diosra2’s blog

iOSの脱獄、ダウングレード

WindowsでDFU ModeのApNonceを取得する

A7デバイスのDFU ModeのApNonceを収集しておくと良きことがあるというのが今までの記事の流れですが、そこで紹介したApNonceを収集するツールであるigetnonceはWindowsでは簡単には使用できませんでした。しかし、ApNonce自体はほかの方法でも収集できるので紹介しておきます。

 

使用するツールと必要なもの

iDeviceReRestore

IPSW (iOS 11.3.1でもiOS 11.4でも構いません。)

 

使用方法

デバイスをDFU Modeに入れ、

idevicererestore.exe [ipsw]

と、コマンドで入力し、実行します。

ただし、注意点があるので最後まで読んでから行うようにしてください。

コマンドプロンプトでコマンドを実行すると以下のようになります。

 

idevicererestore.exe iPhone_4.0_64bit_11.3.1_15E302_Restore.ipsw

 

NOTE: using cached version data

Found device in DFU mode

Identified device as n51ap, iPhone6,1

Extracting BuildManifest from IPSW

Product Version: 11.3.1

Product Build: 15E302 Major: 15

Device supports Image4: true

Variant: Customer Upgrade Install (IPSW)

This restore will update your device without losing data.

Found ECID XXXXXXXXXXXXXXXX

Getting ApNonce in dfu mode... 6b 81 a2 c3 cd f8 74 04 de e2 83 30 f7 fc b0 ee 62 c4 25 a1 

Trying to fetch new SHSH blob

Getting SepNonce in dfu mode... 56 60 ee a9 14 45 58 60 37 4e bf ab 4a 38 4a f3 f8 98 0d 2e 

WARNING: Unable to find BbSkeyId node

Request URL set to ttps://gs.apple.com/TSS/controller?action=2

Sending TSS request attempt 1... response successfully received

Received SHSH blobs

Using cached filesystem from 'iPhone_4.0_64bit_11.3.1_15E302_Restore/058-97190-129.dmg'

Extracting iBSS.iphone6.RELEASE.im4p...

Personalizing IMG4 component iBSS...

Sending iBSS (171993 bytes)...

[==================================================] 100.0%

^C

ここで注意なのが、このまま放置すると復元が開始てしまいます。

今回はApNonceさえ取れれば良いですね。したがって、「Sending iBSS」や「Sending iBEC」あたりが表示されたらCtrl+Cあたりでidevicererestore.exeを終了させるか、USBを引っこ抜いてください。

Getting ApNonce in dfu mode... 〜、、、という文字列がApNonceになります。

(この場合は"6b81a2c3cdf87404dee28330f7fcb0ee62c425a1")

これを何度か繰り返して収集します。

 

収集できたらtsscheckerでshsh2を取得します。こちらはWin版も存在するので問題ないかと思います。使い方はMac/linux版と同じです。

Releases · tihmstar/tsschecker · GitHub

iPhone 5sなら脱獄なしでもiOS 11.3.1維持が可能!準備をしておこう。 - diosra2’s blog

 

Copyright (C) 2017-2018 Diosra2. All Rights Reserved.