相互リンク
Taichiと相互フォローさせていただいているブログ一覧です
相互フォローをしてくださる人は是非DMかコメントをください!
相互リンク一覧
〇見つける身つける
◯GraphX
A7デバイスをiOS10.3.3~10.2にfuturerestoreをする方法
futurerestore A7 iOS10.3.3~10.2
前置き
- encounter氏が作成したfuturerestore
- 基本的には脱獄必須(tf0pが有効)
- この記事はWindows向けで書かれています
インストール
*10.3.3のOTAファームウェアはどの種類のものでも構いません
条件
- 有効なnoapnonceのshsh2を保存している
- shsh2のnonceをセットできる(tf0p)or特殊条件を満たしている
- A7デバイスでないと使用できません
方法
①デバイスでshsh2内のgenerator(Nonce)をセットする
(nvpatchが有効なら以下のコマンドでセットできます)
nvram com.apple.System.boot-nonce={generator}
②ファームウェアを解凍し、BuildManifest,Baseband,sepを抜き出す
〇10.3.3のファームウェア
- Baseband : ~/Firmware/xxx-y.yy.yy.Release.bbfw (Wi-Fi Modelは不必要)
- sep : ~/Firmware/all_flash/sep-firmware.xxx.RELEASE.im4p
〇10.3.3 OTAのファームウェア
- BuildManifest : ~/AssetData/boot/BuildManifest.plist
③shsh2,復元したいバージョンのファームウェア,BuildManifest,Baseband,sepをfuturerestoreのフォルダ内に移動する
④コマンドプロンプトを起動しcdコマンドでfuturerestoreのフォルダを選択
(例)
cd C:\Users\username\Desktop\futurerestore
⑤コマンドを入力
futurerestore.exe -t {shsh2} -b {Baseband} -p {BuildManifest} -s {sep} -m {BuildManifest} {ipsw}
(例)iPhone 5s の場合(10.3.3)
futurerestore.exe -t ticket.shsh2 -b Mav7Mav8-7.60.00.Release.bbfw -p BuildManifest.plist -s sep-firmware.n51.RELEASE.im4p -m BuildManifest.plist iPhone_4.0_64bit_10.3.3_14G60_Restore.ipsw
〇Wi-Fi Modelの場合(iPad,iPod Touch)
futurerestore.exe -t {shsh2} --no-baseband -s {sep} -m {BuildManifest} {ipsw}
futurerestore.exe -t ticket.shsh2 --no-baseband -s sep-firmware.j71.RELEASE.im4p -m BuildManifest.plist iPad_64bit_10.3.1_14E304_Restore.ipsw
(Tabキーを押すとファイル名を自動入力してくれます
ドラッグドロップでもできます)
⑥futurerestoreの実行
上記のコマンドをEnterキーで実行するとfuturerestoreが開始します
実行中にはケーブルを絶対に抜かないで下さい
もし、Nonceが一致しない場合はNonceのセットをやり直してください
リカバリーモードで停止してしまったら..
futurerestore.exe --exit-recovery
で抜けられる可能性があります
32bitデバイスで現バージョンのshshを抜き出す方法
shsh Dump 32bit devivce
前置き
- A6,A5,A4デバイスをサポート(A4はiFaithを使用することで抜き出せます)
- 64bitデバイスは非対応です
- 条件により使用できる場合と出来ない場合がある
- 脱獄必須(kDFUモード)
- 抜き出したshshを使用してfuturerestoreも可能です
- この記事はMac向けに書かれています
条件
インストール
方法
①デバイスをkDFUモードにする
以下のrepoを追加し、kDFUAppをインストールする
*ここからの手順はMacでおこないます
②oddysseus-0.999.0をMacのデスクトップに配置し、ipswをodysseus内のmacos フォルダに移動
③Terminalを起動しcdコマンドでoddysseusのフォルダを選択
cd Desktop/odysseus-0.999.0/macos/
④CFWを作成する
./ipsw {抜き出したいバージョンのipsw} custom.ipsw
*CFWを作成するにはFirmwareBundleが必要です
⑤PwnediBECを生成
mv `unzip -j custom.ipsw 'Firmware/dfu/iBEC*' | awk '/inflating/{print $2}'` pwnediBEC
⑥PwnediBECをデバイスに送信
./irecovery -f pwnediBEC
⑦shshをDump
./irecovery -s
/send ../payload
go blobs
/exit
./irecovery -g myblob.dump
./irecovery -s
reboot
⑧shshを有効化する
./ticket myblob.dump myblob.plist {最新バージョンのipsw} -z
./validate myblob.plist {最新バージョンのipsw} -z
*エラーがでなければ成功です!
大切に保存しておいてください
今回保存したshshはfuturerestoreにも使用することができます
Jailbreak iOS10.x 32bit
Windowsで32bitデバイスをfuturerestoreする方法
futurerestore 32bit
前置き
- A6,A5,A4デバイスをサポート
- 32bitのiOSをダウングレードできる
- 脱獄必須(kDFUモード)
- 基本的にバースバンドは署名されているものを使うことになります
- バースバンドを維持する場合はCFWを作成してidevicerestoreで復元する必要があります
- この記事はWindows向けに書かれています
条件
- 有効なshshを保存している
- FirmwareBundleがある
- kloaderが使用できる(h3lixは不可)
インストール
方法
①デバイスをkDFUモードにする
以下のrepoを追加し、kDFUAppをインストールする
②デバイスをkDFUモードにする
③shsh,復元したいバージョンのファームウェアをfuturerestoreのフォルダ内に移動する
④コマンドプロンプトを起動しcdコマンドでfuturerestoreのフォルダを選択
cd C:\Users\Username\Desktop\futurerestore
⑤コマンドを入力
libfuturerestore.exe --use-pwndfu -t {shsh} --latest-baseband {ipsw}
(例) iPhone 4s の場合(8.4.1)
libfuturerestore.exe --use-pwndfu -t ticket.plist --latest-baseband iPhone4,1_8.4.1_12H321_Restore.ipsw
Wi-Fi Modelの場合(iPad,iPod Touch)
libfuturerestore.exe -
-use-pwndfu -t {shsh} --no-baseband {ipsw}
(例) iPad miniの場合(8.4.1)
libfuturerestore.exe --use-pwndfu -t tikect.plist --no-baseband iPad2,5_8.4.1_12H321_Restore.ipsw
(Tabキーを押すとファイル名を自動入力してくれます
ドラッグドロップでもできます)
*Basebandは手動で選択することもできます
(例)iOS8.4.1のOTAを使用する場合
libfuturerestore.exe --use-pwndfu -t ticket.shsh -b Trek-5.5.00.Release.bbfw -p BuildManifest_iPhone4,1_841_OTA.plist iPhone4,1_8.4.1_12H321_Restore.ipsw
⑥futurerestoreの実行
上記のコマンドをEnterキーで実行するとfuturerestoreが開始します
実行中にはケーブルを絶対に抜かないで下さい
バージョンごとのNonceのSet方法
Nonce Set
tf0p patchが有効でnvpatchが有効なら以下のコマンドでセットできます
(例)iOS10.x,NonceEnabler Patchのインストール後など
nvram com.apple.System.boot-nonce={generator}
-
iOS11.4≧
筆記時点では不可能
(A7,A8で起こるDFUのNonce collisionなら可能)
-
iOS11.4 Beta3~11.2
1.ElectraをCydia Impactorでインストールする
(又はTweakboxからインストールする)
2.Electraを設定から信頼する(設定→一般→プロファイル)
3.Electraを開き「Set Nonce」を選択し、generatorを入力
4.「Enable Jailbreak」をタップ(成功したらリスプリングする
-
iOS11.1.2~11.0
1.NonceSet112をCydia Impactorでインストール
2.NonceSet112を設定から信頼(設定→一般→プロファイル)
3.NonceSet112を開き「boot-nonce:」にgeneratorを入力
-
iOS10.x
V0rtexNonceをCydia Impactorでインストール
2.V0rtexNonceを設定から信頼(設定→一般→プロファイル)
3.V0rtexNonceを開きgeneratorを入力
-
iOS9.3.5~9.3.4
PhoenixNonceをCydia Impactorでインストール
2.PhoenixNonceを設定から信頼(設定→一般→プロファイル)
3.PhoenixNonceを開きgeneratorを入力しSetをタップ
-
iOS9.3.3~9.2
1.JailbreakMe 9.3.3を使用して脱獄
2.以下のrepoを追加して「NonceEnabler Patch」と「NonceSet」をインストール
3.NonceSetを起動し、generatorを入力
-
iOS9.0.2~9.0
1.cl0ver.zipをインストールし、デバイス内の /var/root に配置
*Terminalで行うなら /var/mobile へ
2.Terminal or ssh接続で以下のコマンドを実行
./cl0ver
3.以下のrepoを追加して「NonceEnabler Patch」と「NonceSet」をインストール
4.NonceSetを起動し、generatorを入力
-
iOS8.x,7.x
1.以下のrepoを追加して「NonceEnabler Patch」と「NonceSet」をインストール
2.NonceSetを起動し、generatorを入力
