Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

N'en déplaise à ceux qui souhaitent moins d'informations sur PS4, c'est bien là qu'est l'actualité, le développeur BenjaminFaal vient de publier un outil, du moins une interface utilisateur multi-plateforme qui prend en charge Windows, macOS, Linux avec laquelle vous pouvez facilement installé des PKG sur votre PS4.   Cet outil qui se nomme PS4 Remote PKG Installer est un utilitaire qui fonctionne avec ps4_remote_pkg_installer de Flatz, une fois exécuté sur votre PlayStation 4 cette interface permet d'aller chercher des PKG d'un réseau local et de les installer sans avoir à les placer sur un support externe.   Pour information, PS4 Remote PKG Installer a été écrit en java, il prend donc en charge tous les OS qui supporte Java 8.         Utilisation :   - Installez Remote PKG Installer sur votre PS4 de @flatz disponible ici - Installez Java 8 ou supérieur - Téléchargez le programme d'installation PS4 Remote PKG - Démarrez le fichier .jar   Caractéristiques :    - Cherche automatiquement votre PS4 - Réveille la PS4 à partir du mode veille - Démarre le programme d'installation de PKG à distance - Installer les fichiers PKG locaux - Installer les fichiers PKG à partir de RAR - Installer les fichiers PKG à partir de l'URL - Installer Manifest JSON - Afficher les tâches - Gérer les tâches - Pause - Quelques tâches Pause, Arrêt, Stop, Suppression   Edit 25.01.2021   Cela évolue vite, déjà la v0.0.7 !    Téléchargement : ps4-remote-pkg-installer v0.0.7    

Le développeur sleirsgoevy, bien connu de la scène PlayStation 4 pour avoir proposé le portage de l'exploit kernel de TheFlow du 6.72, et de l'exploit webkit Bad_Hoist, puis l'implémentation partielle de l'exploit webkit 7.02, revient nous mettre l'eau à la bouche sur le firmware 7.55.                   Il vient en effet d'annoncer qu'il dispose désormais du nouvel exploit basé sur la nouvelle vulnérabilité SOCK_RAW sur FreeBSD 9. Qu'est ce que cela signifie concrètement ? Cela veut dire qu'il dévoile une preuve de concept fonctionnelle sur le système d'exploitation qui a servi de base à Sony pour concevoir le système d'exploitation (l'OS) de la PlayStation 4.      Vidéo de fonctionnement ici :    https://asciinema.org/a/385584     Le Poc est disponible ici : github.com/sleirsgoevy/     Cela signifie que sur les bases de ce que thefl0w a dévoilé concernant la corruption de la mémoire en utilisant la macro IP6_EXTHDR_CHECK, l'ouverture des sockets SOCK_RAW est désormais opérationnelle et reproduite sous FreeBSD (système d'exploitation UNIX).        

Le développeur Ryochan7 propose une nouvelle version du fork de DS4Windows développé à l'origine par Jays2Kings, la 2.2.2 apporte énormément de nouveautés, le changelog est stratosphérique.          DS4Windows permet de profiter de votre Dual Shock 4 sur votre PC, le logiciel permet en effet de servir d'interface efficace pour paramétrer le périphérique basé sur un fork de Jays2Kings, projet qui se trouvait ici ds4windows.com. Pour en profiter malheureusement cela passera par le câble micro-USB, mais il est possible de se servir du sans fil avec quelques adaptateurs Bluetooth 2.1 (ou supérieur).             Cette version 2.2.2 est tout simplement énorme :    - L'application ignore le profil de couleur intégré pour l'image RainbowCCrop. Correction du plantage de l'éditeur de profil sur certains systèmes - Prend en charge les scripts batch .BAT/.CMD dans le programme de lancement des actions. Contribution de mika-n - Ajout d'une traduction en hébreu. Contribution de avsha114 - Correction sur la résolution du pavé tactile Y Max pour DS4 et DualSense - Correction d'un plantage lorsque la déconnexion par clic droit est effectuée deux fois et que l'interface graphique n'a pas encore été modifiée. Plus qu'une précaution - Prise en charge de la manette de jeu Gioteck VX4. Contribution de mika-n - Correction du Panneaux de passage fixes se montrant correctement pour Touchpad et Gyro - Correction d'un problème de Windows sur des options du contrôleur  - Modification le comportement du texte de remplacement dans la DupBox - Suppression du lien Parler de Windows. RIP Parler - Utilisation maintenant des valeurs de sensibilité spécifiques à chaque appareil Gyro Mouse - Légère diminution de la sensibilité de la souris gyroscopique DualSense - Ajout d'un texte d'aide pour le champ "profil automatique" du titre de la fenêtre - Correction du style pour la fenêtre de mise à jour - Autorisation de la désactivation de la LED Home pour Switch Pro et JoyCon - Correction du chargement de la configuration de l'application. Arrêt des sauvegardes de configuration supplémentaires au lancement du programme en cas de réglage involontaire de missingSetting - Ajout d'une variante blanche des images pour le thème Dark - Faire en sorte que la courbe de Bézier personnalisée effectue une interpolation circulaire plutôt que par axe - Utilisation du répartiteur d'événements ControlService pour la synchronisation lors de la déconnexion de l'appareil - Correction de la souris gyroscopique et du joystick de la souris Lissage de la visibilité des panneaux dans l'éditeur de profil dans certains scénarios - Correction d'un bug dans le gestionnaire de chemin de l'autoProfil set. Contribution de mika-n - Diminution de la puissance d'émulation de vibration par défaut du contrôleur DualSense - Permet de configurer la force de vibration pour les contrôleurs DualSense. Sera probablement modifié plus tard - Utilisation maintenant les voyants du lecteur sur les contrôleurs Switch Pro, JoyCon et DualSense. Utilisé pour afficher le numéro de l'emplacement du dispositif d'entrée - Affiche le numéro du créneau d'entrée dans la liste des contrôleurs - Trie maintenant la liste des contrôleurs principaux par index d'appareils - Modification de la routine de branchement des périphériques de sortie. Arrêt du service DS4Windows en cas d'échec de l'appel de connexion du périphérique ViGEm - Modification de la zone morte par défaut pour les modèles de profil KBM - Ne sortir que le clic du bouton du pavé tactile DS4 en mode Passthru - Veillez à rafraîchir les index de la combobox de lissage de la souris gyroscopique après le chargement à partir d'un préréglage - DS4Updater 1.4.5 intégré      Téléchargement : DS4Windows 2.2.2  

  Sachez que le développeur Nazky vient de mettre à jour l'émulateur Gameboy en ouvrant les offsets nécessaires pour qu'il fonctionne sous le firmware 7.55 quand celui-ci sera disponible. Il a également fait de même pour supporter le firmware 8.00 si un jour un exploit sort également sur ce firmware.    Téléchargement : PS4_GBEmu_FileManager_Unjail       Il propose également une mise à jour du code natif de son UnjailPlugin Unity, au travers du rajout du support des firmwares 7.55 et 8.00.     Téléchargement : PS4_UnjailPlugin_Unity_NativeCode  

 

Il n'aura échappé à personne qu'un prochain exploit kernel va être proposé certainement dans les prochaines semaines, ou bien les prochains jours, mais pour cela il faut implémenter de nombreux éléments, et réunir l'exploit webkit et l'exploit kernel.    Et bien sachez que tout cela progresse, surtout sur le firmware 7.55 qui semble donc celui qui est privilégié, le 8.00 attendra.   Cela progresse car les offsets kernel pour le 7.55 ont été paramétrés pour le fonctionnement de Mira, le webkit est donc désormais pleinement fonctionnel (et plutôt bien semble-t-il) et Mira également depuis ce matin. Le host a également été porté pour le firmware 7.55, bref il semblerait que cela va arriver dans les prochains jours.          Il y a aussi pas mal de progrès sur le firmware 7.02, avec une version de Mira améliorée en v2 qui aurait un taux de réussite plus élevé, et sans nécessité de passer par le Vr Enable, même si le VR dispose du firmware 4.10.   Des progrès sont à prévoir également sur l'exploit du bug IPV6 c'est Specter qui est à la manoeuvre sur ce point, il semble être retour il souhaite proposer plusieurs livestream sur Twitch. Il va démarrer avec le firmware 5.05, puis monter vers des firmwares plus récents par la suite.    Les offsets kernel du 7.55 pour Mira sont disponibles ici, plus précisément ici.       Merci Gabs73  

L'équipe Synacktiv, Mehdi Talbi dixit abu_y0ussef et Quentin Meffre dixit 0xdagger ont dévoilé un document PDF regroupant l'ensemble de leur connaissance.   Au travers de ce document de 52 pages, il est possible d'en savoir davantage sur cet exploit présenté lors de la BlackHat, en détaillant le bug, le code utilisé, les failles et les patchs appliqués, les chercheurs en sécurité ont clairement marqué des points pour parvenir à faire progresser certains autres acteurs et résulter sur l'exploit webkit 7.02.   Nous y apprenons pas exemple qu'ils ont touché 2500 $ en reportant ce bug au bounty de Sony, mais on y apprend surtout pas mal d'informations sur les webkits et kernel exploits actuels, confirmant que le bug qui ont utilisé a été corrigé dans le webkit le 11 Septembre 2020.          Le document de 52 pages est disponible ici  : This-Is-For-The-Pwners-Exploiting-A-Webkit-0day-In-Playstation4  

Twitter est actuellement en train de supprimer de nombreux comptes utilisateurs célèbres, après celui du Président actuel des Etats-Unis (oui encore une semaine), ce sont pas moins de 70 000 comptes liés à la mouvance conspirationniste pro-trump qui ont fait l'objet d'un effacement. Mais ce n'est pas tout, celui du célèbre hacker esc0rtd3w a également été supprimé.    Après une menace de 24 heures, l'équipe PS3Xploit a supprimé par solidarité avec le développeur son compte officiel Twitter https://twitter.com/ps3xploit/ en rappelant que Twitter n'est plus un espace où la liberté d'expression ne peut plus s'exercer librement. En conséquence, l'équipe a décidé de déplacer son espace de liberté vers le réseau Gab, un service social américain de microblogging lancé en 2016.          Le nouveau lien : https://gab.com/PS3Xploit   Bien entendu, l'intégralité des annonces continueront d'être relayées aussi sur le site http://ps3xploit.com/      

En Juin dernier, le célèbre développeur thefl0w a dévoilé une nouvelle faille kernel présente sur la PlayStation 4 et sur la PlayStation 4 Pro, qui serait présente jusqu'au firmware 7.55, voir peut être jusqu'au 8.00. Notre ami sunriseur Gabs73 nous informe en effet que thefl0w a reporté une faille le 26 Juin 2020 auprès de Sony qui permet de corrompre la mémoire en utilisant la macro IP6_EXTHDR_CHECK.   Son exploit kernel se base sur l'utilisation du mbuf qui se libère lors de l'analyses de certaines en-têtes. Normalement, ce chemin ne devrait pas être utilisable, car l'envoi à l'interface de bouclage nécessite les privilèges racine sur SOCK_RAW. Cependant, pour une raison inconnue sur la PS4, les sockets SOCK_RAW peuvent être ouvertes dans le navigateur !   thefl0w livre un poc pour démontrer qu'il est capable d'obtenir l'accès kernel, qui fonctionne sur PS4 en ajoutant certains fichiers du SDK officiel et il a même créé un framework personnalisé. Au passage, il empoche encore une fois pas moins de 10 000 $. La fiabilité du poc en lui même sur une machine émulant FreeBSD 9 est très élevé, de l'ordre de 80 %, tandis que sur PS4, la fiabilité est estimée autour de 20 %.    Tout comme pour les exploits précédents, notamment le 6.72, cet exploit kernel nécessite d'être implémenté au travers d'un exploit webkit, qui est disponible sur le firmware 7.55, mais pas sur le firmware 8.00.          Ce qui est certain, c'est que ce nouvel exploit va permettre de profiter de nouveau jeux, notamment The Last of Us 2. Sony a commencé à sortir une première Bêta du firmware 8.00 autour du 18 Juillet 2020, cet exploit a été reporté sur le firmware précédent, donc le dernier en date étant le 7.55, nous pouvons légitimement penser qu'il a été trouvé sur ce firmware, cependant cette faille peut être encore présente sur le 8.00, il semble que Sony a corrigé le bug, mais cela sera rapidement confirmé.      Le travail a déjà commencé comme le montre Zecoxao :    Le github : GHSA-gxcr-cw4q-9q78   et le rapport hackerone.com   Pour confirmation, l'exploit webkit 7.02 fonctionne parfaitement sur 7.55.      Si on résume la situation à date :    Webkit Exploit 7.55 : Disponible ( identique à celui déjà présent sur 7.02 ) Kernel Exploit 7.55 : Dévoilé ( il faut désormais l'implémenté )   Webkit Exploit 8.00 : Non disponible Kernel Exploit 8.00 : A confirmer      NB : Quel que soit votre firmware, ne mettez pas à jour en 7.55 ou 8.00, attendez !     Merci Gabs73 

Le développeur Aldostools continue de proposer des mises à jour sur son célèbre plugin PS3, il est toujours intéressant de maintenir à jour son manager afin de profiter des dernières innovations en la matière.    webMAN MOD bénéficiant régulièrement de mises à jour, notamment cumulative, ce sont pas moins de 27 corrections qui ont été faite par les contributeurs depuis la dernière version 1.47.32, de plus un nouveau combo de touche a été intégré, ainsi que des optimisations sur la gestion de thèmes dynamiques. La partie audio n'a pas été oubliée puisque des options ont été rajoutées sur l'auto-play de musique lors de l'ouverture de webMAN MOD.          Un exemple de vidéo MP4         Un exemple de Gaia comme thème dynamique     Changelog 1.47.33 :    - Le nouveau combo L2+L3+R3 met l'accent sur les jeux webMAN - Cette version permet de définir une visualisation audio, un lecteur vidéo ou un slider de photos comme arrière-plan ou en "thème dynamique". Ci-dessus, 2 vidéos de @DeViL303 démontrant cette nouvelle option , la première montre un MP4 comme fond XMB / la seconde Gaia comme thème dynamique - Ajout d'une option permettant de lire automatiquement la musique XMB au démarrage du plugin - Nouvelles commandes web /browser.ps3$music et /browser.ps3$home - Mise à jour cumulative (qui intègre plus de 27 modifications)     Téléchargement : webMAN MOD 1.47.35     

Le développeur Zecoxao vient de lancer, via son profil Twitter, une nouvelle version de son payload PS4 Permanent UART qui est désormais proposé en version 1.02, une fois injecté, il permet de visualiser les logs en permanence au démarrage, à condition de bénéficier du UART.       Les points UART sur une CUH-71xx (PS4 Pro)       Pour pouvoir bénéficier du UART il faut avoir installé et soudé un circuit intégré pour lire les données sur un port série.           Ce sont donc désormais tous les firmwares 5.05, 6.70, 6.71, 6.72, 7.00, 7.01 et 7.02 qui sont supportés. Bien entendu cela reste destiné aux développeurs, l'idée étant de déboucher sur un hack persistent, l'installation d'un payload permanent ou, mieux, une sorte de CFW.     Téléchargement : ps4-permanent-uart/releases   Merci jgduff

Le développeur Narky vient de mettre à jour l'émulateur Game Boy GBEmu afin qu'il soit supporté par le firmware 7.02. Développé à l'origine par RetroGamer74 pour les consoles jailbreakées, GBEmu s'appuie sur Unity pour émuler la Game Boy de Nintendo.              GBEmu comprend également un gestionnaire de fichiers, le code source s'appuyant aussi sur le travail effectué par cfwprophet à l'origine via la libHB.             Téléchargement : GameBoy.Emulator.POC.pkg  

Le développeur Francisco J. Trujillo nous informe via compte twitter que Open Ps2 Loader a été mis à jour. Après plus de 5 ans depuis la derniere version stable-build officiel 0.9.3 datant depuis Decembre 2015 et aujourd'hui OPL V1.0.0 est totalement avec de nombreuses fonctionnalités.

                                                             

                                                             

 

Le changelog depuis OPL 0.9.3 à la dernière version build-OPL V1.0.0 sont énormes.

 

Open Ps2 Loader permet de charger les jeux et applications 100% open source sur les consoles PS2 et PS3. Ce loader prend en charge trois catégories de périphériques : les partages SMB et les périphériques USB qui prennent en charge les formats USBextreme et ISO,  l'unité de disque Playstation 2 prend en charge le format HDloader, qui est maintenant le chargeur homebrew le plus compatible.