Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

  Aujourd’hui, l’un des outils les plus prometteurs du moment se met à jour : Kstuff Toggle passe en version 0.3 Beta, cette mise à jour marque une étape clé, transformant Kstuff Toggle d’un simple utilitaire en une véritable suite multifonction, plus flexible et mieux adaptée aux besoins de chaque utilisateur.           Trois payloads, un seul outil : le pouvoir du choix   Payload 1 PS5 uniquement :  - Fonction : Active sysentvec (table d’appels système) exclusivement pour la PS5. - Public visé : Les utilisateurs concentrés sur les homebrews et exploits dédiés à la dernière console de Sony.   Payload 2 : PS4 uniquement - Fonction : Active la prise en charge du système pour PS4. - Public visé : Ceux qui souhaitent maintenir un environnement optimisé pour la génération précédente.   Payload 3 : PS4 + PS5 - Fonction : Active simultanément les environnements PS4 et PS5. - Public visé : Les utilisateurs avancés recherchant une compatibilité maximale sans compromis.   Avec cette version, le développeur apporte une flexibilité accrue, avec le choix du payload le mieux adapté à vos besoins.     Téléchargement : Kstuff Toggle 0.3 Beta      

La destination n'est pas toujours essentielle, ce qui est important c'est aussi le chemin pour y parvenir, après plusieurs jours de va-et-vient dans le canal de développement spécialement taillé pour Y2JB, Gezine annonce des avancées nettes : le garbage collector (GC) ne provoque plus de crashs majeurs — la primitive principale survit désormais à plusieurs cycles de GC.   Cependant des problèmes persistent : la chaîne de ROP reste instable et, en parallèle, l’équipe a observé que le GC « casse » la primitive dans certaines conditions — un point qu’ils explorent toujours. Il a deux jours Gezine confirmait en effet que GC ne permet pas en l'état actuel de garder les primitives.         Des tentatives variées ont été testées pour contourner le mouvement du GC :   - créer un fake object dans le heap libc pour empêcher le GC de le déplacer (création possible et se demande si la V8 ne restaure pas tous les registres requis). - déplacer des pointeurs pour empêcher le GC d’intervenir, une piste jugée prometteuse, mais pas encore mise en oeuvre   Les réactions à ses avancées sont nombreuses (EchoStretch, zecoxao, D-Link Turtle), mais le problème est que le ROP reste instable, en retirant tout le code ROP, les crashs disparaissent – la cause est donc claire. Gezine soupçonne un problème de restauration de registres.   Malgré la fatigue, Gezine reste confiant : le GC est sous contrôle, ne reste plus qu’à stabiliser le ROP pour finaliser l’exploit, mais comme on le voit, c'est extrêmement technique, et ils sont peu nombreux ceux qui peuvent l'aider, Gezine n'utilise pas des méthodes de hashs, mais plutôt des accès à des fonctions.         

Le développeur marcussacana vient de publier la mise à jour 8.3.2 de DirectPackageInstaller (DPI), qui pour rappel s'adresse autant aux détenteurs de PS4 que de PS5 puisqu'il est compatible avec la dernière console de Sony.    Cette nouvelle version apporte un correctif très attendu, notamment pour les utilisateurs rencontrant des problèmes avec RealDebrid, l’un des services d’hébergement les plus utilisés pour les téléchargements directs.           Changelog 8.3.2 :    - Mise à jour des dépendances SharpCompress : amélioration de la compatibilité et de la stabilité générale. - Correction du bug RealDebrid (#97) : résolution des erreurs de téléchargement signalées par de nombreux utilisateurs. - Amélioration du texte d’aide de la CLI (#98) : petite mais bienvenue optimisation pour les utilisateurs avancés.   Pour les nouveaux venus, DirectPackageInstaller (DPI) est un outil indispensable pour les possesseurs de PS4 ou PS5 disposant d’un firmware modifiable. Il permet d’envoyer et d’installer des fichiers PKG (jeux, mises à jour, applications) directement depuis votre PC, sans passer par une clé USB.   Fonctionnalités principales :   - Aperçu des packages avant installation. - Support multi-méthodes : GoldHEN, installateur de package distant, et etaHEN DPIv2 pour PS5. - Téléchargements segmentés et repris automatiquement. - Gestion directe des archives RAR et 7z. - Proxy intégré pour accélérer les transferts réseau. - Interface CLI pour les utilisateurs avancés. - Support NFS pour installer des PKG depuis un serveur réseau.     Téléchargement : Direct Package Installer (v8.3.2)        

  Le rapport décrivant une méthode d’évasion de la sandbox Java utilisée par les applications Blu-ray (bd-j) — dite BD-JB / Blu-ray Disc Java Sandbox Escape — est désormais accessible publiquement. 6 mois après son dépôt, le write-up documente deux vulnérabilités liées à l’implémentation d’Ixc (Inter-Xlet Communication) dans bd-j (deux implémentations distinctes : org.dvb.io.ixc et com.sun.xlet.ixc et montre comment, en combinant ces faiblesses, il est possible de neutraliser le SecurityManager Java et d’échapper à la sandbox utilisateur.           Comme vous le savez nous devons ces exploits ont été reportés à Sony en Avril 2025 ce qui a l'époque lui avait permis d'obtenir 5000 $ au Bounty program. La découverte de ces vulnérabilités est attribuée au chercheur en sécurité Andy Nguyen, plus connu sous le pseudonyme TheFloW. Ce dernier a transmis les détails techniques à Sony Interactive Entertainment dans le cadre du programme de bug bounty HackerOne, conformément aux principes de divulgation responsable. Le rapport complet, accompagné d’une analyse détaillée du fonctionnement interne de BD-J, est désormais disponible publiquement à des fins de recherche et de documentation.   Les vulnérabilités identifiées ouvrent la voie à des attaques permettant l’exécution de code non signé depuis un disque Blu-ray. Toutefois, leur exploitation complète requiert la combinaison avec d’autres failles affectant le kernel du système.Sony a depuis publié des mises à jour correctives sur ses consoles PlayStation, rendant l’exploit inopérant sur les firmwares récents.   Tout est là : Blu-ray Disc Java Sandbox Escape via two vulnerabilities      

RetroRemake annonce la SuperStation One, une console open source révolutionnaire qui remet la PlayStation originale au goût du jour grâce à la puissance du FPGA.   Une PS1 repensée pour 2025 !   Conçue pour les puristes comme pour les passionnés de rétro-hardware, la SuperStation One promet une compatibilité complète avec les jeux, cartes mémoire et manettes d’origine PS1. Les utilisateurs pourront lancer leurs titres préférés depuis un disque physique ou à partir d’une sauvegarde numérique, le tout sans restriction de région.         Sous le capot, la console repose sur une architecture FPGA (Field Programmable Gate Array), garantissant une reproduction matérielle fidèle du comportement de la PS1, mais la SuperStation One va encore plus loin : elle supporte tous les coeurs MiSTer FPGA, y compris ceux des Nintendo 64 et Sega Saturn, offrant ainsi une expérience multi-console d’une précision inégalée.         Fidèle à l’esprit de la scène FPGA, RetroRemake mise sur la transparence et la modularité : le projet est entièrement open source, permettant à la communauté d’améliorer, d’adapter ou d’étendre les fonctionnalités de la console. Les passionnés pourront ainsi participer directement à son évolution.                 Avec son approche ouverte, sa compatibilité totale et sa fidélité matérielle, la SuperStation One s’annonce comme un futur incontournable du rétro-gaming matériel. Une machine pensée autant pour la préservation du patrimoine vidéoludique que pour le plaisir des joueurs exigeants.   Tout est là : retroremake.co  

Trouver des vulnérabilités exploitables sur la PlayStation 5 (PS5) reste l’un des défis les plus suivis par les chercheurs en sécurité et la scène du jailbreaking. Alors que les efforts pour obtenir un jailbreak complet se poursuivent sur YouTube, des voix de la communauté technique attirent à nouveau l’attention sur des vecteurs d’attaque inattendus — parmi eux, l’application Netflix de la PS5.   L’application Netflix pour PS5 s’appuie sur des frameworks web (WebView / moteur JavaScript) pour afficher et actualiser dynamiquement son contenu — un choix technique qui, selon certains chercheurs, ouvre une surface d’attaque particulière : si le moteur de navigation intégré à la console hérite de vulnérabilités connues, une page ou un contenu malicieux pourrait théoriquement déclencher une exécution de code dans le contexte de l’application. Des vulnérabilités récentes affectant l’écosystème Netflix ont d’ailleurs fait l’objet de bulletins publics en 2024.   Le soutien d’acteurs expérimentés pèse dans ces évaluations. Selon des messages partagés sur les réseaux, Autechre (anciennement connu sous le pseudonyme Moogie, figure historique du jailbreak PS3) a indiqué que CVE-2021-38003 pourrait constituer « le meilleur choix » pour certaines approches visant la PS5, en raison de sa fiabilité et de sa compatibilité probable avec des versions de moteurs web intégrés à la console. Cette prise de position alimente la prudence et l’intérêt au sein de la communauté.           Les éléments à retenir pour le moment sont clairs mais prudents :   - la surface d’attaque d’une PS5 n’est pas limitée uniquement au firmware ou aux modules système ; les apps qui embarquent un moteur web constituent une voie d’exploration logique  - des vulnérabilités « anciennes » dans des composants web (V8, WebView, etc.) peuvent rester pertinentes sur des plateformes embarquées non mises à jour - l’identification d’un vecteur théorique ne signifie pas l’existence d’un exploit public facile à réutiliser — et ne doit pas être interprétée comme une recette d’attaque   Vous l'aurez compris,  Netflix pourrait probablement être utilisé sur PS5 et PS4 comme point d'entrée en exploitant le bug CVE-2024-4701 pour obtenir l'exécution de code à distance, mais CVE-2021-38003 pourrait être la meilleure option selon autechre.        

Le développeur Gezine vient de publier la première version bêta publique de l’exploit Y2JB pour la PlayStation 5 et PlayStation 5 Pro. Ce projet, attendu depuis plusieurs semaines, suscite un vif enthousiasme chez les passionnés et les chercheurs en sécurité, Y2JB repose sur une faille découverte dans l’application YouTube de la PS5 — une piste initialement explorée par le chercheur aves, qui avait démontré la possibilité d’exécuter du code au niveau de l'userland.          Pour l’heure, Y2JB reste une version expérimentale, avant tout destinée aux développeurs et chercheurs en sécurité. Elle est compatible avec les firmwares PS5 allant de 4.03 à 12.00 (mais il faudra trouver le kexploit au delà du firmware 10.01), il s'agit d'une version initiale de Y2JB qui n'est pas destinée à être utilisée par un large public pour le moment, uniquement aux développeurs !   Précisions nécessaires  :    - ceci est juste une version bêta, pas pour les utilisateurs finaux  - ce n'est pas un jailbreak ou une implémentation complète  - ceci est uniquement pour aider les autres développeurs à travailler dessus  -  il n'y a pas de date précise à laquelle une implémentation stable complète sera publiée pour les utilisateurs               En publiant Y2JB sur Gituhub, il met aussi en place un sponsoring, la version YouTube qu'il propose est la v1.03 en Bêta.    Exigences : - Application YouTube version 1.03 PKG - Accès FTP au chemin download0 (précision de Gezine sur ce sujet)    Instructions d'installation : - Installez l'application YouTube version 1.03 PKG sur votre PS5 - Utilisez FTP pour accéder au chemin download0  - Vous devrez peut-être modifier les autorisations du chemin download0  - Désactiver la connexion Internet pour éviter d'écraser splash.html    Téléchargement : Y2JB        

Echo Stretch a récemment mentionné que dès que Y2JB sera terminé, il prévoit de l’ajouter dans le support de KStuff pour le firmware 9.05.         Une annonce qui fait vibrer la communauté — les avancées s’enchaînent rapidement et la scène reprend clairement des couleurs ! Les devs sont sur tous les fronts, et les prochains jours pourraient bien réserver quelques (très) bonnes surprises, le développeur Echo Stretch a affirmé en effet qu'une fois que Y2JB sera terminé il sera en capacité de l'intégré au kstuff taillé pour le firmware 9.05.         Pourquoi ce firmware ?    L'exploit Y2JB pour le moment semble être contenu jusqu'au firmware 10.01, l'intérêt du firmware 9.05 est de pouvoir l'apporter sur les PS5 Pro également. Les premières PS5 Pro qui ont été lancé en Novembre 2024 disposent d'un firmware 9.05, c'est le firmware le plus bas qui existe sur ce modèle.    Ensuite, le support sera étendu aux autres firmwares, l'intérêt étant limité pour le moment puisque kstuff est déjà accessible sur ces firmwares, peut être pour se tourner vers le lancement du nouveau format uPKG.        

Nous connaissions le rPKG (retail package), le dPKG (debug package) ou encore le fPKG (fake package) et désormais un nouveau format arrive, il s'agit de l'uPKG (unciphered package).    Calmons nous tout de suite, il n'est encore pas réellement disponible et n'existe que dans l'idée de certains développeurs, mais de quoi s'agit-il ?            - Le rPKG (retail package) correspond aux jeux commerciaux distribués sur le PS Store ou sur disque, signés et chiffrés par Sony.   - Le dPKG (debug package) est utilisé sur les kits de développement et de test, permettant l’installation de builds internes.   - Le fPKG (fake package) est un format non signé par Sony mais patché pour être accepté sur les consoles jailbreakées.   - L’hypothétique uPKG (unciphered package) serait une version totalement déchiffrée, sans couches de protection, servant à analyser, modifier ou reconstruire des contenus PS5 à des fins d’étude ou d’utilisation interne.   Actuellement, aucun outil public ne permet de générer ou d’installer un uPKG. L’idée reste surtout théorique, discutée dans la communauté du reverse engineering PS5. Le but serait de faciliter l’extraction et la compréhension des données des jeux sans dépendre des clés de chiffrement, mais cela impliquerait évidemment des enjeux légaux et techniques importants (notamment liés au DRM et à la sécurité du système PS5).         L'idée est véhiculée par Zecoxao, ce qui en confère une source assez solide, du reste avec les progrès récents effectué sur la désactivation de l'A53, et l'amélioration conjointe de kstuff, il se pourrait que ce nouveau format soit rapidement adoptable, du moins sur les firmwares anciens.       

 

Il semblerait que TheFloW (Andy Nguyen) ait repris du service sur la scène PlayStation. Il a publié un correctif, correct_sbl_patch.c, qui contient un patch visant le service cryptographique du SBL de la PS4 (sceSblServiceCrypt).

 

Ce correctif modifie le comportement interne de plusieurs commandes cryptographiques (SHA-256, HMAC, AES-XTS, etc.) afin d’injecter, dans certains messages, des fausses clés, de contourner certaines protections et de désactiver des indicateurs (flags) liés à la gestion des clés.

 

L’intention affichée de ce patch est d’optimiser et/ou de corriger certaines limites du SBL, avec à la clé un potentiel gain de performances ou de stabilité pour les jeux PS4.

       

Ce patch proposé par TheFloW pourrait s’intégrer aux modifications internes et optimisations prévues dans une future version de KStuff, en affinant le comportement cryptographique du micrologiciel (firmware) et du chargeur (loader). Ces changements amélioreraient la gestion des clés internes et lèveraient plusieurs contraintes auparavant nécessaires au bon fonctionnement de KStuff — notamment le fait de devoir le mettre en pause à chaque changement de jeu.

 

Il se murmure qu’une nouvelle version de KStuff 3.0x à 9.60 pourrait voir le jour pour intégrer ces évolutions.

 

Tout est là : correct_sbl_patch.c

Le développeur Gezine annonce des avancées prometteuses concernant Y2JB (YouTube JailBreak) sur PlayStation 5. Encore plusieurs jalons techniques semblent avoir été franchis puisqu'il annonce avoir techniquement réussi.    Selon lui ça a marché, mais il n'y a toujours pas de syscall, mais la partie difficile est déjà passée. »   Cela suggère que Gezine estime avoir surmonté la portion la plus ardue du travail : obtenir un point d’entrée exploitable sans déclencher la surveillance système ou nécessiter un accès au kernel (niveau du noyau).         Ce n’est pas encore un jailbreak complet : pour aller plus loin (modifications profondes du système, accès total au matériel, installation de homebrews ou alt-firmware), un exploit au niveau du kernel reste nécessaire.         

  Zecoxao a partagé une preuve de concept (PoC) qui semble exploiter une vulnérabilité liée à la gestion mémoire du kernel de la PlayStation 4, en ciblant — selon les premières descriptions — une fonction interne nommée SceNKFastMalloc. La vulnérabilité évoquée ressemblerait à un use-after-free / corruption mémoire, type de bug déjà au coeur d’attaques et de PoC sur d’autres plateformes cette année.         L’élément déclencheur technique mentionné publiquement est un fichier image DNG (format RAW/TIFF dérivé de la norme TIFF). Ce type d’artefact a également été au centre d’un zéro-day médiatisé (CVE-2025-43300) affectant ImageIO/traitement d’images sur plateformes Apple, ce qui montre que des fichiers DNG malformés peuvent provoquer des corruptions mémoire exploitables dans différents contextes.   La vulnérabilité décrite, si elle s’avérait exploitable de façon fiable et en chaîne avec d’autres failles, pourrait permettre une corruption du système et potentiellement des escalades de privilèges sur consoles non patchées. Parallèlement, un script Python est exécuté sur le PC pour collecter les fichiers générés en cas de corruption du système. Lors des tests, il est recommandé de surveiller les journaux à la recherche de signaux tels que le CRC, le SOI/EOI ou la signature DNG afin de déterminer si l'exploit fonctionne.   Le fonctionnement :     - Téléchargez et copiez le fichier DNG ( IMGP0847.DNG) dans le dossier. https://raw.githubus...es/IMGP0847.DNG - Démarrez le serveur HTTP (dans le dossier contenant le fichier index.htm le IMGP0847.DNG) : cmd >py -m http.server - Ouvrez la page POC sur votre PS4 : Dans votre navigateur PS4, accédez à http://<IP_DEL_TUO_PC>:8000, téléchargez le fichier index.html et lancez-le. - Démarrez le récepteur de vidage sur le PC (nouveau terminal) :py http://serve4dump.py   Tout est là : Bushigan