Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Le développeur espagnol j0lama, qui pour rappel détient une PlayStation 4 sous firmware 1.76, propose depuis quelques heures un site internet qui se explique les bases d'un outil nommé PS4ME.             Sous ce nom se cache un payload qui prend la forme d'une PS4ME.dll, et qu'il convient de lancer avec l'exploit webkit développé par cTurt connu sous le nom de dlclose.                 La librairie est semblable à certains égards à la bibliothèques PS3Lib.dll pour CCAPI et TMAPI, elle fonctionne comme un programme qui permet de lire et d'écrire des processus en mémoire.   Pour l'exécuter c'est très simple, il suffit de lancer l'opération d'exécution du code via PS4Playground, il faut ensuite cliquer sur envoyer pour envoyer le fichier PS4ME-Playload.bin à l'intérieur de la console, puis la mise à jour du processus dire "Get Process" ce qui permettra de voir le processus correspondant à votre jeu (Eboot.bin et défaut_mp.elf).  
    Description -----------   As I said in my previous post on RTM on PS4, my main goal is to develop a system similar to PS3TMAPI / PS3CCAPI but for PS4 that is simple to use and so developers can create their own tools. This project I want it to be a community project and that all people who want to collaborate to improve the system contact me and so I can create a team.   PS4ME.dll is a Windows library with all the necessary functions to be able to link to a PS4 (Version 1.76 for now) and to be able to read / write process memory. For now it only has the following functions:   - SendPayload (string IP, string payloadPath): Allows to send a payload to a certain IP through port 9023 so that it can be executed by the PS4 Playground of cTurt.   - Connect (string ip): Connects to the PS4 with the specified IP.   - Disconnect (): Disconnects from the PS4.   - string [] getProcesses (): Gets an array of processes that are currently running on the PS4.   - string AttachProcess (string ProcessName): Link to a given process returning an error message in case of failure.   - byte [] dumpMemory (string Offset, string size): Performs a memory dump of the specified size and starts in the memory address specified by the offset returning the byte array.   - writeMemory (string Offset, string value): Write in the memory address specified by Offset a byte specified by value.   - string readMemory (String Offset): Returns the read byte of the memory location specified by Offset.     As soon as I have time I will be adding more functions to get more data about the processes (size, addresses, permissions, etc).   I also include a Payload add-on to PS4ME.dll which is what will run on the PS4 allowing all PS4ME functions to be successful. It is recommended that a payload be executed before starting any game since it deactivates the ASLR and spoofs the console to avoid that updates are made when starting the games.   PS4METool ---------   I have created this simple application for Windows that works with PS4ME.dll as a demonstration. Once the application has started, we have to activate the code execution on PS4 from PS4 Playground and in the options bar open the right drop-down and give to Send. This will send the payload to the PS4 that will start running. Once this is done we can give you to connect and update the process list with the Get Process button when we are inside the game so we can see the process corresponding to our game (eboot.bin / default_mp.elf). Once we have selected the process we give Attach to link and we can select a memory address and a size and give Dump to see the memory. We can check the Auto Update check box so that the memory is updated every 0.4 seconds. If we want to write in a memory address write the value of the byte down to the left and double click on the value that we want to overwrite.

 

 

  Téléchargement : PS4METool.rar  

Le site hackinformer.com aurait eu des nouvelles de Save Wizard, qui seraient bientôt disponible pour les régions américaine et européenne.   Pour rappel, Save Wizard est un éditeur de sauvegardes qui va vous permettre de modder grâce aux travaux de harryoke1973.   Un site internet a été mis en place, ce sera un assistant du logiciel qui permettra de mettre à jour l'éditeur et qui bien entendu servira aussi à vérifier les licences. D'ailleurs en parlant de licence le prix de chacune d'elle sera de 49.99 $, sachant qu'il sera possible d'y inscrire jusqu'à 4 ID PSN.         Il sera possible d'installer Save Wizard sur 3 ordinateurs, l'accès sera illimité à une bibliothèque de jeux dont la liste n'est pas exhaustive. Attention l'accès est conditionné, la licence ne sera valable que 24 mois à partir de la première connexion.   Une fois qu'une ID PSN a été enregistrée, il ne peut pas être enlevé pendant au moins 30 jours.              Voici une liste des jeux actuellement pris en charge, mais gardez à l'esprit qu'elle évoluera.    Attack On Titan Atelier Firis: The Alchemist Of The Mysterious Journey Bladestorm: Nightmare BlazBlue: Central Fiction Bloodborne A Boy And His Blob Gravity Rush Remastered Jetpack Joyride Inversus Infamous: Second Son I Am Setsuna GalGun: Double Peace Dark Souls III Darkest Dungeon Fairy Fencer F: Advent Dark Force Dust: An Elysian Tail Fate/Extella: The Umbral Star Final Fantasy Type-0 HD Final Fantasy X & X-2 HD Remaster Dragon Quest Builders Dragon Fin Soup Devil May Cry 4 Digimon Story: Cyber Sleuth Disgaea 5: Alliance Of Vengeance Dragon Fantasy: The Black Tome Of Ice Mafia III Megadimension Neptunia VII Sword Art Online: Lost Song Tales Of Berseria Sword Art Online Re: Hollow Fragment Super Dungeon Bros Star Ocean: Integrity And Faithlessness The Castle Game The Deadly Tower Of Monsters TowerFall Ascension Transformers: Devastation Toukiden: Kiwami The Playroom VR The Last Of Us: Remastered Siralim 2 Siralim Resogun Retro City Rampage DX Omega Quintet Odin Sphere Leifthrasir Nioh Rise Of The Tomb Raider Rogue Legacy Shovel Knight Shantae: Risky’s Revenge Salt And Sanctuary Mortal Kombat X / Mortal Kombat XL Warriors Orochi 3: Ultimate

Sony a sorti hier un tout nouveau firmware pour la PlayStation 4, le micrologiciel 4.55, est destiné à améliorer la stabilité système, on connait la chanson, l'objectif de ces versions intermédiaires est de corriger des failles sans réellement apporter des nouveautés.   Par contre le développeur Qwertyoruiop s'est exprimé dès la sortie en prétendant que ce firmware 4.55 est plus intéressant que le 4.50. En effet selon lui Sony a "fusionné le code avec plus de problèmes potentiels que le précédent, il dispose de certaines fonctionnalités jsc qui rendent l'exploit plus facile à mettre en place".             Il convient de rappeler que dans un tweet il y a quelques semaines, il avait mentionné qu'il était en possession de certains exploits Webkit récents qui ne fonctionnaient pas sur PS4 car la version PS4 du Webkit était trop ancienne. Il me semble que sa déclaration aujourd'hui se rapporte directement à ce vieux tweet.             Bref, vous l'aurez compris, sous couvert de vouloir corriger de nouvelles failles et fusionner du code jsc, Sony a peut être fait une ou deux erreurs de compilation qui pourraient être utilisées, à suivre.   

Après avoir porté l'exploit qwertyoruiopz sur divers firmwares, le développeur Specter vient de rédiger toute une documentation sur le fonctionnement de ce dernier afin d'aider les développeurs à progresser. Les explications apportées par Specter sont tellement précises qu'elles ont permis à qwertyoruiopz de changer quelques paramètres et il a pu même comprendre et corriger un bug.   Specter explique que l'exploit utilisé est différent de Pegasus utilisé par la Team Chaitin Tech, même si les concepts sont similaires, il confirme aussi que l'exploit est patché sur 4.50, il convient donc d'utiliser au maximum un firmware 4.07, rappelons que qwertyoruiopz dispose d'un firmware 4.06 sur sa PS4.               Il a décompose les diverses couches que l'exploit utilise, de toute façon comme il est patché cela ne changera pas grand chose, il saute volontairement quelques explications sur int64 qui ne sont pas pertinents pour l'exploit en lui même.   Dans le processus il explique d'abord que l'exploit cherche à savoir s'il peut s'exécuter, avant même d'être lancé, pour cela il teste rapidement le bug afin de s'assurer qu'il fonctionne, le noyau du bug réside dans la fonction peek_stack (). Cette fonction est intéressante car contrairement à poke_stack () elle permet de lancer des variables au travers de Function.prototype.apply.   Sans vous expliquer toutes les étapes, l'exploit va ensuite appliquer une série de scripts appelé "papillons" par butterflySpray afin d'attaquer la mémoire avec des objets cibles, afin de créer une pile, un sorte de zone tampon, qui est une mémoire utilisateur libre, et qui pourrait être très utile, cependant pour le moment il n'est pas possible d'utiliser, de lire ou d'écrire sur cette mémoire libre sans déclencher une série de bugs. Pour simplifier, l'exploit va tenter de créer des zones primitives de lecture et d'écriture, et permet de calculer des fonctions primitives, donnant une adresse mémoire utilisable, qui elle permet de lancer des chaînes ROP.   La dernière partie de l'exploit consiste à s'assurer que les primitives soient stables et il calcule que les adresses de base pour l'utilisation de gadgets dans la chaîne ROP soient bonnes. Le module WebKit contient en fait un export de libkernel, en particulier « __stack_chk_fail ». Ce processus permet de revenir à une adresse, et peut donc être utilisé comme fonction de base, pour trouver une autre adresse, rendant ainsi accès à plus de gadgets et plus d'adresse de syscalls.     L'article dans son intégralité est disponible ici : PS4 4.0x exploit  

Voilà encore des progrès importants sur la longue route qui nous mènera peut être un jour aux portes du bonheur. Le développeur Specter comme promis nous informe via son profil Twitter qu'il a réussi finalement à porter l'exploit de qwertyoruiopz sur la plupart des derniers firmwares proposés par Sony.   Il dit qu'il a porté le code sur firmware 3.50, 3.55, 3.70, 4.00, 4.06 et 4.07, oui vous avez bien lu, il y a donc le 3.50 et le 4.07.             Cela surprend de voir le 4.07, mais c'est désormais confirmé la faille marche sur le 4.07, et bien entendu comme nous l'a montré notre ami Markus l'exploit est compatible avec la PS4 Pro sous firmware 3.70.   Markus nous propose la vidéo de l'exploit sous firmware 4.07 :            
Organization   Files in order by name alphabetically; expl.js - Contains the heart of the exploit and establishes a read/write primitive. gadgets.js - Contains gadget maps and function stub maps for a variety of firmwares. Which map is used is determined in the post-exploitation phase. index.html - The main page for the exploit. Launches the exploit and contains post-exploitation stuff, as well as output and code execution. rop.js - Contains the ROP framework modified from Qwerty's original exploit as well as the array in which module base addresses are held and gadget addresses are calculated. syscalls.js - Contains a system call map for a variety of firmwares as well as a 'name -> number' map for syscall ID's. Usage   Simply setup a web-server on localhost using xampp or any other program and setup these files in a directory. You can then go to your computer's local IPv4 address (found by running ipconfig in cmd.exe) and access the exploit.   Notes The exploit is pretty stable but will still sometimes crash. If the browser freezes simply back out and retry, if a segmentation fault (identified by prompt "You do not have enough free system memory") occurs, refresh the page before trying again as it seems to lead to better results. This only allows code execution in ring3, to get ring0 execution a kernel exploit and KROP chain is needed. If I've made an error (particularly having to do with firmware compatibility and gadgets) feel free to open an issue on the repo. The exploit has been tested on 3.55 and 4.00, it is assumed to work on other firmwares listed but not guaranteed, again if you encounter a problem - open an issue on the repo.  

 

 

          Il faut tout de même garder à l'esprit que qwertyoruiopz est contraint de travailler sur un firmware afin de ne pas s'éparpiller et surtout car il ne doit pas non plus disposer de 10 consoles différentes... son firmware est le 4.06, donc tous les tests et les Poc sont réalisés à partir de ce firmware, laissant la charge aux autres développeurs de l'adapter à d'autres firmwares s'ils le souhaitent, d'ailleurs certains comme Cryptogenic travaille sur le 3.15.     Lien source :  PS4-4.0x-Code-Execution-PoC  

Le développeur japonais jjkkyu nous propose de découvrir une nouvelle version de son utilitaire TrueAncestor Backup Retailer qui passe v2.20.   Pour rappel, TrueAncestor Backup Retailer est né des cendres de TrueAncestor BACKUP Injector dont il reprend les reines. C'est un outil développé pour la PS3, qui permet d'opérer de nombreux changements sur les backups sans pour autant posséder l'idps, il permet de générer des user id fiables, de générer des edat pour les jeux de type C00, de reconstruire une base de données après une restauration, ou encore de sauvegarder facilement du contenu.          

Dans cette nouvelle version v2.20, le développeur a ajouté quelques optimisations sur les jeux convertis afin d'en améliorer la compatibilité, il a ajouté une fonction de sauvegarde, vous pouvez obtenir une sauvegarde de jeu converti dans le dossier 'converted' maintenant. Enfin, il a réorganisé le menu principal.

 

 

  v2.20 1. Improve game backup converting compability. 2. Add convert game backup function, you can get converted game backup in 'converted' folder now. 3. Re-organize main menu.

 

 

  Téléchargement : TrueAncestor Backup Retailer v2.20  ou là  

Nombreux sont les exploits qui ne sont pas dévoilés au grand public, sur PS4 par exemple nous avons déjà eu PS4 HENkaku Exploit sur firmware 3.55 OFW, FireKaku sur PS4 firmware 3.15 et son portage sur 3.50, le PS4 Playground en WIP sur firmware 3.55 et l'accès aux Syscalls sur PS4 sur firmware 3.55, tout cela sans même parler du 1.76.

 

 

 

 

 

 

 

  Et bien sachez que le développeur Specter souhaite descendre la compatibilité firmware de l'exploit de Qwertyoruiopz, il souhaite porter son exploit sur firmware 3.55.   Il informe sur Twitter qu'il s'amuse avec cet exploit, qu'il l'a converti en 3.55, qu'il cherche les changements de code manuellement dans les fichiers binaires et qu'il travaille sur des scripts de recherche pour le stabiliser, il conclue en disant que cet exploit est plus stable que Firekaku.   Pour rappel, Firekaku, c'était ça :              Enfin sachez que CTurt semble avoir passé sa PS4 de 1.76 en 4.06, ce qui laisse penser que ce firmware 4.06 pourrait être finalement le Golden Firmware, puisqu'il contenterait aussi les propriétaires de PS4 Pro.       Bref, encore une fois si vous en avez la possibilité, essayez de rester sur votre firmware actuel encore une fois, les prochains jours risque d'être très intéressant sachant que le 13 Avril la Team Chaitlin a prévu de dévoiler une partie du code d'exécution de leur faille.    

Le développeur qwertyoruiop‏, à l'origine du PoC 4.0x, à noter que ce PoC fonctionne sur 4.01 à 4.07, mais qu'il se concentre sur le firmware 4.06, vient de mettre en ligne l'information selon laquelle il disposerait d'un Keploit.        Le Kexploit, ou exploit kernel, qu'il détiendrait lui permettrait de lancer certains syscalls, mais pour le moment tout cela reste privé. Dans le même temps, EvilSperm de la Team Rebug lui demande en channel privé de lui fournir quelques informations pour que la Team Rebug puisse elle aussi faire progresser la démarche.      qwertyoruiop que ce Keploit pourrait fonctionner sur 4.50 mais que pour le lancer il faut d'abord trouver les failles dans le webkit 4.50. Il affirme que tout ceci n'est pas un poisson d'avril.

Le développeur jjolano nous propose de découvrir une nouvelle version de son utilitaire OpenPS3ftp.   Pour rappel, il s'agit d'un homebrew playStation 3 que beaucoup d'utilisateurs de Custom Firmware PS3 ont utilisé très souvent, si vous n'avez pas utilisé cette version autonome vous l'avez certainement utilisé en FTP dans webMAN / webMAN-MOD / multiMAN / IRISMAN . L'utilitaire, un très bon serveur FTP, du développeur jjloano, OpenPS3FTP, n'avait pas vu de mise à jour depuis 2013, mais le développeur est de retour depuis le début de l'année 2017.             Dans cette version v4.3, il a amélioré les performances et la stabilité du code, il faut activer le support NTFS avec PS3NTFS comme pour la v4.2b avec openps3ftp.sprx. openps3ftp_ntfs.sprx est aussi intégré dans le code PS3NTFS.  
  Version 4.3   This major update is focused on increasing performance and stability. Code optimizations were made to improve efficiency overall. See the changelog for more details.   As per v4.2b, PS3NTFS is required to enable NTFS support with openps3ftp.sprx. openps3ftp_ntfs.sprx already includes PS3NTFS code. Should there be more support for the PS3NTFS plugin (such as webMAN/sMAN linking to PS3NTFS instead of libntfs), the openps3ftp_ntfs.sprx build will be dropped in future releases.

 

 

    Téléchargement : openps3ftp v4.3        

Le développeur qwertyoruiop a publié la découverte d'une nouvelle faille sous forme de preuve de concept dans le navigateur (Webkit). Cet exploit fonctionne sur firmware 4.0x et sur les firmawares inférieurs, et donc également sur PS4 Pro.              Déjà à l'origine des avancées sur le firmware 3.50 en la matière, le développeur nous dévoile son PoC ps4 4.0x WebKit RCE.         Qu'est-ce que cela signifie pour vous l'utilisateur final ?   Eh bien , vous pouvez essentiellement tester votre PS4 et savoir si elle est vulnérable à l'exploit webkit. Dans ce cas, cela pourrait être votre point d'entrée pour « quelque chose de plus » à l'avenir.    Pour tester l'exploit WebKit il suffit de visiter : http://rce.party/ps4/   En cas de succès, vous devriez voir le code suivant :         Maintenant les développeurs vont pouvoir regarder le PoC et voir comment il fonctionne, peut être que cela laisse entrevoir de nouvelles possibilités de Jailbreak du firmware 4.0x.     Edit de 19H10 : Cela fonctionne parfaitement sur 4.06 et 4.07.       Pas sur 4.50, l'exploit ne fonctionne pas sur 4.50.   

Le vice-président de la branche marketing PlayStation chez Sony, John Koller, vient de nous informer que Media Player va recevoir demain une mise à jour pour prendre en charge le format de lecture vidéo 4K sur PS4 Pro.          Après cette mise à jour, les vidéos 4K au format mp4 enregistrées sur une clé USB ou disponible par exemple sur un serveur domestique pourront être lues sur l'application Media Player, n'oubliez pas que vous aurez également besoin d'un téléviseur compatible 4K pour regarder les vidéos en 4K.   Votre serveur personnel apparaîtra automatiquement comme une option multimédia dans le lecteur, afin de trouver votre média de la manière la plus simple et la plus rapide. Bien entendu, un disque dur qui aurait été branché en USB comme espace de stockage complémentaire peut aussi être utilisé pour enregistrer ou lire ces vidéos, attention il faut que ces vidéos soit en format MP4.          Si vous possédez PlayStation VR en plus de votre PS4 Pro, Media Player sera également mis à jour pour soutenir la lecture de contenus en 4K VR. La résolution d'affichage du PS VR est de 1920 X RGB X 1080, donc les vidéos 4K VR seront affichées avec une qualité d'image supérieure par rapport aux vidéos HD VR.    John Koller conclue en disant que beaucoup d'entre vous ont déjà appréciés le streaming 4K sur PS4 Pro, mais au cas où vous n'étiez pas au courant il rappelle que les applications vidéo en streaming, comme Netflix, YouTube ou Hulu ont toutes du contenu en 4K.      Edit du 28.02.17 : disponible  

Basé sur le language XNA développé par Microsoft pour la Xbox360, Monogame est une implémentation Open Source du framework Microsoft XNA 4.   Le but de cette implémentation est d'offrir la possibilité aux développeurs Xbox 360, Windows et Windows Phone, de porter leurs jeux sur iOS, Android, Mac OS X, Linux et Windows store. Totalement opensource, XNA a connu plus de 10 000 développeurs à sa belle époque.               Vous souhaitez développé un jeu, tentez l'expérience avec Monogame, une vidéo de présentation très intéressante est disponible ici.                   Nombreux sont les tutoriels disponibles sur la toile pour s'essayer au développement d'un jeu sur Monogame, et bien sachez que si vous le souhaitez vous allez pouvoir utiliser votre Dual Shock 4 dans Monogame avec une librairie développée par Mystborn qui a libéré son code sur Github.  

    PS4Mono   Library for using PS4 Controllers in Monogame   To initialize the controllers, go to your game's initialize method and add this code:   PS4Mono.InputManager.Initialize(this)   Then in your game's update method go ahead and add this at the end:   PS4Mono.InputManager.Update()   That's all it needs to be set up. To actually use the code, call one of the various GampadCheck functions.   bool down = PS4Mono.InputManager.GamepadCheck(0, Buttons.A);   bool justPressed = PS4Mono.InputManager.GamepadCheckPressed(0, Buttons.A);   There's a special version of this that doesn't work on a frame by frame basis, so if you want to only check the buttons being pressed at the exact moment of time of the function call use:   PS4Mono.InputManager.GamepadCheckAsync(0, Buttons.A);   To set the deadzone used to check if the joystick is being held in a specific direction, you can set this property to a value between 0 and 1.   PS4Mono.InputManager.GamepadAxisDeadZone = value;   The prgram only looks for new controllers every 2 seconds, so dont expect your game to react to new input immediately. You can change this in the source code inside the RawInputDeviceManager class if it's an issue. It's just an arbitrary number.   Big thanks to www.pinvoke.net and https://github.com/a...rough/aenetmail  

 

 

  Téléchargement : PS4Mono Dual Shock 4