Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

  Une nouvelle version dérivée du célèbre outil Y2JB vient de voir le jour : Y2JB Autoloader 0.1. Ce fork apporte une automatisation complète du processus de chargement des exploits et payloads sur PS5, rendant la manipulation bien plus fluide pour les utilisateurs expérimentés.   Déployé pour les firmwares 4.03 à 10.01, Y2JB Autoloader se charge automatiquement de lancer l’exploit kernel, l’elf_loader, puis les différents payloads (.elf, .bin) et scripts (.js) définis par l’utilisateur.   L’installation repose sur un dossier unique nommé ps5_autoloader, que l’on peut placer à plusieurs emplacements selon ces préférences — en priorité sur la racine d’une clé USB, ou bien dans /data/ps5_autoloader sur le disque interne. À l’intérieur, il suffit d’ajouter ses fichiers et un document texte nommé autoload.txt, listant les éléments à charger dans l’ordre souhaité. Chaque ligne correspond à un fichier, les noms étant sensibles à la casse. Il est même possible d’ajouter des pauses entre les envois, en utilisant des lignes du type !1000 pour insérer un délai d’une seconde.               Le kernel exploit et l’elf_loader ne doivent pas être mentionnés : ils sont pris en charge automatiquement.   Y2JB Autoloader ne s’adresse pas au grand public, mais bien aux utilisateurs déjà familiers du jailbreak PS5. Il reprend la philosophie du Y2JB original, sans pour autant proposer encore de “backups” préconfigurés. L’intérêt majeur réside dans son automatisation : une fois la configuration effectuée, tout le processus d’injection des payloads s’exécute sans intervention manuelle.               Comme toujours avec ce type d’outil, il est fortement recommandé de savoir ce que l’on fait avant de se lancer. L’utilisation d’exploits sur PS5 peut comporter des risques de stabilité, de bannissement en ligne, ou d’endommagement du système.   Téléchargement : Y2JB Autoloader 0.1          

  La dernière version de Dump Runner (v0.03) vient d’être publiée, apportant une correction importante concernant le démontage automatique des jeux après leur exécution.   Présenté par son développeur Echo Stretch comme un utilitaire de dump/lecture active avec active log, Dump Runner est un utilitaire orienté homebrew / payloads pour PS5 — un « dump runner » capable d’interagir avec des payloads populaires (kstuff, websrv, etc.) et d’afficher un journal actif (« active log ») pour suivre l’activité de la console.          Comme vous le savez, ce projet est principalement destiné à des usages techniques : développement homebrew, recherche, préservation et tests. Il s’insère dans un écosystème où de nombreux payloads et utilitaires évoluent rapidement (kstuff, etaHEN, websrv, divers loaders et outils de décryptage).   Cette nouvelle version corrige un bug qui empêchait le démontage correct des jeux lors de leur fermeture :   - Démontage automatique  du jeu une fois son exécution terminée   -  Nettoyage adéquat  des ressources système   - Stabilité accrue  lors du passage d'une marque maison à une autre       Téléchargement : Dump Runner v0.03    

Quoi dire, on l'attendait, la voilà, la version 1.2 de Y2JB vient d'être publiée par Gezine. Cette mise à jour 1.2 apporte plusieurs améliorations importantes et une meilleure modularité du code.         Changelog :   - Ajout de l’implémentation de la latence - Ajout de l’implémentation de elf_loader, GPU RW et dlsym - Réorganisation complète du code pour le rendre plus modulaire et maintenable           Video de dravszoo       Comme nous pouvons le voir, avec cette version 1.2, Y2JB peut lire et charger les fichiers ELF, il n'y a donc plus besoin de lecteur de disque, il fonctionne du firmware 4.03 au 10.01, avec Lapse et etaHEN.    Le développeur tient à remercier Rush pour son soutien et sa contribution !    Téléchargement : Y2JB 1.2        

La scène PlayStation 5 continue de bouger, le développeur Master S9 vient de publier la version v1.2 de son projet Y2JB.Remote.JS.Loader, un outil qui s'appuie sur le désormais célèbre Y2JB de Gezine. Cette mise à jour introduit une nouveauté notable : l’ajout de possibilité de charger le payload Lapse.js, venant enrichir les capacités du loader.           Basé sur le framework Y2JB, ce loader JavaScript distant permet d’injecter et d’exécuter du code directement depuis un navigateur compatible sur la console PS5. L’objectif : offrir un environnement “userland” permettant de charger des scripts externes, tester des fonctionnalités, et expérimenter avec les failles connues du firmware.   Contrairement aux failles kernel ou hyperviseur, ce type d’outil ne donne pas un accès complet au système de la console, mais il constitue une étape clé dans la recherche et le développement de futures solutions, le développeur nous le prouve une nouvelle fois avec l'apport du payload Lapse.js dans cette version.      Téléchargement : Y2JB.Remote.JS.Loader_v1.2            

  Le développeur EchoStretch vient de mettre en ligne la version v1.04 Beta de PS5 App Dumper, un utilitaire destiné aux consoles PlayStation 5 modifiées, permettant d’extraire les fichiers d’application depuis la partition « pfsmnt ».    Cette nouvelle version apparaît peu après la v1.03 et s’accompagne d’un « Various improvements and adjustments », autrement dit des « diverses améliorations et ajustements ».          Le changement est volontairement vague, le développeur ne précisant pas de changelog détaillé. Nous pouvons donc légitimement penser qu'il s'agit d'une version qui vient corriger certains aspects liés au dump, et à la sortie lors du décryptage et des défaillances qui peuvent en résulter, c'est ce qui semble avoir été modifié dans le code source.          Lors d'un post, EchoStretch annonce que PS5 App Dumper convertit automatiquement vos fichiers ELF en FSELF et crée des sauvegardes des versions déchiffrées dans un dossier « déchiffré ». Cette version 1.04 intègre donc cette évolution.      Téléchargement : PS5 App Dumper 1.04 Beta          

Le développeur Tcatarina propose une solution pour mettre à jour Y2JB, une excellente nouvelle pour la scène PS5, Tcatarina vient de publier un tout nouvel outil baptisé Y2JB Updater, qui facilite grandement la vie des utilisateurs exploitant le Y2JB de Gezine.   Jusqu’à présent, chaque mise à jour de Y2JB nécessitait de restaurer une nouvelle sauvegarde, une opération souvent fastidieuse. Désormais, grâce à Y2JB Updater, plus besoin de passer par là ! L’outil permet de mettre à jour directement les fichiers Y2JB sur la PlayStation 5 via un PC local, en toute simplicité.         Le projet comprend :   - Un payload (y2jb_updater.js) - Un serveur HTTP local (update_server.py)   Ces deux éléments travaillent ensemble pour déployer automatiquement les fichiers mis à jour sur la PS5, sans nécessiter de manipulation complexe.   Matériel nécessaire : - Une PS5 exploitée avec Y2JB - Le script payload_sender.py (présent dans le dépôt Y2JB original)   Mise en oeuvre :    1.Cloner le dépôt Y2JB original :   git clone https://github.com/Gezine/Y2JB.git     2. Ajouter les fichiers de Y2JB Updater :   - Placez update_server.py à la racine du dossier Y2JB - Placez y2jb_updater.js dans le dossier payloads/   3. Configurer l’adresse IP dans y2jb_updater.js :   const UPDATE_SERVER_IP = "Votre_IP_PC";       Téléchargement : y2jb-updater    

Cela aura été un long parcours, mais nous pouvons considérer que le développement de Y2JB est désormais terminé.    Le projet Y2JB est désormais terminé et fonctionnel sur PS5 pour les firmwares 4.03 à 10.01. Si vous disposez d’un accès FTP, vous pouvez dès maintenant l’utiliser avec les nouveaux fichiers.   Si vous ne disposez pas daccès FTP, dans ce cas, patientez jusqu’à ce qu’une sauvegarde soit partagée, ou jusqu’à la sortie de la version 1.2 de Gezine, compatible avec les firmwares supérieurs à 10.01.           Rappels importants :   - Bloquez les mises à jour système afin d’éviter toute perte de compatibilité. - Attendez un futur jailbreak complet pour profiter de toutes les fonctionnalités. - Non compatible avec la PS4, exclusivement PS5.           Gezine se concentre désormais sur l'implémentation de Lapse qui vient après le lancement de Y2JB. Comme le montre la vidéo, cette nuit il a commencé l'implémentation initiale de Lapse, et garde en ligne de mire le lancement de Poopsploit.               

A l'image de ce qu'il vient de se produire avec Y2JB, l'exploit Netflix semble se rapprocher doucement de sa complétude, en quelques semaines cet exploit aura progressé de manière significative.    Le développement de cet exploit « userland » connait des progrès qui incluent l’ajout d’un chargeur JavaScript distant et des améliorations de la stabilité du ROP (Return-Oriented Programming). L’auteur signale toutefois encore quelques soucis : la notification « Listening on … » ne s’affiche pas correctement et la superposition d’affichage des logs locaux n’apparaît pas.           Mais le ton est donné, la chaine ROP est désormais activée, le chargement de script est opérationnel, il y a encore quelques étapes importantes à passer, mais en s'appuyant sur l'expérience des autres développeurs, il y a fort à parier que l'on reparle très vite de Netflix-N-Hack.    Tout est là : Netflix-N-Hack          

Le grand jour est arrivé, Gezine a réussi à accéder aux Debug Settings grâce à Y2JB. L'exploit va donc faire bel et bien trembler Sony sur PS5.    Le développeur vient de poster un message sans équivoque "Enfin", et une vidéo dans laquelle il montre qu'il accède aux Debug Settings.              De ce que l'on voit dans le lancement ce sont 5 stages qui se lance, les plus importants étant les stages 3, l'accès à la double libération de mémoire, le stage 4 qui est l'accès à l'écriture et la lecture arbitraire du kernel, et enfin le stage 5 qui est la post exploitation de la PS5 qui applique les QA flags, applique les patchs kernel et permet d'activer les Debug Settings.          Reste plus qu'à attendre que tout cela soit implémenté avec l'exploit kernel, et ça devrait être accessible sur de nombreuses PS5.          

Un nouvel exploit ciblant des jeux Ren’Py sur PlayStation, baptisé Yarpe (pour Yet another Ren'Py PlayStation exploit), vient d'être publié sur GitHub. Son auteur, Helloyunho, explique qu’il s’agit d’un exploit userland : utile pour exécuter du code au niveau application, mais non comparable à un Homebrew Enabler (HEN) offrant un accès kernel/firmware complet.   Le point d'entrée "Yarpe" abuse du moteur Ren’Py présent dans certains jeux PlayStation de visual novels pour injecter et exécuter du code Python dans le contexte du jeu. Concrètement, l’exploit s’appuie sur des sauvegardes modifiées pour faire démarrer du code utilisateur au lancement du jeu et fournit ensuite une interface (socket TCP) permettant d’envoyer des scripts à exécuter. L’auteur précise cependant que c’est un exploit userland, donc limité par les privilèges du processus du jeu et loin d’un enabler système complet.   Plusieurs titres permettent d'exécuter Yarpe :    - A YEAR OF SPRINGS (PS4 — CUSA30428).   - Arcade Spirits: The New Challengers (PS4 — CUSA32097).   La compatibilité peut évoluer selon les versions, régions et patchs ; vérifiez les sources officielles du projet pour les mises à jour.   Yarpe évolue rapidement puisqu'il propose déjà la v1.1.0, mais il s'agit surtout de l'édition du readme du GitHub.           Le fonctionnement de l’exploit sur PS5 dépend de l’état d’activation PSN de la console et de la compatibilité des versions de firmware entre la PS4 utilisée pour préparer la sauvegarde et la PS5 cible :   PS5 (PS5 / PS5 Slim / PS5 Pro) : la méthode requiert une PS5 activée sur PSN (ou activée falsifiée — “fake-activated”). La PS5 peut être sur un firmware « non récent » (offline) à condition qu’elle ait déjà été activée sur le PSN par le passé.     PS4 (création de la sauvegarde) : il faut une PS4 activée sur PSN (ou fake-activated) dont la version de firmware est inférieure ou équivalente à celle de la PS5 cible selon une table de compatibilité entre versions. Par exemple (à titre d’illustration), une sauvegarde préparée depuis une PS4 en firmware 9.00 pourra être utilisée pour une PS5 dont le sous-système PS4 accepte les sauvegardes d’une PS4 9.00 ou supérieure (p.ex. PS5 >= 4.00 dans le schéma de compatibilité), mais ne fonctionnera pas pour une PS5 qui attend des sauvegardes d’une PS4 sur une version inférieure.   La procédure exacte implique l’export/import de la sauvegarde PS4 (via USB), son déchiffrement (modification) puis son ré-encodage et son import sur la PS5 via le menu de gestion des sauvegardes (options « Saved Data (PS4) » sur PS5).     Tout est là : Yarpe v1.1.0    

  Le chercheur en sécurité Mour0ne vient de décrocher une prime de 10 000 $ dans le cadre du programme de bug bounty de Sony, après avoir signalé une vulnérabilité critique liée au navigateur (WebKit) sur PlayStation 4.         L’information a d’abord été partagée sur X (anciennement Twitter) par Gezine, qui a tenu à féliciter le chercheur pour sa découverte. Mour0ne a ensuite confirmé : “Oui, il s'agit d'un bug dû à la corruption de mémoire dans le WebKit PS4 et qui génère un plantage.”         Cette vulnérabilité, exploitant une corruption de mémoire, pouvait potentiellement être utilisée pour provoquer un crash ou une exécution de code arbitraire via le navigateur WebKit intégré à la console.   Plusieurs membres de la scène PlayStation ont réagi, confirmant qu’il s’agissait bien d’un bug lié à WebKit sur PS4.   Ce nouveau rapport souligne que Sony continue à récompenser activement les chercheurs qui contribuent à la sécurité de ses consoles, même sur des systèmes plus anciens comme la PS4, cependant nous sommes en droit de nous demander pourquoi Gezine lui n'a pas été récompensé.    Source : hackerone.com        

Un développeur connu sous le pseudonyme de c0w-ar affirme avoir publié une preuve de concept (PoC) exploitant des techniques de Return-Oriented Programming (ROP) et d'appels système (syscall).    Selon la déclaration fournie, « Il s'agit d'une preuve de concept ROP et Syscal développée dans le cadre de l'apprentissage des techniques d'exploitation de l'espace utilisateur PS5 v8 (Javascript). Ce code est destiné aux développeurs. »   Il s'agit là d'un fork de ce qu'a proposé earthonion, qui tourne entre le firmwares 4.03 au 12.xx, et il faudra disposer de la version 05.000 à 09.000. Par rapport à la version de earthonion, le développeur a rajouté le lancement initial de la chaîne ROP et un Poc pour accéder aux syscalls, via un script inject.js.              Voilà ce que cela donne sur le firmware 11.20 sur PS5 par exemple.    Téléchargement : Netflix-N-Hack