Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Gezine vient de publier la version 1.0 de Y2JB, il s'agit de la toute première version de Y2JB.         Le développeur tient à remercier Rush pour avoir fourni la sauvegarde 4.03, et tous ceux qui ont aidé pour les tests.    Configuration requise : - Firmware PS5 4.03 minimum     Pour PS5 jailbreakée (Webkit, Lua, BD-JB) - PS5 activée de manière légitime ou frauduleuse - Application YouTube USA version 1.03 PKG - Accès FTP à la console   Pour PS5 non jailbreakée - Clé USB - Fichier de sauvegarde pré-créé - Instructions de configuration - Configurez le DNS réseau de votre PS5 sur 127.0.0.2 (ou bloquez www.youtube.com depuis votre DNS personnalisé)   PS5 jailbreakée : - Installez l'application YouTube version 1.03 PKG sur votre PS5 - Utilisez FTP pour accéder au chemin suivant (créez-le s'il n'existe pas) : /user/download/PPSA01650 - Téléchargez download0.dat depuis la page des versions et envoyez-le via FTP   PS5 non jailbreakée - Téléchargez le fichier de sauvegarde depuis la page des versions - Suivez le guide officiel de Sony pour restaurer les données de sauvegarde depuis une clé USB - Remarque : la restauration de la sauvegarde RÉINITIALISERA VOTRE PS5   Crédits : shahrilnet, null_ptr - Référence à de nombreux codes provenant de Remote Lua Loader. ntfargo - Merci d'avoir fourni les CVE V8 et les rapports CTF.     Téléchargement : Y2JB v1.0      

  Il semblerait que certaines failles, en plus de l'application YouTube, soient également présentes dans l'application Netflix, Hulu ou encore Amazon Prime.            Tout comme ce que l'on a connu pour YouTube :    - Cela a été testée avec l’application Netflix version 6.00, - Fonctionne à la fois sur PS4 et PS5, - N’est pas un jailbreak, mais un point d'entrée - N’est pas encore un véritable exploit — du moins, pas pour le moment   Certains utilisateurs se demandent si ces applications pourraient servir de point d’entrée pour un futur jailbreak PS4, tandis que d’autres, plus prudents, rappellent qu’il est trop tôt pour tirer des conclusions, cependant cela pourrait faciliter l'accès au DLC sur PS5.        Cela marche aussi avec Amazon Prime     Un premier script qui se nomme " Netflix JS Inject " a été publié    Netflix JS Inject :   - proxy.py mis à jour - Compatible avec les firmwares PS5 4.03 à 12.xx - Version minimale de l’application Netflix prise en charge : 5.00 - Version maximale prise en charge : 9.00 - Testé et fonctionnel sur les versions Netflix 5.00, 6.00, 7.00, 8.00 et 9.00   Téléchargement : Netflix PS5 JS Inject            

Gezine annonce une percée : la primitive obtenue via fakeobj devient stable. C’est un jalon important.

 

Parmi les contributeurs qui interviennent et réagissent? on retrouve notamment autechre, EchoStretch, zecoxao et D-Link Turtle. Leurs retours soulignent à la fois l’ampleur du progrès et les verrous encore présents.

 

Concrètement, la stabilisation concerne les primitives mémoire (addrof / read64 / fakeobj), elles tiennent désormais mieux face aux cycles du "garbage collector". C’est une amélioration notable qui transforme des sessions de test hasardeuses en investigations reproductibles.

 

Pour autant, la chaîne ROP reste le point critique : dès que la logique ROP complète est réintroduite, des instabilités réapparaissent. Plusieurs intervenants mettent en avant des hypothèses: restauration de registres, interactions ABI, ou effets secondaires liés à la mémoire mais sans trancher définitivement.

 

La discussion fait aussi référence à des ressources de référence partagées par la communauté, utiles pour replacer ces primitives dans leur contexte historique et pédagogique (parmi elles, des articles de fond sur addrof/fakeobj).

 

Au final : progrès réel et mesurable, mais la route reste encore longue et exigeante. La mobilisation d’experts comme autechre, EchoStretch, zecoxao et D-Link Turtle montre que, dans ce type de recherche, l’avancée technique dépend autant d’un petit coup de génie que d’un effort collectif et méthodique.

 

Source: https://x.com/GameEx...231200414159342

  Sony Interactive Entertainment continue d’améliorer l’expérience utilisateur sur PlayStation 5 avec le déploiement d’une nouvelle mise à jour système, version 25.07-12.20.00.05, désormais disponible au téléchargement dans le monde entier.

      Détails de la mise à jour système (22 octobre 2025)   > Vous pouvez désormais vérifier le numéro de série de votre console et de vos manettes DualSense connectées (USB ou Bluetooth) depuis les menus :   - Console : Paramètres → Système → Logiciel système → Informations de la console - Manette : Paramètres → Accessoires → Général → Paramètres avancés → Afficher le numéro de série   > Mise à jour du logiciel des manettes sans fil DualSense Edge pour une stabilité accrue.   > Amélioration des messages et de l’ergonomie sur plusieurs écrans de configuration.   > Optimisation des performances et de la stabilité générale du système.     Comme nous pouvons le voir, Sony a fait un effort sur la transparence des numéros de série des consoles et des manettes Dual Sense, peut être suite au lancement des nouvelles révisions hardware dans les deux domaines.    Niveau hack, nous ne savons pas encore ce que ces évolutions de stabilité représentent, il faudra un peu de temps pour cela.         

  Aujourd’hui, l’un des outils les plus prometteurs du moment se met à jour : Kstuff Toggle passe en version 0.3 Beta, cette mise à jour marque une étape clé, transformant Kstuff Toggle d’un simple utilitaire en une véritable suite multifonction, plus flexible et mieux adaptée aux besoins de chaque utilisateur.           Trois payloads, un seul outil : le pouvoir du choix   Payload 1 PS5 uniquement :  - Fonction : Active sysentvec (table d’appels système) exclusivement pour la PS5. - Public visé : Les utilisateurs concentrés sur les homebrews et exploits dédiés à la dernière console de Sony.   Payload 2 : PS4 uniquement - Fonction : Active la prise en charge du système pour PS4. - Public visé : Ceux qui souhaitent maintenir un environnement optimisé pour la génération précédente.   Payload 3 : PS4 + PS5 - Fonction : Active simultanément les environnements PS4 et PS5. - Public visé : Les utilisateurs avancés recherchant une compatibilité maximale sans compromis.   Avec cette version, le développeur apporte une flexibilité accrue, avec le choix du payload le mieux adapté à vos besoins.     Téléchargement : Kstuff Toggle 0.3 Beta      

La destination n'est pas toujours essentielle, ce qui est important c'est aussi le chemin pour y parvenir, après plusieurs jours de va-et-vient dans le canal de développement spécialement taillé pour Y2JB, Gezine annonce des avancées nettes : le garbage collector (GC) ne provoque plus de crashs majeurs — la primitive principale survit désormais à plusieurs cycles de GC.   Cependant des problèmes persistent : la chaîne de ROP reste instable et, en parallèle, l’équipe a observé que le GC « casse » la primitive dans certaines conditions — un point qu’ils explorent toujours. Il a deux jours Gezine confirmait en effet que GC ne permet pas en l'état actuel de garder les primitives.         Des tentatives variées ont été testées pour contourner le mouvement du GC :   - créer un fake object dans le heap libc pour empêcher le GC de le déplacer (création possible et se demande si la V8 ne restaure pas tous les registres requis). - déplacer des pointeurs pour empêcher le GC d’intervenir, une piste jugée prometteuse, mais pas encore mise en oeuvre   Les réactions à ses avancées sont nombreuses (EchoStretch, zecoxao, D-Link Turtle), mais le problème est que le ROP reste instable, en retirant tout le code ROP, les crashs disparaissent – la cause est donc claire. Gezine soupçonne un problème de restauration de registres.   Malgré la fatigue, Gezine reste confiant : le GC est sous contrôle, ne reste plus qu’à stabiliser le ROP pour finaliser l’exploit, mais comme on le voit, c'est extrêmement technique, et ils sont peu nombreux ceux qui peuvent l'aider, Gezine n'utilise pas des méthodes de hashs, mais plutôt des accès à des fonctions.         

Le développeur marcussacana vient de publier la mise à jour 8.3.2 de DirectPackageInstaller (DPI), qui pour rappel s'adresse autant aux détenteurs de PS4 que de PS5 puisqu'il est compatible avec la dernière console de Sony.    Cette nouvelle version apporte un correctif très attendu, notamment pour les utilisateurs rencontrant des problèmes avec RealDebrid, l’un des services d’hébergement les plus utilisés pour les téléchargements directs.           Changelog 8.3.2 :    - Mise à jour des dépendances SharpCompress : amélioration de la compatibilité et de la stabilité générale. - Correction du bug RealDebrid (#97) : résolution des erreurs de téléchargement signalées par de nombreux utilisateurs. - Amélioration du texte d’aide de la CLI (#98) : petite mais bienvenue optimisation pour les utilisateurs avancés.   Pour les nouveaux venus, DirectPackageInstaller (DPI) est un outil indispensable pour les possesseurs de PS4 ou PS5 disposant d’un firmware modifiable. Il permet d’envoyer et d’installer des fichiers PKG (jeux, mises à jour, applications) directement depuis votre PC, sans passer par une clé USB.   Fonctionnalités principales :   - Aperçu des packages avant installation. - Support multi-méthodes : GoldHEN, installateur de package distant, et etaHEN DPIv2 pour PS5. - Téléchargements segmentés et repris automatiquement. - Gestion directe des archives RAR et 7z. - Proxy intégré pour accélérer les transferts réseau. - Interface CLI pour les utilisateurs avancés. - Support NFS pour installer des PKG depuis un serveur réseau.     Téléchargement : Direct Package Installer (v8.3.2)        

  Le rapport décrivant une méthode d’évasion de la sandbox Java utilisée par les applications Blu-ray (bd-j) — dite BD-JB / Blu-ray Disc Java Sandbox Escape — est désormais accessible publiquement. 6 mois après son dépôt, le write-up documente deux vulnérabilités liées à l’implémentation d’Ixc (Inter-Xlet Communication) dans bd-j (deux implémentations distinctes : org.dvb.io.ixc et com.sun.xlet.ixc et montre comment, en combinant ces faiblesses, il est possible de neutraliser le SecurityManager Java et d’échapper à la sandbox utilisateur.           Comme vous le savez nous devons ces exploits ont été reportés à Sony en Avril 2025 ce qui a l'époque lui avait permis d'obtenir 5000 $ au Bounty program. La découverte de ces vulnérabilités est attribuée au chercheur en sécurité Andy Nguyen, plus connu sous le pseudonyme TheFloW. Ce dernier a transmis les détails techniques à Sony Interactive Entertainment dans le cadre du programme de bug bounty HackerOne, conformément aux principes de divulgation responsable. Le rapport complet, accompagné d’une analyse détaillée du fonctionnement interne de BD-J, est désormais disponible publiquement à des fins de recherche et de documentation.   Les vulnérabilités identifiées ouvrent la voie à des attaques permettant l’exécution de code non signé depuis un disque Blu-ray. Toutefois, leur exploitation complète requiert la combinaison avec d’autres failles affectant le kernel du système.Sony a depuis publié des mises à jour correctives sur ses consoles PlayStation, rendant l’exploit inopérant sur les firmwares récents.   Tout est là : Blu-ray Disc Java Sandbox Escape via two vulnerabilities      

RetroRemake annonce la SuperStation One, une console open source révolutionnaire qui remet la PlayStation originale au goût du jour grâce à la puissance du FPGA.   Une PS1 repensée pour 2025 !   Conçue pour les puristes comme pour les passionnés de rétro-hardware, la SuperStation One promet une compatibilité complète avec les jeux, cartes mémoire et manettes d’origine PS1. Les utilisateurs pourront lancer leurs titres préférés depuis un disque physique ou à partir d’une sauvegarde numérique, le tout sans restriction de région.         Sous le capot, la console repose sur une architecture FPGA (Field Programmable Gate Array), garantissant une reproduction matérielle fidèle du comportement de la PS1, mais la SuperStation One va encore plus loin : elle supporte tous les coeurs MiSTer FPGA, y compris ceux des Nintendo 64 et Sega Saturn, offrant ainsi une expérience multi-console d’une précision inégalée.         Fidèle à l’esprit de la scène FPGA, RetroRemake mise sur la transparence et la modularité : le projet est entièrement open source, permettant à la communauté d’améliorer, d’adapter ou d’étendre les fonctionnalités de la console. Les passionnés pourront ainsi participer directement à son évolution.                 Avec son approche ouverte, sa compatibilité totale et sa fidélité matérielle, la SuperStation One s’annonce comme un futur incontournable du rétro-gaming matériel. Une machine pensée autant pour la préservation du patrimoine vidéoludique que pour le plaisir des joueurs exigeants.   Tout est là : retroremake.co  

Trouver des vulnérabilités exploitables sur la PlayStation 5 (PS5) reste l’un des défis les plus suivis par les chercheurs en sécurité et la scène du jailbreaking. Alors que les efforts pour obtenir un jailbreak complet se poursuivent sur YouTube, des voix de la communauté technique attirent à nouveau l’attention sur des vecteurs d’attaque inattendus — parmi eux, l’application Netflix de la PS5.   L’application Netflix pour PS5 s’appuie sur des frameworks web (WebView / moteur JavaScript) pour afficher et actualiser dynamiquement son contenu — un choix technique qui, selon certains chercheurs, ouvre une surface d’attaque particulière : si le moteur de navigation intégré à la console hérite de vulnérabilités connues, une page ou un contenu malicieux pourrait théoriquement déclencher une exécution de code dans le contexte de l’application. Des vulnérabilités récentes affectant l’écosystème Netflix ont d’ailleurs fait l’objet de bulletins publics en 2024.   Le soutien d’acteurs expérimentés pèse dans ces évaluations. Selon des messages partagés sur les réseaux, Autechre (anciennement connu sous le pseudonyme Moogie, figure historique du jailbreak PS3) a indiqué que CVE-2021-38003 pourrait constituer « le meilleur choix » pour certaines approches visant la PS5, en raison de sa fiabilité et de sa compatibilité probable avec des versions de moteurs web intégrés à la console. Cette prise de position alimente la prudence et l’intérêt au sein de la communauté.           Les éléments à retenir pour le moment sont clairs mais prudents :   - la surface d’attaque d’une PS5 n’est pas limitée uniquement au firmware ou aux modules système ; les apps qui embarquent un moteur web constituent une voie d’exploration logique  - des vulnérabilités « anciennes » dans des composants web (V8, WebView, etc.) peuvent rester pertinentes sur des plateformes embarquées non mises à jour - l’identification d’un vecteur théorique ne signifie pas l’existence d’un exploit public facile à réutiliser — et ne doit pas être interprétée comme une recette d’attaque   Vous l'aurez compris,  Netflix pourrait probablement être utilisé sur PS5 et PS4 comme point d'entrée en exploitant le bug CVE-2024-4701 pour obtenir l'exécution de code à distance, mais CVE-2021-38003 pourrait être la meilleure option selon autechre.        

Le développeur Gezine vient de publier la première version bêta publique de l’exploit Y2JB pour la PlayStation 5 et PlayStation 5 Pro. Ce projet, attendu depuis plusieurs semaines, suscite un vif enthousiasme chez les passionnés et les chercheurs en sécurité, Y2JB repose sur une faille découverte dans l’application YouTube de la PS5 — une piste initialement explorée par le chercheur aves, qui avait démontré la possibilité d’exécuter du code au niveau de l'userland.          Pour l’heure, Y2JB reste une version expérimentale, avant tout destinée aux développeurs et chercheurs en sécurité. Elle est compatible avec les firmwares PS5 allant de 4.03 à 12.00 (mais il faudra trouver le kexploit au delà du firmware 10.01), il s'agit d'une version initiale de Y2JB qui n'est pas destinée à être utilisée par un large public pour le moment, uniquement aux développeurs !   Précisions nécessaires  :    - ceci est juste une version bêta, pas pour les utilisateurs finaux  - ce n'est pas un jailbreak ou une implémentation complète  - ceci est uniquement pour aider les autres développeurs à travailler dessus  -  il n'y a pas de date précise à laquelle une implémentation stable complète sera publiée pour les utilisateurs               En publiant Y2JB sur Gituhub, il met aussi en place un sponsoring, la version YouTube qu'il propose est la v1.03 en Bêta.    Exigences : - Application YouTube version 1.03 PKG - Accès FTP au chemin download0 (précision de Gezine sur ce sujet)    Instructions d'installation : - Installez l'application YouTube version 1.03 PKG sur votre PS5 - Utilisez FTP pour accéder au chemin download0  - Vous devrez peut-être modifier les autorisations du chemin download0  - Désactiver la connexion Internet pour éviter d'écraser splash.html    Téléchargement : Y2JB        

Echo Stretch a récemment mentionné que dès que Y2JB sera terminé, il prévoit de l’ajouter dans le support de KStuff pour le firmware 9.05.         Une annonce qui fait vibrer la communauté — les avancées s’enchaînent rapidement et la scène reprend clairement des couleurs ! Les devs sont sur tous les fronts, et les prochains jours pourraient bien réserver quelques (très) bonnes surprises, le développeur Echo Stretch a affirmé en effet qu'une fois que Y2JB sera terminé il sera en capacité de l'intégré au kstuff taillé pour le firmware 9.05.         Pourquoi ce firmware ?    L'exploit Y2JB pour le moment semble être contenu jusqu'au firmware 10.01, l'intérêt du firmware 9.05 est de pouvoir l'apporter sur les PS5 Pro également. Les premières PS5 Pro qui ont été lancé en Novembre 2024 disposent d'un firmware 9.05, c'est le firmware le plus bas qui existe sur ce modèle.    Ensuite, le support sera étendu aux autres firmwares, l'intérêt étant limité pour le moment puisque kstuff est déjà accessible sur ces firmwares, peut être pour se tourner vers le lancement du nouveau format uPKG.