Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

  Le développeur GeZine, à qui l'on doit l'exploit BD-JB-1250 et BD-JB-1252, vient de faire des allusions à l'arrivée d'un nouvel exploit potentiel qu'il a eu l'occasion de tester sur une console PS5 non activée bénéficiant d'un firmware 6.02.   En s'appuyant sur l'app YouTube, il montre un hello world qui se fait en quelques millisecondes, il semblerait que Sony n'est corrigé cela qu'à partir du firmware 12.02, il confirme que cela est fonctionnel jusqu'au firmware 12.00.         Certains lui ont demandé sur quels firmwares cela fonctionne, selon lui le chargement de HTML arbitraire exploite le moteur lui-même et charge depuis le local. Le seul problème est que le HTML n'est chargé que pendant 2 secondes. Il faut donc obtenir le contrôle de l'espace utilisateur en 2 secondes seulement, ce qui finalement pourrait poser problème !             Tous les crédits de cet exploit reviennent à aves qui a révélé que le package YouTube fonctionne sur la PS5 de commerce.    Ce nouvel exploit userland basé sur l'app Youtube n'a pas encore de nom officiel, mais GeZine a proposé qu'il se nomme Y2JB.   Dernier petit détail, cet exploit pourrait également fonctionner sur PS4, mais cela demandera confirmation.         

Le développeur Speed-007 nous informe qu'il travaille sur un certains nombres de patchs de jeux permettant de faire tourner les titres PSVR2 sur les firmwares 6.xx à 9.xx.    Ainsi il montre plusieurs vidéos tests sur Resident Evil 4 et Resident Evil Village, ce n'est pas tout, il a dévoilé il y a quelques heures Star Wars Tales from the Galaxy's Edge (dans la vidéo ci-dessous), et il teste The Walking Dead Saints.                Par contre il n'a pas encore trouvé la solution pour Horizon Call of the Mountain, mais il pense pouvoir le corriger avec un fix.    Il y a fort à parier que les jeux PSVR2 vont être portés au fur et à mesure pour les firmwares 6.xx à 9.xx.       

Sony vient de dévoiler un nouveau firmware pour la PS4 et pour la PS5 en même temps, ce qui laisse peu de doute sur la finalité de l'opération, corriger un bug !   Il semblerait donc que les firmwares 12.00 sur PS5 et 13.00 sur PS4 contiennent un bug assez gênant pour que Sony dégaine un correctif, et pour cause aucune nouveauté n'est intégré dans ces firmwares qui débarquent quelques jours après le lancement des prédécesseurs.      Ces nouveaux firmwares 12.02 sur PS5 et 13.02 sur PS4 corrigent clairement un bug de sécurité, ainsi il est fort à parier que les versions précédentes contiennent une faille.    Certains prétendent que c'est un bug lié à lua, d'autres disent que cela pourrait concerné le bug de khoyoko, bref nous verrons bien, ce qu'il faut retenir c'est aussi la disponibilité de ces nouveaux firmwares pour nos consoles.            A noter que la PS5 va voir débarquer une v3 de la DualSense, qui serait lancée en Novembre 2025, elle remplacera au fur et à mesure les modèles actuels et sera d'abord proposée avec la PS5 Pro, la nouvelle fonctionnalité sera de proposer une batterie amovible.       

  L’équipe derrière RPCS3, l’émulateur libre et open-source de la PlayStation 3, annonce la sortie de sa nouvelle version 0.0.38 (Alpha). Ce jalon témoigne une fois de plus de l’évolution constante du projet, qui vise à rendre jouables toujours plus de titres de la console de Sony sur PC. Il y a maintenant 14 ans commencé le développement de RPCS3 avec une petite équipe de programmeurs dirigée par DH et Hykem, aujourd'hui le programme est le meilleur émulateur PS3 supportant DirectX12, Vulkan et OpenGL.         Cette mise à jour se distingue par plusieurs avancées techniques notables :   - Compatibilité Vulkan renforcée : l’émulateur exige désormais une version minimale 1.2 de l’API, garantissant de meilleures performances graphiques et une stabilité accrue.   - Mise à jour des bibliothèques clés : adoption de Qt 6.9.1 et d’OpenCV 4.11.0, assurant une interface plus moderne et une meilleure prise en charge des fonctionnalités internes.   - Optimisations système : réduction d’écritures redondantes dans le SPU, corrections de conditions de concurrence et amélioration de la gestion des entrées (manettes et périphériques).   - Support étendu : restauration des dépendances ffmpeg sous Linux, meilleure intégration macOS et ajout de FreeBSD au processus d’intégration continue.     Le changelog énorme se trouve ici.   Téléchargement : rpcs3 v0.0.38 Alpha      

Un peu en marge des radars médiatiques, mais avec un sérieux travail de fond, Greg (alias OSMツ, LegendaryOSM) poursuit sa saga technique autour du hacking de la PlayStation 4. Après avoir lancé le premier dossier de sa série le 3 juillet 2025, l’auteur vient de publier la troisième partie de son blog consacrée au RetailKit / Debug PS4 sur https://www.hackinga...adventures.ca/          3 juillet 2025 : publication de la Partie 1, introduisant les bases du PS4 RetailKit et de l’architecture de debug.   04 juillet 2025 : approfondissement des mécanismes intermédiaires dans la partie 2, notamment autour des bibliothèques internes et des contrôles de sécurité.   25 septembre 2025 : la partie 3, cette mise à jour la plus récente se concentre sur le DECI Daemon (composant de debug réseau), ses mécanismes de lancement, et les obstacles pour le faire fonctionner sur une console retail.   Ce rythme de publication témoigne d’un engagement continu dans l’étude profonde de la PS4, peu documentée dans le domaine grand public.         Le blog de Greg inclut une disclaimer : un travail de recherche et documentation, non une invitation à l’usage illégal.   Les manipulations techniques (patch, injection, contournement de sécurité) comportent des risques (bricking, verrouillage, violation des conditions d’utilisation).   Dans beaucoup de juridictions, le hacking matériel/firmware peut poser des questions légales selon la législation locale (droits d’auteur, contournement de protection, etc.).   Avec cette troisième partie, qui pour lui a été la plus intéressante à écrire, le blog Hacking Adventures d’OSMツ / LegendaryOSM est devenu une ressource prometteuse pour les passionnés du hacking console, plus précisément de la PS4 et de ses mécanismes internes. Sa Partie 3 apporte des éclairages précieux sur le DECI Daemon et la complexité de le faire fonctionner sur des consoles retail — un pas de plus dans l’exploration du hardware/firmware Sony.     Si tout cela vous intéresse c'est par ici :    https://www.hackingadventures.ca/blog        

Un certain khoyoko, se décrivant lui-même comme un " indépendant, chasseur de bugs à temps partiel ", a récemment reçu une prime de 10 000 $ dans le cadre du programme bug bounty sur la plateforme HackerOne.   Le bug, rapidement classé comme « résolu » seulement 7 heures après sa soumission, laisse supposer qu’il concernait une cible particulièrement sensible. Selon plusieurs observateurs, tout porte à croire que l’affaire serait liée à l’écosystème PlayStation, même si aucune confirmation officielle n’a été donnée, que ce soit sur le bounty ou via Sony.          Ce que l’on sait :   - Le montant élevé indique qu’il s’agissait probablement d’une faille critique, avec un fort potentiel d’exploitation, comme celles que TheFlow nous a habitué.    - Les détails techniques restent confidentiels, comme l’exige la politique des bug bounty, mais ils seront probablement dévoilés dans quelques mois.    - Le statut « résolu » signifie que l’entreprise concernée a déjà pris des mesures pour corriger la vulnérabilité, ce qui signifie que ce bug a été corrigé.    Bien entendu, cela ne signifie pas si cet exploit ou ce bug pourra être implémenté, reste plus qu'à patienter.       

Le développeur LightningMods propose au téléchargement des version de Toolbox, Toolbox Cheats et d'etaHEN pour le firmware 10.01. Il ne manque désormais que kstuff !         Disponible :    - Toolbox pour 10.01 - Toolbox Cheats pour 10.01 - etaHEN prêt pour 10.01 (en attente de kstuff)             Vous souhaitez tester la Toolbox et la Toolbox Cheats sur le 10.01 c'est par ici qu'il faut en faire la demande.   Des versions kstuff pour le firmware 10.0x continuent de tourner pour les tests, encore une fois il est urgent de patienter.         

Il pouvait sembler inoffensif avec ces nouvelles options liés à des menus et du texte, mais il semblerait que le firmware 13.00 de la PS4 va beaucoup plus loin qu'il n'y parait en terme de sécurité.    De nombreux correctifs et changements ont été introduits vraisemblablement par Sony pour tenter de corriger les failles présentes jusqu'au firmware 12.52 selon Zecoxao.          La première des évolutions est le changement de chemin d'accès, des patchs correctifs semblent avoir été mis en place pour limiter l'utilisation de l'exploit BD-J. Ainsi les liens et chemins transversaux ont été corrigés sur le firmware 13.00, Sony semble également avoir ajouté des mesures de sécurité à bdjstack, rt, jsse et jce.         Sur ce screen, on découvre certains changements entre le firmware 13.00 à gauche et le firmware 12.52 à droite.          Enfin, le développeur Gezine semble confirmer que son exploit BD-JB 12.50 puis BD-JB 12.52 a bien été corrigé sur le firmware 13.00, marquant avec humour le fait que Sony ne l'a pas prévenu.           

Notre ami développeur et sunriseur Bestpig vient d'apporter une nouvelle fois sa contribution à la scène PlayStation, il a rajouté en effet les modifications nécessaires pour apporter à Kstuff les patchs nécessaires pour désactiver le besoin de mises à jour des jeux sur les firmwares entre 8.40 et 9.60. Pour ceux qui découvrent la scène PlayStation, kstuff est un payload pour les consoles PS5 sous firmware 3.00 à 9.60 et qui permet d'exécuter des fPKG et certaines applications homebrew.         Concrètement LightningMods a mis à jour le payload Kstuff PS5 suite à des modifications de Bestpig :      - Ajout des correctifs et patchs de montage / data permettant de désactiver le correctif de mise à jour des jeux pour les versions firmwares du 8.40 à 9.60.     Pour le moment, les tests continuent sur les firmwares 10.xx (10.00 à 10.02 dans un premier temps), une dizaine de versions ont déjà été proposées.      Téléchargement : Kstuff 3.xx à 9.60   Merci Bestpig pour le travail effectué        

Le développeur CiborgEc propose une nouvelle version de son outil PS4PKGInstaller qui est sorti en v2.02, comme vous le savez PS4PKGInstaller permet de regrouper les DLC avec les mises à jour et le jeu de base en quelques clics, de façon très simple, mais avec des outils puissants derrière.          Changelog :    - L'option « Analyser les sous-répertoires » est désormais désactivée par défaut.  - Ajout d'un filtre de jeu : Non installé, Installé (disque dur), Installé (USB).  - Affichage du guide d'utilisation en appuyant sur la touche L3 (bouton du joystick gauche).   Téléchargement : PS4PKGInstaller v2.02        

Le développeur sud-coréen GeZine que l'on connait désormais pour Remote Jar Loader intégrant Lapse, connu sous le nom de BD-JB-1250, propose de s'amuser quelque peu avec quelques commandes. Pour cela il s'appuie sur quelques commandes libcec envoyé en HDMI sur la PS5 et bien entendu un Raspberry Pi 4 pour envoyer des commandes CEC.    A noter que /dev/cec1 est le deuxième port HDMI du Raspberry Pi 4 , tandis que '4' est l'adresse PS5 attribuée au téléviseur, modifiez-la si nécessaire.           Il a utilisé cet outil pour injecter les commandes CEC en utilisant normalement le HDMI.   Cela me permet de contrôler ma PS5 à distance (sans Remote Play) lorsqu'elle plante alors qu'il n'est pas chez lui, à noter que le Remote Play ne fonctionne pas après un plantage. Grâce au CEC, il peut également passer l'écran « N'a pas été éteint correctement ».   Tout est là : PS5_CEC_example.sh        

  Le développeur Al-Azif ropose une nouvelle mise à jour du  projet PS4-HEN (Homebrew ENabler) pour la PS4. La version pre-release 1.7.0 (main-170)  est désormais disponible et intègre le support du firmware 13.00.         Cependant, une distinction technique très importante doit être faite, comme le soulignent à juste titre les plus attentifs, cette mise à jour ajoute le support du firmware 13.00, mais la fonctionnalité réelle dépend de la présence et de l'efficacité d'un point d'entrée (une vulnérabilité exploitable) sur cette version du firmware, ce qui n'est pas encore le cas actuellement, l'exploit étant disponible jusqu'au firmware 12.02 !    Le développeur Al-Azif a ajouté les offsets sur PS4-HEN afin qu'il soit exploitable sur le firmware 13.00 mais quand un point d'entrée sera disponible, ce qui, ne vous aura pas échappé, n'est pas encore le cas. Cela ne signifie pas que l'exploit ou le point d'entrée pour la version 13.00 a été découvert, simplement que si un point d'entrée fonctionnel est disponible pour le fimrware 13.00, HEN sera prêt à le prendre en charge directement.    Edit 21.09.2025 v1.7.1 :   Téléchargement : hen.bin