IOS Firmware 解密/掛載 [論壇 - LinuxMint]
正在瀏覽:
1 名遊客
IOS Firmware 解密/掛載 |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
會員四級
 
註冊日期:
2015/9/29 21:19 所屬群組:
已註冊使用者 等級: 16
HP : 0 / 380
 |
Linux Mint 18 (Ubuntu xenial) / LMDE (Debian sid)
================== 安裝必備工具: ================== 安裝 vfdecrypt $ sudo apt-get install dmg2img ================== 編譯 xpwn ================== 下載原始碼 $ git clone https://github.com/planetbeing/xpwn.git 安裝基本編譯環境 $ sudo apt-get install build-essential 安裝必要函式庫 $ sudo apt-get install libssl-dev zlib1g-dev libbz2-dev3 libusb-dev libpng12-dev 安裝cmake $ sudo apt-get install cmake 建立 build 資料夾 $ cd ~ $ mkdir build $ cd build 建立 Makefiles $ cmake ~/xpwn 編譯 $ make 打包 $ make package 完成品 ~/build/XPwn-0.5.8-Linux.tar.bz2 ================== ipsw 檔案 ================== ios .ipsw 檔案是一般的zip壓縮檔, 可以使用unzip解壓縮. 範例: iPhone4,1_6.1.3_10B329_Restore.ipsw $ mkdir tmp $ unzip iPhone4,1_6.1.3_10B329_Restore.ipsw -d tmp/ 解壓縮後,裡面有三個dmg檔案. 最大的是 iOS image, 另外兩個是 loader images (Update Ramdisk/Restore Ramdisk). ================== 查詢 Firmware Key ================== IOS Firmware 各版本都有獨有的 Key, 對照機型與Firmware版本查詢 https://www.theiphonewiki.com/wiki/Firmware_Keys 範例: iPhone 4S IOS 6.1.3 Firmware Key https://www.theiphonewiki.com/wiki/BrightonMaps_10B329_%28iPhone4,1%29 裡面的Key是 ipsw 內各加密檔案的Key. Root Filesystem: 048-2613-005.dmg Key: d4685a3c01a0b6f762350191d98b8964d4c7af349aa84bacef828be9683514ccf44a8426 Update Ramdisk: 048-2679-005.dmg IV: d26f911dbf7b3c6a49037179b96ecc8c Key: 35a6872687dc9a1cb0904c88e4abf8a8bf453dae99fd442258e5cffd8443628c Restore Ramdisk: 048-2516-005.dmg IV: d30fa37b6ed56715121337a5fc039801 Key: 1d8da07783a6f53efbb47657c352b305f0856697c6c824a9132ea0effe1a92a9 ================== loader images 解密 ================== 把編譯好的XPwn移動到Home目錄並解壓縮 $ tar jxvf XPwn-0.5.8-Linux.tar.bz2 $ cd XPwn-0.5.8-Linux 用法: xpwntool <輸入加密dmg> <輸出解密dmg> -iv $ ./xpwntool 048-2679-005.dmg update-ramdisk.dmg -iv d26f911dbf7b3c6a49037179b96ecc8c -k 35a6872687dc9a1cb0904c88e4abf8a8bf453dae99fd442258e5cffd8443628c $ ./xpwntool 048-2516-005.dmg restore-ramdisk.dmg -iv d30fa37b6ed56715121337a5fc039801 -k 1d8da07783a6f53efbb47657c352b305f0856697c6c824a9132ea0effe1a92a9 ================== iOS image 解密 ================== 用法: vfdecrypt -k $ vfdecrypt -k d4685a3c01a0b6f762350191d98b8964d4c7af349aa84bacef828be9683514ccf44a8426 -i 048-2613-005.dmg -o 048-2613-005_decrypted.dmg 加密的 iOS image dmg 解密後是一個壓縮的 dmg 檔案. 必須再解壓縮後才能掛載. ================== iOS image 解壓縮 ================== 用法: dmg extract <輸入壓縮dmg> <輸出解壓縮dmg> $ ./dmg extract 048-2613-005_decrypted.dmg rootfs-raw.dmg ================== 掛載 iOS image ================== $ mkdir -p /run/media $ mkdir -p /run/media/$USER $ sudo mkdir -p /run/media/$USER/iphone Root Filesystem $ sudo mount -o loop -t hfsplus rootfs-raw.dmg /run/media/$USER/iphone 重新掛載為讀寫模式 $ sudo mount -t hfsplus -o remount,force,rw /run/media/$USER/iphone Update Ramdisk $ sudo mount -o loop -t hfsplus update-ramdisk.dmg /run/media/$USER/iphone Restore Ramdisk $ sudo mount -o loop -t hfsplus restore-ramdisk.dmg /run/media/$USER/iphone 以root權限開啟檔案管理員就可以進行編輯修改.  刷機詳細方式要等 My Apple 能越獄,才能整理.
2016/4/14 20:00
|
||||||||||
 工具箱
|
|
||||||||||
您可以查看帖子.
您不可發帖.
您不可回覆.
您不可編輯自己的帖子.
您不可刪除自己的帖子.
您不可發起投票調查.
您不可在投票調查中投票.
您不可上傳附件.
您不可不經審核直接發帖.