Mast1c0re : émulateurs supplémentaires publiés (Retroarch PS2 v1.1 pour PS4/PS5)
captures d’écran d’émulateurs PS5 exécutant, par Markus95
Le développeur de scène Markus95 a publié d’autres émulateurs pour PS4 10.01 et PS5 6.50, fonctionnant avec l’exploit Mast1c0re encore non corrigé. Il s’agit d’une mise à jour de ses packs d’émulateurs publiés il y a quelques jours, et elle ajoute 4 émulateurs supplémentaires pour un total de 10. Il a également corrigé quelques bugs et ajouté des fonctionnalités (telles que la prise en charge des ROM compressées).
Qu’est-ce que l’exploit Mast1c0re pour PS4/PS5 ?
Mast1c0re est une vulnérabilité non corrigée sur PS4 et PS5, fonctionnant via leur couche d’émulation PS2. La vulnérabilité a été divulguée et décrite de manière très détaillée par le hacker PlayStation CTurt en septembre de l’année dernière, et une réimplémentation publique a été publiée par McCaulay Hudson début 2023.
Certains jeux PS2 spécifiques pour PS4/PS5 sont vulnérables aux débordements de tampon, ce qui nous permet d’exécuter du code non signé sur PS4 et PS5. Le seul jeu exploitable actuellement connu via cette vulnérabilité est Okage : Shadow King, un jeu PS2 disponible pour PS4 et PS5 sur le PSN de Sony. En chargeant des fichiers de sauvegarde spécialement conçus dans ce jeu, il est possible de déclencher une chaîne d’exploitation sur PS4/PS5 exécutant les firmwares les plus récents, pour ensuite activer certaines capacités homebrew (limitées).
Jusqu’à présent, le cas d’utilisation le plus « convivial » de cette vulnérabilité a été l’émulation. Gardez à l’esprit que pour l’instant, les émulateurs sont en réalité limités aux contraintes de la pile PS2 au sein de la PS4 ou de la PS5. En d’autres termes, vous utilisez des émulateurs rétro conçus à l’origine pour fonctionner sur une PS2 piratée. Avec toutes les limites que cela implique.
Téléchargez des émulateurs pour l’exploit Mast1C0re
Markus95 a publié une mise à jour de son pack d’émulateurs pour fonctionner avec Mast1c0re (lien de téléchargement ci-dessous). Encore une fois, gardez à l’esprit que l’environnement dans lequel ils fonctionnent est toujours problématique et limité, des bugs peuvent donc survenir.
Dans cette version 1.1, Markus95 a ajouté le support des ROM compressées, mais aussi la possibilité d’accéder au menu pause/rapide en appuyant sur le pavé tactile, ce qui vous permet de modifier vos paramètres d’émeu pour chaque cœur, résolution, framerate, etc…
Ce pack ajoute des émulateurs pour les consoles/jeux suivants :
Handy (Atari Lynx) Atari800 (Atari) Mednafen_Wswam (Wonderswam) Prboom (Doom + mods)
Ils rejoignent la liste existante de la semaine dernière :
Picodrive (Genesis/Megadrive) SMSPlus (Master System et Game Gear) SNES9x2002 (Super Nintendo) QuickNES (Nintendo Nes) Gambatte (Game Boy et Game Boy Color) Race (Neo Geo Pocket et Neo Geo Pocket Color)
Le développeur a également ajouté un didacticiel vidéo (en français, mais vous pouvez utiliser la fonction de traduction automatique sur YouTube) sur la façon d’emballer les émulateurs PS2 pour l’exploit PS4/PS5 Mast1c0re. Tu peux vérifiez-le ici.
Téléchargez et installez :
Téléchargez le pack émulateur « Retroarch PS2 v1.1 » ici
Vous devrez obtenir vos propres ROM et les ajouter à l’iso avec un outil tel que CDGEN
Pour exécuter l’exploit sur votre PS4 ou PS5, vous aurez besoin d’une copie légitime d’Okage Shadow King. Instructions de base ici.
Pouvons-nous faire plus avec l’exploit Mast1c0re ?
Bien que les émulateurs publiés ci-dessus soient spécifiquement conçus pour fonctionner au sein de la couche d’émulation PS2 du hack, nous disposons déjà de capacités de code natif PS4 avec l’exploit (oui, sur PS5 aussi, je sais, c’est un peu difficile de penser à toutes ces couches). . Cependant, l’exécution sur PS4 fonctionne actuellement avec une chaîne ROP, et il n’existe actuellement aucun moyen d’exécuter de « gros » jeux homebrew à partir de celle-ci. Oubliez également les utilisations PS4 plus avancées comme GoldHEN ou plus, à condition que cela ne soit pas couplé à un exploit Kernel (que, pour l’instant, personne n’a annoncé).
Source: Markus95 sur Logic-sunrise
