Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

  Le développeur Aldo Vargas a travaillé sur une nouvelle version de webMAN MOD, l'outil qui ne cesse d'évoluer magré les 18 ans de la console.    webMAN est un plugin développé par Deank qui permet de lancer des backups de jeux PS3, PS2, PS1, PSP ainsi que des Blu-ray ou des DVD, stocké sur disque dur (y compris en NTFS) ou sur le réseau local, au format JB ou ISO. M@tsumot0 et Aldostools ont proposé une version MOD de webMan, apportant notamment le support de 21 langages utilisant des fichiers externes, un installer/updater pour CFW Cobra et NonCobra, le spoof IDPS/PSID, la désactivation des syscalls du cfw, et de nombreuses autres évolutions qui se sont succédées.             Cette version est une mise à jour importante car il s'agit d'une cumulative, c'est à dire qu'elle regroupe l'ensemble des correctifs précédents apportés.   Changelog :    - Mise à jour cumulative - Scannez les couvertures des ROMS dans les couvertures_retro de multiMAN - Améliorations de l'algorithme d'analyse du contenu - Ajout de nouvelles balises de nom de fichier - Correction des entrées CUE/BIN en double dans le dossier ROMS     Téléchargement : webMAN MOD 1.47.47        

Un travail important a été réalisé sur le récent exploit PS5 pour les firmwares 5.xx, les développeurs souhaitent clairement faire progresser les codes sur ces firmwares afin d'apporter le plus d'éléments.    C'est le cas de Sleirsgoevy qui propose depuis quelques jours de nombreuses modifications sur ses paylaods. Il a modifié le code afin que nous puissions exécuter sa base de données prosperogdb et tous les éléments nécessaires pour porter ps5-kstuff vers les firmwares 5.xx.    Cela devrait permettre aux payloads de fonctionner sur des firmwares sans dlsym fonctionnel, et là il vise clairement les firmwares 5.xx.        prosper0gdb, ps5-kstuff: use crt-elf-ps5   crt-ps5: support environment with no dlsym   Add "pldldr" payload   lib: add ps5+frankenelf library   ps5-kstuff: failed performance optimization   Téléchargement : ps4jb-payloads           De son coté, John Tornblom, quand à lui a mis à jour son SDK afin d'y ajouter le support des firmwares 2.70 et 5.xx.   Téléchargement : ps5-payload-dev         Zecoxao propose une nouvelle version du HEN via https://zecoxao.github.io/hen3/ qui permet de charger ps5-kstuff, il a reprécisé que l'installation des PKG PS4 sur PS5 et que l'installation des PKG PS5 n'a rien à voir en terme de sécurité. La désactivation de l'hyperviseur ne vous permettra pas automatiquement d'installer les packages PS5, même si vous avez accès à la lecture et à l'écriture du kernel .text. Vous pouvez cependant utiliser la puissance supplémentaire pour essayer de désactiver le processeur principal a53io qui gère séparément les packages PS5, mais personne n'a encore essayé. Tous les jeux ne sont pas pris en charge, un nombre croissant de jeux ps5 utilisent de plus en plus le noyau a53io.    Le développeur Specter vient d'annoncer que ChendoChap a travaillé sur la chaine ROP sous les firmware 3.00, et qu'il serait sage de rester sur un firmware très bas. Une idée vieille d'une année et qui fonctionne !       

  KASLR est une fonctionnalité de sécurité standard du noyau Linux qui permet d'atténuer l'exposition aux vulnérabilités d'accès à la mémoire non encore découvertes et les conséquences de ces vulnérabilités en répartissant de manière aléatoire la valeur de l'adresse de base du noyau.   TheFlow lors de sa présentation a montré comment il a pu créer PPPwn, en écrivant certaines parties du code en 5 minutes, et d'autres en plusieurs jours, et il explique comment il a contourné le KASLR sur PS4, sa démonstration ne fonctionnant que sur PS4, équipée de FreeBSD 9, alors que cela ne marchera pas sur PS5 équipée de FreeBSD 11. Entre les deux consoles, il y a quelques modifications de codes (syscalls, drivers) mais aussi une migration de la sécurité avec pour la PS5, des sécurités supplémentaires à passer comme celle de SMAP/SMEP, CFI et XOM.            TheFlow explique qu'il dispose d'un client PPPoE et qu'il souhaite obtenir un serveur PPPoE afin d'y corrompre la mémoire. L'idée a été d'envoyer beaucoup de paquets d'adresse IPv6, avec une sollicitation importante, d'apporter une corruption, et d'envoyer des données contenant l'IPv6 voisine afin de créer le leak.                        L'obtention de la chaine ROP se fait en deux étapes, la copie de la chaine afin d'obtenir un pivot, puis la désactivation des protections d'écriture afin de pouvoir injecter le stage1 avec un payload.                A la fin de sa présentation, il s'est amusé du fait que des dongles "One-key JB Tool" soient apparues en reprenant son travail pour une trentaine de dollars, des dongles fonctionnant sur firmwares 9.0 et 11.0.             Andy Nguyen, après une référence à Specter et à la PS Vita, est revenu aussi sur le fait qu'il ne joue pas à des jeux, que son objectif est de trouver des failles dans la sécurité des systèmes, que c'est pour lui un passe-temps comme un autre, que ce n'est pas son travail principal, et qu'il publiera les sources de sa présentation, même si nous avons pu tout découvrir hier lors de la RomHack 2024 (intervention à partir de 7h10 jusqu' à la fin).       

Pour rappel, mémoire ou information, c'est demain que si tiendra la conférence RomHack.io en Italie. C'est à Rome que se tiendra la RomHack Conference Training Camp où le gratin du hack mondial va présenter leur travaux en live.    Le site internet parle de la plus grande édition de RomHack jamais proposée, avec une diffusion en direct en livestream sur Youtube !          Si tout est proposé en live, ce sera une première ! Nous aurons donc doit aux interventions en livestream, notamment de McCaulay Hudson, le développeur américain qui a proposé mast1c0re, mais surtout à la présentation de TheFlow (Andry nGuyen).         Nous allons enfin savoir ce que contient la présentation de TheFlow même si on en connait le fond, la " PlayStation 4 Remote Kernel Exploitation ", il reste la forme à découvrir.            Tout se passera ici :      https://www.youtube....?feature=shared          

De nouveaux fichiers ELF ont été produits par la communauté, notamment pour l'exploit UMTX à destination des firmwares 1.xx, 2.xx, 3.xx et 4.xx.   Ces ELF ont été proposés par sleirsgoevy, et permettent désormais de charger des payloads que vous ne pouviez pas charger auparavant, comme par exemple le ps5ftp de Sistr0, vous devriez maintenant pouvoir le faire, sur le port 9019.   Pour tester la chose, vous pouvez par exemple utiliser le site mis en place par Zecoxao : https://zecoxao.github.io/umtx2/    Il rajoute d'ailleurs que cela devrait également permettre de commencer à porter le Hen vers les firmwares 1.xx et 2.xx, afin de lancer votre distribution Linux préférée et démarrer le portage.   A noter que les firmware 5.xx sont toujours sous la contrainte, pour le moment il reste complexe de développer des payloads pour ces firmwares, mais cela progresse !          Comme promis Flat_Z vient de confirmer avoir corrigé le SDK pour les 5.xx. Il a travaillé cette nuit sur des payloads pour les firmwares 5.xx, ils sont en train d'être testés.       

Le développeur Seregonwar propose de découvrir la version 1.00 de son outil PS4 PKG Tool, un utilitaire qui va vous permettre de simplifier la gestion des fichiers PKG sur votre PS4 ou PS4 Pro.    Initialement déployé pour macOS, mais qui peut facilement être compilé pour Windows, ce logiciel permet de réaliser de nombreuses opérations d'extractions et de modifications.   PS4 PKG Tool est un outil de manipulation des fichiers PKG de la PS4. Il vous permet d'extraire, d'injecter, de modifier et d'obtenir des informations sur les fichiers PKG.               Caractéristiques :   - Extraction : Extraire des fichiers spécifiques d'un PKG. - Injection : injecter de nouvelles données dans un fichier PKG existant. - Modification : Modifier l'en-tête d'un fichier PKG. - Dump : Effectue un dump complet du contenu d'un PKG. - Information : Obtenez des informations détaillées sur un fichier PKG.   Exigences :   - Python 3.x - PyQt5 - pyinstaller et cx_freeze (pour créer l'exécutable)   Edit 30.09.2024 : v1.1 disponible   Téléchargement : PS4PkgToolBox.exe v1.10    

 

Le développeur Flat_z informe sur les réseaux privés que l'hyperviseur fonctionne sur les firmwares 3.xx, et qu'il l'a testé récemment sur un firmware 3.21". Comme vous le savez l'hyperviseur est une surcouche de protection comprise dans le kernel.    Il faut se souvenir, en Juillet 2023, il y a plus d'un an, Specter nous impressionnait en montant comment fonctionne l'hyperviseur "dans le kernel" suite à sa présentation lors de sa conférence au Hardwear.io le 02 Juin 2023.         Il avait alors confirmer que les firmwares inférieurs au 2.50 sont réellement différents que les firmware 3.xx et supérieur, mais là Flat_Z parle bien du fonctionnement sur 3.xx.             Flat_z nous informe qu'il est actuellement en voyage et qu'en il rentrant il a l'intention de chercher à corriger la version BD-J UMTX pour d'autres firmwares, et il essayera de corriger le plus de firmwares possibles.    Il pense que cela est possible sur 4.x à 5.x, mais seul le temps nous le dira.       

  Il a réussi, Specter a réussi à faire en sorte que l'exploit PS5 UMTX supporte les firmwares 3.xx à 5.xx (il a réussi à rajouter le support de tous les firmwares du 3.00 au 5.50).    Il dévoile la version 1.2 de son exploit PS5 UMTX, l'exploit a été mis à jour avec une implémentation qui fonctionne sur 3.xx-5. xx, également un support pour d'autres firmware bas de gamme divers.   Le loader et les payloads ELF ne fonctionneront pas sur la version 5.00+ pendant un certain temps en raison des modifications à apporter au dlsym. Le SDK de payload doit aussi être modifié.         Mais l'essentiel est là, le support de :    - Ajout de la prise en charge des versions 5.00, 5.02, 5.10 et 5.50FW - Ajout de la prise en charge des versions 4.00, 4.02, 4.03 et 4.50FW - Ajout de la prise en charge des versions 3.00 et 3.20FW - Ajout de la prise en charge de 2.70 factory FW - Ajout du support pour les FW 1.00 et 1.02 - Ajout de code pour faciliter le portage   Voici donc la nouvelle liste de firmware supporté par cet exploit :    1.00 1.02 1.05 1.10 1.11 1.12 1.13 1.14 2.00 2.20 2.25 2.26 2.30 2.50 2.70 3.00 3.20 4.00 4.02 4.03 4.50 5.00 5.02 5.10 5.50       Tout est là : PS5-UMTX-Jailbreak 1.2    

Les développeurs en charge de ShadPS4 propose une nouvelle version de leur émulateur qui passe désormais en v0.3.0.         Les développeurs ont apportés quelques nouvelles fonctionnalités à partager :   - Support des Cheat/Patchs - Support des DLC - Nouvelles traductions (26 langues) - Support pour débloquer les trophées - Prise en charge de plus de manettes (Dualshock et Xbox) - Nombreuses améliorations de l'interface graphique - Lecteur AV - Et bien d'autres choses encore !   L'émulateur peut démarrer des jeux notables avec un support pour les améliorations visuelles. Attention en raison des nouveaux changements, les anciens fichiers de sauvegarde peuvent ne plus être compatibles. Par conséquent, si vous tenez à votre progression actuelle, veuillez suivre ce guide avant de procéder à la mise à jour : discord.com.     Téléchargement : ShadPS4 0.3.0    

  Une interface pour l'émulateur ShadPS4 est accessible au grand public depuis quelques heures, bien entendu il s'agit d'une version Alpha qui n'a pas la prétention de faire tourner correctement les licences de la console, mais cela permet d'avoir une idée des réelles évolutions opérées en la matière.    Alchemist est un gestionnaire de mods qui va vous permettre d'intégrer et de lancer des mods, mais aussi directement des jeux via l'émulateur auquel elle se destine, ShadPS4.         Lorsqu'un mod est proposé, il devient vite complexe de le mettre en oeuvre et de l'installer, et Alchimist permet de simplifier l'installation, il protège les fichiers en les renommant , il agit comme une copie physique protégeant ainsi les fichiers du répertoire en créant des pointeurs. Cela implique un espace occupé qui n'augmente pas, il na va créer des fichiers en double.           Seule une préversion est disponible, elle est dépouillée et destinée à ceux qui sont prêts à l'utiliser telle qu'elle est actuellement et qui acceptent que des choses inattendues puissent se produire. Les fonctionnalités de base sont en place, l'activation et la désactivation des mods sont fonctionnelles ainsi que le lancement de jeux via shadPS4 Alchemist. Pour en profiter pleinement il faudra attendre que son développement avance, mais c'est déjà une belle initiative.      Téléchargement : shadps4-alchemist        

  Le développeur John Tornblom a mis à jour ses payloads ftpsrv et websrv afin qu'ils supportent désormais à la fois les firmwares 2.xx mais aussi les firmwares 1.xx, l'intérêt étant de rendre accessible ces payloads aux premiers firmwares de la console PS5.          Bien entendu celui suit l'évolution de l'exploit UMTX qui lui même est désormais accessible sur tous ces firmwares, grâce à Specter, pour rappel, ces firmwares permettent d'établir un serveur web et un serveur ftp permettant de lancer quelques homebrews via le webkit ou bien à distance via un PC.   Espérons que cela se débloque sur les firmwares au dessus du 2.50, mais encore une fois la balle est désormais entre les mains des chercheurs en sécurité, et non pas Specter qui a clairement dit que cela ne l'intéressait pas.    Téléchargement : ftpsrv / websrv      

La team RPCS3 nous informe ici de la mise à jour de l'émulateur PSN de RPCN en version 1.3, il s'agit d'une nouvelle très importante pour les utilisateurs de Netplay car cette mise à jour apporte le support de nombreux jeux en ligne, avec des franchises telles que :    - Armored Core 4 - Dragon Ball Z : Burst Limit - Gran Turismo  - Ridge Racer 7 - Street Fighter  - Tekken  - Wangan Midnight          Bien entendu il faut mettre à jour RPCS3 pour en profiter, et de nombreux jeux nécessitent des serveurs personnalisés. Le côté réseau PS3 est déjà implémenté, mais il n'y a pas de serveur auquel le jeu peut se connecter. Il appartient à la communauté de procéder à une rétro-ingénierie des serveurs et de proposer des remplacements cela n’entre pas dans le cadre de RPCS3/RPCN.     Téléchargement : RPCN 1.3  /  rpcs3