Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Le développeur MysteryDash nous offre le plaisir de découvrir une nouvelle version de son Offline PS4 Remote Play qui est pour rappel l'outil officiel Remote Play patché pour pouvoir être utilisé hors ligne.   Pourquoi remplacer cette version officielle ? Tout simplement parce qu'elle est patchée pour fonctionner hors ligne et pour éviter les mises à jour, c'est à dire que vous allez pouvoir profiter de votre RemotePlay sans connecter votre console à une connexion internet puisque les opérations se passent par le réseau local.         Le mot du développeur :     Vous pouvez simplement télécharger et exécuter [PS4 Remote Play Patcher.exe].    Si le logiciel ne trouve pas la lecture à distance, il vous demandera de spécifier son emplacement.   - Une fois cela fait, le logiciel va patcher la lecture à distance (avec le dernier patch disponible) et créer une sauvegarde de votre RemotePlay original en cas de problème.   - N'oubliez pas que, pour utiliser la PS4 Remote Play, vous avez toujours besoin d'un réseau local (connectez votre PS4 à votre ordinateur à l'aide d'un câble Ethernet ou d'un réseau Wi-Fi local hébergé sur votre ordinateur)!         Désormais le RemotePlay a été mis à jour en version  2.5.0.9220, la toute dernière version du remoteplay officiel disponible depuis le 06 Octobre 2017.     Téléchargement : Offline PS4 Remote Play v2.5.0.9220 et RemotePlay.patch v2.5.0.9220  

Suite aux nombreux posts sur les forums de Sony et de PlayStation, le géant japonais vient de sortir un firmware venant corriger le 5.00. Affublé de la numérotation 5.01, ce firmware est censé venir corrigé l'erreur E-801809A8 bien que rien ne soit annoncé en tant que tel officiellement.   Cette erreur restera l'erreur principale du firmware 5.00, il apparaît lorsque vous installez ce firmware 5.00 sur une console dont le lecteur bluray est défaillant, hors service ou manquant.              Suite à de multiples messages, Sony avait répondu qu'ils étaient en train il y a 3 semaines de réaliser des investigations, et ce firmware 5.01 semble être une première réponse.         Officiellement, "cette mise à jour du logiciel système améliore la performance du système."   Ce qui est surprenant c'est que cette mise à jour 5.01 qui est censée "améliorer la performance système" n'est pas obligatoire...            Autre information pour le moins intéressante, Specter nous informe qu'il a l'intention d'implémenter le kernel exploit d'ici la fin du mois avec le webkit exploit, il aurait acheté une PS4 disposant d'un firmware inférieur au 4.05 (qu'il mettra à jour sur le firmware 4.05 si nécessaire) pour cela et devrait être livré vers le 30 Octobre 2017.

La Team KOTF a désormais un peu de concurrence, voilà débarquer de nouveaux dumps de jeux compatibles avec le firmware 1.76, proposés par le groupe qui se fait appeler UNLiMiTED.   Le groupe UNLiMiTED propose en effet depuis hier les dumps de Driveclub et NBA 2K14 qui fonctionnent sur PlayStation 4 sous firmware 1.76.          
 22/10/2017 | NFO | DRIVECLUB.PS4-UNLiMiTED                                                                                 22/10/2017 | NFO | NBA.2K14.PS4-UNLiMiTED 

 

 

    Driveclub pèse 14 Go (le jeu ne fonctionne pas sans un jeu bluray dans le lecteur) et NBA 2K14 pèse tout de même 38.5 Go.  

Le développeur Flatz vient de se rendre compte que Google a décidé de bloquer toutes ses activités sur Youtube. Sur Twitter, Aleksey Kulayev‏, dixit Flatz nous informe en effet que Google a retiré toutes ses vidéos, l'intégralité de son compte et de ses activités, probablement sur demande de Sony suite à des signalements.   Malheureusement dans cette histoire le développeur a tout perdu ou presque, il n'a pas effectué de copie de ses vidéos, en conséquence il demande aux utilisateurs qui auraient pu réaliser une sauvegarde de la lui partager. Il espère que certains est réalisé des copies sur d'autres hébergeurs vidéos.                 Il semblerait que ce soit la vidéo montrant l'utilisation du loader sous firmware 4.55 de la PlayStation 4, la vidéo du Kexploit des russes, qui est déclenchée la foudre de Sony.    

Le développeur AN0NY420 propose une preuve de concept, un Poc, d'une nouvelle version du webkit exploit sous firmware 4.05. Il s'agit de la mise à jour du webkit exploit travaillé par Specter suite à la publication de celui de Qwertyoruipz.
 
La mise à jour consiste à une réorganisation interne, et l'ajout de la portabilité du firmware 3.50, 3.55, 3.70, 4.00, 4.05, 4.06 et 4.07.
 

 
L'exploit est plus stable que FireKaku qui va probablement être abandonné car il permet d'exécuter les chaines ROP de façon plus stable, et il permet de revenir à l'éxécution de l'userland de manière normale. 
 

 
L'exploit webkit est basé sur une attaque RCE et il devrait permettre d'exécuter le kernel exploit, cependant à l'origine il a surtout été taillé pour le 4.06. Là encore, le développeur ne peut pas livrer l'intégralité du code, l'exploit permet d'exécuter du code dans le ring3, pour l'exécuter dans le ring0 il faut s'appuyer sur le kernel exploit et une chaine KROP.
 
Il est en ce moment même en train de rajouter le support 4.01 qui avait été oublié. 
 
 

 

This repo is specterdev's edit of the 4.0x webkit exploit released by qwertyoruiopz.
 
The edit re-organizes, comments, and adds portability across 3.50 - 4.07 (3.50, 3.55, 3.70, 4.00, 4.01, 4.05 and of course 4.06/4.07). The commenting and reorganization was mostly for my own learning experience, however hopefully others can find these comments helpful and build on them or even fix them if I've made mistakes. The exploit is much more stable than FireKaku and sets up the foundation for running basic ROP chains and returns to normal execution. Credit for the exploit goes completely to qwertyoruiopz.
 
 
Organization
 
Files in order by name alphabetically;
 
expl.js - Contains the heart of the exploit and establishes a read/write primitive.
gadgets.js - Contains gadget maps and function stub maps for a variety of firmwares. Which map is used is determined in the post-exploitation phase.
index.html - The main page for the exploit. Launches the exploit and contains post-exploitation stuff, as well as output and code execution.
rop.js - Contains the ROP framework modified from Qwerty's original exploit as well as the array in which module base addresses are held and gadget addresses are calculated.
syscalls.js - Contains a system call map for a variety of firmwares as well as a 'name -> number' map for syscall ID's.
 
 
Usage
 
Simply setup a web-server on localhost using xampp or any other program and setup these files in a directory. You can then go to your computer's local IPv4 address (found by running ipconfig in cmd.exe) and access the exploit.

Le développeur Bigboss vient de mettre en ligne une nouvau post sur son profil Twitter laissant peu de place à la supposition, il a réussi à lancer un émulateur, probablement un émulateur open-source s'appuyant sur un code C++, sur sa PlayStation 4 sous firmware 1.76.   Au travers d'une photo il fait peu de déclaration si ce n'est "vous êtes prêt à vous faire plaisir avec votre PlayStation 4" et montrant le jeu Nemesis 2.         Nemesis 2 en Europe c'est Gradius 2 est un jeu vidéo de type shoot them up développé et édité par Konami en 1987 sur MSX. Il s'agit de la suite de Gradius qui a ensuite été compilé sur Windows, Sega Saturn et PlayStation exclusivement au Japon.           Pour le moment BigBoss n'a rien publié mais ce genre d'homebrews et émulateurs devraient rapidement voir le jour. 

Le développeur Specter vient de mettre en ligne quelques explications complémentaires suite à la publication du PS4 Kexec 4.05 de la Team Fail0verflow.   Hier, la Team Fail0verflow a divulgué le PS4 Kexec 4.05, mais sans fournir le webkit exploit, indirectement elle ne souhaite clairement pas fournir l'intégralité en public du hack de la PlayStation 4.   C'est un moyen pour elle de se protéger des avocats du géant japonais en ne fournissant qu'une partie du code nécessaire, mais le Webkit RCE 4.05 existe bel et bien et il ne manque qu'à faire le pont entre les deux pour parvenir au jailbreak de la PlayStation 4 sous le firmware 4.05.     En attendant de le voir débarquer, et avec lui les premiers travaux sur ce firmware, le développeur Specter nous propose de découvrir un billet qu'il a posté sur l'exploit kernel NamedObj.         Il précise que de nombreux développeurs détenaient en privé cet exploit, mais qu'ils ne l'ont jamais sorti car ils ont reçu de l'aide indirecte de fail0verflow, donc ce n'était pas à eux de le sortir.   Il rajoute que sa description n'est pas complète, volontairement, et qu'il faut encore mettre en oeuvre cet exploit kernel en implémentant un webkit exploit adapté, qui existe déjà.   L'exploit est basé sur un bug qui créé une confusion dans les propriétés qui sont associés à un objet, en spécifiant une propriété particulière à cet objet cela provoque ce bug. Cela va créer une zone exploitable et avec le service sys_mdbg_service on va pouvoir écraser des données 32 bits et ainsi libérer un espace dans lequel le code d'exécution peut s'opérer.   Il est ainsi possible de configurer une chaîne ROP dans l'userland, de désactiver la protection en écriture du kernel, effectuer les correctifs désirés, comme des mappages de la mémoire RWX, et de travailler sur l'userland.   Enfin le développeur donne quelques astuces sur l'utilisation de l'exploit et surtout il précise que si vous delevoppez vous devez fair en sorte que la chaine ROP retourne sur l'userland avec succè sinon le noyau se bloquera lorsque votre chaîne kROP aura fini d'être exécutée.     Si sa publication vous intéresse tout est là : Create NamedObj Kernel Exploit Overview  

Le développeur eXtreme vient de mettre en ligne une nouvelle page sur son blog sur la toute nouvelle version de son outil qui permet de personnaliser le Home Menu d'une PlayStation 4 sous firmware 1.76.         Depuis que nous pouvons charger Backups et Homebrews sur PS4 Firmware 1.76, un menu d'accueil personnalisé peut être utile maintenant. Dans la version 0.12 Alpha, vous allez pouvoir voir Disc Game comme un lanceur de jeux et OMSK comme un loader d'Homebrews.           Pour réaliser l'opération, eXtreme diffuse un tutoriel sur son blog, mais n'a pas encore mis en ligne le pack, il faut se contenter de la version v0.11 pour le moment.      

 

 

 

  Requirements:   1. PS4 1.76 2. Extreme Modding UI Mod RAR. 3. Windows PC 4. FTP Client 5. Call of Duty AW and GTAV installed *OPTIONAL   On your PS4:   1. Boot your PS4 2. If you have the PS4 initialized, you can now install the COD AW and GTAV games, no need to run them just let the applications install to the UI. If you do not have these games continue to step 3. 3. Go to your Internet browser and head to http://sce.party/ps4/playground/ 4. Enable FTP and Debug settings and stay on this page.   On your computer:   1. Extract the file to the desktop (you will be focusing on the Extra & Mod folders) 2. Open up the FTP client (I recommend FileZilla) 3. Type in your PS4 ip address at the top and in port type in 1337 4. Once connected on the left hand side look in your desktop folder and locate the two files (Extra/Mod) 5. Open the files to select the contents 6. With the Extra file open right click system_data and hit upload, then user and hit upload. (We are installing straight to the PS4 so there is no need to put them in specific folders). 7. Do the same with the files inside the Mod folder. 8. When the pop-up comes up saying overwrite, just click yes for all on the bottom left and continue. 9. Once done transferring the files reboot the PS4 and you will be greeted with your new custom UI.

 

 

 
  PS4 UI Mod™ 0.12 alpha Custom Home Menu by e✘treme Mod: ★ Text changed: TV & Video -> Games™ ★ Text changed: News -> Firmware 1.76 ★ Text changed: Internet-Browser -> Playground™ Toolkit ★ Text changed: The Playroom -> ★APP_HOME(data) ★ Text changed: Music Unlimited -> ★Debug Settings ★ Text changed: Video Unlimited -> UI Mod™ 0.12 ★ Text changed: OMSK -> HOMEBREW™ Loader ★ Text changed: Call of Duty®: Advanced Warfare (RTE) ★ Text changed: Grand Theft Auto V -> GAME™ Launcher ★ Custom GameBoot: CUSA00001/NPXS29005/CUSA00851/CUSA00411 ★ Data path/Icons changed: NPXS20110/NPXS20107/NPXS20106/NPXS20102/CUSA00411 ★ Update Info added: CUSA00001/NPXS29005 ★ Hidden Icons: NPXS20111/NPXS20105/NPXS20104 ★ Background Sound Added: NPXS20110 ★ Trophy edit: 176 ★ Custom Error Message ★ Custom PSN User Avatar ★ Custom Cracktro: CUSAXXXXX (Assassins Creed IV: Black Flag)

 

 

          Téléchargement : PS4 UI Mod™ 0.11 alpha (en attendant la v0.12)  

La Team Fail0verflow vient de mettre un billet important sur leur blog expliquant enfin comment ils ont pu utiliser Linux sur la PlayStation 4.   La Team Fail0verflow explique tout d'abord avoir travaillé sur le firmware 1.01 qui contient des symboles ELF complets, un oubli de Sony qui a été rectifié dès le firmware suivant.           Elle détaille ensuite les codes nécessaires pour accéder au kernel, et elle explique que c'est celui qui a été utilisé par la la Team Chaitin Tech dans le firmware 4.01 lors de sa démonstration. L'idée est assez simple, il faut avoir un point d'entrée, qui donne l'accès au kernel, dans lequel on va lancer un syscall, et créer un objet javascript et l'exploiter.  La vulnérabilité a été surnommée "Adieu" car elle a été corrigée à partir du firmware 4.06, il se base sur la fonction namedobj_create. Ce qui est intéressant c'est que la Team Fail0verflow dit avoir trouvé la même vulnérabilité en même temps que la Team Chaitin Tech.         Mais la Team Chaitin Tech ayant dévoilé et rapporté à Sony l'exploit, il a été corrigé sur le firmware 4.06.   La Team Fail0verflow vient donc sur son blog d'expliquer le premier gros exploit kernel sur PlayStation 4 qui est présent jusqu'au firmware 4.05, espérons que cela débloque certaines situations, elle explique même quelques pistes à suivre sur d'autres exploits possibles.   Tout est là : ps4-namedobj-exploit  

En attendant une hypothétique libération publique d'un kernel exploit sur les derniers firmwares, le développeur ZeraTron montre l'avancement de ses travaux sur le firmware 1.76.           Sur son compte Twitter, le développeur a diffusé de nombreux détails sur son homebrew qui dispose de fonctions basiques. Au travers de deux vidéos, il nous montre comment il arrive à compiler, et à lancer son homebrew (celui qui permettrait de lire l'IDPS...).         Tout cela pour le moment encore en "work in progress", et rien n'est encore releasé, ses travaux s'appuyant bien entendu sur libOrbie de BigBoss, sur l'aide de TheoryWrong pour l'améliorer et de Zecoxao pour le code source du kernel_hooks et de l'eboot_plugin.         Il explique qu'il développe seul, qu'il est assez lent, donc il faut être patient pour qu'il puisse l'améliorer.      Comment compiler  /  lancer :   Prérequis : Le fork du PS4sdk de BigBoss  Le fork de libOrbis de TheoryWrong    Procédure : Installez et réaliser la build de ps4sdk et de libOrbis Placez le dossier HomebrewLauncher dans votre dossier libOrbis Créez le payload, et renommez le en eboot_plugin mettez le sur une clé usb dans un dossier de sauvegarde nommé CUSAXXXXX et branchez sur l'usb0 Envoyer le kernel_hooks avec le chargeur elf Lancer la Playroom, vous devriez démarrer dans l'homebrew     Tout est là : PS4-Homebrew-Sample         Cela n'a rien à voir avec cet homebrew, mais ZeraTron est interpellé par un screen qu'il a trouvé sur Twitter, peut être un fake ...    

Le développeur Qwertyoruiopz vient d'annoncer sur son profil Twitter avoir achevé le code permettant d'avoir accès au Kernel Exploit sous le firmware 5.00 de la PlayStation 4.         Le développeur détiendrait d'après ces dires le Kernel Exploit sur le dernier firmware officiel de Sony, et nous pouvons citer le commentaire de Zer0xFF sur Twitter: "En supposant que cela soit le nouveau kexploit, ça devrait aider à trouver un moyen de déclencher le précédent aussi, n'est-ce pas ?"   Et la réponse de qwertyoruiopz : "En effet."   Cela sous entend que cet exploit pourrait être porté facilement sur les firmwares inférieurs. Il semblerait donc que le développeur soit en mesure de pouvoir exécuter du code au travers du kernel du firmware 5.00.          Ce n'est pas nouveau, le développeur nous avait déjà fait le coup avec le firmware 4.06, il prétendait déjà avoir le Kexploit mais n'avait jamais rien partagé. Espérons que cela ne soit pas une nouvelle fois le cas et qu'il partagera son code avec certains autres protagonistes de la scène PS4.   Edit : Le développeur a rajouté un screen qui confirme ses dires.        Le code 41414141 renvoi vers un PoC d'écriture, il montre une écriture successive de AAAAAA démontant un overflow, on parle d'une chaîne de lettre AAAAA. Dans le  code ASCII, 'A' est 0x41 en hexadécimal, donc 0x41414141 est ce que vous verriez si vous regardiez la représentation au niveau d'un octet d'une chaîne de A dans un éditeur hexadécimal.   Il n'y a donc rien de spécial à propos du 0x41414141, les fans de la lettre 'B' pourraient taper une longue chaîne de B, puis chercher 0x42424242.   

Le développeur friendlyanon est de retour avec une nouvelle version de son logiciel CFW2OFW Helper qui passe désormais en v9.   Sous le nom de CFW2OFW se cache un programme d'aide pour convertir les jeux CFW pour OFW.   Le programme est plus une assistance qui intègre le code source de conversion des jeux CFW vers OFW s'appuyant sur les travaux de nikitaluger et de albatawy.   La version 9 apporte de nombreuses nouveautés, la vérification EM sur le titleID a été ajoutée, et de nouveaux paramètres ont été ajoutés comme l'activation/désactivation de la vérification de la méthode exclusive.   Après l'extraction, les PKG étaient laissés pour compte, vous pouvez maintenant supprimer les PKG pour économiser de l'espace.   Enfin, la vérification automatique des mises à jour a été supprimée, s'il y a une nouvelle version, vous ne serez pas obligé de mettre à jour.      
  CFW2OFW Helper v9 - EM checking on the titleID has been added  - EM list is read from EmList.json (also bundled with release.zip) please check the link from time to time to see if a new one has been added - New settings have been added: - CheckForExclusiveMethod - Enables or disables Exclusive Method checking - DeletePatchPkgAfterExtraction - After extraction the PKGs used to be left behind, you can now have the program delete PKGs to save on space - Automatic update checking removed. From now on, if there is a new release, you will not be forced to update.   ... and probably some other small tweaks in the code that don't really matter. Please read the help screen of the application thoroughly for the new settings.   Additionally, please if you get the chance to contribute to the CFW2OFW procedure, help by making additions/corrections to the CFW2OFW Compatibility List and the guides on /r/ps3homebrew

 

 

    Téléchargement : CFW2OFW Helper v9