Aller au contenu

ModChip France

Le kit Xecuter SX Pro va vous permettre de lancer le MODE RCM de la console, une licence pour le CFW à installer sur la console. Pas besoin d'ouvrir la console Nintendo Switch ni besoin de souder. Vous pourrez ainsi avec ce pack, lancer vos copies de jeux Nintendo Switch.
Acheter Maintenant

Jeux-Linker France

Xecuter SX Pro OS de la Team Xecuter vous permet de modifier votre Nintendo Switch, vous pouvez profiter des custom firmwares sur toutes les versions de la Switch et il est région free. Pré commander ce linker sur leur site, paypal supporté !
Acheter Maintenant

Atmosphère 0.7.5 disponible


Mike Heskin‏ de @hexkyz sur twitter publie une nouvelle version du CFW Atmosphère pour la Nintendo Switch via son compte twitter et cette nouvelle version à subit une optimisation au niveau du boot de la console en y ajoutant des DRAM et il remercie aussi @CTCaer pour son excellent projet sur Minerva qui a permis de corrigé de nombreux beugs et optimisé le code de Atmosphere.
Ci-dessous, le changelog officiel :

En savoir plus…

PS4REN: un payload permettant d' activer le remoteplay

Les développeurs Sistro et golden propose un tout nouveau payload qui va vous permettre de streamer l'affichage de votre Ps4 sur PSVita, Pc voir même tablette...

Ce payload va simuler le mode IDU (Démo dans les magasins) ainsi que certain patch vous permettant d'activer l'enregistrement sur tout vos écrans depuis le  menu option.
ATTENTION : En mode IDU le bouton PS ne marche pas, il est conseillé de redémarrer votre console après utilisation.
Ce payload ne marche que sur Ps4 en 5.05

Source:
 
En savoir plus…

Firmware Dumper v0.4 : dumpé le firmware de votre console (MAJ)

Le développeur fOmey offre à la scène Switch un tout nouveau homebrew qui vous permettra de dumper le firmware actuel installé sur votre console et même de dumpé le firmware téléchargé mais pas installer sur votre console.

Le pourquoi cet homebrew pourrait être un atout pour la communauté, tout simplement parce qu'il dump les fichiers du firmware (NCA) depuis votre console car avant il fallait dumpé la NAND entière et d'en extraire les fichiers.

Une fois le processus de dump terminé, un dossier sera crée à la racine de votre carte SD contenant tous les fichiers de la version de la mise à jour dumpé. Il vous suffira juste d'utilisé ChoiDujourNX pour installer votre firmware sur une autre console.
Source et téléchargement :

Un tuto se trouve vers ce lien pour vous aider dans la tache de dump...
En savoir plus…

[EXCLU] Ultimate PSXPLOIT AIO ou le hack ultime de la PS3

Après le Web Host Offline de la PS4, me revoilà pour servir la scène PS3 en leurs offrants le hack ultime de la PS3 en un que j'ai nommé

Je passe ce petit bijou en v2 car la v1 a été publiée depuis le mois de Mai, ci-dessous le menu de la v1

Dans la v2, j'ai fait une refonte du menu et crée une page afin que l'utilisateur puisse faire un choix au lancement de la page, il peut choisir PSXploit v2 pour les dumps de la nand ou hacké une PS3 sans un kit de flash et, choisir PSXploit v3 pour les PS3 qui ne peuvent pas recevoir un CFW permanent comme les séries 3xxx et 4xxx (Super Slim).

PSXploit v2 dispose d'un moyen de dump de l'IDPS et de la NAND sur tous types de PS3 ainsi que le patch de la NAND pour y installer un CFW sans passer par un kit de flash comme un E3 Flasher. Pour les PS3 FAT et Slim, merci de bien déterminé le type de NAND que possède votre console mais ne vous inquiété pas, un mini guide est inclus dans la page pour vous aider à vous orienté.

Dans PSXploit v3, vous avez le fameux HAN qui est le dernier exploit de la Team PS3xploit sur PS3, vous avez aussi le dump et injection des fichiers ACT/IDPS, le Debug PKG et la mise en place du Gestionnaire de Fichiers PKG avec l'option Install Packages Files.

vous avez aussi la possibilité de pouvoir customisé votre PS3 avec le moyen de changer le Gameboot de la console, la Vague du XMB, le Coldboot et même la police d'écriture du XMB de votre PS3.

Vous avez aussi la possibilité de passé votre console en DEX et vice versa.

Pour profité de ce playground, merci de vous sur ce lien : http://ps3aio.modconsoles.fr/
Vous pouvez aussi vous rendre dans la section "HACK" du site pour lancer l'exploit.
 
Pour pouvoir installer le fameux Gestionnaire de fichier PKG ou switcher votre console en DEX ou l'inverse, il vous faut les fichiers nécessaires et je vous ai encore une fois de plus concocté un menu uniquement pour vous. Téléchargé mon pack RTU ci-dessous et l'extraire à la racine de votre clé USB puis de choisir l'option "Pack RTU (USB01)" en plaçant la clé USB au premier port de votre PS3 (pas celle à coté du lecteur CD)


Je remercie fortement la Team PS3Xploit pour tous les outils ainsi que le template Pett (PS3 Exploitation Tutorial Template) que j'aime tellement et aussi aux auteurs du HAN ToolBox pour les superbe icônes.
Voila pour aujourd'hui et merci pour vos retours si quelque chose ne va pas.
En savoir plus…

[EXCLU] Web Host Offline passe en v2.1 : utilisez votre PS4 sans internet

Je reviens une fois de plus avec une petite révision du Web Host Offline de la PS4. Pour les nouveaux, ceci est un playground qui vous permettra d'exploité votre PS4 sous le firmware 5.05 sans internet. Il dispose uniquement des payloads importants et nécessaire pour le hack de votre console.

Cette nouvelle version apporte l'ajout du HEN v1.8 de zecoxao pour profité du Remote Package Installer, le nouveau dumper des jeux 5.0x de Stooged et aussi une nouvelle version de AppToUsb. Changelog ci-dessous :

Ce playground dispose aussi de quelques mods de GTA et des séries de jeux Uncharted (merci à @jgduff) mais malheureusement, ces mods ne marche pas en cache donc vous devez être connecté sur internet pour les utilisé. J'ai pas pu les mettre à jour mais ça viendra en temps et en heures.

                                                   Installation :                                                   
Se rendre sur ce lien "http://playground.modconsoles.fr " depuis le navigateur de votre PS4, lancer au moins un payload puis se déconnecter de votre réseau internet. Vous pouvez alors redémarrer votre console et admirer le playgound sans internet ou module ESP.
Vous pouvez aussi vous rendre dans la colonne "HACK" du site pour profiter de l'exploit !
Je vous conseille de mettre la page dans les "Signets" pour éviter de l'effacer par erreur.
En savoir plus…

Chatbox - 127954 Messages. Spammers: neoskyriper (19639) . chronoss (18058) . crash over ride (13791) .

Charger plus
    Vous n'êtes pas autorisé à Chatter. Vous devez participer au moins une fois sur le Forum pour y avoir accès
    chronoss

    SpecterDev explique l'exploit Kernel NamedObj

    Messages recommandés

    SpecterDev nous explique aujourd'hui son exploit Kernel nommé NamedObj, s'il le fait c'est grâce à la récente publication de l'exploit Kernel 4.05 par fail0verflow. Il dit détenir ce exploit depuis un certain temps lui et ses amis et que fail0verflow leur avait donner un coup de main pour le mettre en place et ne pouvaient pas le sortir de leurs propre gré.

    PS4 Exploit.png

    Maintenant qu'il est sorti, il vient nous parler de ce exploit car c'est un exploit vraiment intéressant. Il nous explique l'exploit mais pas dans son intégralité, plus dans un cadre d'une stratégie pour ceux qui seront intéressés et voudront l'utiliser pour essayer de le mettre en œuvre. En temps voulu, il va publié son implémentation après avoir modifié les composants de l'exploit.

    Voila une traduction française de leurs stratégies d'attaque pour mettre en place l'exploit (merci à @b&nder)

    Révélation

    Après l'explication de fail0verflow il y'a quelques jours sur l'exploit "nameobj exploit", alors que moi et quelques autres avions déjà cet exploit depuis quelque mois, nous ne voulions pas faire de release car nous avions reçu de l'aide de fail0verflow.

    Le bug se base sur une confusion dans le champ "kind" de "id_entry" grâce aux informations contenues dans l'un des champs (propriété) d'un objet nommé. Un objet nommé est un objet avec des propriétés attachés (comme par exemple leur nom), ces propriétés pointent vers l'objet réel dans la pile. En spécifiant un type 0x5000 pour votre objet, vous pouvez créer un bug (type confusion).

    Il faut maintenant trouver une autre zone du kernel qui pourra manipuler notre objet. Par chance, il existe un service (sys_mdbg_service()) qui va nous permettre d’écraser les 32bits de poids faible d'un pointeur que nous pourrons libérer (free()) plus tard avec sys_namedobj_delete(). Grace  cela nous nous retrouvons dans une situation qui nous permet d'obtenir l'execution de code en envoyant des faux objets dans la pile libérée pour corrompre un pointeur.

    Une bonne stratégie pour exploiter ce bug consiste à :

    • Trouver un objet cible.
    • Créer le bug via sys_namedobj_create() avec un type de 0x5000
    • Mettre en place une ropchain en userland (cette rop doit permettre de stopper la protection en écriture du kernel pour patcher la zone en RWX (écriture, lecture, exécution) et retourner en userland.
    • Écraser les 32bits inférieurs de votre objet via sys_mdbg_service() avec les 32bits inférieurs de votre objet cible. Le pointeur stocké était un pointeur sur la pile (heap), les 32bits supérieurs sont donc réglés par FreeBSD à l'adresse  0xFFFFYYYYxxxxxxxx (YYYY est aléatoire géré par ASLR au boot).
    • Utilisons l'appel systeme free() via sys_namedobj_delete()
    • Envoyer votre faux objet dans la pile avec un pointeur sur une fonction pointant sur la chaine ROP.
    • Trouver une fonction qui utilise l'objet corrompu et utilisez-la pour lire votre pointeur.
    • Voila vous avez maintenant l’exécution de votre ROP chain dans ring0 (kernel).
    • Réparer l'objet corrompu sinon lorsque le webkit s’arrêtera, le kernel voudra libérer l'objet corrompu menant à un double free() donc crash.

    Vous pouvez tout lire dans la version originale sur ce lien si vous êtes intéressé ou voudrait en savoir plus : NamedObj Kernel Exploit

    Modifié par chronoss
    • Aimer 2

    Partager ce message


    Lien à poster
    Partager sur d’autres sites

    Sa bouge bien en ce moment 

    Partager ce message


    Lien à poster
    Partager sur d’autres sites

    Oui et vivement qu'une âme charitable passe dessus et nous pond un œuf tout frais :Listeningtomusic:

    Partager ce message


    Lien à poster
    Partager sur d’autres sites

    c'est bon signa tous ça ^^

    Partager ce message


    Lien à poster
    Partager sur d’autres sites

    Créer un compte ou se connecter pour commenter

    Vous devez être membre afin de pouvoir déposer un commentaire

    Créer un compte

    Créez un compte sur notre communauté. C’est facile !

    Créer un nouveau compte

    Se connecter

    Vous avez déjà un compte ? Connectez-vous ici.

    Connectez-vous maintenant

    ×