最新版GoldHEN
https://ko-fi.com/sistro/shop
https://github.com/GoldHEN/GoldHEN/releases

BD-JB-1250:
https://github.com/Gezine/BD-JB-1250

PS4-Xplorer 2.0
https://pkg-zone.com/details/LAPY20009

BD-JB-1250

适用于PS4 12.50及更低版本的BD-JB漏洞利用
这可能是TheFlow报告并在12.52版本中被修复的漏洞
不对，TheFlow已确认这不是他报告的漏洞。

就当是我提前送的圣诞礼物吧 :)

注意：该漏洞无法在PS5上运行。
Lapse漏洞利用（仅限固件版本9.00 – 12.02）

1. 发布内容

发布包中包含两个ISO文件：

Lapse.iso — 内置Lapse JAR载荷。
    自动从USB加载payload.bin并将其复制到/data/payload.bin。
    无论是否找到payload.bin，BinLoader都会持续监听9020端口。

RemoteJarLoader.iso — 允许通过9025端口发送自定义JAR载荷。
    若需实现与Lapse.iso相同的行为，请发送Lapse.jar作为载荷。

2. USB准备步骤

   格式化为exFAT或FAT32格式。

   将自制系统启用载荷（如GoldHEN、ps4-hen）放在根目录并重命名为payload.bin

   对于Lapse.iso：payload.bin将自动加载。

   对于RemoteJarLoader.iso：

    可发送自定义JAR载荷，或发送Lapse.jar来模拟Lapse.iso的行为。
   

3. PS4设置

   在设置中启用HDCP（蓝光播放必备）。

   若首次使用蓝光功能需激活播放权限：

    请先关闭自动更新以免升级系统。
    连接互联网一次完成激活。
   

4. 运行漏洞利用

操作步骤：

首先插入U盘。

插入刻录有Lapse.iso或RemoteJarLoader.iso的蓝光光盘。

等待载荷部署：
    Lapse.iso：从USB加载payload.bin → 复制到/data/payload.bin（若未插入U盘则跳过）
    RemoteJarLoader：通过9025端口发送JAR载荷。

若漏洞利用失败 → 请重启PS4后重试。
    不要直接重新启动BD-J应用——会降低稳定性。

5. 日志记录（可选）

   BD-J应用日志通过网络发送。

   使用RemoteLogger工具：

    服务器监听18194端口。
    先运行log_client.py，再启动BD-J应用。
   

6. 蓝光ISO刻录方法

   Windows系统：使用ImgBurn
   Linux系统：使用K3b
   macOS系统：使用BD-SimpleBurn

7. 为Lapse.iso添加AIO修复补丁

AIO修复补丁可解决部分游戏的黑屏和存档损坏问题。
仅Lapse 1.0、1.1和1.1b版本需要手动添加，1.2版本已内置该修复。
请勿与其他AIO修复补丁或插件混用。

@MODDED_WARFARE的视频讲解
https://youtu.be/8LJ4ZFjr2Rw

正常从USB加载payload.bin（goldhen或ps4-hen）
HEN初始化后，通过网络向HEN的BinLoader发送"aiofix_network.elf"
将会收到AIO补丁完成通知
每次运行Lapse漏洞利用时都需要发送此elf文件
也可将elf制作成插件，在HEN加载时自动激活

8. 功能对照表
   ISO类型 功能说明 监听端口 载荷行为
   Lapse.iso 内置Lapse JAR载荷 9020(无bin时) 从USB加载payload.bin→/data/payload.bin
   RemoteJarLoader.iso 支持自定义JAR载荷 9025 发送Lapse.jar实现默认行为或自定义JAR
9. 编译建议
   推荐使用john-tornblom的bdj-sdk进行编译。构建时需替换BDMV目录中的BDJO文件。