Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

De nouvelles vulnérabilités FreeBSD viennent d'être dévoilées, et dont une a été reportée par CTurt, on peut donc légitimement penser que ces failles sont présentes sur PS4 et PS5 puisqu'elles sont basés sur FreeBSD, elles pourrraient donc affecter les PS4 et PS5.   Ces 2 vulnérabilités ne sont pas utiles pour les utilisateurs finaux en l'état, mais pourraient intéresser les développeurs disposant des bons outils. La première semble plus importante que la seconde, mais c'est étrange que CTurt n'est pas profité du programme de primes de HackerOne, puisqu'il a dévoilé sa trouvaille sur Github.com ici. Nous venons de comprendre pourquoi...    La seconde vulnérabilité semble avoir un impact limité, mais elle reste intéressante pour le développeurs.          CVE-2022-23093 - Débordement de mémoire sous FreeBSD : Ping lit les paquets IP bruts du réseau pour traiter les réponses dans la fonction pr_pack().  Dans le cadre du traitement d'une réponse, ping doit reconstruire l'en-tête IP, l'en-tête ICMP et, le cas échéant, un "paquet cité", qui représente le paquet qui a généré une erreur ICMP.  Le paquet cité comporte à nouveau un en-tête IP et un en-tête ICMP.   La fonction pr_pack() copie les en-têtes IP et ICMP reçus dans les tampons de la mémoire en vue d'un traitement ultérieur.  Ce faisant, il ne tient pas compte de la présence éventuelle d'en-têtes d'options IP à la suite de l'en-tête IP, que ce soit dans la réponse ou dans le paquet cité.  Lorsque des options IP sont présentes, pr_pack() fait déborder le tampon de destination d'un maximum de 40 octets.   Ce débordement de mémoire sous FreeBSD est expliquée ici : CVE-2022-23093   L'intégralité de l'analyse se trouve ici : CVE-2022-23093     Et en fait nous venons de comprendre pourquoi cette vulnérabilité vient d'être dévoilée, CTurt se retire de la scène PlayStation. Il vient de faire de nombreux rappels sur tous les apports qu'il a pu faire sur la scène PlayStation.     Oui CTurt se retire, il vient d'annoncer sur son profil Twitter " Pour diverses raisons, il est temps pour moi de quitter la scène du piratage PlayStation. Je suis très reconnaissant d'avoir rencontré des gens formidables grâce à ce passe-temps au fil des ans, et pour le coup de pouce qu'il a donné à ma carrière dans la sécurité. "     Voici quelques apports de CTurt à la scène :      - Le premier à pirater publiquement le kernel PS4 en le portant sur un exploit BadIRET existant, sans aucun dump du kernel.   - Recherche des vulnérabilités du noyau PS4/FreeBSD, et découverte et exploitation réussies de mon premier 0day.   - FreeDVDBoot : Défaire la protection contre la copie de la PS2, pour permettre aux consoles non modifiées d'exécuter des disques gravés (de jeux vendus au détail ou de jeux homebrew non officiels).   - mast1c0re : Le premier exploit public PS4/5 ciblant un jeu au lieu d'une partie du système d'exploitation, ce qui en fait le seul encore non corrigé sur les dernières versions du firmware.   - Travailler avec l'équipe PlayStation dans le cadre du programme de primes de bogues et remporter avec succès plusieurs primes de 10 000 $.   Au passage, il y a quelques jours, CTurt annonçait qu'il quitte Google, et qu'il était fier de travailler des collègues aussi incroyables et de contribuer à une mission aussi percutante. Tout ceci peut être la conséquence d'un nouvelle aventure.      Merci CTurt, très grand respect.             

L'équipe BwE en charge entre autre du développement du logiciel PS4 NOR Validator vient de mettre en ligne la version 2.1.6 de leur outil. Si, pour une raison quelconque, la console PS4 est allumée, le 'BLOD' (lumière bleue de la mort) et un écran noir apparaissent, la console n'est pas morte mais peut être "réparée".         Pour rappel, ce programme vous permettra de valider littéralement chaque octet du NOR (ou désormais plus de 2100 zones spécifiques), vous permettant ainsi de voir où il a été corrompu. Les zones faciles à réparer sont étiquetées comme identiques sur toutes les consoles. Les zones dynamiques sont interchangeables avec chaque révision de microprogramme, la console elle-même ou le modèle de console. Les zones pour console (comme la plupart des CID) ne peuvent pas être modifiées donc, fondamentalement, ce programme est destiné aux réparateurs de consoles.       Changelog v2.1.6 : - Ajout d'une nouvelle méthodologie de correction d'en-tête CoreOS et de 6 nouveaux correctifs. - Ajout du chargement UART.txt (veuillez l'utiliser !). - Ajouts non répertoriés et nouvelles validations. - Autres petites corrections.   Changelog v2.1.5 : - Mises à jour et modifications importantes des validations UNK et CID. - Ajout d'une nouvelle option de patch vierge 1CA000-1CA5FF/1CD000-1CDFFF. - Ajouts non répertoriés et nouvelles validations.     Téléchargement : BwE PS4 NOR Validator v2.1.6    

Le développeur Zecoxao informe via son compte Twitter que les firmwares 6.50, 7.00 et 7.01 ont été décryptés. Ce n'est pas Zecoxao qui est à l'origine de ce travail, mais  Mihail_Atanasov pour le 7.00 et 7.01 et Astrelsky pour le firmware 6.50, Zecoxao souhaitant les soutenir.    Sur ces firmwares, les system et system_ex ne peuvent pas être décompressés/déchiffrés et même s'ils pouvaient être déballés, vous n'auriez pas de clés pour les déchiffrer, sans compter l'hyperviseur.          Comme toujours ne nous enflammons pas, le décryptage du firmware ne permet que de comparer les changements entre les firmwares, il n'est en aucun cas la signification qu'un exploit webkit ou kernel n'est trouvé. Plusieurs décryptages sur PS4 existent et n'ont jamais donné lieu à l'arrivée de hack, comme le firmware 6.20 ou les firmwares 8.xx.   Comme vous le savez décrypter un firmware ne signifie pas qu'il est vulnérable, seul le décryptage d'un firmware PSP, le décryptage d'une nouvelle mise à jour du firmware avait permis aux créateurs de CFW d'injecter certains des «nouveaux» dossiers de la dernière mise à jour officielle dans leur CFW, donnant ainsi accès à des fonctions supplémentaires à des firmwares plus anciens.   Bref, si cela vous intéresse c'est par ici : Mega.nz  

Notre ami sunriseur et développeur Anthony68 nous dévoile une nouvelle version de son outil GetOsVersion pour ceux qui disposent d'une PS5 pouvant accueillir les payloads.   Avec son payload PS5 getOSVersion() FreeBSD vous allez pouvoir obtenir la version du système d'exploitation FreeBSD installée sur votre PS5.   Anthony68 a également documenter le payload, même si cela est limité aux seules caractéristiques, l'injection de payload sur la console PlayStation 5 doit passer par le Kernel Exploit ipv6 uaf du développeur SpecterDev.         Caractéristiques :    - Affichage simple des informations - Salutations / crédits. - Format de version FreeBSD (date européenne). - Machine et modèle. - Firmware ps4_sdk, sdk, mise à jour. - Température et fréquence de boucle. - Nécessite Ubuntu 20.04 gcc     Credits :   PS5Dev OpenOrbis master pour le blocage de fichiers  SISTRo pour la version PS5 notzecoxao     Téléchargement : getOsVersion PS5    

Il y a quelques jours le développeur Alex-free a dévoilé une nouvelle version de Tonyhax international, comme vous le savez il s'agit d'un fork de Tonyhax, qui se révèle être la solution ultime en matière de sauvegarde/importation de pour la PSX originale et les premiers modèles de PlayStation 2. Tonyhax international se base sur Pro Skater 2 et Pro Skater 3 de Tony Hawk, il s'agit d'une solution software, créé à l'origine par Socram8888, et qui permet de lancer des jeux sur toutes les consoles PS1 et les premières consoles PS2 (SCPH-10000 / SCPH-39004).   Le 09 Mars 2023, il a dévoilé la version 1.1.9 de son programme, une grosse mise à jour qui a apporté de nombreux changements, il a sorti aujourd'hui la v1.2.0 qui elle aussi apporte une correction importante. Dans le fork Tonyhax international, ce sont les exploits et les corrections les plus récentes de FreePSXBoot qui font démarrer l'exploit, les scripts sont entièrement automatisés dans le code source qui permet de construire Tonyhax International sur pratiquement tous les systèmes d'exploitation de type *nix.           Changelog v1.1.9 :   - Correction des freezes potentiels juste avant le démarrage. - Correction de l'exploit de sauvegarde de Cool Boarders 4 qui ne fonctionne pas correctement (merci AngelDavil88 pour l'avoir signalé) ! - Le modèle de fichier de sauvegarde que j'utilisais a été remplacé par un équivalent correct pour la configuration RAM de 24KB de la taille maximale de fichier de tonyhax.exe actuellement utilisée (merci Shendo) ! - Un nouveau code GameSharkHAX pour Parasite Eve USA est maintenant disponible. - Les codes GameSharkHAX sont maintenant tous générés automatiquement dans l'étape de construction grâce à mon nouveau programme GSHAX Tool. - Le développeur a ajouté plus d'informations sur la méthode de code GameSharkHAX, en particulier sur les versions exactes des modèles GameShark qui sont utiles avec cette méthode de démarrage (même si toutes les versions des modèles GameShark fonctionnent indépendamment de leur utilité). - La documentation n'est plus qu'au format markdown (le site web n'utilise plus que du HTML auto-généré à partir de ce markdown via les pages GitHub). L'exigence pandoc a donc été supprimée de l'étape de construction. - Le script build-tool-chain.sh compile maintenant automatiquement MKPSXISO à la fin de la construction de la chaîne d'outils MIPS pour le PSX. - Mise à jour de MKPSXISO avec le dernier commit en date du 3/6/2023. - Ajout d'informations dans la documentation du Boot CD qui explique comment utiliser des versions spécifiques de cartouches ou de CD GameShark pour démarrer le Tonyhax International Boot CD.   Changelog v1.2.0 :   - Correction d'un freeze qui se produisait uniquement dans des jeux spécifiques (i.e. Tekken 3) lors de l'utilisation de la méthode de démarrage de l'exploit FreePSXBoot. Cependant, avant de démarrer un disque de sauvegarde ou d'importation dans le chargeur, VOUS DEVEZ ENLEVER LA CARTE MEMOIRE FREEPSXBOOT afin d'assurer le bon démarrage de votre disque de sauvegarde ou d'importation. CECI S'APPLIQUE AUX CARTES FREEPSXBOOT SLOT 1 ET SLOT 2. Cela permet à un plus grand nombre de jeux de fonctionner avec cette méthode de démarrage et simplifie le chargeur. Le loader vous demandera également de retirer la carte mémoire FreePSXBoot.     Téléchargement : tonyhax-international 1.2.0i    

Le développeur LightningMods nous informe via son profil Twitter de la disponibilité du nouvel installeur de son Store d'Homebrew en ligne, appelé fort logiquement "Online Homebrew Store".   Pour rappel, ce Online Homebrew Store se destine à la PlayStation 4 et PlayStation 4 Pro, et il a été taillé spécifiquement pour le firmware 9.00 et 5.05.             L'une des nouveautés intéressantes est que vous pouvez maintenant installer le Homebrew Store en utilisant uniquement le site PKG-Zone via le navigateur ! Il suffit de charger GHEN ou Mira puis d'aller sur https://pkg-zone.com/install sur votre PS4.         Le bouton "Install the Store on PS4" a également été ajouté à https://pkg-zone.com. Il fournit des instructions sur la façon d'installer le Store via le navigateur de la PS4 (disponible sur PC et sur appareils mobiles). A noter que le store se met automatiquement à jour, mais si vous parlez une langue différente de l'anglais, vous devez mettre à jour le PKG à chaque mise à jour pour que les chaînes de langue soient mises à jour.      

Le développeur Nathan Martin vient de tweeter qu'il commence le développement de son CFW 4.90.2 Evilnat Cobra 8.4, oui déjà la deuxième version de son custom firmware basé sur le firmware 4.90.   Hier il a annoncé avoir patché les librairies sytème PS3, et que Target Manager va désormais affiché 4.9.0 au lieu de 4.8.4 car il a été porté à l'origine à partir du firmware officiel 4.84 DEX.           Evilnat a rajouté qu'il souhaite apporter quelques modifications supplémentaires pour pouvoir créer la version 4.90.2 de son CFW.   Aldo Vargas quand à lui s'est déjà engagé sur le projet en demandant si les fonctions Cobra du 4.90.2 pourraient avoir la possibilité de charger stage2 / flags depuis USB en utilisant cellFsUtilMount_Usb000 dans stage0. Pour éviter le problème de synchronisation des pads, il recommande de vérifier l'USB uniquement si un fichier d'indicateur existe dans dev_flash.       Vous l'aurez compris le CFW 4.90.2 Evilnat Cobra 8.4 est sur les rails et c'est une excellente nouvelle pour la PlayStation 3.   

Le développeur Master-s vient de mettre en ligne une nouvelle version de Mast1c0rePayloader qui est maintenant proposé en v1.0.3.   Dans cette nouvelle version il a fait évoluer le code d'envoi des ISO et des ELF en ajoutant le code Python, et aussi en rajoutant la compatibilité avec OkagePS2Emu.             Comme toujours le programme est compatible PS4 5.05, 6.72, 9.00, 10.01, 10.50 et PS5 6.50.     Téléchargement : PS4 PS5 Mast1c0rePayloader v1.0.3  

Une petite news pour annoncer l'arrivée de deux nouveaux émulateurs (Version PS2) pour nos PS4 en version 9.00+ ainsi que pour nos PS5 en version 6.50. 

 

Voici donc Regba. C'est un émulateur GameBoy Advance, qui va donc vous permettre de lancer vos jeux GBA sur PS4 et PS5 grâce à l'exploit Mast1c0re.

 

 

Mais ce n'est pas tout, voici aussi Snes-Station, pour vos jeux Super Nintendo et cela encore et toujours grâce à l'exploit Mast1c0re...

 

 

Vous pourrez donc lancer vos roms sur votre console. Comme d'habitude les émus sont "livrés" sans roms, il vous faudra les ajouter vous même dans le dossier GBA pour REgba et dans le dossier ROMS pour Snes-Station présent dans l'image iso. Pour se faire vous devez extraire tous les fichiers et dossiers de l'image .iso dans CDgen V3, ajoutez ensuite vos roms dans les dossiers cités ci dessus et pour finir toujours avec CDgen recréer une nouvelle image .iso.

 

Télécharger Emulators PS4/PS5

 

Un petit don pour me soutenir est toujours le bienvenue ^^:https://www.paypal.c...lme/markus00095

L'exploit Mast1c0re continue de motiver les développeurs, il faut dire que cet exploit permet de faire pas mal de chose que ce soit sur PS4 et sur PS5. Le développeur SvenGDK vient de mettre en ligne un nouvel outil nommé OkageLibrary qu'il distribue en v1.2.   Au programme, un outil Windows qui permet de gérer et d'envoyer des fichiers au format ELF et ISO sur PS4 et PS5. Vous pouvez dès à présent tester le network game loader modifié qui devrait accélérer le transfert du jeu jusqu'à 15 fois. Il se trouve dans le dossier 'Homebrew' ou sur GitHub ici. Pour cela il dévoile en effet Mast1c0re Network Game Loader v0.1.4-MOD, cette version bénéficie d'une gestion de la taille différente, ce qui permet d'accélérer jusqu'à 15 fois la vitesse, et la barre lumineuse sera de couleur verte pour se différencier du Network Game Loader officiel.   A noter qu'il est proposé en version ELF pour PS4 5.05 6.72 9.00, 10.01, 10.50, et PS5 6.50.   A noter que OkageLibrary comprend également un ISO Repacker pratique pour RetroArch et un outil appelé Format to exFAT MBR.   Edit 15.03.2023 :    Téléchargement : OkageLibrary v1.3    

Quelques jours après la disponibilité du firmware 23.01-07.00.00, Sony surprend tout le monde et propose déjà une nouvelle mise à jour pour la PlayStation 5.   La firme nipponne vient de mettre en ligne effectivement le 22.01-07.01.00, et comme toujours sur les firmwares intermédiaires, l'entreprise n'est pas très bavarde sur le changelog, et se cantonne à une "amélioration des performances système".         Bien entendu, la mise à jour corrige surtout un ou plusieurs bugs, après le firmware 7.00 qui a amené le support de Discord, de celui du VRR en 1440p et de nouvelles fonctions liées à l'interface.    Pour le moment cette mise à jour ne semble pas (encore) obligatoire pour accéder aux PlayStation Network, il va falloir encore que les offsets de Mast1c0re soient mis à jour.      

L'équipe de développeurs de la scène PlayStation 3 s'est mis au travail très rapidement suite à la sortie du firmware 4.90.                  Comme lors de la sortie du firmware 4.89, c'est le CFW d'Evilnat avec son CFW 4.90 Evilnat Cobra 8.4 qui a accéléré encore le développement du PS3HEN et de l'HFW officiel proposé par Joonie et l'équipe organisé autour de esc0rtd3w.             CHANGELOG v3.2.0 Release Notes (Update 18)   Changements globaux - Ajout de la prise en charge du firmware 4.90. Remerciements à lmn7 et Joonie pour leur travail sur le portage des offsets, HFW, et autres contributions au code. - Xai a été mis à jour pour supporter les nouvelles options des outils HFW. Remerciements à Evilnat pour son aide et ses contributions au code. Changements dans le plugin HEN - Redémarrage automatique après l'installation initiale réussie de HEN à partir du réseau et de l'USB. - Ajout du code Clear Browser Cache, actuellement désactivé. Il sera déplacé dans xai_plugin (merci xfrcc) - Modifications du plugin HEN pour tenter de le décharger correctement (merci @aldostools, TheRouLetteBoi) - Mise à jour du nom de domaine de l'hôte de ps3xploit.me à ps3xploit.me Changements dans le payload - Ajout de la fonctionnalité mutex à map_path et open_path_hook (merci bguerville) - Mise à jour, correction et optimisation de map_path et open_path_hook. Le support des anciens homebrew qui utilisent map_path a été conservé (merci bguerville). - Ajout d'un statut à open_path_hook pour la version DEBUG uniquement (merci à DeViL303 pour l'idée et à bguerville pour le code et l'implémentation). - Modification de la compatibilité pour le patching des modules. Les versions 4.84-4.88 du firmware partagent les mêmes valeurs, mais la version 4.89 a maintenant ses propres valeurs pour les hachages et les correctifs sprx. - Ajout du support pour les données de sous-canaux personnalisés via les fichiers LSD (merci @aldostools) - Correction du BIOS PSX avec le code produit 0x85 pour les jeux PAL (merci @aldostools) - Option pour forcer PAL ou NTSC en incluant le mot dans le nom du fichier (merci @aldostools) - Ajout du support pour les fichiers .sbi et amélioration de la performance en recherchant les sous-canaux personnalisés (merci @aldostools) - Ajout d'une bascule pour le patch libaudio BT (merci in1975) - Mise à jour de la fonction de restauration d'act.dat (merci bucanero) - Prise en charge de l'extension rap et RAP (minuscules/majuscules) (merci aldostools) - Ajout de la détection des boutons au lancement. Actuellement, la fonction R2 est maintenue, afin de désactiver les plugins de démarrage. Changements dans les ressources - HEN Enable et Package Manager ont été séparés de category_game.xml - Le Package Manager est caché au démarrage et s'affiche au complet au lancement du HEN (merci LuanTeles, DeViL303) - L'élément de menu HEN Enable sera affiché au démarrage et sera caché après le rafraîchissement du XMB. Il sera mis à jour ultérieurement pour être rafraîchi automatiquement. (merci LuanTeles, DeViL303) - Ajout d'options pour le développeur sous HFW Tools -> Developer - Ajout de la possibilité de basculer HEN du mode Release au mode Debug via HFW Tools -> Developer (USB sera ajouté à la prochaine version) - Ajout d'une option pour supprimer hen_enable.png afin de permettre l'installation à partir du navigateur via HFW Tools -> Developer - Prise en charge des thèmes Stock et Rebug uniquement pour l'instant, jusqu'à ce que les couleurs personnalisées puissent être corrigées.     Tout est là : ps3xploit.me  /  PS3HEN v3.2.0 (Psx-Place.com) / Lien direct / PS3HEN v3.2.0 (Github)