diosra2’s blog

iOSの脱獄、ダウングレード

tsscheckerでshsh2を保存する

64bitデバイスを特定のバージョンに復元する手法として、shsh2とNonce衝突による方法があります。(futurerestore)

この手法でshsh2を保存しておくことで、将来的に(脱獄していれば)特定のバージョンに復元できるようになる場合があります。(例: A7デバイスのiOS 10.2-10.3.3)

ということで、shsh2の保存方法を確認しておきましょう。

用意するもの

・パソコン(Mac/linux)

tsschecker: tsschecker-latest.zip

1, 準備

まず、iTunesでECIDを確認します。

画像の赤枠のところを 何度かクリックして、ECIDを表示させ、確認します。

2, Model Codeを取得

iOS 10以降はデバイスのModel Codeを取得する必要があります。

SysSecInfoなどのアプリを持っていれば簡単に判別できます。例えば、iPhone5,2ならN42APです。

そうではない場合はデバイスをPC接続し、Redsn0wを開きます。

Extras -> Even more -> Identify

  

いろいろ出てきますが、"HardwareModel"というのがそれにあたります。

この場合はn71apです。

 

3, SHSHの取得 

確認できたら、tsscheckerでshsh2を取得します。

オプション一覧

-i : iOSのバージョンを指定します。

-e : ECIDを指定します。

-s : shsh2を保存します。

-d :デバイスの機種IDを指定します。(iOS 9まで)

--boardconfig : デバイスのモデルを指定します。

-o : OTAのshsh2を取得します

--beta : Beta版のshsh2を取得します。(-oが必要)

-m : BuildManifsetを指定します。

 

boardconfigは小文字で表記します。

iTunesではECIDは16進数で表示されるので頭に0xをつけてください。

User$ ./tsschecker --boardconfig [Model_Code] -e [ECID] -i [VERSION] -s

*機種IDとECIDは先ほど確認したものを使います。

shsh2が保存できれば、このようなメッセージが表示されます。

iOS 11.3.1 for device iPhone8,1 IS being signed!

~.shsh2という名前のファイルが生成されると思うので、そのファイルがshsh2となります。

 

4, Beta版のshsh2の取得

Beta版のshsh2を保存したい場合、"-i"でバージョン指定を行い、"-o"フラグと"--beta"フラグを追加でつけます。この場合、OTAファームウェアからshsh2を保存します。

User$ ./tsschecker --boardconfig [Model_Code] -e [ECID] -i [VERSION] -s -o --beta

 

また、IPSWをダウンロードし、IPSWを解凍。BuildManifset.plistを取り出すことで、Erase/Updateのshsh2が取得できます。この場合、"-i"や"--beta"のようなフラグは不要です。

User$ ./tsschecker --boardconfig [Model_Code] -e [ECID] -m [BuildManifest.plist] -s

 

Copyright (C) 2017-2018 Diosra2. All Rights Reserved.