Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Le développeur Gezine propose un exploit Lua basé sur un point d'entrée connu sous le nom d'Artemis.    Artemis est un moteur de jeu Visual Novel multiplateforme qui utilise le script Lua, qui prend en charge notamment Windows, Android, iOS, Web, la Nintendo Switch et la PlayStation.    L'exploit réside dans le fait que la plupart des jeux Artemis chargent automatiquement le fichier de sauvegarde save9999.dat au démarrage du jeu.    Vous l'aurez compris, il suffit de modifier ce fichier et nous pouvons charger des scripts personnalisés.           Procédure :    Démarrage du jeu -> charger le fichier de sauvegarde "save9999.dat" -> charger le script iet "inject.iet" -> charger le script lua "inject.lua"   Le Github contient actuellement un fichier de sauvegarde personnalisé pour le jeu PS4 CUSA16074 (Raspberry Cube), mais il en existe d'autres comme CUSA27389, ou encore CUSA13303, et il doit probablement y en avoir d'autres.    Si vous avez accès au PS Store, vous pouvez simplement de télécharger la version d'essai pour la tester.   Vous devrez peut-être créer un fichier save9999.dat personnalisé pour chaque jeu.   La bonne nouvelle est tout cela fonctionne sur le dernier firmware 12.00 comme le montre la vidéo qui vient de sortir. Pour votre information, le développeur Master-S a testé la chose ici sur le firmware 9.00 de la PS4.    Sur PS5 aucun espoir par contre, du moins pour le moment, même après avoir été testé.        Téléchargement : ArtemisLuaLoader    

Le développeur SvenGDK vient de mettre à jour son utilitaire PS Multi Tools en version 14.4.5 avec de nombreuses nouveautés pour la PS5. Il met donc à la page son outil uniquement pour la PS5 tellement les nouveautés sont nombreuses ces derniers jours. Comme vous le savez probablement cet utilitaire s'adresse à tout ceux qui dispose d'une console Sony, de la PSP à la PS5 en passant par toutes les générations. PS Multi Tools est un gestionnaire de backups pour PS1, PS2, PSX, PS3, PS4 et PS5 (ultérieures), PSP et PS Vita. Inclut des homebrew, des firmwares, des téléchargements d'outils Windows et des outils intégrés pour toutes les consoles et tous les PC référencés. Cet outil vous permettra, entre autres, de télécharger des homebrews ainsi que des Firmwares officiels ou Custom Firmwares, le tout depuis votre ordinateur, accompagné d'une interface conviviale. Cette nouvelle version 14.4.5 apporte son lot de nouveautés pour la PS5.          Généralités :   - L'écran d'accueil a été mis à jour et ouvre désormais par défaut la « bibliothèque de jeux » de la console ou de l'ordinateur de poche sélectionné. - Tous les outils, téléchargements et autres éléments disponibles se trouvent dans le menu principal de chaque « Ludothèque ».     PS5 :   - Les outils PS5 sont maintenant classés par ordre alphabétique dans le menu principal - Mise à jour de PS5 BD-JB JAR Loader v1.1 -> v2.0.0 - Ajout de charges utiles JAR dans les téléchargements PS5 :  -> Chemin d'accès à la classe de vidage  -> Serveur FTP  -> Mini Tennis  -> Imprimer les propriétés du système  -> Bug UMTX - Le 'Kernel Log Viewer' se trouve maintenant dans 'Tools'. - Suppression de 'Game Mods & Patches' dans PS5 Downloads -> Game Patches, utilise etaHEN à la place - Correction d'un bug dans la bibliothèque PS5 qui plaçait 'More Settings' dans le mauvais sous-menu. - Les propriétés des jeux sont désormais cachées dans la bibliothèque PS5 jusqu'à ce qu'un jeu soit sélectionné. - La police des onglets dans la bibliothèque PS5 a été légèrement augmentée. - L'espacement des jeux listés dans la bibliothèque PS5 a été légèrement augmenté (5px), y compris la police du titre du jeu.   Ajustements de l'interface graphique sur : - Graveur de disque Blu-Ray - PKG Merger - FTP Grabber (Dumper) - Gestionnaire de notifications - RCO Dumper - Payload & Mast1c0re Sender - Installateur de navigateur Web Créateur de projet GP5 -> Ajout d'un nouveau bouton pour créer rapidement un fichier manifest.json Simple Shortcut PKG Creator a été mis à jour : -> Ajustements de l'interface graphique -> Ajout d'une option pour définir la version requise du système -> Ajout d'une option pour activer ou désactiver 'Enable HTTP cache' (activer le cache HTTP) -> Ajout d'une option pour activer ou désactiver 'Twin Turbo'. - Mise à jour de l'état de la configuration par défaut du configurateur etaHEN - Remplacement de la propriété source par défaut de WebView2 « https://google.com » par « about:blank » sur tous les outils qui utilisent WebView2 - Suppression du code inutilisé et Windows      Téléchargement : PS-Multi-Tools 14.4.5      

  La scène PS5 est en feu, voilà que désormais une nouvelle version de l'outil PS5 Jar Loader vient d'être dévoilée, et elle n'arrive pas pour rien ! Pour rappel, PS5 Jar Loader est un outil de lancement de payloads s'appuyant sur un exploit au niveau du lecteur BD-J et qui est compatible jusqu'au firmware 7.61 de la console.    Il permet d'exécuter des fichiers JAR qui seront préalablement gravés sur un BD-R.           Avec cette nouvelle version 2.0.0, le développeur hammer-83 a apporté des correctifs pour vmspace, améliorant ainsi la stabilité car il faut savoir que tout n'est pas encore parfait, que certains kernel panics interviennent après une certaine période d'utilisation, et que les crashs sont encore fréquents, notamment lié à l'implémentation de UMTX.    Changelog 2.0.0 :      - Refonte dans le but d'avoir un support éventuel de la lecture et l'écriture sur le kernel. Implémentation de la primitive r/w du kernel basée sur l'ipv6, bien qu'elle nécessite d'abord une r/w externe du kernel. Ajout des mappings SDK nécessaires pour diverses API liées aux sockets.   - Cadre pour activer les primitives de lecture/écriture du kernel à travers les exécutions JAR (nécessite un nouveau chargeur JAR) :   - Exploitation d'un mécanisme de base indépendant pour la persistance de l'accès à la mémoire du noyau. - Implémentation de la lecture/écriture du kernel à l'aide de sockets ipv6 - Refonte des classes de pointeurs pour ajouter une certaine protection contre les erreurs de page dans l'espace kernel. - Ajout d'une classe de décalage de clé spécifique au firmware. Pour l'instant, seule la version 1.02 est supportée - Correction du projet IntelliJ. (suppression de quelques fichiers déplacés)     Attention, les versions antérieures de PS5 JAR Laoder n'exécuteront pas les JAR compilés avec cette version 2.0.0, en effet le framework a été modifié pour permettre un accès permanent à la lecture et l'écriture du kernel, ce qui a demandé des ajustements incompatibles avec les versions précédentes.      Téléchargement : PS5 Jar Loader v2.0.0          

Le développeur Flat_z a confirmé qu'il dispose d'un autre exploit permettant de bypasser l'hyperviseur sur PS5 disposant d'un firmware jusqu'au 4.51.    Comme vous le savez si vous lisez nos lignes, le développeur Specter avec l'aide de la chaine ROP de Chendochap a réussi à contourner l'hyperviseur sur les firmwares 1.xx et 2.xx jusqu'au firmware 2.50 pour être plus précis. C'est une bonne nouvelle, cependant cela signifie aussi qu'il faudra patienter sur les firmwares plus récent, notamment les 3.xx et 4.xx qui sont plus populaires du fait de la présence de l'exploit du lecteur blu-ray.    Le développeur Flat_z a confirmé disposer d'un exploit différent de celui de Specter et qui permet de monter jusqu'au firmware 4.51, il précise que les failles sur lesquelles il s'appuie sont corrigé à partir du firmware 5.00.         Bien que Flatz lui-même ne semble pas avoir de problème à publier son travail, il a reconnu que celui-ci repose sur le travail d'un autre hacker. Flat_z a toujours était respectueux du travail des autres développeurs, et tant qu'il n'aura pas l'accord pour dévoiler cette trouvaille ou bien que le développeur ne publie lui même son exploit, il ne le diffusera pas.    Flat_z confirme qu'il est donc possible de bypasser l'hyperviseur par différentes techniques, et qu'il a donc entre ses mains l'une d'entre elles qui n'a pas encore été dévoilée.     

  Specter tiendra une conférence pour expliquer comment ils ont réussi à contourner l’hyperviseur de la PS5. Lors de cette présentation,dont il a titré "Byepervisor" ils examineront le rôle de l’hyperviseur dans la protection du système contre les attaques à privilèges élevés et discuteront des méthodes pour contourner ces mesures de sécurité.           Byepervisor : comment nous avons cassé l'hyperviseur de la PS5   Bien qu'un exploit du kernel de la PlayStation 5 (PS5) soit public depuis des années, l'architecture de sécurité basée sur l'hyperviseur a largement réussi à empêcher la retro engineering du système et à maintenir l'intégrité du kernel sur toutes les versions du firmware, jusqu'à présent.   Nous explorerons les méthodes utilisées pour contourner l'hyperviseur, permettant l'exécution de code personnalisé et le décryptage de la bibliothèque système. De plus, nous révélerons deux vulnérabilités jusqu'alors non divulguées dans les versions du firmware de l'hyperviseur jusqu'à 2.50, qui peuvent être exploitées pour compromettre complètement l'hyperviseur et contourner la protection eXecute Only Memory (XOM). De plus, nous publierons des scripts pour aider à la rétro-ingénierie du système, qui seront rendus publics après la présentation.   SpecterDev est un chercheur en sécurité spécialisé dans l'exploitation de kernel et ancien intervenant sur hardwear.io. Il a commencé à faire des recherches sur les consoles il y a six ans sur la PlayStation 4 et s'est récemment concentré sur la PlayStation 5 et le processeur sécurisé AMD. Il co-anime également un podcast hebdomadaire et une chaîne multimédia appelée dayzerosec, qui suit et discute de diverses vulnérabilités, exploits et recherches récents.         Les journées de conférence, dans lesquelles les intervenants présentent leur travaux, se tiendront les 24 et 25 Octobre prochain, à l'hotel Marriott Hotel d'Amsterdam, il coutera 200 euros pour les étudiants, 700 euros pour une personne lambda, 800 euros pour les entreprises, et 3100 euros pour ceux qui veulent participer sur les 3 journées de formation. Souvent ce genre d'évènements est entouré de formation hack ou d'astuces sur 2 ou 3 journées permettant aussi de rentabiliser l'évènement. Specter semble attaché à Hardwear.io, il y avait déjà présenté nombreux de ses travaux lors de conférences précédentes notamment en 2023.    Cela semble être une conférence fascinante pour ceux qui s’intéressent à la sécurité des systèmes et aux vulnérabilités des consoles de jeux. Est-ce que ce sujet vous intéresse particulièrement?   Tout est là : hardwear.io    

Le développeur idlesauce dévoila première version de PS5-Exploit-Host-Self-Host-Tool, un moyen simple d'auto-héberger PS5-Exploit-Host.          Ce programme ne doit pas être considéré comme prêt à l'emploi, utilisez-le à vos risques et périls, il serait plus sage d'attendre une version stable ! Si vous souhaitez l'auto-héberger et le mettre en ligne, pensez à utiliser des projets activement maintenus comme PiHole pour le DNS et nginx pour l'hébergement de fichiers statiques.    Vous pouvez trouver les fichiers statiques (en option) déjà configurés avec appcache sous l'onglet versions du dépôt PS5-Exploit-Host.     Téléchargement : PS5-Exploit-Host-Self-Host-Tool v1.0.0-rc1      

Le développeur Master-s s'intèresse au hack PS5 et souhaite apporter sa pierre à l'édifice, il propose une nouvelle version de PS5-Jar-Loader qui est désormais proposé en v1.0.1.          Après une première version 1.0.0 qui permet de lancer :    - dumpclasspath-1.0-SNAPSHOT.jar - ftpserver-1.0-SNAPSHOT.jar - minitennis-1.0-SNAPSHOT.jar - printsysprops-1.0-SNAPSHOT.jar - ps5-jar-loader-1.1.2.iso - umtx-bug-1.0-SNAPSHOT.jar           Voilà que la version 1.0.1 apporte la possibilité de bloquer les mises à jour intempestives sur firmware 5.xx et 7.xx :    - PS5 7.xx : Disable-updates - PS5 5.xx : Disable-updates     Téléchargement : PS5-Jar-Loader v1.0.1      

Le développeur Zecoaxo nous informe avoir rajouté l'option dans son host nommée idlesauce_the_savior qui permet d'installer des PKG sur la PS5 jusqu'au firmware 5.50.          Afin de mettre en avant son ami idlesauce, qui a réussi à porter le loader ELF 9020 sur UMTX, il affirme que toutes les éloges lui reviennent, et il dit à Sleirsgoevy qu'il doit pouvoir porter le HEN sur 1.xx et 2.xx.          S'il est possible d'installer les FPKG jusqu'au firmware 5.50, il n'est pas possible de les lancer sans le HEN. Comme le précise Zecoxao, cela devrait rapidement arriver sur les firmwares 1.xx et 2.xx, grâce l'Hyperviseur cassé par Specter et la ROP de ChendoChap, mais cela sera plus long pour les firmwares supérieurs.          Que cela soit des PKG PS4 ou PS5 pour le moment, il ne se lance pas car il n'y a pas les licences ni de HEN.       

  Le développeur Hemmer-83 nous propose de découvrir la version 1.1.2 de ps5-jar-loader. Pour rappel,   Tout cela vous permet de démarrer via la chaîne d'exploitation BD-JB, les fichiers JAR transmis via le protocole réseau TCP. Un fichier JAR (Java archive) est un fichier ZIP utilisé pour distribuer un ensemble de classes Java. Ce format est utilisé pour stocker les définitions des classes, ainsi que des métadonnées, constituant l'ensemble d'un programme.   Avec cette nouvelle version il a ajouté les dernières évolutions du hack, en intégrant le mappage SDK récents, et en implémentant le bug UMTX. Le développeur reconnait que cette version n'est pas très stable et que votre console peut subir des kernel panics.          Changelog :   - Ajout de mappages SDK utiles   Marche à suivre :   1- Compilez le projet et gravez le contenu de assembly/target/assembly-1.1.2 sur un disque BD-RE.   L'ISO précompilé est également fournie. 2- Insérez le disque dans le PS5 et exécutez le loader JAR. 3- Envoyez un payload : java -jar <payload.jar> <PS5 IP>   Exemples :   - Serveur FTP (sandbox) - Exemple de mini jeu de tennis - Imprimante des propriétés du système - Implémentation du bug UMTX par flat_z, adapté à ce SDK. Notez qu'elle n'est pas très stable et qu'elle risque de faire paniquer la console à la fin de l'exécution dans son état actuel.     Téléchargement : ps5-jar-loader 1.1.2           

Le développeur Specter a annoncé hier que rester sur un firmware inférieur au 3.00 sur PS5 serait une bonne idée, c'est déjà difficile d'être dans ce cas, mais certains qui étaient en 2.50 sont passé sur un firmware 3.xx, ce qui n'a pas réellement de sens pour profiter par exemple du hack BD-J.    Il rappelle donc que rester sur le firmware le plus bas possible est toujours plus intéressant que d'attendre un éventuel hakc qui ne pourrait jamais arriver, ou dans très longtemps.    Ainsi hier, il a officialisé le fait que l'Hyperviseur est désormais cassé sur les firmwares inférieurs au 3.00, cela était une théorie envisagée il y a plus d'un an qui aujourd'hui est confirmée. La chaine ROP imaginée et conçue par ChendoChap il y a plus an est fonctionnelle.   Il y a un an, Specter disait :    Sur les versions 2.50 et antérieures, l'hyperviseur est intégré dans le binaire du kernel. Il s'agit de la "première itération" de l'hyperviseur, les versions ultérieures ont l'hyperviseur en tant que composant chargé séparément. Les principaux objectifs de l'hyperviseur sont de protéger l'intégrité du code du noyau et d'appliquer xotext (alias. eXecute Only Memory ou "XOM") sur le kernel.   Pour ce faire, Sony tire parti de diverses fonctionnalités fournies par AMD Secure Virtual Machine (SVM), telles que ; Tables de pages imbriquées (NPT), interruption d'exécution en mode invité (GMET) et interception des lectures/écritures dans les registres de contrôle (CR) ainsi que dans les registres d'état de la machine (MSR).   De plus, xotext semble être soutenu par du matériel en tant que collaboration avec AMD, nommée "nda feature". L'hyperviseur gère également l'unité de gestion de la mémoire d'E / S (IOMMU), comme l'indique le fait qu'il expose divers hypercalls pour le configurer.   Il convient de noter que l'hyperviseur est très petit, surtout par rapport à celui de la PS3. Il ne prend en charge qu'une poignée d'hypercalls et existe principalement pour protéger le kernel. Il n'exécute pas plusieurs machines virtuelles ou n'utilise pas la virtualisation imbriquée, il ne virtualise que le kernel/l'espace utilisateur, que Sony appelle "GameOS".       De fait, il a confirmé via un screen que l'hyperviseur est contournée, on voit dans le code dans la chaine ROP que les tables imbriquées (NPT), et l'interruption d'exécution en mode invité (GMET) sont bien désactivées dans la machine virtuelle qui contrôle les blocks (VMCB), la protection spécifique à AMD.          Cela permet d'exécuter un pointeur et ainsi de casser l'hyperviseur, et de rediriger vers le kernel .text dans la fonction sys-getppid, souvent utilisé par des routines qui créent des fichiers temporaires uniques, en renvoyant l'identifiant du processus appelant. Cet adressage spécifique permet alors de "contrôler" l'hyperviseur, ou de bypasser ses sécurités, ce qui donne l'accès à la lecture et l'écriture dans le kernel. Peut être que cela pourrait déboucher sur une forme de HEN.         Comme Specter l'a dit à plusieurs reprises, sur les firmwares à partir du 3.00 l'hyperviseur n'est plus le même, Sony ayant corrigé son fonctionnement, de plus la problématique du processeur principal a53io qui gère séparément les packages PS5 (PKG) reste entière.           

  Le développeur Aldo Vargas a travaillé sur une nouvelle version de webMAN MOD, l'outil qui ne cesse d'évoluer magré les 18 ans de la console.    webMAN est un plugin développé par Deank qui permet de lancer des backups de jeux PS3, PS2, PS1, PSP ainsi que des Blu-ray ou des DVD, stocké sur disque dur (y compris en NTFS) ou sur le réseau local, au format JB ou ISO. M@tsumot0 et Aldostools ont proposé une version MOD de webMan, apportant notamment le support de 21 langages utilisant des fichiers externes, un installer/updater pour CFW Cobra et NonCobra, le spoof IDPS/PSID, la désactivation des syscalls du cfw, et de nombreuses autres évolutions qui se sont succédées.             Cette version est une mise à jour importante car il s'agit d'une cumulative, c'est à dire qu'elle regroupe l'ensemble des correctifs précédents apportés.   Changelog :    - Mise à jour cumulative - Scannez les couvertures des ROMS dans les couvertures_retro de multiMAN - Améliorations de l'algorithme d'analyse du contenu - Ajout de nouvelles balises de nom de fichier - Correction des entrées CUE/BIN en double dans le dossier ROMS     Téléchargement : webMAN MOD 1.47.47        

Un travail important a été réalisé sur le récent exploit PS5 pour les firmwares 5.xx, les développeurs souhaitent clairement faire progresser les codes sur ces firmwares afin d'apporter le plus d'éléments.    C'est le cas de Sleirsgoevy qui propose depuis quelques jours de nombreuses modifications sur ses paylaods. Il a modifié le code afin que nous puissions exécuter sa base de données prosperogdb et tous les éléments nécessaires pour porter ps5-kstuff vers les firmwares 5.xx.    Cela devrait permettre aux payloads de fonctionner sur des firmwares sans dlsym fonctionnel, et là il vise clairement les firmwares 5.xx.        prosper0gdb, ps5-kstuff: use crt-elf-ps5   crt-ps5: support environment with no dlsym   Add "pldldr" payload   lib: add ps5+frankenelf library   ps5-kstuff: failed performance optimization   Téléchargement : ps4jb-payloads           De son coté, John Tornblom, quand à lui a mis à jour son SDK afin d'y ajouter le support des firmwares 2.70 et 5.xx.   Téléchargement : ps5-payload-dev         Zecoxao propose une nouvelle version du HEN via https://zecoxao.github.io/hen3/ qui permet de charger ps5-kstuff, il a reprécisé que l'installation des PKG PS4 sur PS5 et que l'installation des PKG PS5 n'a rien à voir en terme de sécurité. La désactivation de l'hyperviseur ne vous permettra pas automatiquement d'installer les packages PS5, même si vous avez accès à la lecture et à l'écriture du kernel .text. Vous pouvez cependant utiliser la puissance supplémentaire pour essayer de désactiver le processeur principal a53io qui gère séparément les packages PS5, mais personne n'a encore essayé. Tous les jeux ne sont pas pris en charge, un nombre croissant de jeux ps5 utilisent de plus en plus le noyau a53io.    Le développeur Specter vient d'annoncer que ChendoChap a travaillé sur la chaine ROP sous les firmware 3.00, et qu'il serait sage de rester sur un firmware très bas. Une idée vieille d'une année et qui fonctionne !