Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Sur son compte Twitter, l'un des développeurs de la Team Fail0verflow, Hector Martin, alias Marcan, nous donne quelques informations sur Kexec. Kexec c'est le noyau Linux qui tourne sur la PlayStation 4.         Il nous informe que FWIW, le code Kexec qu'ils ont libéré devrait fonctionner sur firmware du 1.01 à 1.76 de façon indépendante mais aussi sur les firmwares suivants sans préciser lesquels (car sur ceux là il faudra découvrir de nouvelles failles).         

webMAN Mod Launchpad est un nouvel outil de modification de XMB proposé par DeViL303 qui va vous permettre de customiser votre interface. Depuis quelques semaines les Mods se multiplent tout comme les XMB Downloader, des homebrews qui fonctionnent directement depuis le XMB.   Cette modification se présente sous la forme d'un addon à webMAN Mod qui va vous permettre de démarrer des jeux depuis le XMB à la manière de la méthode ReActPSN et il contient quelques commandes de webMAN que vous pouvez ajouter à la demande.    

 

 

webMAN Launchpad v0.10 (BETA - POC) This is a new XMB Mod ive been working on, Its called WebMAN Launchpad, and it allows for 12 of your favourite WM games, and 6 WM functions to be easily accessed from the XMB with large Shortcut icons. This has a few advantages (and some disadvantages) over normal webman XMB GUI, as you can set age limits on which games/items show up. So for example you could set it up so that certain games and the Webman setup icon dont show up for users under 15 or 18 or whatever age you want.   This will install a new item above WebMAN Games on your XMB. Items can be added/removed too reasonably easily with a text editor.

 

 

    Téléchargement : WebMAN_Launchpad_v0.10_Rebug_4.78        

Les scènes bougent pas mal en ce moment, après des semaines (voir des mois) d'inertie, celles de la PlayStation et de la PSP ne font pas exception à la mouvance générale inscrite dans le partage d'informations. C'est Mathieulh, Mathieu Hervais, qui s'y colle avec la publication de ses travaux, découvertes et exploits sur les processus de communication des PlayStation 3 et PlayStation Portable.    Ainsi il détaille les matériels impliqués, leur manière de communiquer entre eux, notamment sur les manières d'encrypter et de décrypter les données. Il dit avoir réussi à avoir accès aux privilèges de Root avec Linux (la preuve qu'une fois de plus, que faire tourner Linux sur une PS3 ou une PS4, peut servir).   Vous retranscrire tout l'exploit ne serait d'aucun intérêt, voir indigeste pour la plupart d'entre nous, vous le trouverez donc en intégralité ici : PSdevwiki         Au passage, Joonie (Team Rebug) informe de son côté avoir réussi à booter sur la NOR de son DECR1400A, et qu'il s'attaque désormais à son BootLoader.    

Le développeur eminem451 (aka SlimShady451) nous propose une mise à jour de PSNStuffX en v03.07.08, pour rappel c'un utilitaire qui permet de profiter du PSN sur une console PlayStation 3 tournant sous un Custom Firmware. Auparavant cet homebrew se nommait PSNStuff+, mais Google n'aimant pas le + car pour lui c'est un signe, le développeur l'a renommé PSNStuffX.       Comme d'habitude deux versions sont proposées, une en x86 donc vous devez avoir installé .NET Framework 4.0 sur votre PC, et une version x64 qui nécessite .NET Framework 4.5. PSNStuffX est avant tout un projet communautaire qui prend forme sous une base de données, qui fournit des liens de téléchargement et des fichiers RAP que vous activerez avec un outil comme ReactPSN par exemple.   La dernière version v03.07.08 apporte la correction de bugs mineurs, quelques outils pour créer des RAPS et des C00 EDATS ont été ajoutés et l'outils supporte les liens JSON liés aux titres PS4.      
Note:   Normal version will require .NET framework 4.0. X64 works with .NET 4.5. If your are using a 64 bit OS, use x64 version, or normal will start it automatically. And as we are using free servers, there might be connection problems sometimes, just retry later, you will still have cached db on your computer anyway.   03.07.08   Added Copy RAP Data to context menu Handle JSON links for PS4 titles (or any text files that contains parts links with http protocol)   03.07.07   You can now drag and drop a database file into the data grid to load it Added support for PsVita in Game Updater   03.07.06   Fixed auto loading of .gz database (x64 only)   03.07.05   Changed second server   03.07.04   "Copy Name" from context menu fixed "Copy PSN Link", "Copy Name" and "Copy TitleID" from content context menu will now copy all selected data to clipboard Changed main server   03.07.03   Added Copy all PSN Links to Game Updater context menu Copy PSN Links from Content tab will now copy all selected links to clipboard   03.07.02   Changed backup server   03.07.01   Fixed Share RAP (wasn't working bacause of the free server... one more time)   03.07.00   Changed download list limit from 8 to 24 Changed offline news text, added more links when servers are down Added "Download From Browser" to right clic context menu Added "Open Downloads Folder" to right clic context menu Minor GUI fixes

 

 

    Téléchargement ici :  PSNStuffX v3.07.08 (2.47 Mo) ou sa base de données (1.22 Mb)  

Sony a lancé hier son programme Beta du firmware 3.50 à destination de la PlayStation 4, comme nous pouvions nous en douter il n'a pas fallu attendre longtemps avant que certains participants ne diffusent le fichier PUP qui est le firmware BETA 3.50.         Avant de vous jeter sur ce fichier, sachez que vous ne pourrez pas l'installer facilement car il vous faut être membre du programme pour pouvoir officiellement le faire. Lors de la sortie du firmware Beta de la version 2.5, il avait été possible via SKFU proxy de contourner cette "sécurité". Les fichiers XML présents vérifient les liens vers le PUP, reste à savoir si cette astuce marche encore sur la Beta 3.50. De plus, il semblerait que l'on parle de Beta 2 comme le montre le fichier et les premières vidéos diffusées par les participants au programme.                  Le fichier PUP serait disponible ici, mais attendez que quelqu'un confirme son intégrité car son installation n'est pas simple. Les premiers à se lancer tentent de le faire en le mettant sur une clé USB et sont confrontés à une erreur, c'est logique car avant il faudra certainement passer par cette procédure.

La célèbre team FailowerFlow vient de libérer son code source de l'exécutable permettant de lancer le kernel Linux à partir d'Orbis OS. Le PS4 kexec-style proposé par la team fail0verflow permet de lancer l'exploit, mais ce dernier n'est pas intégré.   Cette libération intervient quelques heures après celle du leak du travail de CTurt, mais là il s'agit bien d'une communication de la team fail0verflow.  

PS4 kexec implementation This repo implements a kexec()-style system call for the PS4 Orbis kernel (FreeBSD derivative). This is designed to boot a Linux kernel directly from FreeBSD.   This is not an exploit. It is useless without some mechanism of injecting code into the PS4 OS kernel.

 

 

    Comme le précise Marcan, l'un des développeurs de la team, il s'agit d'un point d'entrée au kernel PS4 Orbis, pour booter le kernel Linux directement à partir de FreeBSD. Il faut en plus disposer de quelques mécanismes supplémentaires pour pouvoir l'injecter, et ceci n'est en rien un exploit du kernel PS4.     

 

  Building   To build a kexec.bin relocatable binary using the supplied Makefile, just type make. This will also build a kexec.a archive. You can either use the binary directly, or link the archive into your own project.   If you link kexec.a with your own code, you need to supply the two symbols _start and _end in your linker script, as kernel_init() will try to remap all pages covered by that range as RWX (to make global variable accesses work). Alternatively, you can add -DDO_NOT_REMAP_RWX to CFLAGS to disable this feature, if you have already taken care of page permissions for the code.   Usage   The code is designed to be completely standalone. There is a single entry point:   int kexec_init(void *early_printf, sys_kexec_t *sys_kexec_ptr); Simply call kexec_init(NULL, NULL). This will locate all the required kernel symbols and install the sys_kexec system call. The syscall is registered as number 153 by default (you can change this in kexec.h). The return value is 0 on success, or negative on error.   You may pass something other than NULL as early_printf. In that case, that function will be used for debug output during early symbol resolution, before printf is available.   If you do not want to call the syscall from userspace, you can pass the address of a function pointer as sys_kexec_ptr. kexec_init will write to it the address of sys_kexec, so you can invoke it manually (see kexec.h for its prototype and how the arguments are passed). Note that the data buffers still need to be userspace pointers in this case, unless you modify kexec.c to use different copy functions.   If you are using the standalone kexec.bin blob, then the kexec_init function is always located at offset 0, so simply call the base address of the blob. Don't forget to pass two NULL arguments (or the appropriate pointers).   The injected sys_kexec system call takes (userspace) pointers to the kernel and initramfs blobs, their sizes, and a pointer to the (null-terminated) command line string. From userspace, this looks like this:   int kexec(void *kernel_image, size_t image_size,           void *initramfs, size_t initramfs_size,           const char *cmdline);   // syscall() usage: syscall(153, kernel_image, image_size, initramfs, initramfs_size, cmdline); kexec() will load the kernel and initramfs into memory, but will not directly boot them. To boot the loaded kernel, shut down the system. This can be accomplished by pressing the power button, but can also be done more quickly and reliably from userspace with the following sequence of system calls (this kills userspace quickly but still does a controlled filesystem unmount):   int evf = syscall(540, "SceSysCoreReboot"); syscall(546, evf, 0x4000, 0); syscall(541, evf); // should be syscall(37, 1, 30) but only tested via kill symbol kill(1, 30); Note that this software should be loaded into kernel memory space. If you are running kernel code from userland mappings, you should either switch to kernel mappings or separately copy kexec.bin to a location in kernel address space. While syscalls or exploit code may run properly from userland, the shutdown hook will not, as it will be called from a different process context.   Features   kernel_init() will automatically find the Orbis OS kernel and resolve all necessary symbols to work. There are no static symbol dependencies. If DO_NOT_REMAP_RWX is not defined (the default), it will also patch pmap_protect to disable the W^X restriction.   In addition to loading the user-supplied initramfs, kexec will locate the Radeon firmware blobs inside Orbis OS, extract them, convert them to a format suitable for Linux, and append them as an additional initramfs cpio image to the existing initramfs. This avoids the need to distribute the Radeon firmware blobs. The radeon module, when compiled into the kernel, will automatically load this firmware on boot. Note however that most typical initramfs scripts will wipe the initramfs contents while pivoting to the real system, so if you compile radeon as a module you may not be able to access the firmware after boot. To cover that case, add some code to your initramfs /init script to copy the firmware to a tmpfs mounted on the real filesystem:   # assuming real root FS is mounted on /mnt   mkdir -p /mnt/lib/firmware/radeon mount -t tmpfs none /mnt/lib/firmware/radeon cp /lib/firmware/radeon/* /mnt/lib/firmware/radeon/   # now switch_root to /mnt This avoids having to permanently store copies of the Radeon firmware, which isn't really necessary for most use cases.   There is significant debug logging available, which will appear on the system UART. Most of the code relies on the kernel printf implementation, and therefore you should patch out the UART output blanker to see it. The final code that runs on the boot CPU before booting the kernel uses direct UART writes and is not affected by the blanking feature of Orbis OS.

 

 

 

 

  Le pack est disponible ici : ps4-kexec

Décidément c'est la soirée des leaks, la scène PS4, si nous pouvons appeler cela une scène, revit légèrement après des semaines de sommeil. Fin 2015, nous étions plein d'espoir suite à la diffusion par la Team Fail0verflow de leur exploitation de Linux sur cette plate forme, mais force est de constater que seul CTurt a fait réellement bouger les choses concrêtement ces derniers mois.    S'appuyant d'ailleurs sur les travaux de Cturt, une source, qui a souhaité rester anonyme, aurait reproduit a leaké l'exploit Bad-IRET de Cturt. Bien entendu, la console est probablement sous le même firmware, et les failles utilisés du 1.76 ont depuis été corrigés (à partir du firmware 2.00).   Le pack distribué sur le site Eurasia.nu a été réalisé le 08 Février 2016, et n'est distribué qu'aujourd'hui, il contient le code source de l'exploit Bad-IRET, une partie du SDK PS4 et un répertoire Playground rappelant les scripts navigateurs nécessaires.      Ce pack fait totalement référence à la partie 3 des explications CTurt qui se trouve ici. Soyons réaliste, cela ne permettra pas hacker la console, mais cela peut avoir pour vertu de relancer la motivation de certains.   
PS4 BadIRET source pack   Description: Bad IRET source code pack for PS4 with firmware 1.76 . Also includes PS4 SDK and PS4-playground. (keyword: BadIRET)   Author: Unknown Version: 2016-02-08 Filesize: 84692 bytes Uploaded on: 2016-03-02 @ 15:21 GMT

 

 

  Téléchargement : bad_iret_pack_2016-02-08 (82.7 Ko) Merci à Gromez pour l'info.   Edit 20h30 :    Cette release provient d'un hack de serveurs de développeurs, des pirates (hackers) se sont attaqués à certains serveurs des développeurs qui eux cherchent un réel exploit.  ( Merci Mrrraou pour l'apport d'information ).   Ce sont des pirates qui ont leaké une partie du travail de Cturt, et qui ont ensuite diffusé anonymement ce travail en rajoutant quelques lignes de codes afin de personnaliser ce-dit travail. 

Sony a lancé cette nuit la bêta de Musashi, sous ce nom de code se cache le prochain firmware 3.50 destiné à la PS4.  La liste des nouveautés a été diffusée hier par Sony, l'information la plus intéressante est la présence du Remote play.         Notifications d’amis en ligne – Vous voulez savoir quand vos amis se connectent ? Avec cette mise à jour, c’est désormais possible. Nous avons ajouté l’option d’être notifié quand vos amis se connectent au réseau, et vous pouvez sélectionner individuellement les amis pour lesquels vous souhaitez recevoir une notification.   Apparaître hors-ligne – Il se peut que vous vouliez jouer à un jeu ou regarder un film sans être interrompu. Vous pouvez à présent passer incognito ! Nous avons ajouté l’option d’apparaître hors-ligne, et vous pouvez choisir d’apparaître hors-ligne par défaut ou bien à n’importe quel moment depuis votre Profil ou depuis le Menu rapide.   Événements utilisateurs – Il est encore plus facile d’organiser une session de jeu en ligne. Nous avons ajouté la possibilité de créer vos propres évenements avec vos amis sur PS4, depuis le menu de la PS4 ou via l’application mobile PlayStation App. Dès le début d’un évenement, les amis enregistrés pourront être ajoutés automatiquement à une Party pour commencer à jouer directement !   Remote Play (PC/Mac) – Nous avons étendu le Remote Play PS4 aux PC Windows et aux Mac. Cette option ne sera pas disponible au test dans la bêta, mais attendez-vous à ce qu’elle arrive très bientôt !   Dailymotion, nouveau partenaire Share – Dailymotion s’ajoute à la liste des services de streaming disponibles pour les joueurs PS4 qui souhaitent diffuser leurs sessions de jeu. Comme pour les autres service de streaming disponibles sur PS4, les utilisateurs pourront profiter des options suivantes : Flux d’actualités, promotion dans l’encart Nouveautés et En direct sur PlayStation.     Si vous êtes curieux ou que vous n'avez pas eu la chance d'avoir reçu une invitation à ce programme Bêta, nous vous proposons quelques un des screens de la version nippone diffusés par Dualshockers.                    

Comme vous le savez Joonie a pu mettre la main sur une PS3 de développement révision DECR, et il a quelques difficultés à en tirer partie, le développeur Zecoxao nous propose un outil qui permet de decrypter les algorithmes des consoles Phat dev_flash.    Cet algorithme avait été adapté pour les slims mais jamais pour les consoles Phat, c'est désormais chose faite. Il est possible de décrypter un disque mais aussi de l'encrypter en réalisant les opérations inverses dans le code. En espérant que cela aide Joonie a découvrir encore un peu plus d'éléments sur sa DECR.           Attention pour pouvoir utiliser cet outil il vous faut placer dans le répertoire data l'eid root key, ce qui sous entend être au moins sous firmware 3.55 sur votre console.      Téléchargement : ps3hdd_poc (31.6 Kb)  

Vous ne le savez peut être pas, mais la PSP dispose de son propre PSN, indépendant de celui de la PS3 et Ps Vita qui eux sont plus ou moins liés.  Depuis Septembre 2014, les régions PAL (Europe, Afrique et Australie) ne bénéficient plus de cet accès direct via la console, ce sont désormais les zones américaine et japonaise qui sont touchées. Le 31 Mars 2016 sonnera le glas de l'accès au PSN sur PSP, plus aucune PSP ne pourra se connecter directement au PSN.          Attention, cela ne signifie pas pour autant que plus aucun accès ne sera possible, pour mettre à jour un jeu ou la console, il vous sera toujours possible d'utiliser le PSN Store, mais à partir d'un ordinateur. Cela nécessitera le logiciel PC appelé "Media GO" qui vous permettra de transférer du contenu, par contre les téléchargements en ligne comme ceux en Wifi cesseront. Pour les achats, il sera aussi possible d'utiliser une PS3 ou une PS Vita, un PC ou un appareil mobile compatible.       

Je vous présente aujourd'hui Red-J Custom modder, un de mes petits projets PS3 qui vous permettra de customiser facilement votre PS3 en changeant colboot, gameboot où encore la vague présente sur votre XMB.

Le fonctionnement est simple vous devez mettre un dossier "mod" contenant vos fichiers custom sur une clé USB installé sur le port USB le plus proche du lecteur.

Une fonction de restauration est incluse

Voyons cela en image :














Vous pouvez utiliser aussi les fichiers son pour les coldboot pour cela il faudra ajouter coldboot_multi.ac3 et coldboot_stereo.ac3

En espérant faire plaisir à tout le monde

Je tiens à remercier Littlebalup, Biquet, Sheitan (coldboot rebug) et tout les contributeur du SDK PS3 opensource PSL1GHT

Le pack contient le PKG à installer ainsi que trois packs d'exemple, un rebug, un cobra et un LS

lien temporaire:http://uptobox.com/pwzas0w6jwcw

Andy Lewis, connu aussi sous le pseudonyme Underwurle, qui nous avait dévoilé il y un peu plus de 2 ans les plans et designs de ces PSB Phoenix, nous propose la renaissance du projet adaptateur Teensy2 Ace.             Il a réorganisé les emplacements pour y caser : 
- NAND connector - 50Way 'solderless' header aka ProgSkeet - NOR connector - 50Way 'solderless' header aka ProgSkeet / 360 NOR Clip - Signal Boost NAND connector 36way header for connecting to a 360 NAND Clip - A high current on-board 3.3V regulator for 'self-powered' Teensy

 

 

    Il vient de commander les prototypes, et ce ne refuserait pas de l'aider si quelqu'un voulait bien lui vérifier son schéma.    Tout est là si ça vous intéresse : Teensy2++ ACE Adapter v3.00