Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Dans un Tweet, il y a deux jours, le développeur Flat_z semble confirmer les dires de qwertyoruiopz, le dernier firmware semble plus fragile que prévu.   Comme vous le savez probablement Flat_z est en relation avec une équipe de pirates russes en privée qui détient un exploit PlayStation 4 sous firmware 4.55. Jusqu'à présent, seul qwertyoruiopz prétend détenir en privé un Kexploit pour le firmware 5.00 et qui fonctionne toujours sur 5.01.              Mais c'est Flat_z qui semble désormais laisser penser que le firmware 5.01 est accessible sans le dire franchement, il affirme que " les mises à jours de sécurité avec de nouveaux pièges sont des choses positives, qui ne veut pas de nouveaux cadeaux ".             Ce message semble dire que l'arrivée du dernier firmware 5.01 est positive, ce qui laisse penser qu'en privé le Kexploit aurait été trouvé, au delà de qwertyoruiopz, qui pour rappel, n'a pas l'intention de releaser en public. Même si rien de tel n'est annoncé, il semble bien que les 5.00 et 5.01 facilitent les pistes pour obtenir un kexploit à consonance russe.       Préparez vous ! 

Le développeur Komefai fait son retour avec une nouvelle révision de PS4Macro. PS4 Macro va vous permettre d'enregistrer les commandes proposées par l'application de lecture à distance taillée pour la PS4.   Le programme exploite les bibliothèques PS4Remote PlayInterceptor, pour pouvoir l'utiliser vous devez lancer l'App officielle de lecture à distance PS4 puis exécuter le fichier présent dans l'archive Macro PS4.   Cela permet d'exécuter des commandes, d'enregistrer des boutons spéciaux ou des combinaisons, puis il faut lancer la touche lecture sur l'App Macro pour rejouer la macro.            Dans cette nouvelle version, le développeur s'est concentré sur l'émulation d'un contrôleur l'utilitaire fonctionnant ainsi sans Dual Shock, ceci est expérimental. Il a également ajouté une option utile pour les scripts et qui active le débogage via un passage à PS4RemotePlayInterceptor en version 0.5.0.     PS4 Macro v0.4.0 - Rajout d'une émulation permet d'utiliser PS4 Macro sans manette en activant l'émulation du contrôleur dans les paramètres - Ajout d'une option pour afficher la console de débogage dans les paramètres (utile pour les scripts)     Téléchargement : PS4Macro v0.4.0

Le développer RoBotox64 prétend pouvoir charger Linux grâce à un loader PlayStation 4 développé pour fonctionner sans webkit exploit. Le loader ne fonctionnerait que sous firmware 4.01 à 4.07.   Le développeur nous informe que son loader ne fonctionne pas sous firmware 4.50 et les plus récents.   Pour l'instant cela reste de la supposition car un autre développeur, Sealab, prétend qu'il ne s'agit que "d'un tas de code sans instructions, sans build, sans binaires, et pas de preuve de fonctionnement".         Ce n'est pas tout à fait exact, certains fichiers sont bel et bien présents, restent à voir si tout cela est possible, nous le saurons très vite. On se souvient de racer0018 qui avait les mêmes pistes et qui nous avait annoncé que le firmware 4.50 ne permettait plus de lancer Linux.   Wait and see.   Tout est là : Loader Linux sous firmware 4.01 à 4.07  

Nous pouvions le redouter, mais non, Sony n'a pas colmaté la faille utilisée par Qwertyoruipz dans le firmware 5.01, le développeur est toujours en mesure d'avoir accès à son webkit exploit et d'accéder à l'exécution du code.   C'est plutôt une bonne nouvelle, oui et non, il y a 6 mois le développeur annonçait avoir également une webkit RCE et le noyau LPE (les privilèges) sans pour autant les révéler. Le fait de les garder privés est positif dans un sens car Sony ne patche pas les exploits, mais dans un autre sens on se retrouve avec une scène qui balbutie.                 A noter que sur le firmware 5.01, il est toujours possible d'utiliser les éditeurs de sauvegardes personnalisées comme Save Wizard / Save Editor. Pour rappel, les exploits utilisés sur 4.55, 5.00 et 5.01 sont différents de ceux du 4.0x, mais comme ils ne sont pas publics pour le moment la scène se tourne davantage vers le firmware 4.05.  

Habib a été et restera probablement d'un des développeurs emblématique de la scène PlayStation 3, avec à son actif son apport à la Team Rebug, ses programmes taillés aux petits oignons et ses custom firmwares proposant des options inédites.   Le développeur continue de vouloir porter cette scène PS3 en proposant un homebrew sur Psx-Place.com qui est une application s'appuyant sur la force brute pour parvenir à trouver l'IDPS d'une PS3.     Le programme qu'il propose a été optimisé pour les Intel Core i9 7900 X car c'est le CPU qu'il utilise, avec un tel CPU il vous faudrait 250 jours pour décrypter l'IDPS du archive2.dat en utilisant 16 Threads du CPU.           Il estime que si vous avez de nombreux threads actifs il est possible de le trouver "en moins" de 150 jours, et en quelques jours si vous avez un PC monstrueux de type serveur.   Avec un CPU moderne, de type AMD Ryzen 1700, et deux CPU, il serait possible d'optimiser le code et donc de réduire le temps nécessaire de l'ordre de 30%.   Après une mise à jour du code, il est passé à 190 jours sur son CPU car il en exploite les 20 treads, avec un overclock cela pourrait être plus court, mais son CPU chauffe déjà pas mal et ce serait gênant de griller un CPU qui est vendu plus de 1000 euros l'unité.     Téléchargement : PS3 IDPS Bruteforcer idps_brute

Le développeur BigBoss vient de mettre en ligne une vidéo de son émulateur sur PlayStation 4 sous firmware 1.76. Nous avions déjà eu la chance de découvrir une capture d'écran du jeu Nemesis 2 sous forme de teasing, mais voilà carrément débarquer une vidéo.   Le développeur nous montre qu'il utilise un émulateur MSX, la MSX est en quelques sorte le premier ordinateur dédié aux jeux vidéos, le premier Metal Gear était d'ailleurs sorti sur MSX.           Les puristes de Metal Gear verront le lien avec BigBoss, pour les autres sachez que le développeur rassure en informant que " le meilleur est à venir ... "           On peut voir que l'émulateur MSX exploite 128 Kb de vidéo RAM, probablement émulé à partir d'une zone, pour lancer Nemesis 2, connu chez nous comme Gradius 2.   Il fait aussi tourner d'ailleurs Metal Gear, il relance l'émulateur très rapidement et le jeu mythique de 1987 est émulé, il parait parfaitement jouable au même titre que Graduis 2, lui aussi, et il revient ensuite sur la Playroom de la PS4.    

Le développeur MysteryDash nous offre le plaisir de découvrir une nouvelle version de son Offline PS4 Remote Play qui est pour rappel l'outil officiel Remote Play patché pour pouvoir être utilisé hors ligne.   Pourquoi remplacer cette version officielle ? Tout simplement parce qu'elle est patchée pour fonctionner hors ligne et pour éviter les mises à jour, c'est à dire que vous allez pouvoir profiter de votre RemotePlay sans connecter votre console à une connexion internet puisque les opérations se passent par le réseau local.         Le mot du développeur :     Vous pouvez simplement télécharger et exécuter [PS4 Remote Play Patcher.exe].    Si le logiciel ne trouve pas la lecture à distance, il vous demandera de spécifier son emplacement.   - Une fois cela fait, le logiciel va patcher la lecture à distance (avec le dernier patch disponible) et créer une sauvegarde de votre RemotePlay original en cas de problème.   - N'oubliez pas que, pour utiliser la PS4 Remote Play, vous avez toujours besoin d'un réseau local (connectez votre PS4 à votre ordinateur à l'aide d'un câble Ethernet ou d'un réseau Wi-Fi local hébergé sur votre ordinateur)!         Désormais le RemotePlay a été mis à jour en version  2.5.0.9220, la toute dernière version du remoteplay officiel disponible depuis le 06 Octobre 2017.     Téléchargement : Offline PS4 Remote Play v2.5.0.9220 et RemotePlay.patch v2.5.0.9220  

Suite aux nombreux posts sur les forums de Sony et de PlayStation, le géant japonais vient de sortir un firmware venant corriger le 5.00. Affublé de la numérotation 5.01, ce firmware est censé venir corrigé l'erreur E-801809A8 bien que rien ne soit annoncé en tant que tel officiellement.   Cette erreur restera l'erreur principale du firmware 5.00, il apparaît lorsque vous installez ce firmware 5.00 sur une console dont le lecteur bluray est défaillant, hors service ou manquant.              Suite à de multiples messages, Sony avait répondu qu'ils étaient en train il y a 3 semaines de réaliser des investigations, et ce firmware 5.01 semble être une première réponse.         Officiellement, "cette mise à jour du logiciel système améliore la performance du système."   Ce qui est surprenant c'est que cette mise à jour 5.01 qui est censée "améliorer la performance système" n'est pas obligatoire...            Autre information pour le moins intéressante, Specter nous informe qu'il a l'intention d'implémenter le kernel exploit d'ici la fin du mois avec le webkit exploit, il aurait acheté une PS4 disposant d'un firmware inférieur au 4.05 (qu'il mettra à jour sur le firmware 4.05 si nécessaire) pour cela et devrait être livré vers le 30 Octobre 2017.

La Team KOTF a désormais un peu de concurrence, voilà débarquer de nouveaux dumps de jeux compatibles avec le firmware 1.76, proposés par le groupe qui se fait appeler UNLiMiTED.   Le groupe UNLiMiTED propose en effet depuis hier les dumps de Driveclub et NBA 2K14 qui fonctionnent sur PlayStation 4 sous firmware 1.76.          
 22/10/2017 | NFO | DRIVECLUB.PS4-UNLiMiTED                                                                                 22/10/2017 | NFO | NBA.2K14.PS4-UNLiMiTED 

 

 

    Driveclub pèse 14 Go (le jeu ne fonctionne pas sans un jeu bluray dans le lecteur) et NBA 2K14 pèse tout de même 38.5 Go.  

Le développeur Flatz vient de se rendre compte que Google a décidé de bloquer toutes ses activités sur Youtube. Sur Twitter, Aleksey Kulayev‏, dixit Flatz nous informe en effet que Google a retiré toutes ses vidéos, l'intégralité de son compte et de ses activités, probablement sur demande de Sony suite à des signalements.   Malheureusement dans cette histoire le développeur a tout perdu ou presque, il n'a pas effectué de copie de ses vidéos, en conséquence il demande aux utilisateurs qui auraient pu réaliser une sauvegarde de la lui partager. Il espère que certains est réalisé des copies sur d'autres hébergeurs vidéos.                 Il semblerait que ce soit la vidéo montrant l'utilisation du loader sous firmware 4.55 de la PlayStation 4, la vidéo du Kexploit des russes, qui est déclenchée la foudre de Sony.    

Le développeur AN0NY420 propose une preuve de concept, un Poc, d'une nouvelle version du webkit exploit sous firmware 4.05. Il s'agit de la mise à jour du webkit exploit travaillé par Specter suite à la publication de celui de Qwertyoruipz.
 
La mise à jour consiste à une réorganisation interne, et l'ajout de la portabilité du firmware 3.50, 3.55, 3.70, 4.00, 4.05, 4.06 et 4.07.
 

 
L'exploit est plus stable que FireKaku qui va probablement être abandonné car il permet d'exécuter les chaines ROP de façon plus stable, et il permet de revenir à l'éxécution de l'userland de manière normale. 
 

 
L'exploit webkit est basé sur une attaque RCE et il devrait permettre d'exécuter le kernel exploit, cependant à l'origine il a surtout été taillé pour le 4.06. Là encore, le développeur ne peut pas livrer l'intégralité du code, l'exploit permet d'exécuter du code dans le ring3, pour l'exécuter dans le ring0 il faut s'appuyer sur le kernel exploit et une chaine KROP.
 
Il est en ce moment même en train de rajouter le support 4.01 qui avait été oublié. 
 
 

 

This repo is specterdev's edit of the 4.0x webkit exploit released by qwertyoruiopz.
 
The edit re-organizes, comments, and adds portability across 3.50 - 4.07 (3.50, 3.55, 3.70, 4.00, 4.01, 4.05 and of course 4.06/4.07). The commenting and reorganization was mostly for my own learning experience, however hopefully others can find these comments helpful and build on them or even fix them if I've made mistakes. The exploit is much more stable than FireKaku and sets up the foundation for running basic ROP chains and returns to normal execution. Credit for the exploit goes completely to qwertyoruiopz.
 
 
Organization
 
Files in order by name alphabetically;
 
expl.js - Contains the heart of the exploit and establishes a read/write primitive.
gadgets.js - Contains gadget maps and function stub maps for a variety of firmwares. Which map is used is determined in the post-exploitation phase.
index.html - The main page for the exploit. Launches the exploit and contains post-exploitation stuff, as well as output and code execution.
rop.js - Contains the ROP framework modified from Qwerty's original exploit as well as the array in which module base addresses are held and gadget addresses are calculated.
syscalls.js - Contains a system call map for a variety of firmwares as well as a 'name -> number' map for syscall ID's.
 
 
Usage
 
Simply setup a web-server on localhost using xampp or any other program and setup these files in a directory. You can then go to your computer's local IPv4 address (found by running ipconfig in cmd.exe) and access the exploit.

Le développeur Bigboss vient de mettre en ligne une nouvau post sur son profil Twitter laissant peu de place à la supposition, il a réussi à lancer un émulateur, probablement un émulateur open-source s'appuyant sur un code C++, sur sa PlayStation 4 sous firmware 1.76.   Au travers d'une photo il fait peu de déclaration si ce n'est "vous êtes prêt à vous faire plaisir avec votre PlayStation 4" et montrant le jeu Nemesis 2.         Nemesis 2 en Europe c'est Gradius 2 est un jeu vidéo de type shoot them up développé et édité par Konami en 1987 sur MSX. Il s'agit de la suite de Gradius qui a ensuite été compilé sur Windows, Sega Saturn et PlayStation exclusivement au Japon.           Pour le moment BigBoss n'a rien publié mais ce genre d'homebrews et émulateurs devraient rapidement voir le jour.