Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

On ne rigole pas avec les licences, l"équipe en charge du développement de RPCS3 impose le respect des licences en demandant le retrait du dépôt GitHub de l'émulateur PS3 pour Android, aPS3e, en invoquant une violation de la licence GPLv2.    Le développeur d'aPS3e, connu sous le nom d'Aenu, avait refusé de publier le code source complet de son émulateur, malgré l'utilisation du code de RPCS3, un émulateur open-source pour PC. De plus, Aenu avait placé le code source derrière un paywall, demandant 2000 USD pour le rendre accessible.            Cette situation a conduit l'équipe RPCS3 à déposer une plainte DMCA, soulignant que la licence GPLv2 exige que tout fork soit également publié en open-source. Cette action a entraîné la suppression du dépôt GitHub d'aPS3e, rendant le projet actuellement inaccessible.    C'est dommage d'en arriver là, le projet aPS3e peut être un bon portage de RPCS3 sur Android, mais pour cela il faut respecter les règles.    Source :    https://www.androida...ulator-3526869/    

Point commun ou pas, difficile à dire, mais il semblerait que TheFlow est corrigé une faille précédemment rapportée sur Hackerone.com.    Une vulnérabilité a vu son statut modifier de "prime attribuée" à "corrigée" il y a quelques jours. Tout cela laisse entendre que Sony a corrigé la faille et proposera bientôt un firmware qui intégrera la correction.    Tout est là : https://hackerone.co...ivity?type=team   Hasard du calendrier, ou peut être pas, une faille FreeBSD vient d'être dévoilée, une preuve de concept PS5 et PS4 vient d'être publiée.           La CVE-2022-23088 est une vulnérabilité critique de type heap overflow (débordement de tas) dans la pile Wi-Fi de FreeBSD. Elle permet à un attaquant d'exécuter du code arbitraire en envoyant des trames Wi-Fi spécialement conçues. Cette vulnérabilité affecte FreeBSD 13.0 et les versions ultérieures. Un attaquant à proximité pourrait exploiter cette vulnérabilité pour prendre le contrôle d'un système vulnérable via une attaque sans fil.   Description :    exploit.py : Le script principal pour l'exploitation. shellcode.bin : Un shellcode injecté en mémoire pour démontrer l'exécution de code. x86.py : Des fonctions utilitaires pour calculer les adresses mémoire.   Prérequis pour l'exploitation :  - Une carte Wi-Fi prenant en charge le mode Monitor Mode. - Un environnement Linux pour exécuter l'exploit.   Lors de l'exécution, l'exploit passe par plusieurs phases : Phase 1 : Écriture de la première page en mémoire. Phase 2 : Écriture de la couche réseau (L3). Phase 3 : Patch du noyau pour exploiter la vulnérabilité. Phase 4 : Réparation des dommages causés par l'exploitation. Phase 5 : Fin de l'exploitation avec succès.     Tout est là : https://github.com/D...944/PoC-PS5-PS4    

Sony vient de déployer un tout nouveau firmware bêta à destination de la PS5, l'occasion une nouvelle fois d'améliorer les activités et de proposer de nouveaux émojis comme le rapporte le site videogameschronicle.com.     S'agissant d'une version bêta elle n'est accessible qu'à ceux qui ont reçus un code par email pour y participer, les améliorations concernent la vue d'activité, la prise en charge de nouveaux émojis Unicode 16.0 et des modifications du contrôle parental.              Voici ce que contient le changelog :    - Nous avons simplifié l'affichage des détails des activités. - Les détails des activités sont désormais entièrement affichés sur les cartes. - Les spoilers potentiels seront toujours cachés. - Les emojis Unicode 16.0 sont désormais pris en charge. Vous pouvez les utiliser dans vos messages. - Lorsque vous réglez le niveau de restriction du contrôle parental sur Adolescents avancés ou plus âgés, la communication et le contenu généré par l'utilisateur sont désormais définis par défaut sur Restreindre. Si vous avez précédemment défini le niveau sur Adolescents tardifs ou plus âgés, vos paramètres précédents ne seront pas affectés et le niveau s'affichera comme Personnalisé. - Nous avons amélioré les performances et la stabilité du logiciel système. - Nous avons amélioré les messages et la convivialité de certains écrans. - Les emojis Unicode 16.0 ajoutés dans la nouvelle mise à jour comprennent un visage fatigué avec des poches sous les yeux, une empreinte digitale, un arbre sans feuilles, une harpe, une pelle, une éclaboussure et un légume-racine.      

Le développeur Aldo Vargas propose une nouvelle version de PPPwnUI qui passe en v3.32b et qui intègre PS4HEN VTX 2.15 PPPwn-1.333. Cette nouvelle version du frontend en Python qui ajoute une interface utilisateur à l'exploit PS4 PPPwn créé par TheFlow, permet de lancer facilement les payloads sur PS4.    Cette nouvelle version PS4HEN VTX 2.15 PPPwn-1.333 permet de profiter des dernières optimisations de StretchEcho pour le firmware 7.50.        Téléchargement : PPPwnUI 3.32b moddé par aldostools      

Le développeur Evilnat vient de mettre en ligne la version 1.18 de son plugin Xai qui se destine essentiellement à son Custom Firmware 4.91.3. Il pourrait être compatible avec les autres CFW d'Evilnat, mais il n'est pas recommandé de l'utiliser sur d'autres firmwares.    Cette mise à jour apporte des fonctionnalités innovantes et des améliorations techniques qui promettent d'enrichir l'expérience utilisateur.            Voici un aperçu des principales nouveautés :   Changelog Version 1.18 :   - Enable/Disable QA Flags : Cette fonctionnalité permet aux utilisateurs d'activer ou de désactiver les drapeaux de contrôle de qualité (QA). Elle offre une flexibilité accrue pour tester et déboguer des configurations spécifiques, ce qui est particulièrement utile pour les développeurs de serveurs et les créateurs de contenu.   - Dump Token Seed : Une nouvelle option pour extraire et analyser les "Token Seeds", essentiels pour comprendre et manipuler les générations aléatoires dans le jeu. Cette fonction est idéale pour les joueurs avancés qui souhaitent explorer les mécanismes internes de Minecraft.   - Rebug Toolbox Options : La boîte à outils Rebug a été enrichie avec de nouvelles options pour faciliter le débogage et le développement. Ces outils permettent une meilleure gestion des erreurs et une personnalisation plus poussée des fonctionnalités du plugin.     Téléchargement : Xai Plugin 1.18 (code source)    

FPKGi, une alternative à PKGi pour PS4, a récemment fait son apparition en version 0.81. Ce projet open-source permet de télécharger et d'installer des fichiers .pkg modifiés, notamment pour les jeux backportés sur des firmwares plus anciens de la PS4. FPKGi est conçu pour être utilisé avec des serveurs personnalisés, permettant aux utilisateurs de peupler l'application avec leur propre contenu via des fichiers .json locaux ou en ligne.          Fonctionnalités principales de FPKGi :   Support des fichiers .pkg : FPKGi prend en charge tout type de contenu .pkg, à condition que l'utilisateur dispose des licences nécessaires. Cela inclut les jeux, les applications, les mises à jour, les DLC et les démos.   Personnalisation via .json : Les utilisateurs peuvent ajouter du contenu en éditant des fichiers .json, en spécifiant des détails tels que le titre, la version, la taille, la région et l'URL de la couverture. Les liens doivent être directs vers les fichiers .pkg pour éviter les problèmes.   Navigation et téléchargement : L'interface permet de naviguer facilement entre les catégories (jeux, applications, DLC, etc.) et de télécharger du contenu en arrière-plan ou en mode veille.   Compatibilité avec les firmwares anciens : FPKGi est particulièrement utile pour les utilisateurs exploitant des firmwares plus anciens, car il supporte les jeux backportés.     Comment utiliser FPKGi :   Installation : Téléchargez le fichier .pkg précompilé ou compilez-le vous-même en suivant les instructions disponibles sur GitHub.   Configuration : Après le lancement, l'application crée automatiquement les répertoires et fichiers .json nécessaires. Les utilisateurs peuvent ensuite éditer ces fichiers pour ajouter leur contenu.   Téléchargement : Une fois le contenu configuré, les utilisateurs peuvent parcourir et télécharger les fichiers .pkg directement depuis l'application.   Usage éducatif et personnel : FPKGi est destiné à un usage éducatif et personnel uniquement. Il est important de respecter les lois locales concernant les droits d'auteur.   Blocage des services Sony : L'utilisation de FPKGi peut bloquer l'accès aux services CDN et API de Sony, ce qui nécessite des ajustements dans les debug settings de la console s'agissant d'un PKG.      Corrections changelog 0.81 :   - Résolution d'un problème où l'application ne pouvait pas créer les répertoires et fichiers nécessaires. - Correction du nombre de packages pour garantir qu'il est mis à jour après la création du contenu de démonstration initial.     Téléchargement : FPKGi v0.81 (Nightly)  

La première version de la branche 0.6.1 de l'émulateur shadPS4, le désormais célèbre émulateur PS4, vient d'arriver sur le réseau github. Cette pré-version WIP montre que l'équipe de développement de shadPS4 continue d'améliorer activement l'émulateur, en se concentrant sur les performances, la qualité graphique et l'accessibilité. Les utilisateurs peuvent s'attendre à des versions encore plus stables et performantes à l'avenir.             Nouveautés de shadPS4 v0.6.1 Pre-release :   - Mise à jour de Qt vers la version 6.8.2 :   L'interface utilisateur de l'émulateur a été mise à jour pour utiliser Qt 6.8.2, une version plus récente du framework graphique. Cela devrait améliorer la stabilité et les performances de l'interface, ainsi que permettre une meilleure compatibilité avec les systèmes d'exploitation modernes.   - Localisation pour plusieurs langues :   Une prise en charge multilingue a été ajoutée, permettant à l'émulateur d'être traduit dans plusieurs langues. Cela rend l'outil plus accessible à un public international et facilite son utilisation pour les utilisateurs non anglophones.   - Améliorations du shader_recompiler :   Les entrées de fragments sont désormais exclues par défaut du transfert quad/rect dans le shader_recompiler. Cette optimisation vise à améliorer les performances graphiques en réduisant les calculs inutiles lors du rendu des shaders, ce qui peut se traduire par une meilleure fluidité dans les jeux.   - Prise en charge HDR (High Dynamic Range) :    La sortie vidéo prend désormais en charge le HDR, permettant une meilleure qualité d'image avec des couleurs plus vives et un contraste plus élevé pour les écrans compatibles HDR. Cette fonctionnalité est particulièrement utile pour les jeux qui exploitent des graphismes riches et détaillés.     Téléchargement : shadPS4 v0.6.1 Wip pre-release    

Le développeur John Tornblom continue de faire évoluer son offre PS5 Payload SDK et propose désormais la version v0.26. Encore une fois, le développeur nous régale, en proposant de nouveaux exemples, de nouveaux stubs, et bien entendu les tous derniers offsets 6.xx et 7.xx.           Changelog v0.26 :   - kernel : ajout des offsets 6.xx et 7.xx - sce_libs : ajout des stubs libSceAppInstUtil, libSceNetCtl et libSceSysCore - exemples : ajout de hello_kenv - échantillons : ajout de hello_cxx23   Edit 14.02.2025 :    Téléchargement :  PS5 Payload SDK v0.26.1    

Le développeur Andy_maN a mis à jour tous les outils pour la PS4 et la PS5, PS4 weeTools SE et PS4 weeTools PRO passent respectivement en 1.0.2 et 1.0.7, les nouveautés sont le support du firmware 12.02.           Changlog v1.0.7   - [nouveau] Enregistre désormais la configuration du port - [nouvelle] Informations sur la version EMC - [upd] Informations sur le circuit intégré Torus - [mise à jour] Prise en charge de la version 12.02   Téléchargement : PS4 weeTools SE 1.0.2 / PRO 1.0.7       PS5 Wee Tools (SE 0.1.7 / PRO v0.2.1)   Changelog v0.2.1 :   - Informations sur la version CEM - Visionneuse de cache du journal des erreurs EMC - Correction du décompresseur PUP de décembre   Téléchargement : PS5 Wee Tools (SE 0.1.7 / PRO v0.2.1)      

Un chercheur en sécurité répondant au nom de Shalzuth a trouvé une vulnérabilité grave dans le jeu Marvel Rivals, sorti sur PC et PS5.    Le titre permet à quelqu'un de mal intentionné d'exécuter une vulnérabilité RCE de prise de contrôle à distance qui pourrait être mal utilisée par certains acteurs pour exécuter du code arbitraire.          Ce type de faille permet d'exécuter du code malveillant via des commandes ou de lancer des process non désirés. La faille de sécurité serait la conséquence d'un correctif du je qui utilise l'exécution de code à distance sans vérifier la connexion au serveur officiel.          Comme le montre la vidéo de Shalzuth, le titre sert de point d'entrée, de plus pour des raisons justement sécuritaire, le jeu fonctionne avec des privilèges administrateur, ce qui accentue le risque !   Le développeur informe avoir voulu signaler le bug aux responsables des développements mais il souligne aussi l'absence de ce genre de faille dans le bounty program, ce qui encouragerait la découverte de ce type de failles.    Si le sujet vous interpelle vous pouvez trouver son billet ici : shalzuth.com