Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Le développeur Al-Azif a mis à jour son célèbre outil ps4-exploit-host en version v0.4.1 et il revu tout le fonctionnement à savoir que cette version s’appuie sur de grands changements.   S'agissant d'une nouvelle version attendez vous à des bugs, cette version profite de la réécriture de l'exploit webkit de qwertyuiop à tous les exploits 4.55, mais elle intègre aussi toutes les dernières versions des payloads.         Cette version intègre l'ajout du dumper web mais aussi de nouveaux paramètres pour de futures releases. Cette version vient corriger quelques problèmes, elle supprime tous les arguments qui sont remplacés par settings.json, vous pouvez maintenant supprimer les mises à jour, et il est possible de définir des DNS supplémentaires.   Il a été ajouté aussi une option de pingback afin de pouvoir recharger des payloads, il n'y a plus d'instructions lorsque le menu est ouvert. Des vérifications supplémentaires ont été ajoutées pour avertir l'utilisateur et le thème a été revu, et un autre thème magenta a été ajouté.    A noter que tous les payloads et exploits 4.05 avant "Update Enabler" seront retirés de la prochaine version.     Téléchargement : ps4-exploit-host v0.4.1 (11.03.2018)  

Comme vous le savez hier qwertyoruiop a une nouvelle fois fait trembler la terre instable de la scène PlayStation 4 en mettant en avant le fait qu'il avait désormais un contrôle total sur un webkit exploit sur le firmware 5.50.         On le sait qwertyoruiop n'est pas un développeur né de la dernière pluie, parfois il sait rester dans l'ombre des intentions de Sony, et parfois il communique davantage, là pour notre plus grand plaisir c'est le cas avec le webkit exploit 5.50.   Développer un contrôle intégral d'un webkit exploit n'est pas seulement de démontrer qu'on a un accès webkit exploit, plusieurs stages sont nécessaires pour ouvrir complètement les fonctions de l'exploit, le 4.55 nécessite 6 étapes, et le 5.50 semble fonctionner sur le même principe.   Après nous avoir annoncé hier qu'il avait accès au webkit avec un exploit, le développeur nous informe qu'il a désormais accès à l'exécution de code. Avant d'y parvenir il a intégré la primitive d'écriture/lecture R/W, et ainsi rajouté l'exécution de code.   Il a ensuite ajouté le "return oriented programming", une chaîne ROP afin de lancer de pouvoir appeler les syscalls.   Certains se demandent si cet exploit serait plus stable que celui du 4.55, ce à quoi Specter répond que les erreurs de mémoire ne sont pas totalement la conséquence de l'exploit webkit, mais aussi d'une partie du code de l'exploit kernel, une portion de l'userland, ce qui explique qu'il va être compliqué de régler ces "mémoires insuffisantes" sur 4.55.    Quoiqu'il en soit qwertyoruiop a rajouté un screen dans lequel il démontre qu'il n'a pas fait que trouver l'exploit webkit 5.50, il le contrôle désormais en balançant les stages. Ainsi nous pouvons voir qu'il a rajouter les kern.js et rop.js, et qu'il a accès à la fonction fcall, qu'il peut lancer les gadgets, et ouvrir certains syscalls. Selon toute vraisemblance, il lance les 3 premiers stages, rappelons que l'exploit complet se base sur 6 stages.          Pour conclure sachez qu'il a aussi proposé les codes de ces avancées :     http://crack.bargains/550/kern.js   http://crack.bargains/550/rop.js       Juste impressionnant.      Merci ymaher

Nous en savons plus sur le mystérieux message laissé ce matin par qwertyoruiop sur profil Twitter. Il a en effet installé sur l'une de ces PlayStation 4 la toute dernière version du firmware officiel Sony, à savoir le firmware 5.50, tout en disant "on se rejoint de l'autre côté", ce qui laissait supposer qu'il allait s’intéresser à son fonctionnement et ses nouvelles sécurités.             Cela n'aura pas traîné, le développeur a réécrit l'exploit webkit pour qu'il fonctionne sur 5.50, l'ancien qu'il détenait ayant été corrigé au delà du firmware 5.05.               Si vous avez suivi (sans compter l'exploit webkit russe) :    - Le firmware 5.05 dispose d'un webkit exploit qwertyoruiop privé + kernel exploit privé  - Le firmware 5.50 dispose d'un webkit exploit qwertyoruiop et d'aucun kernel exploit (même privé) car il a été corrigé.     En résumé, si vous êtes sous firmware 5.05 restez sous ce firmware !     Sur le firmware 5.50, Sony a corrigé la technique utilisée par qwertyoruiop qui s'appuyait notamment sur l'allocation d'arguments dans le buffer de mémoire (d'où les mémoires insuffisantes). C'est ce qu'il confirme via un autre tweet renvoyant vers : MarkedArgumentsBuffer      Il affirme que cet exploit webkit 5.50 devrait être 100 % stable, la question est de savoir s'il est descendant, et donc de pouvoir notamment le transposer sur 5.05 ou 4.55, ce à quoi qwertyoruiop répond qu'il n'a pas de 4.55 pour tester.   Comme il l'avait fait pour son exploit webkit précédent, il met à la disposition son PoC ici : http://crack.bargains/550/     Merci Cedsaill      

Le développeur LightningMods lui aussi travaille sur un homebrew à destination de la scène PlayStation 4 / PlayStation 4 Pro.        Proposé pour le moment uniquement sous forme de WIP (work in progress, travail en cours), cet homebrew est un PKG qui sous firmware 4.55 va nous permettre d'accéder au site darksoftware.xyz pour profiter des derniers payloads, de vérifier que le hack peut être lancé, probablement un PoC exploit, mais nous retrouverons aussi un Menu Dev, les mises à jours qui seront annoncées, et un lanceur FTP.         Pour le moment ce n'est pas la version complète qui est distribuée, seule la version WIP, mais elle pèse tout de même 407 Mo.         En attendant la version finale, cela n'a pas grand chose à voir mais sachez que qwertyoruiop commence à s'intéresser au firmware 5.50.     Téléchargement : 4.55 Homebrew WIP (407 Mo)   Merci Overload    

Le développeur Zer0xFF avait travaillé sur l'implémentation OpenGL ES à destination des PlayStation 4 et PlayStation 4 Pro profitant de exploits kernel.   Le développeur, qui avait déjà beaucoup travaillé sur dclose (l'exploit sous firmware 1.76) avait proposé des fonctions et des documentations pour les développeurs, et une fois encore le développeur a partagé un article sur son blog afin de montrer qu'il travaille sur cette implémentation d'OpenGL ES sur la PS4.         Son travail est proposé en Open-source, les solutions de ce type ne sont pas assez nombreuses parce que pour pouvoir proposer ce genre de trouvaille il faut quasiment réaliser le reverse engineering de toute la librairie.   Zer0xFF détaille comment créer un support sur le SDK open-source avec l'utilisation des bibliothèques OpenGL ES 2.0 sur PS4. Le travail, à l'origine a été effectué sur 1.76, mais il pourrait avancer plus rapidement si d'autres développeurs s’intéressent au projet.              Zer0xFF confirme que cela devrait fonctionner sur le firmware 4.05 car le SDK lié a été mis à jour pour fonctionner avec 4.05 puisque c'est maintenant la nouvelle norme, comme il ne fait pas appel au kernel, ceci devrait fonctionner même sur un nouveau firmware.            L'arrivée d'OpenGL ES 2.0 sur le SDK open-source est une excellente nouvelle, cela va accélérer le développement des homebrews, notamment des jeux.    L'article est disponible ici : blog.madnation.net    

Merci de ne pas mettre de liens vers des sites warez ou des sites contenant des torrents illégaux, le SDK officiel est un fichier copyrighté par le constructeur, quel qu'il soit, on peut en parler mais pas diffuser. Lisez la charte, pas de liens interdits sinon cela pourrait déboucher sur un ban sans préavis. 

Aussi inattendu que spectaculaire, nous venons d'apprendre que le célèbre développeur Deank est en pleine préparation d'un célèbre homebrew sur la PlayStation 4 et PlayStation 4 Pro, le superbe MultiMAN.         Vous ne rêvez pas, Deank travaille sur MultiMAN PS4, l'un des meilleurs gestionnaires de backups de la scène PS3, souvent immité, jamais égalé, va débarquer sur la dernière console de salon de Sony, il l'a annoncé sur PSX-Place.com.   MultiMAN, ce n'est pas un couteau suisse, c'est toute une boite à outils qui permet de gérer de nombreux formats de backups, des homebrews externes, des options aussi nombreuses qu'intéressantes tout cela regroupé dans un seul programme.         Le développement de MultiMAN a demandé de nombreuses années, mais clairement l'expérience aidant, c'est une excellente confirmation pour la scène PS4. Cela devrait aller assez vite, il sera aidé par mal d'autres développeurs dont Joonie de la Team Rebug.      Merci Cedsaill    

Un utilisateur de PlayStation 4 a demandé au développeur Specter si le dernier firmware officiel 5.50 venait corriger le kernel exploit 5.0x.   La réponse de Specter a de quoi surprendre, il répond "je n'en ai aucune idée" jusque là cela peut se comprendre le firmware 5.50 vient tout juste de sortir, mais c'est la suite qui est plus surprenante.             Il rajoute "Je vais être honnête, je déteste l'exploit webkit 5.0x/5.50, je déteste cela, pas à cause des développeurs, mais parce que le bug trouvé n'a aucun sens".   "Je ne peux pas le comprendre, je ne suis pas un chercheur chevronné d'exploit webkit mais d'habitude je peux décomposer des exploits webkits après avoir cherché quelques temps. Je n'arrive pas à décomposer l'exploit 5.0x/5.50 et comment il fonctionne".         Cela sous-entend que Specter s'est penché longuement sur le fonctionnement de l'exploit d'ALEXZZZ9 sans parvenir à en comprendre les étapes. Rappelons pour conclure que c'est grâce à Specter que la scène PS4 a été déverrouillée depuis Octobre 2017 à la suite de son implémentation de l'exploit kernel sur 4.05.    

Sony vient de mettre en ligne le tout dernier firmware officiel 5.50 à destination de la PlayStation 4 et de la PlayStation 4 Pro.    Hier dans la soirée, le PSN n'était plus accessible pendant quelques temps, ce qui a laissé croire que la mise à jour arrivait.            C'est désormais fait, le firmware officiel 5.50 a été libéré, le compte Twitter PS4 Update Bot s'est allumé en rouge ce matin, et sachez qu'il est bien entendu obligatoire pour accéder aux services en ligne, PSN, et autres PS Now.   Comme vous le savez certainement si vous nous lisez régulièrement, la Bêta 3 du firmware 5.50 qui était testée en Bêta fermée, permettait d'accéder à l'exploit webkit dévoilé par fin Février par le russe ALEXZZZ9, celui exploité par Qwertyoruiop est bloqué au délà du 5.05.             Sur le sujet, dès que nous aurons un retour sur la possibilité de lancer l'exploit webkit nous vous le confirmerons, n'hésitez pas à nous en informer en commentaire.      Merci Overload      Edit de 11h16 :    D'après certains utilisateurs, le webkit exploit dévoilé par ALEXZZZ9 n'a pas été patché sur le firmware 5.50 (celui qui fonctionnait déjà sur la Bêta 3) . Il est donc fonctionnel sur le firmware officiel 5.50.    Specter apporte une précision :    Ce n'est pas tout à fait étrange, il est possible que Sony ait tout finalisé avant de le rendre public. Revenir en arrière et faire un patch nécessiterait probablement tout un tas de contrôle qualité supplémentaire puisque c'est une version firmware majeure qui demande beaucoup de temps de développement.   Il sous-entend par là qu'un firmware officiel venant corriger l'exploit webkit 5.50 va très bientôt être disponible pour remplacer ce 5.50, attendez vous probablement à voir donc rapidement arriver un " firmware 5.51 " .     Attention : Ne mettez pas à jour, on sait qu'en privé une faille kernel existe du 5.00 jusqu'au 5.05, nous n'avons encore aucun retour sur le 5.50 donc ne mettez pas à jour !  Pour ceux qui ont suivi l'histoire du 4.05, le webkit exploit fonctionne jusqu'au 4.07 mais pas l'exploit kernel. 

 

La Sony PlayStation 4 a été lancé le 15 Novembre 2013, soit il y a déjà 4 ans et demi, et nous le savons chez les constructeurs de consoles, le temps de développement d'une nouvelle plate-forme est d'au moins 2  années, entre les premiers concepts et la mise en oeuvre concrète.          Le Mercredi 13 Février 2018 a été déposé un brevet de 20 pages sur la rétrocompatibilité par Mark Cerny, architecte de la PS4 et par David Simpson, chef programmeurs chez Naughty Dog, nous connaissons les liens étroits entre le studio et le géant japonais.         Dans ce brevet, il n'est question que d'architecture de rétrocompatibilité, on n'y parle ni d'une prétendue PS5 ni directement de la PS4, évoquant des systèmes et des anciens appareils, mais vu la démarche actuelle de Sony pour la rétrocompatiblité de la PS4 sur les titres plus anciens, préférant laissez aux studios la possibilité d'éditer des remastered ou des HD Edition, nous pouvons légitimement penser que ce brevet concerne davantage la prochaine génération que la génération actuelle. Par contre il est largement abordé un "mode rétrocompatible" qui pourrait tourner sur une plate-forme plus puissante.   Si vous souhaitez découvrir ce brevet, il est disponible ici.             Ceci n'est que la partie officielle, car depuis hier tourne un autre brevet déposé au Japon dans lequel on retrouve ce qui serait les premiers concepts du prochain PS Move, faisant disparaître la boule lumineuse.                 On remarque également ce qui pourrait être un casque à réalité virtuelle (VR) sans fil, du moins plus autonome. Cette information a été diffusée par HydrogenNGU, il s'agit d'un brevet déposé par Sony Interactive Entertainment Inc. publié le 11 Janvier 2018, l'objectif est de fournir "un dispositif d'expansion et un dispositif d'opération capables de donner un sens tactile à un utilisateur". Là encore aucune notion de PS4 ou de PlayStation 4 ou PS5 ou PlayStation 5 mais les images laissent peu de doute sur la finalité, qui est soit la mise à jour de la PlayStation, soit au minimum celle de la solution VR et PS Move. Là encore 31 images sont proposées.                 On découvre un multitude capteurs sensoriels, de mouvements, de pressions en forme d'arc circulaire, un futur dispositif impressionnant ?         D'autres rumeurs annoncent l'arrivée des premiers Devkits PS5 aux développeurs pour la fin de l'année 2018, une autre rumeur parle d'un développeur de 'Last of Us 2' avec une version alpha de ces nouvelles PlayStation avec fondamentalement une PS4-Pro avec PS-VR intégré avec un processeur NVidia GPU supplémentaire de sorte qu'il peut rendre du VR en 1080p... Une autre annonce une PS5 avec un APU Rizen disponible pour 2020, Sony voulant s'appuyer sur l’événement des Jeux Olympiques de Tokyo pour promouvoir sa nouvelle console. Bref vous l'aurez compris cela part dans tous les sens, et il faut prendre tout cela avec un grand recul.      

Le développeur Stooged, assez connu de la scène montante PlayStation 4 pour avoir déjà proposé quelques payloads, nous propose de découvrir son travail effectué sur la base de PKG2USB de SiSTRo.                   Stooged vient de publier en effet AppToUSB en deux versions, une pour les utilisateurs du firmware 4.55 et une pour ceux qui disposent d'un firmware 4.05.   AppToUSB est un payload dans lequel le développeur a recréé la structure de fichier, profitant d'une astuce pour parvenir à gérer l'USB0 ou l'USB1.    Si vous copiez le dossier CUSAXXXXX à partir de /user/app vers /mnt/ext0/user/app et que vous débranchez le disque dur puis vous le rebranchez, la PS4 fait une réparation et ensuite le jeu est reconnu comme  installé sur le stockage externe.   L'astuce consiste a s'appuyer sur les symlinks pour monter l'ext0 pour qu'il fonctionne sur l'USB0 ou l'USB1. AppToUSB va alors chercher le dossier /user/app et va copier tous les fpkg installés sur le disque dur USB en créant les symlinks adéquates.           L'intérêt est dans le déplacement de plusieurs jeux, pour un seul jeu Stooged recommande d'utiliser PKG2USB. Quand vous allez relancer le payload AppToUSB, après avoir installés vos jeux en interne, tous les nouveaux jeux installés (en interne) seront alors déplacés vers l'USB.   Pour suivre l'évolution de ce payload, il a déjà mis en ligne une v2, cela se passe sur psxhax.com sachant qu'il y propose également les version JS.     Téléchargement :    AppToUsb_455_v5.zip

http://www29.zippysh...w1s5O/file.html

payload.bin

AppToUsb_405_v5.zip

http://www29.zippysh...ovRJ2/file.html



.Js Version

usb_455_apptousb_v5.zip

http://www29.zippysh...ddcde/file.html

.Js Version

usb_405_apptousb_v5.zip

http://www29.zippysh...0XVWC/file.html  

 

 

updated the 4.05 payload to check all 8 usb mounts as the pspro has more than 2 ports.

I forgot to enable the warning messages on the 4.55 payload so I recompiled that and pushed both versions to v5  

 

 

Merci badboy4life91

Le développeur LightningMods nous propose son premier homebrew destiné à la PlayStation 4 ou à la PlayStation 4 Pro qui se nomme Rollaball et qui est distribué sous format PKG. La scène PS4 commence à s'ouvrir aux homebrews et c'est une excellente nouvelle.           Cet homebrew est un jeu qui supporte la Dual Shock 4 dans lequel il faut faire bouger une boule avec des obstacles. Rollaball.pkg est un portage de Roll a ball, qui est un jeu bien connu des développeurs PC car il permet de gérer la physique, quelques textures, la 3D et ouvre donc la porte aux homebrews comme l'a fait Markus avec son homebrew PS2.         Téléchargement : Rollaball.pkg   Merci Overload pour l'information

Des hackers russes ont réussi à se procurer le PS3Xploit v3, la toute prochaine version de l'exploit PS3HEN, mais sachez que l'exploit est dans sa toute première version bêta et qu'il est donc fortement recommandé de ne pas l'utiliser.   D'après ce qu'il est reporté, PS3Xploit permet d'installer une version personnalisée de FakePKG (de la PS4) sur la PS3.         N'ayant pas été conçu pour être publié, et surtout par respect pour les développeurs nous ne diffuserons pas ce leak, il n'est ni stable, ni officiel, pour les développeurs cela s'apparente davantage à un PoC qu'à une release et les risques sont élevés.   Les instructions ne sont pas étayées, les fichiers divulgués ont été leakés sur des comptes d'un des développeurs un peu comme lors du leak de la v1.         Attendez, ne vous lancez pas dans cette aventure, la version officielle arrive très bientôt, courant Mars, dans les prochains jours nous assure PSX-Place.com. Merci de respecter ceux qui font vivre les scènes, les leaks sont les pires événements qui peuvent se produire car ils mettent à mal un travail important, renvoyant un travail incomplet, sans aucun respect pour ceux qui l'ont produit.