Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

La PlayStation 5 est une console de jeu qui offre des possibilités techniques impressionnantes. Pour les développeurs souhaitant explorer les couches profondes du système, la manipulation de la mémoire est un aspect crucial. C'est dans ce contexte que Nihonium, un framework C++ en cours de développement, se distingue comme un outil puissant pour interagir avec la mémoire du kernel de la PS5.   Actuellement testé sur le firmware 2.00, Nihonium est conçu pour fonctionner sur toutes les versions de firmware prises en charge par le SDK officiel. Ce framework s'appuie sur le SDK développé par John Törnblom, un outil essentiel pour la création de payloads sur PS5.                Voici un aperçu des principales caractéristiques :   KernelMemory : Cette classe permet d'accéder à des fonctions pour lire et écrire dans la mémoire du noyau. Par exemple, il est possible de récupérer l'adresse de base du segment texte ou des données du noyau, ou encore de modifier directement la mémoire.   ILibKernel - Interface pour Libkernel : Nihonium intègre une interface pour interagir avec des fonctions système essentielles, telles que : - sceKernelSendNotificationRequest - sceKernelGetHwModelName - sceKernelGetHwSerialNumber - sceKernelGetCpuFrequency - sceKernelGetCpuTemperature - sceKernelGetSocSensorTemperature   Exemples pratiques : - Le framework inclut des exemples de code pour illustrer son utilisation. Par exemple : - Récupérer l'adresse de base du segment texte du noyau. - Lire ou écrire dans la mémoire du noyau. - Modifier les protections d'une région mémoire. - Récupérer un processus par son PID.     Nihonium est un framework prometteur pour les développeurs souhaitant explorer les fonctionnalités avancées de la PS5. Bien qu'il soit encore en cours de développement, il offre déjà des outils puissants pour la manipulation de la mémoire du kernel, avec des exemples clairs permettant de récupérer certains codes, lire la mémoire du kernel, écrire dans la mémoire du kernel, ou encore modifier les protections d'une région de la mémoire, et bien entendu en s'appuyant sur une documentation en évolution, Nihonium pourrait devenir un outil incontournable pour la communauté des développeurs PS5.     Téléchargement : nihonium      

La team RPCS3 vient de mettre à jour l'émulateur PSN RPCN et propose la v1.4. Pour rappel RPCN est un serveur qui ajoute netplay à RPCS3, l'un des meilleurs émulateurs PS3.          Changelog RPCN 1.4 :    Ajouts : - Ajout du support pour les slots privés et les mots de passe des salles. - Ajout d'un indice pour le nom du jeu dans le suivi des jeux. - Ajout d'un cache pour le suivi des jeux. - Ajout du support pour IPv6 pour la signalisation. - Ajout du support pour les groupes. - Ajout d'une commande pour réinitialiser l'état du client sans le déconnecter.   Changements : - Suppression de la cible dans les logs. - Arrêt de l'affichage des erreurs si la connexion s'arrête en raison de la fin d'une connexion TCP. - Suppression des Arc inutiles autour des atomiques dans le suivi des jeux. - Nettoyage des logs.   Correctifs : - Les informations de signalisation sont maintenant fournies à la personne rejoignant une salle dans la réponse de la salle et dans la notification qu'un utilisateur a rejoint, au lieu d'être envoyées séparément. - Correction de l'annonce de la présence qui n'était pas envoyée aux amis lors de sa première définition.   Divers : - Mise à jour des dépendances vers leurs dernières versions majeures.     Téléchargement : RPCN v1.4.0      

Le développeur crashniels a porté le kernel Linux 6.6 pour la console PS4, amenant au passage la prise en charge d'AMDGPU.   Jusqu'alors la PS4 était bloqué sur le kernel 5.15 notamment sur les consoles équipées de SoC Belize et sur le kernel 5.4 pour les consoles équipées de SoC Baikal. Et bien voilà, cela va changer puisque le kernel 6.6 porté ici permet d'ouvrir le monde de la PS4 qui se rapproche encore un peu plus d'un PC.    Pour y parvenir, les efforts ont été importants, le développeur a d'abord essayé de porter le kernel 6.12, mais il a fait face à de trop nombreuses erreurs, des problèmes de stabilité qui ont été introduit entre la 5.15.110 et la 5.15.111.           En creusant, il a réussi à faire fonctionner le kernel 6.1 sur la PS4. Par défaut, AMDGPU n'est pas supporté par la PS4, de fait la sortie vidéo n'est pas supporté, il a du identifier et adapter certains problèmes d'horloge GPU afin de modifier le fichier System.map.    Pour parvenir à une compatibilité partielle, il a désactivé AMDGPU et il s'appuie sur un pilote Radeon, il a ensuite restaurer partiellement la prise en charge AMDGPU qui reste à améliorer, en souhaitant notamment corrigé d'autres problèmes liés à IRQ et APCIe.    Si vous voulez tout de même tester ce nouveau kernel 6.6 sur votre PS4 l'article est par ici.      

Le développeur Alod Vargas, plus connu sous le pseudonyme Aldostools, vient de publier une nouvelle version de PPPwnUI, l'interface Python qui facilite l'exécution de l'exploit PPPwn.    Cette mise à jour a surtout intégré la toute dernière version de PS4HEN VTWX 2.15 PPPwn-1.332 qui apporte le support de nouveaux firmwares, notamment les firmwares 10.00 et 10.01.            Ce sont donc désormais 23 firmwares qui sont supportés par PPPwn. Il en a profité pour mettre à jour pppwn_cpp en version 1.1.0.      Téléchargement : PPPwnUI 3.32b moddé par aldostools      

Le développeur BestPig a mis à jour ps4-hen-vtx en y ajoutant quelques offsets pour supporter de nouveaux firmwares. Ce sont donc les offsets des firmwares 7.50, 8.03, 10.00 et 10.01 qui ont été ajoutés.            La bonne nouvelle est que certains autres outils vont pouvoir être mis à jour avec le support de ces nouveaux firmwares PS4.    Changelog :    - Offsets 7.50 - Offsets 8.03 - Offests 10.00 et 10.01     Téléchargement : ps4-hen-vtx PPPwn-1.0332         

Le développeur Hammer-83 a corrigé les bugs sur les firmwares 7.xx après avoir reconnu que la version 4.00 subit des bugs critiques sur ces firmwares.            Nouvelles fonctionnalités :   - Mise en œuvre de primitives de lecture/écriture du noyau basées sur AGC pour permettre l'accès en écriture aux données du kernel sur le firmware 6.00+. Un grand merci à flat_z. - Ajout de la charge utile pour activer le menu Paramètres de débogage. Crédit à CryoNumb. - Diverses améliorations et refactorisations du SDK. - Ajout de la sortie des numéros de version pour le chargeur JAR et pour les charges utiles (basées sur la version du projet Maven).     Remarques   - La version v4.0.0 a été supprimée car elle contenait un bug critique sur le firmware 7.00+. - Les nouveaux payloads ne sont pas compatibles avec la version précédente du JAR Loader et vice-versa. - L'ISO complet inclut un menu et tous les fichiers JAR de cette version. L'ISO réduit inclut uniquement le chargeur JAR distant, les charges utiles doivent être envoyées via le réseau. - L'ISO complet n'inclut pas les JAR de jailbreak et de klogserver car le jailbreak ne fonctionne pas bien avec le chargeur de menu. - Certains répertoires ne sont pas accessibles dans BD-J, même avec le jailbreak. Il s'agit d'un problème connu, aucune solution n'a encore été trouvée pour résoudre ce problème.     Téléchargement : ps5-jar-loader v4.0.1        

Le développeur marcussacana vient de publier une nouvelle mise à jour pour DirectPackageInstaller, il s'agit de la version 8.1.0. Comme vous le savez l'outil Direct Package Installer vous permet de prévisualiser et d'envoyer des PKG sur votre PS4 via Remote Package Installer à partir de liens directs.   S'appuyant sur le serveur de GoldHEN ou de Remote Package Installer, Direct Package Installer est compatible avec des services d'hébergement comme Alldebrid, Realdebrid, Google Drive, Mediafire, PixelDrain ou encore beaucoup d'autres.              Changelog :    - Correction de l'installateur de payloads sur Android ( #74 ) - Correction de RemotePackageInstaller sur Android ( #74 ) - Implémentation de la prise en charge de PS4 IP Finder pour Android - Correction d'un bug sur Auto Updater ( #76 ) - Permet de définir un portage de payload personnalisé dans le Settings.ini ( #66 ) - Correction de la persistance en arrière-plan sur Android 13 ou plus récent     Téléchargement : DirectPackageInstaller 8.1.0    

Le développeur Hammer-83 annonce la sortie de la version 4.0.0 de son outil de développement pour PS5, PS5 Jar Loader, qui dispose de nouvelles fonctionnalités comme l'implémentation de primitives de lecture et d'écriture du kernel basées sur AGC, le payload pour activer le menu des Debug Settings ou encore des améliorations et des refontes sur le SDK comme en atteste le changelog.            Nouveautés de la version 4.0.0 :   - Implémentation de primitives de lecture/écriture du noyau basées sur AGC : Cette fonctionnalité permet désormais un accès en écriture aux données du noyau sur les firmwares 6.00 et ultérieurs. Un grand merci à flat_z pour cette contribution.   - Payload pour activer le menu des Debug Settings : Une nouveauté rendue possible grâce à CryoNumb.   - Améliorations et refontes du SDK : Le kit de développement a été optimisé pour une meilleure expérience utilisateur.   - Affichage des numéros de version : Les versions du JAR Loader et des payloads sont désormais affichées, basées sur la version du projet Maven.   Notes importantes :   Les nouvelles payloads ne sont pas compatibles avec les versions précédentes du JAR Loader, et vice-versa. L'ISO complet inclut un menu et tous les JARs de cette version, tandis que l'ISO allégé ne contient que le JAR Loader distant, nécessitant l'envoi des payloads via le réseau.   Cette version introduit plusieurs payloads essentiels pour les développeurs :   - UMTX bug implementations : Adaptées par flat_z, Cryptogenic et cheburek3000, ces payloads permettent d'obtenir un accès en lecture/écriture du noyau. UMTX1 est recommandé pour sa stabilité.   - Byepervisor : Une implémentation de Cryptogenic pour des fonctionnalités avancées.   - Kernel dumper : Permet de dump le noyau une fois l'accès en lecture/écriture obtenu.   - Jailbreak : Libère le processus BD-J avec des privilèges superutilisateur et l'échappe de la prison /app0.   - Serveur FTP : Offre un accès root après le jailbreak.   - Serveur Klog : Moins stable lorsqu'un client est connecté.   - Debug Settings : Active ou désactive les paramètres de débogage.         Pour aider les développeurs à prendre en main les nouvelles fonctionnalités, plusieurs exemples sont fournis :   - Un mini-jeu de tennis.   - Un outil pour afficher les propriétés du système.   - Un dump du classpath actuel de la JVM.   - Une liste de tous les répertoires du système de fichiers utilisant des appels natifs.         Téléchargement : PS5 Jar Loader v4.0.0    

Le développeur John Tornblom a publié une nouvelle version de son PS5 Payload SDK qui est proposé en v0.25, la toolbox évolue donc une nouvelle fois sous les traits du développeur.   Comme vous le savez, ce SDK a pour ambition de faciliter le portage et le développement de payloads qui pourront s'exécuter sur les consoles bénéficiant du loader ISO BD-JB ELF, mais aussi sur celles utilisant l'exploit "ipv6 uaf" basé sur le webkit.           Changelog :    rtld : Restructuration majeure et améliorations apportées au chargeur de bibliothèques partagées (SO loader).   crt : Correctif appliqué pour les permissions d'appels système directs.   libc : Ajout de la fonction backtrace() et des fonctions associées.   libc : Ajout de la fonction getprotobyname().   libc : Ajout des fonctions fts_open() et des fonctions associées.   libc : Découplage de la bibliothèque standard C (libc) par rapport au crt (C Runtime).   Ces modifications apportent des améliorations significatives en termes de fonctionnalités, de performance et de modularité.         Téléchargement : PS5 Payload SDK v0.25    

Le développeur idlesauce propose un nouveau programme qui se nomme PS5 Self Decrypter qui est numéroté 0.1.   Pour l'heure, le développeur précise qu'il doit être considéré comme une bêta, car il n'a pas été testé en profondeur.            Le programme sert à dumper /mnt/sandbox/pfsmnt une partie /data/dumpdu stockage interne de la PS5.   Utilisez socat-le pour envoyer pour voir les journaux, vous devriez voir [+] done quand c'est terminé.   A l'origine, PS5-Self-Decrypter est un payload de Specter qui utilise la lecture/écriture arbitraire du kernel pour décrypter les ELF signés (SELF) du système de fichiers et dumper les ELF en texte clair sur la clé USB.     Téléchargement : PS5-Self-Decrypter v0.1    

Depuis ce matin, cela fait plus de 10 heures, que le PSN est hors service, les accès PSN de la PS4 et de la PS5 ne sont plus fonctionnels, il est impossible de se connecter au PlayStation Network, et accessoirement de jouer en ligne.    C'est une panne de grande ampleur qui empêche plusieurs millions de joueurs de profiter de leur jeu en ligne ou du PlayStation Store. La frustration est élevée, les joueurs payent pour y avoir accès.   Au début le PSN a été signalé comme étant en maintenance, puis plus de 2 heures après PlayStation Japon a commenté l'incident en déclarant une panne. 3h00 après la panne, Sony a enfin modifié "Ask PlayStation", le service d'assistance pour reconnaitre le problème.          Malheureusement cela tombe mal, en plein week-end, en début de vacances pour certains, et pour le moment cela dure, il est possible qu'on soit face à un hack ou une attaque DDOS.    Merci Darkdogg93 pour l'information     Tout est là : https://status.playstation.com/fr-fr/      

Comme vous le savez la conférence Hardware.io est surtout l'occasion pour de nombreux acteurs de se rencontrer et d'exposer leurs travaux, mais c'est surtout l'occasion durant 3 à 4 jours de se former sur la sécurité informatique.   C'est pourquoi les développeurs Specter et Zi, qui pour information est co-fondateur de Dayzerosec, ont décidé de proposer une formation sur les attaques des hyperviseurs lors d'une présentation à la Hardwear.io.          L'idée est avant tout de fournir aux étudiants une compréhension approfondie de l'architecture de virtualisation moderne et des moyens d'attaquer les hyperviseurs. Ces attaques mettront l'accent sur la machine virtuelle basée sur le kernel (KVM), la protection du kernel en temps réel sur Samsung Know (RKP), l'environnement d'exécution de l'hyperviseur Huawei (HHEE) et Microsoft Hyper-V.    Il n'est donc pas question directement de la protection de la PS5, mais l'axe qui est pris à savoir les attaques sur les hyperviseurs, plus larges seront les connaissances, plus larges seront les attaques envisageables.    La formation aura lieu du 27 au 29 Mai 2025 à Santa Clara au Marriott, les séances se dérouleront de 9h00 à 17h30 et sont destinés uniquement aux participants de niveau intermédiaire à avancé.    Tout est là : hardwear.io