NOR/NAND to file on dev_usb000. Takes about 45secs for NAND DUMP EID ROOT KEY: Dump your eid root key. FEATURE – XMB CFW settings v0.1a (Optional) XMB Icons for various CFW tasks, available in Network Column (on XMB) Simply select and the task is executed! Settings – Toggle COBRA  Dump Tools – Klicense, File Secure ID, IDPS, Disc Hash keyService Tools – Display Minimum Downgrade FW Version, Rebuild Database, Check File System, Entering Recovery Mode (NOR Models Only) Advanced Service Tools – Entering FSM (!!!DO NOT Install FW while on FSM that may lead RSOD!!!), Remarry BD drive and RSOD fix PATCHED – Appldr: LV2 memory hash check is disabled (Memory protection on LV2 is disabled in higher level) PATCHED – LV1: Disable System Integrity Check (Safe to use with mismatched COREOS/SYSCON versions or if PS3 is not QA enabled) PATCHED – LV1: Undocumented function 114 (Allow mapping of protected memory) PATCHED – LV1: Skip all ACL Checks (Needed to allow booting of OtherOS) PATCHED – LV1: Peek and Poke support (Unused LV1 call 182 and 183) PATCHED – LV2: Peek and Poke support (LV2 Syscall 6 and 7) PATCHED – LV2: Peek and Poke support for LV1 (LV2 Syscall 8 and 9) PATCHED – LV2: LV1 CALL System call (LV2 Syscall 10) PATCHED – LV2: Allow execution of any LV2 internal function (LV2 Syscall 15) PATCHED – Recovery: Prevent accidental OFW update while on Recovery mode PATCHED – VSH: Allow Unsigned act.dat and *.rif files PATCHED – VSH: Disable NEW PSP DRM Check (Allowing unsigned PSP pkg contents on 4.75 or higher CFW) PATCHED – VSH: Disable Epilepsy Warning for Faster Boot-Up Speed   COBRA 8.01: small version increment, massive overhaul - Added support for dynamic memory payloads, 5 of them can be started from "/dev_hdd0/boot_plugins_kernel.txt" - toolchain updated to support dynamic address loading. - For applications, you can also mount em, and unmount em separately

 

 

    Téléchargement : CFW 4.84.1 Starbuged avec Cobra 8.00 / Cobra 8.01   Edit 23h56 :   La version 4.84.2 intégrant le Cobra 8.01 : 4.84.2 STARBUGED + COBRA v8.01​    

Je vous présente aujourdh'ui un simple outil qui fonctionne et qui ne servira qu'aux créateurs de payloads pour la PS4.

Cet outil est une modification personnelle du programme Bin2js de Stooged, il permet de convertir un payload binaire 5.05 (.bin) en version html.

La version de Stooged permet d'obtenir la variable du payload que vous devez ensuite injecter manuellement dans un index.html contenant le reste de l'exploit.

Il a aussi fait une version bin2html mais en python, la mienne est en langage C

Avec Bin2Html vous passer du Payload.bin à l'index.html en 2 secondes.

Ce programme fonctionne uniquement sous Linux tout comme le SDK pour les payloads.

Vous devez simplement renommer votre payload "Payload.bin" dans le dossier du programme et lancer Bin2Html.

Je ne révolutionne rien car d'autres l'on fait avant moi pour windows, je partage simplement cet outil et sa source :http://rgho.st/8CLydZMSX

Je tiens à remercier Stooged pour sa version qui m'a servie de base.

Si votre lecteur blu-ray est hors service, et si vous êtes sous firmware 4.74, il vous est à ce jour impossible de mettre à jour vers le firmware 5.05. Cela pourrait changer dans l'avenir, c'est du moins ce que rapporte Notzecoxao.          Il informe qu'une méthode pour mettre à jour du firmware 4.74 au 5.05 est en cours de préparation à destination des consoles disposant d'un lecteur bluray défectueux. Pour le moment, il rajoute que cette méthode n'est pas encore certaine à 100 %.    Cette information est intéressante, pouvoir mettre à jour sur une console avec blu-ray HS pourrait être étendue à beaucoup plus de console que celle sous firmware 4.74. Espérons que cette méthode voit bel et bien le jour.    Tout est là : Twitter.com   Merci cedsaill

Notre ami sunriseur et développeur Littlebalup nous informe que la Team Rebug vient de mettre en ligne le tout dernier custom firmware Rebug 4.84.1 Lite. Il s'accompagne des fonctions Cobra 7.55 et de la tout dernière Toolbox 2.02.17.     Attention, s'agissant d'une version Lite, il est hors de question de l'installer sur une console DEX, il ne s'installe uniquement que sur une console CEX.      La Team Rebug explique qu'elle est toujours à la recherche de fournisseurs de DEX OFW pour les futures versions "REX/D-REX".          Quoi de neuf depuis le 4.82.2 LITE EDITION ? - Stabilité - Cette mise à jour du logiciel système améliore les performances du système   REBUG TOOLBOX 2.02.17 MULTI - Le dernier REBUG TOOLBOX avec le support multilingue -16 langues   HAN PKG Support PKG - La vérification de l'ECDSA sur EDAT est désactivée pour permettre de lancer les PKG signés HAN - Cette modification est pour la plupart du temps pour les développeurs seulement (En général, les utilisateurs de CFW n'ont aucun avantage de cette fonctionnalité, cependant, ceci a été ajouté pour les développeurs qui travaillent sur les fonctionnalités HAN pour les utilisateurs OFW).     Téléchargement : Rebug 4.84.1 Lite – Cobra 7.55 – Toolbox 2.02.17   Merci Littlebalup