Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

En Juillet dernier, le développeur Tustin nous proposait de découvrir un outil à l'époque destiné à ceux qui bénéficiait d'une PlayStation 4 sous firmware 1.76.         Sous ce nom se cache un programme qui permet de fusionner les PKG, qui sont parfois proposés en 4 Go. L'idée est donc de reconstruire un seul fichier PKG.          L'outil est désormais disponible en version 2.0.0, il a été entièrement récrit en C++, il bénéficie d'une correction d'un bug avec la commande de fichiers PKG (la partie 10 était fusionnée avant la partie 2, etc.).   Enfin Tustin a ajouté un pourcentage d'octets fusionnés, ce qui permet de voir l'avancement du processus.  
C++ Version : - Rewrote pkg-merge in C++ - Fixed bug with ordering of PKG files (part 10 would be merged before part 2, etc) - Added percentage of bytes merged

 

 

    Téléchargement : PS4 PKG Merge v2.0.0    

La Team PS3Xploit va une nouvelle fois frapper fort puisqu'elle diffuse ce matin PS3Xploit Tools v3.0, le "HAN" compatible avec les modèles PS3 Slim et SuperSlim non compatibles avec les CFW.           Comme annoncé, il ne s'agit pas d'un HEN (Homebrew Enabler), il s'agit d'un volatile «HAN» (abréviation d'éthanol, etHANol). Cette version du hack a évolué pour permettre à chaque modèle de PS3 de bénéficier de la possibilité d'installer soit un hack soit de débloquer les émulateurs PS1, PS2, PS3, PSP selon le modèle de PS3.   etHANol est basé sur PS3Xploit v3.0, un ensemble de 6 outils supportant les deux versions de firmwares 4.81 et 4.82, attention pour pouvoir utiliser etHANol vous devez disposer avoir un compte utilisateur PSN activé. Il est recommandé de ne pas utiliser votre compte PSN principal mais plutôt un compte de substitution.         Le principe d'etHANol est assez simple, en raison d'une vulnérabilité dans la façon dont le contenu npdrm est géré, il est possible de ressigner des fichiers liés au jeu avec des clés personnalisées, patch vsh & l'installation de PKG ressigné à partir du XMB.   Le premier outil, sur le PC, ps3xploit_rifgen_edatresign.exe devrait être utilisé pour générer des fichiers rif et créer un nouveau signed_act.dat.           Vous devez placer act.dat / idps.hex, précédemment sauvegardé avec HAN ACT / IDPS Dumper, dans le répertoire resigné et faire glisser le fichier rap correspondant à votre jeu sur le fichier exécutable. Ensuite, renommez le nouveau "signed_act.dat" en "act.dat" et placez-le sur le lecteur USB avec le nouveau fichier rif. Les fichiers sont maintenant prêts à être placés vers la PS3 en utilisant le copieur HAN ACT / RIF.   Il est recommandé :  - de ressigner tous les pkgs qui nécessitent l'activation de Han avec cet outil - de garder act.dat original dans un endroit sûr             Pour la PS3,  5 autres outils Ps3xploit sont proposés :    1. HAN Installer - Copie les fichiers système nécessaires sur la PS3 pour exécuter HAN. 2. HAN Enabler - Active les patchs HAN 3. HAN ACT / IDPS Dumper - Dumps utilisateur actuel du profil utilisateur act.dat & PS3 IDPS vers USB. 4. HAN ACT / RIF Copier - Copie le fichier rif act.dat résigné et généré depuis USB vers le profil utilisateur actuel. 5. HAN Debug PKG Enabler - Ce programme est fourni optionnellement pour les utilisateurs qui souhaitent installer debug pkg.       Le projet 'HAN' repose uniquement les utilisateurs qui vont fournir des bakcups numériques pour la majorité des jeux PS3 ainsi que des émulateurs PS1 / PS2 / PSP et la possibilité d'installer des fichiers PKG à partir de l'USB.    Les bakcups PS3 PKG doivent être préparées avec TABR et seuls les jeux ps3 ayant une "mise à jour de jeu" sont pris en charge.   Les fichiers PKG sont installés à partir de Games du XMB, en utilisant une version du gestionnaire du Rebug Package Manager modifiée pour ce projet. Sur USB bien sûr, la limitation FAT32 de 4 Go est toujours présente,  c'est une limitation de type partition, on ne peut rien y faire. Des solutions de contournement utilisant un serveur local (FTP) peuvent être utilisées pour remédier à la situation si nécessaire.     Téléchargement : PS3xploit-resigner    /   PS3Xploit Tools v3.0  

Le développeur XVortex vient de mettre en ligne une toute nouvelle version de son payload ps4-hen-vtx.bin, comme vous le savez c'est probablement l'un des meilleurs payloads à destination des PlayStation 4 et PlayStation 4 Pro disposant d'un firmware 4.55.   Ce sont deux versions qui sont proposées, l'une pour le firmware 4.05 et l'autre pour le 4.55.             Avec cette version v1.4, le développeur a souhaité mettre à jour le code pour que le payload profite de la réécriture de l'exploit webkit de qwertyoruiopz sous le firmware 4.55.     v1.4 For firmware v4.55   - Update with qwertys rewrite to webkit

 

 

  Comme déjà dit il a aussi proposé la mise à jour v1.3 pour apporter plus de stabilité sur firmware 4.05.     v1.3 for firmware v4.05   - More stable payload

 

 

    Téléchargement : ps4-hen-vtx.bin v1.4 pour 4.55 et v1.3 pour 4.05  

Le développeur Theleecherman, connu aussi sous le pseudo LMAN, vient faire une petite incursion sur la scène PlayStation 4 et PlayStation 4 Pro. Habitué davantage à la scène PlayStation Vita, le développeur a travaillé sur une version PS4 de son célèbre PKGViewer.           PKGViewer est un programme qui permet de décrypter et de vérifier les PKG pour les PlayStation 3, PSP et PlayStation Vita, et donc il l'a adapté de manière autonome à la PS4.   L'idée est la même avec PS4PKGViewer, obtenir facilement des informations sur un PKG PS4 et d'en exporter le contenu, un outil simple et efficace, il est intéressant que LMAN s’intéresse à la PS4 car ces propositions sont toujours pertinentes.   
Changelog   v1.1 : - Amélioration de la vitesse pendant le traitement du PKG.            - Ajout du support pour l'exportation de contenu non crypté.   v1.0: Version initiale.

 

 

  Téléchargement :  PS4PKGViewer v1.1

La plupart des projets d’émulation PS4 n'ayant jamais pu aboutir, le développeur AlexAltea a décidé de prendre le problème a revers et  a commencé le développement d'une machine virtuelle capable d’exécuter l'OS de la PS4.

 

 

 

Pour cela, il s'appuie sur les travaux du projet Nucleus, qui avait pour but de proposer une émulation PS3/PS4 sur PC. Le projet avait été abandonné par son développeur, mais celui-ci avait mis a disposition les sources pour celui qui aurait la force (et le courage) de poursuivre son œuvre...

 

C'est désormais chose faite, car AlexAltea est bien décidée a aller jusqu'au bout avec l'aide de plusieurs développeurs tout aussi déterminés.

 

État du projet:

 

Actuellement, Orbital est en mesure de démarrer sur un kernel PS4 décrypté. Les firmware 4.55 et 5.00 ont été testés, mais il est possible d'en savoir plus sur leur Twitter ou de les encourager sur leur Patreon.

 

On peut aussi voir leur liste d'objectifs a atteindre sur leur Roadmap.

 

Le développeur propose une F.A.Q en anglais disponible ci-dessous:

 

 

FAQ

How does Orbital work without having SAMU keys?

Until keys are dumped, decryption with SAMU will be "emulated" by hashing encrypted input blobs and returning decrypted blobs previously obtained from the actual console.

My kernel dump crashes shortly after booting. Why?

Kernel ELFs generated from memory dumps will not work since writable segments might have been modified into a state where booting is not possible. Please generate proper binaries offline by decrypting ELF segments with SAMU on your actual console, not by dumping memory.

Where can I get Orbital?

This project is not ready for end users. No binaries are provided, so you must build each of the three components (BIOS, GRUB, QEMU) yourself. Furthermore, configuring the emulator to do something will be hard, as you will need to dump and decrypt the entire PS4 filesystem and sflash, including the kernel. You might find hints on how to do this in the few scattered .sh files in this repo. Of course, in the future, I'll make this emulator more user-friendly.

Requirements

OS: Windows, Linux. Processor: x86-64 CPU with AVX/AVX2 extensions. Memory: 16 GB RAM. Graphics: TBD.

 

 

 

 

Je rappelle que ce projet en est encore a son stade embryonnaire et est encore très loin d’être utilisable auprès des non initiés. Les fichiers fournis sur son Github sont réservés a des utilisateurs avertis qui s'y connaissent un minimum sur le sujet.

 

 

Ressusciter un tel projet est déjà un travail dantesque, et on ne peut que saluer le courage de AlexAltea de s'y être lancé. L’idée d’exécuter l'OS de la PS4 sur PC via une machine virtuelle est vraiment originale et prends a revers la notion même d’émulateur. C'est plutôt bien pensé car l'OS de la PS4 est basé sur une version modifié de FreeBSD 9. De plus, le hardware de la PS4 est extrêmement proche de celui d'un PC ce qui facilite énormément la tache du processeur.

Le développeur Al-Azif a mis à jour son célèbre outil ps4-exploit-host en version v0.4.1 et il revu tout le fonctionnement à savoir que cette version s’appuie sur de grands changements.   S'agissant d'une nouvelle version attendez vous à des bugs, cette version profite de la réécriture de l'exploit webkit de qwertyuiop à tous les exploits 4.55, mais elle intègre aussi toutes les dernières versions des payloads.         Cette version intègre l'ajout du dumper web mais aussi de nouveaux paramètres pour de futures releases. Cette version vient corriger quelques problèmes, elle supprime tous les arguments qui sont remplacés par settings.json, vous pouvez maintenant supprimer les mises à jour, et il est possible de définir des DNS supplémentaires.   Il a été ajouté aussi une option de pingback afin de pouvoir recharger des payloads, il n'y a plus d'instructions lorsque le menu est ouvert. Des vérifications supplémentaires ont été ajoutées pour avertir l'utilisateur et le thème a été revu, et un autre thème magenta a été ajouté.    A noter que tous les payloads et exploits 4.05 avant "Update Enabler" seront retirés de la prochaine version.     Téléchargement : ps4-exploit-host v0.4.1 (11.03.2018)  

Comme vous le savez hier qwertyoruiop a une nouvelle fois fait trembler la terre instable de la scène PlayStation 4 en mettant en avant le fait qu'il avait désormais un contrôle total sur un webkit exploit sur le firmware 5.50.         On le sait qwertyoruiop n'est pas un développeur né de la dernière pluie, parfois il sait rester dans l'ombre des intentions de Sony, et parfois il communique davantage, là pour notre plus grand plaisir c'est le cas avec le webkit exploit 5.50.   Développer un contrôle intégral d'un webkit exploit n'est pas seulement de démontrer qu'on a un accès webkit exploit, plusieurs stages sont nécessaires pour ouvrir complètement les fonctions de l'exploit, le 4.55 nécessite 6 étapes, et le 5.50 semble fonctionner sur le même principe.   Après nous avoir annoncé hier qu'il avait accès au webkit avec un exploit, le développeur nous informe qu'il a désormais accès à l'exécution de code. Avant d'y parvenir il a intégré la primitive d'écriture/lecture R/W, et ainsi rajouté l'exécution de code.   Il a ensuite ajouté le "return oriented programming", une chaîne ROP afin de lancer de pouvoir appeler les syscalls.   Certains se demandent si cet exploit serait plus stable que celui du 4.55, ce à quoi Specter répond que les erreurs de mémoire ne sont pas totalement la conséquence de l'exploit webkit, mais aussi d'une partie du code de l'exploit kernel, une portion de l'userland, ce qui explique qu'il va être compliqué de régler ces "mémoires insuffisantes" sur 4.55.    Quoiqu'il en soit qwertyoruiop a rajouté un screen dans lequel il démontre qu'il n'a pas fait que trouver l'exploit webkit 5.50, il le contrôle désormais en balançant les stages. Ainsi nous pouvons voir qu'il a rajouter les kern.js et rop.js, et qu'il a accès à la fonction fcall, qu'il peut lancer les gadgets, et ouvrir certains syscalls. Selon toute vraisemblance, il lance les 3 premiers stages, rappelons que l'exploit complet se base sur 6 stages.          Pour conclure sachez qu'il a aussi proposé les codes de ces avancées :     http://crack.bargains/550/kern.js   http://crack.bargains/550/rop.js       Juste impressionnant.      Merci ymaher

Nous en savons plus sur le mystérieux message laissé ce matin par qwertyoruiop sur profil Twitter. Il a en effet installé sur l'une de ces PlayStation 4 la toute dernière version du firmware officiel Sony, à savoir le firmware 5.50, tout en disant "on se rejoint de l'autre côté", ce qui laissait supposer qu'il allait s’intéresser à son fonctionnement et ses nouvelles sécurités.             Cela n'aura pas traîné, le développeur a réécrit l'exploit webkit pour qu'il fonctionne sur 5.50, l'ancien qu'il détenait ayant été corrigé au delà du firmware 5.05.               Si vous avez suivi (sans compter l'exploit webkit russe) :    - Le firmware 5.05 dispose d'un webkit exploit qwertyoruiop privé + kernel exploit privé  - Le firmware 5.50 dispose d'un webkit exploit qwertyoruiop et d'aucun kernel exploit (même privé) car il a été corrigé.     En résumé, si vous êtes sous firmware 5.05 restez sous ce firmware !     Sur le firmware 5.50, Sony a corrigé la technique utilisée par qwertyoruiop qui s'appuyait notamment sur l'allocation d'arguments dans le buffer de mémoire (d'où les mémoires insuffisantes). C'est ce qu'il confirme via un autre tweet renvoyant vers : MarkedArgumentsBuffer      Il affirme que cet exploit webkit 5.50 devrait être 100 % stable, la question est de savoir s'il est descendant, et donc de pouvoir notamment le transposer sur 5.05 ou 4.55, ce à quoi qwertyoruiop répond qu'il n'a pas de 4.55 pour tester.   Comme il l'avait fait pour son exploit webkit précédent, il met à la disposition son PoC ici : http://crack.bargains/550/     Merci Cedsaill      

Le développeur LightningMods lui aussi travaille sur un homebrew à destination de la scène PlayStation 4 / PlayStation 4 Pro.        Proposé pour le moment uniquement sous forme de WIP (work in progress, travail en cours), cet homebrew est un PKG qui sous firmware 4.55 va nous permettre d'accéder au site darksoftware.xyz pour profiter des derniers payloads, de vérifier que le hack peut être lancé, probablement un PoC exploit, mais nous retrouverons aussi un Menu Dev, les mises à jours qui seront annoncées, et un lanceur FTP.         Pour le moment ce n'est pas la version complète qui est distribuée, seule la version WIP, mais elle pèse tout de même 407 Mo.         En attendant la version finale, cela n'a pas grand chose à voir mais sachez que qwertyoruiop commence à s'intéresser au firmware 5.50.     Téléchargement : 4.55 Homebrew WIP (407 Mo)   Merci Overload    

Le développeur Zer0xFF avait travaillé sur l'implémentation OpenGL ES à destination des PlayStation 4 et PlayStation 4 Pro profitant de exploits kernel.   Le développeur, qui avait déjà beaucoup travaillé sur dclose (l'exploit sous firmware 1.76) avait proposé des fonctions et des documentations pour les développeurs, et une fois encore le développeur a partagé un article sur son blog afin de montrer qu'il travaille sur cette implémentation d'OpenGL ES sur la PS4.         Son travail est proposé en Open-source, les solutions de ce type ne sont pas assez nombreuses parce que pour pouvoir proposer ce genre de trouvaille il faut quasiment réaliser le reverse engineering de toute la librairie.   Zer0xFF détaille comment créer un support sur le SDK open-source avec l'utilisation des bibliothèques OpenGL ES 2.0 sur PS4. Le travail, à l'origine a été effectué sur 1.76, mais il pourrait avancer plus rapidement si d'autres développeurs s’intéressent au projet.              Zer0xFF confirme que cela devrait fonctionner sur le firmware 4.05 car le SDK lié a été mis à jour pour fonctionner avec 4.05 puisque c'est maintenant la nouvelle norme, comme il ne fait pas appel au kernel, ceci devrait fonctionner même sur un nouveau firmware.            L'arrivée d'OpenGL ES 2.0 sur le SDK open-source est une excellente nouvelle, cela va accélérer le développement des homebrews, notamment des jeux.    L'article est disponible ici : blog.madnation.net    

Merci de ne pas mettre de liens vers des sites warez ou des sites contenant des torrents illégaux, le SDK officiel est un fichier copyrighté par le constructeur, quel qu'il soit, on peut en parler mais pas diffuser. Lisez la charte, pas de liens interdits sinon cela pourrait déboucher sur un ban sans préavis. 

Aussi inattendu que spectaculaire, nous venons d'apprendre que le célèbre développeur Deank est en pleine préparation d'un célèbre homebrew sur la PlayStation 4 et PlayStation 4 Pro, le superbe MultiMAN.         Vous ne rêvez pas, Deank travaille sur MultiMAN PS4, l'un des meilleurs gestionnaires de backups de la scène PS3, souvent immité, jamais égalé, va débarquer sur la dernière console de salon de Sony, il l'a annoncé sur PSX-Place.com.   MultiMAN, ce n'est pas un couteau suisse, c'est toute une boite à outils qui permet de gérer de nombreux formats de backups, des homebrews externes, des options aussi nombreuses qu'intéressantes tout cela regroupé dans un seul programme.         Le développement de MultiMAN a demandé de nombreuses années, mais clairement l'expérience aidant, c'est une excellente confirmation pour la scène PS4. Cela devrait aller assez vite, il sera aidé par mal d'autres développeurs dont Joonie de la Team Rebug.      Merci Cedsaill    

Un utilisateur de PlayStation 4 a demandé au développeur Specter si le dernier firmware officiel 5.50 venait corriger le kernel exploit 5.0x.   La réponse de Specter a de quoi surprendre, il répond "je n'en ai aucune idée" jusque là cela peut se comprendre le firmware 5.50 vient tout juste de sortir, mais c'est la suite qui est plus surprenante.             Il rajoute "Je vais être honnête, je déteste l'exploit webkit 5.0x/5.50, je déteste cela, pas à cause des développeurs, mais parce que le bug trouvé n'a aucun sens".   "Je ne peux pas le comprendre, je ne suis pas un chercheur chevronné d'exploit webkit mais d'habitude je peux décomposer des exploits webkits après avoir cherché quelques temps. Je n'arrive pas à décomposer l'exploit 5.0x/5.50 et comment il fonctionne".         Cela sous-entend que Specter s'est penché longuement sur le fonctionnement de l'exploit d'ALEXZZZ9 sans parvenir à en comprendre les étapes. Rappelons pour conclure que c'est grâce à Specter que la scène PS4 a été déverrouillée depuis Octobre 2017 à la suite de son implémentation de l'exploit kernel sur 4.05.