最新版GoldHEN
https://ko-fi.com/sistro/shop
https://github.com/GoldHEN/GoldHEN/releases
BD-JB-1250:
https://github.com/Gezine/BD-JB-1250
PS4-Xplorer 2.0
https://pkg-zone.com/details/LAPY20009
BD-JB-1250
适用于PS4 12.50及更低版本的BD-JB漏洞利用
这可能是TheFlow报告并在12.52版本中被修复的漏洞
不对,TheFlow已确认这不是他报告的漏洞。
就当是我提前送的圣诞礼物吧 :)
注意:该漏洞无法在PS5上运行。
Lapse漏洞利用(仅限固件版本9.00 – 12.02)
- 发布内容
发布包中包含两个ISO文件:
Lapse.iso — 内置Lapse JAR载荷。
自动从USB加载payload.bin并将其复制到/data/payload.bin。
无论是否找到payload.bin,BinLoader都会持续监听9020端口。
RemoteJarLoader.iso — 允许通过9025端口发送自定义JAR载荷。
若需实现与Lapse.iso相同的行为,请发送Lapse.jar作为载荷。
USB准备步骤
格式化为exFAT或FAT32格式。
将自制系统启用载荷(如GoldHEN、ps4-hen)放在根目录并重命名为payload.bin
对于Lapse.iso:payload.bin将自动加载。
对于RemoteJarLoader.iso:
可发送自定义JAR载荷,或发送Lapse.jar来模拟Lapse.iso的行为。PS4设置
在设置中启用HDCP(蓝光播放必备)。
若首次使用蓝光功能需激活播放权限:
请先关闭自动更新以免升级系统。 连接互联网一次完成激活。- 运行漏洞利用
操作步骤:
首先插入U盘。
插入刻录有Lapse.iso或RemoteJarLoader.iso的蓝光光盘。
等待载荷部署:
Lapse.iso:从USB加载payload.bin → 复制到/data/payload.bin(若未插入U盘则跳过)
RemoteJarLoader:通过9025端口发送JAR载荷。
若漏洞利用失败 → 请重启PS4后重试。
不要直接重新启动BD-J应用——会降低稳定性。
日志记录(可选)
BD-J应用日志通过网络发送。
使用RemoteLogger工具:
服务器监听18194端口。 先运行log_client.py,再启动BD-J应用。蓝光ISO刻录方法
Windows系统:使用ImgBurn
Linux系统:使用K3b
macOS系统:使用BD-SimpleBurn- 为Lapse.iso添加AIO修复补丁
AIO修复补丁可解决部分游戏的黑屏和存档损坏问题。
仅Lapse 1.0、1.1和1.1b版本需要手动添加,1.2版本已内置该修复。
请勿与其他AIO修复补丁或插件混用。
@MODDED_WARFARE的视频讲解
https://youtu.be/8LJ4ZFjr2Rw
正常从USB加载payload.bin(goldhen或ps4-hen)
HEN初始化后,通过网络向HEN的BinLoader发送"aiofix_network.elf"
将会收到AIO补丁完成通知
每次运行Lapse漏洞利用时都需要发送此elf文件
也可将elf制作成插件,在HEN加载时自动激活
- 功能对照表
ISO类型 功能说明 监听端口 载荷行为
Lapse.iso 内置Lapse JAR载荷 9020(无bin时) 从USB加载payload.bin→/data/payload.bin
RemoteJarLoader.iso 支持自定义JAR载荷 9025 发送Lapse.jar实现默认行为或自定义JAR - 编译建议
推荐使用john-tornblom的bdj-sdk进行编译。构建时需替换BDMV目录中的BDJO文件。
评论