diosra2’s blog

iOSのJailbreak、ダウングレード

A6デバイスのSHSHを脱獄なしでDumpする


用意するもの

Mac

GitHub - synackuk/ipwndfu

Odysseus

現在実機に搭載されているiOSバージョンのFW(ipsw)

iOS 7.1.2のFW(ipsw)

 

 

1, pwnedDFU

./ipwndfu -p

 

2, send iBSS

OdysseusでiOS 7.1.2のCFWを作成してください。

./ipsw 11D257.ipsw custom.ipsw -memory -bbupdate

 

iBSSを取り出します。

./xpwntool `unzip -j custom.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS

 

ipwdfuでiBSSを送信します。

./ipwndfu -l pwnediBSS

 

あとは今までと同じです。

 

3, iBECを送信

./irecovery -f pwnediBEC

 

数秒後、リカバリーモードとなるのでリカバリーシェルを開きます。

./irecovery -s

 

リカバリーシェルを開いたら、payloadを転送してblobをデバイスのメモリ内にdumpさせます。

 

/send payload

go blob

/exit

 

リカバリーシェルから出たら、実際にパソコン側にblobをdumpします。

 

./irecovery -g blobs.dump

./irecovery -a

 

blobs.dumpが目的のダンプです。 最後に、blobを実際にSHSHとして使える形にします。実際のiOSデバイスに入っているipswを用意してください。

 

./ticket blobs.dump blobs.plist [実機のFWバージョンのIPSW] -z

 

validateでエラーが出なければOKです。

./validate blobs.plist [実機のFWバージョンのIPSW] -z


Copyright (C) 2017-2018 Diosra2. All Rights Reserved.