M'enfin, si vous suivez correctement ce tutoriel, vous n'aurez aucun problème pour sûr !  Si vous le voulez bien, je vais passer par la première étape qui est... les pré-requis !

0) Pré-requis

Pour commencer ce tutoriel, il vous faudra :

• Une Nintendo Switch en FW 5.1.0 ET CE FIRMWARE UNIQUEMENT ;
  
• Une carte microSD de 32 Go formatée en exFAT ;
• Les fichiers mis à disposition juste en dessous de cette rubrique ;
• Savoir comment injecter un payload, ainsi que démarrer en mode CM (cliquez si vous ne savez pas comment faire).

1) Mise en place

Bien ! Commencez donc par décompresser votre archive qui devrait normalement contenir deux dossiers ; le premier se nomme « SD Card Switch », il contient tous les fichiers nécessaires au dump de la NAND, nous y reviendrons après. Le second dossier se nomme « TegraRcmGUI_v2.0 » ; c'est celui-ci que nous allons utiliser maintenant.

Pour commencer donc, extrayez les deux dossiers (au moins ce sera fait), puis ouvrez le dossier « TegraRcmGUI_v2.0 », vous devriez vous retrouver devant une multitude de fichiers :

Je vous invite donc à exécuter le logiciel nommé « TegraRcmGUI.exe », une nouvelle fenêtre devrait ensuite apparaître :

Pour les personnes ayant suivi le tuto de Wirus concernant l'injection de payloads, vous devriez normalement avoir les pilotes nécessaires installés sur votre ordinateur. Pour les autres, je vous invite à dérouler cette partie juste en dessous !

Maintenant, sélectionnez le payload « hekate-ctacaer-2.3.bin » en cliquant simplement sur la loupe à côté du bouton gris « Inject payload ».

Passons à l'étape 3 ! 

3) Mise en place sur la carte SD

Avant de commencer, vérifiez que votre carte SD est bien en exFAT et non en FAT32 ! Pourquoi en exFAT ? Tout simplement car la NAND de votre console fait bien plus de 4 Go, et si votre SD est en FAT32, la carte ne supportera pas les fichiers de plus de 4 Go...

Bien, insérez donc votre carte SD dans votre ordinateur par la méthode de votre choix, puis vous devriez normalement y voir un dossier « Nintendo » à la racine de celle-ci, n'y touchez pas (si vous n'avez pas ce dossier, insérez votre carte SD dans la console allumée, de façon à ce que la console y crée les dossiers). Extrayez simplement le contenu du dossier « SD Card Switch » pour vous retrouver avec toute cette multitude de fichiers :

À partir de ce moment là, n'y touchez plus, tout a été déjà fait et ne demande plus qu'à être mis dans votre console tranquillement ! Passons maintenant au dump !

4) Dump

Éteignez complètement votre console, puis insérez-y votre carte SD. Démarrez-là en mode RCM à l'aide de la méthode de votre choix (le lien vers le tuto est disponible dans les pré-requis) puis branchez votre console à votre ordinateur et injectez-y le payload en cliquant sur le bouton « Inject payload », qui devrait normalement devenir cliquable.

Sur votre console, vous devriez voir apparaître un nouveau menu : il s'agit de Hekate, un Custom Switch Bootloader (à ne pas confondre avec un Custom Firmware), je vous invite à utiliser les touches volume « haut/bas » pour vous y déplacer et la touche POWER pour sélectionner un menu :

Naviguez donc vers l'onglet « Tools » avec les touches volumes « haut/bas », puis une fois dessus, sélectionnez-le en appuyant sur la touche POWER, vous devriez normalement vous retrouver sur un nouvel onglet comme ceci :

Alors là, vous avez deux options, ou bien vous commencez par le plus long, à savoir la NAND (environ 40~50 minutes) ; ou bien vous choisissez de faire le boot (environ 1 seconde).

Afin de faire dans l'ordre, je vous recommande de vous occuper de la NAND en premier, puis de terminer avec le boot. Pour procéder, c'est tout bête, si si je vous le jure !

• Pour dumper la NAND, sélectionnez avec l'aide des boutons volume « haut/bas » l'option « Dump RAW eMMC » ;
• Pour dumper le BOOT,  sélectionnez avec l'aide des boutons volume « haut/bas » l'option « Dump eMMC BOOT ».

A) Dump de la NAND

Lorsque vous aurez sélectionné le dump de la NAND, un écran comme celui-ci devrait s'afficher :

Le processus va se dérouler en deux étapes : 

• Premièrement, il va effectuer une copie complète de la NAND (le plus long) ;
• Secondement, il va vérifier l’intégrité de la NAND pour vérifier qu'il ne vous fournisse pas un fichier corrompu (ce serait dommage hein ?).

Durant ce laps de temps, aller voir votre série préférée ou vous occuper de votre femme/chien/enfant est une bonne idée ; laissez votre console dans un coin où personne ne pourra la toucher et patientez calmement, profitez de la vie quoi ! 

B) Dump du BOOT

Bien ! Maintenant la NAND devrait être sagement copiée sur votre carte SD ! Pour copier maintenant le BOOT, je vous invite à suivre les étapes précédentes, mais en sélectionnant cette fois-ci l'autre option qui était... « Dump eMMC BOOT » !

Appuyez sur n'importe quelle touche, puis revenez en arrière au menu du départ, puis sélectionnez simplement l'option « Power Off » tout en bas comme l'image ci-dessous pour éteindre la console et retirer calmement votre carte SD :

Et voilààà ! Après avoir correctement retiré votre carte SD de votre console et l'avoir connectée à votre ordinateur, vous devriez vous retrouver avec ceci à l'intérieur !

Les fichiers BOOT0 et BOOT1 sont les fichiers du boot de la console et le fichier que vous voyez en bas est en fait la NAND en elle-même ; ces fichiers sont à conserver précieusement sur votre ordinateur, n'hésitez pas à en faire des copies sur des disques durs externes ou même sur votre cloud !

C'est avec une grande joie que je vous annonce la fin de ce tutoriel, s'il vous a aidé à bien dormir cette nuit, dites-le-moi dans les commentaires et n'hésitez surtout pas à me dire si vous avez des questions concernant cet article, j'y répondrai avec joie pour vous aider !

(Je vous laisse une piste sur le prochain tutoriel qui arrive : LayeredFS ^^)

Sur ce, l'équipe CTP vous souhaite un bon hack ! ;)

L’article [Switch] TUTO - Dumper la NAND de sa console avec Hekate est apparu en premier sur Custom Protocol.

Quelques explications...

Si vous êtes curieux, vous pouvez lire ceci, sinon on ne vous en voudra pas de sauter ce paragraphe pour l'installation ;)

Un peu d'histoire ne fait pas de mal

En début d'année le développeur qwertyoruiop publiait son exploit Webkit pour les firmwares 4.0x de la PS4. L'exploit Webkit en lui-même ne servait à rien, il prouvait juste la possibilité d'utiliser le Webkit de la PS4 pour injecter du code dans l'espace utilisateur.

Quelques mois plus tard, la team fail0verflow publie sur son blog l'explication de l'exploit namedobj qu'il nomment « Adieu ». Cet exploit était en fait le même que celui de la team Chaitin Tech qui avaient réussi à trouver cet exploit et l'implémenter pour le lancement de Linux sur une PS4 en 4.01. Malheureusement pour nous, ils n'avaient pas publié leur travail et reporté le bug à Sony car c'était l'une des règles de la GeekPwn, l'événement auquel la team avait participé pour ce hack.

C'est là que Specter intervient. En tant que cadeau de noël, il a décidé de nous offrir une implémentation de l'exploit namedobj avec l'exploit Webkit de qwertyoruiop.

Explications sommaires du hack

Cessons de parler histoire, maintenant passons aux explications. Je vais vraiment résumer car je n'ai pas envie de faire un article de 16 pages. Je vais également me baser en partie sur l'écrit de Specter expliquant le hack.

La manière de Specter d'exploiter le bug nameobj est la suivante:

• Utilisation du bug nameobj via une confusion de code dans le code javascript ;
• Configuration d'une chaîne ROP dans l'espace utilisateur (si vous êtes intéressé je vous conseille ce très bon article expliquant très bien tout ce qu'il faut savoir sur les chaînes ROP). Dans cette chaîne ROP, on peut désactiver la protection d'écriture du kernel, effectuer les correctifs souhaités et après revenir dans l'espace utilisateur ;
• Écriture du faux objet au bon endroit, pointant vers la chaîne ROP créée plus tôt ;
• Maintenant l'exécution du code est possible, et la chaine ROP fonctionne dans le l'espace kernel ! C'est à cette étape que les payloads vont pouvoir être reçus puis être exécutés (pour rappel, les payloads sont du code compilé, des sortes de petits programmes en fait) ;
• Maintenant il suffit de retourner dans l'espace utilisateur après l'exécution du code.

C'est bon, c'est terminé, passons maintenant à l'installation et utilisation du jailbreak.

Comment jailbreak votre PS4

Pré-requis

• Une PS4 en version 4.05 ;
• Un PC sous Windows ;
• Le logiciel SKFU's Pr0xy accompagné de cette clé ;
• Le payload debug_settings ;
• La dernière version du logiciel PS4 Payload Sender de @valentinbreiz.

Jailbreak de la PS4

Maintenant, si vous êtes prêt, nous allons commencer le jailbreak de la PS4 !

Tout d'abord, nous allons configurer le serveur proxy. Commencez par installer SKFU's Proxy et démarrez-le, dans l'onglet « Proxy Server », allez dans l'onglet « Rules ». Cliquez maintenant sur le bouton « Import » et importez le fichier « usermanualredirect.httprls » téléchargé précédemment. Vous devriez avoir ceci :

Maintenant, cliquez sur le gros bouton bleu en bas au milieu du logiciel. Si la barre de progression devient verte, c'est que le proxy est bien lancé ! Passons maintenant sur la PS4, il va falloir connecter la console au serveur proxy du PC.

Pour cela, rendez-vous dans les paramètres système, puis naviguez vers « Réseau ». Choisissez l'option « Configurer la connexion Internet ». Choisissez votre type de connexion, votre réseau Wi-Fi, entrez le mot de passe, etc. Maintenant spammez le bouton jusqu'à arriver à « Serveur Proxy », et sélectionnez ensuite « Utiliser ». Entrez l'adresse IP du serveur proxy (pour moi « 192.168.1.12 ») et le port (« 8080 » chez moi). Vous pouvez maintenant appuyer sur « Suivant » et tester votre connexion.

Juste avant de lancer le hack, rendez-vous dans les informations systèmes puis notez bien l'adresse IP de votre PS4.

Votre proxy étant actif, vous allez maintenant vous diriger vers les paramètres systèmes à nouveau, et lancer le « Guide de l'utilisateur ».

Cliquez sur le lien « Binloader 4.05 ». Une fois la page chargée, l'exploit Webkit va laisser place à l'exploit kernel. Vous devriez voir la page ci-dessous, accompagnée du message « === Waiting for payload!!! === » (signifiant qu'il est en attente d'un payload) :

Ne quittez surtout pas cette page et retournez à nouveau devant votre PC. C'est maintenant que j'interviens ! Lancez le logiciel PS4 Payload Sender. Entrez l'adresse IP de votre console (notée plus haut si vous avez bien suivi le tuto :P), ainsi que le port, qui est égal à 9020 pour le jailbreak de Specter. Cliquez sur « Connect », et si tout se passe bien vous devriez pouvoir maintenant choisir votre payload. Dans les pré-requis, vous pouvez trouver un payload de test pour prouver le bon fonctionnement du hack, qui permet d'activer les debug settings. 

Maintenant, cliquez sur « Send Payload » et attendez jusqu'à ce que le message « Payload sent! » apparaisse. Si le logiciel ne répond plus, ce n'est pas grave, patientez juste quelques instants.

Rendez-vous à nouveau sur votre PS4, allez dans les paramètres systèmes et... tah dah ! Tout en bas, vous verrez une nouvelle entrée : Debug Settings !

Voilà voilà, j'espère que vous aurez réussi votre jailbreak et l'installation des debug settings, vous pouvez maintenant profiter du fameux Package Installer pour installer des fichiers au format « .PKG ».

Conclusion

Pour conclure, le hack venant tout juste de sortir, peu de fonctionnalités sont encore disponibles sur ce firmware 4.05, donc si vous avez la chance d'être en 1.76 je vous conseille d'y rester pour l'instant. Mais, évidemment, tout reste à venir. La communauté étant plutôt active, un payload est déjà sorti permettant le patch et l'activation permanente du navigateur web de la PS4 :

Payload to permanently enable web browser on 4.05https://t.co/OzChvZRmKM

— 2much4u (@2much4ux) 28 décembre 2017

Petite exclusivité qui n'est ne l'est déjà plus, j'ai réussi à porter le premier payload (après celui de Specter évidemment) sur le firmware 4.05 ! C'est juste le port d'un payload activant un serveur FTP pour pouvoir accéder aux fichiers systèmes de la console, mais cela montre que le travail reste à faire : à nous le Linux Loader, le lancement de backups, les mod-menus et autres ! 

Sur ce, bon hack et à bientôt !

L’article [PS4] TUTO – Jailbreaker/Hacker sa PS4 en firmware 4.05 est apparu en premier sur Custom Protocol.