Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Le développeur Hammer-83 vient d'améliorer son PS5 Jar Loader en implémentant désormais l'exploit Bypervisor.   Il a ainsi rajouté de nombreuses options qui permettent de charger l'exploit sur les firmwares 1.xx et 2.xx.    byepervisor-1.0-SNAPSHOT.jar ftpserver-1.0-SNAPSHOT.jar kerneldump-1.0-SNAPSHOT.jar umtx2-1.0-SNAPSHOT.jar         Implémentation de l'exploit byepervisor :   - Ajout des correspondances pmap de FreeBSD et prise en charge de la randomisation de l'adresse dmap. - Ajout des mappages des structures proc et mtx. - Diverses améliorations de l'api des pointeurs. En particulier, s'il y a un défaut de mémoire lors de la lecture du noyau, une exception sera maintenant levée. - Ajout des mappages libkernel pour déclencher le mode repos. - Charge utile Byepervisor elle-même pour fw 1.xx et 2.xx. - Modification du dumper du noyau afin de décharger un segment de texte s'il est accessible. - Ajout des offsets pour tous les firmwares.     Téléchargement : PS5 JAR Loader 2.1.0      

Le développement de rpcs3 continue, et une toute nouvelle version vient d'être dévoilée par leurs développeurs, notamment AniLeo qui a mis en ligne sur Github la v0.0.34 Alpha.    Le changelog énorme se trouve ici : changelog 0.0.34         Téléchargement : rpcs3 v0.0.34 Alpha      

Une mise à jour a été publiée par l'équipe en charge de shadPS4, l'émulateur PS4 pour PC Windos, MacOS et Linux introduit plusieurs changements importants comme des correctifs sur le recompilateur de shaders, ou encore la prise en charge émulée des processeurs qui n'ont pas d'instructions SSE4.2a, des CPU anciens.    Le système de synchronisation d'images de précision à 60 ips a été implémenté, l'image est plus précise, plus détaillée, et la gestion des données a été améliorée.    Cette version dispose d'un nom de code "Divicius".         Téléchargement : shadPS4 v0.4.0    

Le développeur Seregonwar propose une mise à jour de son outil PKG Tool Box en version 1.3.0. Il a encore amélioré son outil, même si tout n'est pas encore parfait comme nous allons le voir.    Les packages retail PS3 sont désormais entièrement pris en charge, ainsi que ceux de la PSP, il a pour ambition d'ajouter la possibilité de compiler n'importe quel projet en pkg (vous aurez toujours besoin d'OpenOrbis/SDK d'origine).             Changelog :   - Prise en charge des packages PS3 et PSP Vous pouvez désormais gérer les packages de vente au détail et de débogage pour PS3 et PSP, élargissant ainsi les options de compatibilité et de développement.   - Prise en charge multilingue L'application prend désormais en charge 6 langues différentes pour une expérience utilisateur globale et étendue.   - Personnalisation avancée de l'interface utilisateur L'interface utilisateur est désormais entièrement personnalisable ! Choisissez les couleurs d'arrière-plan, les couleurs de texte et bien plus encore pour correspondre à votre style. Ce n'est pas essentiel, mais pour les perfectionnistes comme moi, l'attention portée aux détails de conception est importante.    - Fonctionnalité glisser-déposer La nouvelle fonctionnalité glisser-déposer simplifie les importations de packages, vous permettant d'éviter la sélection manuelle du répertoire : faites simplement glisser votre fichier directement sur l'interface, et le tour est joué !   - Interface graphique entièrement réécrite L'interface graphique a été entièrement réécrite dans cette version pour améliorer la convivialité et la conception. Elle est désormais plus intuitive et moderne, prête à prendre en charge les fonctionnalités à venir.     Le développeur depuis la sortie de la version 1.3.0 a découvert que l'interface graphique a malheureusement quelques problèmes, cependant, cela n'affecte pas le fonctionnement du programme, il y aura une version 1.4.0 qui apportera quelques corrections.      Téléchargement : PKG tool Box 1.3.0  (1.5.3 en dev build)      

Le développeur John Tornblom est de retour avec une nouvelle version de son payload ftpsrv, il n'est là pas question d'évolution par rapport à l'exploit UMTX, c'est seulement une version permettant l'ajout de nouvelles options.           Changelog 0.11 :    - Fournir une notification d'interface graphique lors du premier lancement - Augmenter les autorisations afin que nous puissions accéder à certains périphériques de caractères, par exemple /dev/sflash0 - RETR : permet la récupération de tout type de fichier, par exemple, des périphériques de caractères       Téléchargement :  ftpsrv v0.11    

Le développeur Aldostools (Aldo Vargas) dévoile une nouvelle version de PPPwnUI modded qui passe en 3.32 qui intègre maintenant la dernière version du payload GoldHEN 2.4b18 de SiSTR0 et donc fort logiquement le support des firmwares 10.50, 10.51 et 10.70 qui vient avec cette nouvelle version .               Téléchargement : PPPwnUI 3.32 moddée par Aldostools    

 

Le développeur Echo Stretch continue de faire progresser le support de Byepervisor qui pour rappel est simplement destiné au firmware 2.50 à l'origine.    Voilà désormais qu'il a réussi à monter, c'est à dire à apporter le support d'un firmware plus récent que celui proposé à la base, à savoir que le firmware 2.70 est désormais supporté.    Bien entendu, nous sommes encore loin de pouvoir l'utiliser sur un firmware plus récent comme les 3.xx ou 4.xx, ou encore les 7.xx, mais il fait progresser le support en souhaitant se concentrer également sur d'autres firmwares plus anciens.          Il cherche maintenant à ouvrir les offsets des firmwares 1.05, 1.10, 1.11 et 1.13 pour lesquels il demande qu'on les lui fasse parvenir.    La liste des firmwares supportés : 1.12, 1.14, 2.00, 2.20, 2.25, 2.26, 2.30, 2.50, 2.70     Tout est là : EchoStretch/Byepervisor    

Le développeur EchoStretch a réalisé un travail important sur Byepervisor, depuis quelques jours il travaille énormément dessus, il a commencé par vouloir apporter des compensations Shellcore, il a tout d'abord encouragé les détenteurs de consoles sous firmwares 1.12, 1.14, 2.00, 2.20, 2.25, 2.26 et 2.30 a tester certains de ces fichiers.    Ses modifications permettent d'exécuter la chaîne ROP sur les divers firmwares, le HEN d'origine étant dédié au firmware 2.50.   Mais EchoStretch a ajouté de nombreux offsets et il continue de le faire pour tenter d'apporter le HEN sur l'ensemble des firmwares inférieurs au 3.00, y compris le 2.70, il vient tout juste de mettre ceux du firmware 1.05, il a d'ailleur besoin de testeur sur 1.10, 1.11 et 1.13 pour avancer.               Il y a quelques heures cette nuit, il a dévoilé un screen montrant le dump en cours de ce qui serait le kernel de la PS5, cela reste à confirmer car seul le screen a été montré. Impressionnant !     Tout est là : EchoStretch/Byepervisor      

Le développeur SiSTR0 vient de dévoiler une nouvelle version de son payload GoldHEN qui est désormais proposé en version v2.4b18 depuis quelques minutes.    Selon ses mots il s'agit d'un version bêta, il affirme avoir très peu de temps libre mais il continue à travailler sur GoldHEN pour l'améliorer et ajouter de nouvelles fonctionnalités utiles à tous.    Cette nouvelle version supporte à la fois les anciens exploits WebKit et le nouveau pppwn, mais pour cela il faut un stage2 personnalisé, qu'il dévoile avec cette version.      Changelog v2.4b18 :   - Ajout du Cheat Downloader (Merci à ctn) - Ajout de la prise en charge des versions 10.50, 10.70 et 10.71 - Amélioration de la prise en charge du mode repos - Correction de la sauvegarde de la configuration des serveurs réseau - Déplacement du serveur Klog vers le userland (meilleure prise en charge des déconnexions réseau)   Firmwares supportés :    5.05 6.71 / 6.72 9.00 9.60 10.00 / 10.01 10.50 10.70 / 10.71 11.00     Il tient au passage à remercier certaines personnes importantes :    - TheFlow pour avoir publié son exploit (et pas seulement celui-ci) pour tout le monde. - flat_z pour avoir conçu et publié le HEN pour ps4 avec un writeup. - vortex pour avoir implémenté les premières versions du HEN. - golden pour avoir créé des projets qui m'ont aidé à comprendre beaucoup de choses. - OSM pour sa boîte à outils Orbis (Orbis Toolbox) - Hippie68 pour son travail sur le nouveau serveur FTP. - Al_Azif pour avoir fourni diverses ressources nécessaires. - SocraticBliss pour ses scripts RE. - Illusion pour ses patchs de jeux et plus encore. - bucanero pour son travail sur le gestionnaire de cheats. - Tous les développeurs de cheats qui ont partagé leurs travaux avec tout le monde.   Merci aux testeurs qui ont eu beaucoup de patience :   - Big_Wadger - EchoStretch - Opoisso893 - mbcrumb - MODDED WARFARE - vapour   Enfin, ses amis ctn et Kameleon pour leur soutien continu, pas seulement technique, et également à tous ceux qui ont soutenu mon projet sur Kofi.     Tout est là : GoldHEN v2.4b18      

Le développeur John Tornblom dévoile une nouvelle mouture de son PS5 Payload SDK qui est désormais affublé de la numérotation 0.19.    Comme vous le savez, ce SDK a pour ambition de faciliter le portage et le développement de payloads qui pourront s'exécuter sur les consoles bénéficiant du loader ISO BD-JB ELF, mais aussi sur celles utilisant l'exploit "ipv6 uaf" basé sur le webkit.             Changelog :    C++ : déclare les symboles C dans l'espace de noms extern « C ». Windows : ajout de la commande prospero-deploy qui envoie des payloads à un loader elf Wwindows : ajout de la commande prospero-cmake qui définit les valeurs par défaut avant d'appeler cmake indows : ajout des commandes prospero-clang et prospero-clang++ pour invoquer les compilateurs Windows : ajout de commandes prospero-lld qui est nécessaire pour les compilateurs qui compilent et lient dans la même commande Kernel : ajout de la constante KERNEL_ADDRESS_TEXT_BASE pour contenir l'adresse de la base .text Kernel : ajout de fonctions pratiques pour accéder à la mémoire arbitraire meson : s'assurer que les payloads ne sont pas exécutées sur le système hôte lors de la configuration des projets mdbg : ajout de fonctions pratiques     Edit 29.10.24   Téléchargement : PS5 Payload SDK 0.20        

Le développeur Specter l'avait promis, il a réussi a cassé l'hyperviseur sur PS5, du moins une partie de celui-ci car comme nous avons vu son exploit basé sur deux vulnérabilités ne s'appuie que sur un coeur sur lequel la chaine ROP va tourner, l'hyperviseur étant toujours actif sur les autres coeurs.                   Son avancée, il l'a doit aussi à quelques autres développeurs, il tient à remercier ChendoChap pour la chaine ROP et le bug, Flatz pour les dumps de Kernel dumps et ses connaissances, Fail0verflow pour l'implémentation de l'exploit kernel UMTX et Kiwidog, Tihmstar, HardPwn pour leur contribution notamment pour le stuff des démos.           Ainsi comme promis il dévoile les slides de sa présentation, qui tiennent sur 94 pages, en réalité une trentaine, qui montre comment il a mis en application le contournement de l'hyperviseur sur le firmware 2.50.           Tous les slides de cette présentation en PDF se trouvent ici, ce que l'on peut dire c'est qu'encore une fois c'est grâce au concours de plusieurs personnes que ses avancées se font, et non pas grâce aux travaux d'une seule.         

  L'un des meilleurs développeurs, Specter, a présenté hier ses travaux sur l'hyperviseur de la PS5 sur les premiers modèles, il faut disposer d'un firmware 1.xx ou 2.xx pour profiter de ces avancées.    Actuellement il n'est utile que sur ces firmwares 1.xx et 2.xx, mais peut être que cela permettra de faire avancer le hack sur des firmwares plus récents.    Specter livre un fichier byepervisor.elf qui doit être chargé après UMTX, que ce soit via le webkit ou via l'exploit BD-J, ensemble la console va passer en mode repos, et redémarrer.              L'idée dans le futur est :    - Supporter plus de firmwares (offsets) - Faire en sorte que byepervisor.elf ne soit envoyé qu'une seule fois - Suspendre automatiquement le système  - Patch vmcbs avec QA flags exploit pour dumper les données de l'hyperviseur.         Comme Specter l'a expliqué lors de sa présentation, ce sont deux vulnérabilités qui sont utilisées, elles sont indépendantes l'une de l'autre et l'une ou l'autre peut être utilisée. Un exploit est fourni principalement pour la préservation (/_old_jump_table_exploit), seule la chaîne d'exploitation principale doit être utilisée (QA flags exploit).   Le premier exploit utilise une vulnérabilité où les tables de saut du code de l'hyperviseur sont partagées avec le kernel invité, et est contenu dans /_old_jump_table_exploit/. En détournant l'entrée de la table de saut pour l'hypercall VMMCALL_HV_SET_CPUID_PS4, l'exécution de code dans l'hyperviseur peut être réalisée. Nous exécutons une chaîne ROP qui désactive Nested Paging (NPT) et Guest Mode Execute Trap (GMET), ce qui nous permet de désactiver eXecute Only Memory (XOM) aka xotext dans les Page Table Entries (PTE) du kernel pour les dumper, ainsi que d'activer l'écriture dans les PTE pour hooker/patcher le kernel également.   Cette méthode nécessite un bon nombre de gadgets et de décalages d'offsets, ce qui est la principale raison pour laquelle cet exploit n'est pas le principal. De plus, il ne casse actuellement l'hyperviseur que sur le coeur sur lequel la chaîne ROP tourne, l'hyperviseur est toujours actif sur les autres coeurs et devrait être désactivé.     Tous les travaux sont ici :  Byepervisor