在這一篇中:
82554 8 8/19 Lyeuiechang □ [越獄] iOS 12.4 SEP 目前的相容性
┌─────────────────────────────────────┐
│ 文章代碼(AID): #1TMVi2Fm (iOS) [ptt.cc] [越獄] iOS 12.4 SEP 目前的相容性 │
│ 文章網址: https://www.ptt.cc/bbs/iOS/M.1566178050.A.3F0.html │
│ 這一篇文章值 183 Ptt幣 │
└─────────────────────────────────────┘
有一位版友提到:
雖然真的能操作的人應該不多,不過既然有人問了,那還是要教一下如何做到降板,
Future Restore 畢竟也不是非常好用(尤其沒有驗證的時候,一點錯誤都不能犯),
以下會稍微說明一下我的兩次降板要如何進行,
透過 Future Restore 也能一窺 iTunes 在重置的時候後面到底做了哪些事情。
有鑑於 iOS 版上應該5成以上的人應該這輩子沒用過(也應該不會用到) Future Restore,
我們還是要先認識一下這套神級升降級工具:
FutureRestore 其實就是一套 iTunes 在重刷 iOS 的代理軟體,並且提供更多的選項,
你可以想像它就是一個 iTunes 重刷工具的文字介面版本,
甚至你如果要拿它來刷 iOS 12.4 / iOS 13 也可以,只不過 iTunes 畢竟還是比較方便,
再來就是升降級的時候只有他能用,因此多數人可能會把它跟降級工具聯想再一起。
------------------------------------------------------------------------------
講完了 Future Restore,接下來就來講一下如何升降級,基本上離不開這幾個步驟:
(1.) 用漏洞固定 Nonce,使亂數碰撞強迫中獎
(2.) 確認 Nonce 是否有固定住(老鳥可能會直接跳過這步驟)
(3.) 打開 Future Restore,下完指令開始祈禱XD
(4.) 失敗(邊罵庫克邊升級最新版本)/成功(舊版 iOS 哈囉介面)
需要準備的工具有:
(1.) 想要降級的 SHSH2 Blobs (每台機子獨立,不能共享)
(2.) Future Restore(重刷工具)
(3.) 欲還原版本的 iPSW
(4.) Noncestatistics(確認 Nonce 用滴)
(5.) 越獄工具或者是可以固定 Nonce 的工具
(6.) 指定 SEP, bbfw, OTA.plist(若使用最新 SEP 則通通不需要)
------------------------------------------------------------------------------
我們先來講比較簡單的 iOS 11 重刷步驟:
https://i.imgur.com/TGQp6hV.png
11.ipsw 指的是我們的 iOS 11.3.1,12.ipsw 則是 iOS 12.4
31.shsh2 則是我這台在 iOS 11.3.1 存的 SHSH2 文件
首先先用 unc0ver 固定我的 nonce,固定方式為在 SHSH2 文件裡面,
找到 generator 字樣的那串英數:
https://i.imgur.com/X6ovrGq.png
填寫到 unc0ver 的 Boot Nonce 欄位:
https://i.imgur.com/jYn4hv0.png
回到首頁按下 Jailbreak 開始越獄,並注意有沒有固定的訊息,
如果擔心的人可以一路越獄到 Cydia 出來之後再操作下一步。
接著我們要用 Noncestatistics 來確認我們的 Nonce 是否已經固定住了,
打開提示命令字元,切換到該資料夾,輸入下面指令:
noncestatistics_windows.exe -t <驗證次數> <紀錄結果檔名>
比如:
noncestatistics_windows.exe -t 10 iPhone.txt
https://i.imgur.com/2QvsgP0.png
接著就會在 DFU 之間重啟數次,並列出該 generator 算出來的 nonce 值,
這個時候你需要確認兩件事情:
(1.) 每次出來的 apNonce 一定要完全一致
(2.) 檢查看看該串英數是否與你的檔案相同,在檔名的位置會有該串數字應為如何
https://i.imgur.com/eWR34EF.png
如果確認沒問題,就可以準備開刷了。
打開提示命令字元,移動到 Future Restore 的資料夾下面,
Future Restore 本身提供很多參數可以調整,這邊就針對這些參數意義稍微解釋:
https://i.imgur.com/PlC5Lwo.png
-t 指的是我們會指定 Apticket,也就是我們的 SHSH2 檔案
-w 則是一直嘗試碰撞 nonce,時間從 20小時到無限久都有可能
-d 列出執行細節,建議打開方便找錯誤
--latest-sep 使用目前開放驗證版本中最新的 SEP (也就是 12.4)
-s 指定特定的 SEP
-m 指定特定的 Manifest.plist 路徑
--latest-baseband 使用目前開放驗證版本中最新的基頻 (也就是 12.4)
-b 指定特定的基頻
-p 指定特定的 Manifest.plist 路徑
--no-baseband 不需要基頻,只要不能插 SIM卡的都屬於這類
futurerestore.exe -t <SHSH2檔案> <SEP選項> <基頻選項> <欲降版本的IPSW> <Debug>
由於重刷 iOS 11 不需要準備特定的 SEP 跟基頻,只要用最新的就可以了,
由於我的 iPad 是 WIFI 版本,所以也不用基頻,因此:
futurerestore.exe -t 31.shsh2 --latest-sep --no-baseband 11.ipsw -d
接下來就祈禱囉,如果失敗就快用 iOS 12.4 重來一次
------------------------------------------------------------------------------
下一個我們來談如何降級 iOS 10:
需要準備的工具:
https://i.imgur.com/Cgb00Ek.png
target.ipsw 就是 iOS 10 的韌體
12.plist 則可以在 Dropbox 找到,Build Manifest 檔案
blob.shsh2 我們的降級序號
bb.bbfw 因為這次是 iPhone 5S,有基頻(Baseband)
sep.im4p 則是指定 iOS 10.3.3 的 SEP 檔案
與前面相同,依樣先用 unc0ver 固定 nonce,但是接下來操作就比較繁複,
因為 iOS 10.3.3 開放的是 OTA 升級管道,與 iOS 12.4 SEP 完全不同,
因此,這次就不能下 --latest 的指令了,
我們必須要自己取得 SEP、基頻 與 Mainfest 檔案
用 7zip 打開下載好的 iOS 10 韌體,在 /Firmware/ 裡面找到
"Mav7Mav8-7.60.00.Release.bbfw" 這就是我們的基頻(Baseband)
(這邊以 iPhone 5S(Global)(iPhone 6,2)為例,實際請依自己的手機類型作調整)
https://i.imgur.com/HCeChDB.png
接著進到 /all_flash/ 資料夾裡面,找到 "sep-firmware.n53.RELEASE.im4p" 檔案,
這就是我們的 SEP 檔案
(這邊以 iPhone 5S(Global)(iPhone 6,2)為例,實際請依自己的手機類型作調整)
https://i.imgur.com/m3Aysr0.png
最後在從 DropBox下載的壓縮檔裡面找到
"BuildManifest_iPhone6,2_1033_OTA.plist" 檔案,這就是我們的 Build Manifest 檔案
(這邊以 iPhone 5S(Global)(iPhone 6,2)為例,實際請依自己的手機類型作調整)
https://i.imgur.com/orTBadF.png
這麼一來,所有檔案都齊全了,打開 Future Restore,大致格式長這樣
futurerestore.exe -t <SHSH2檔案> <SEP選項> <基頻選項> <欲降版本的IPSW> <Debug>
於是我們就輸入:
futurerestore.exe -t blob.shsh2 -b bb.bbfw -p 12.plist -s sep.im4p -m 12.plist
target.ipsw -d
敲完之後就靜待結果吧~~
------------------------------------------------------------------------------
最後附上幾個下載點:
(1.) Future Restore 最新版:
https://github.com/s0uthwest/futurerestore/releases
(2.) Noncestatics:(取自瘋先生部落格)
https://tinyurl.com/yyoum4lj
https://mrmad.com.tw/noncereboot1131
(3.) IPSW 下載點:
https://ipsw.me/
(4.) SHSH2 存檔服務:
https://tsssaver.1conan.com/
(5.) iOS 10 OTA Build Manifest(Dropbox)
https://tinyurl.com/yylzn989
(6.) iOS 10.3.3 降級優文(我也是學這邊的)
https://tinyurl.com/y4wz9mem
https://yalujailbreak.net/downgrade-ios-1112-to-1033-a7/
另外一些小提醒:
(1.) 基本上最主要是要有 SHSH2 跟當前能夠越獄的版本,如果沒有的人只能放棄
(2.) A7 處理器指的是 iPhone 5s、iPad Air 1 與 iPad mini 2 和 iPad mini 3
(3.) Future Restore 還有一個參數 (-i) 可以從當前 IPSW 中解開 SEP 等文件,
但是還是建議自己指定會更好一些
(4.) 固定 nonce 的工具請依照當前版本做選擇,這邊則是假設出發點是 iOS 12.4
(5.) 如果要知道是否為 n53 還是其他的,
可以到商店下載皮樂姊的 CPU Identifier
https://apps.apple.com/tw/app/cpu-identifier/id1045029477
在 Device Model 就會告訴你你的型號囉。
https://i.imgur.com/JTci4jk.png
https://i.imgur.com/zbXOPoq.png
(6.) 降級到 iOS 10 的人,如果之前 iCloud 不小心被蘋果升級,
則書籤可能同步會有問題,你只能放棄 Safari 跨平台或者重新申請一個 Apple ID 帳號
以上,有問題歡迎討論~~
--
--
82554 8 8/19 Lyeuiechang □ [越獄] iOS 12.4 SEP 目前的相容性
┌─────────────────────────────────────┐
│ 文章代碼(AID): #1TMVi2Fm (iOS) [ptt.cc] [越獄] iOS 12.4 SEP 目前的相容性 │
│ 文章網址: https://www.ptt.cc/bbs/iOS/M.1566178050.A.3F0.html │
│ 這一篇文章值 183 Ptt幣 │
└─────────────────────────────────────┘
有一位版友提到:
推 qlinyuhn: 能不能寫個詳細降版到ios10的教學,感恩不盡08/19 10:55
雖然真的能操作的人應該不多,不過既然有人問了,那還是要教一下如何做到降板,
Future Restore 畢竟也不是非常好用(尤其沒有驗證的時候,一點錯誤都不能犯),
以下會稍微說明一下我的兩次降板要如何進行,
透過 Future Restore 也能一窺 iTunes 在重置的時候後面到底做了哪些事情。
有鑑於 iOS 版上應該5成以上的人應該這輩子沒用過(也應該不會用到) Future Restore,
我們還是要先認識一下這套神級升降級工具:
FutureRestore 其實就是一套 iTunes 在重刷 iOS 的代理軟體,並且提供更多的選項,
你可以想像它就是一個 iTunes 重刷工具的文字介面版本,
甚至你如果要拿它來刷 iOS 12.4 / iOS 13 也可以,只不過 iTunes 畢竟還是比較方便,
再來就是升降級的時候只有他能用,因此多數人可能會把它跟降級工具聯想再一起。
------------------------------------------------------------------------------
講完了 Future Restore,接下來就來講一下如何升降級,基本上離不開這幾個步驟:
(1.) 用漏洞固定 Nonce,使亂數碰撞強迫中獎
(2.) 確認 Nonce 是否有固定住(老鳥可能會直接跳過這步驟)
(3.) 打開 Future Restore,下完指令開始祈禱XD
(4.) 失敗(邊罵庫克邊升級最新版本)/成功(舊版 iOS 哈囉介面)
需要準備的工具有:
(1.) 想要降級的 SHSH2 Blobs (每台機子獨立,不能共享)
(2.) Future Restore(重刷工具)
(3.) 欲還原版本的 iPSW
(4.) Noncestatistics(確認 Nonce 用滴)
(5.) 越獄工具或者是可以固定 Nonce 的工具
(6.) 指定 SEP, bbfw, OTA.plist(若使用最新 SEP 則通通不需要)
------------------------------------------------------------------------------
我們先來講比較簡單的 iOS 11 重刷步驟:
https://i.imgur.com/TGQp6hV.png
11.ipsw 指的是我們的 iOS 11.3.1,12.ipsw 則是 iOS 12.4
31.shsh2 則是我這台在 iOS 11.3.1 存的 SHSH2 文件
首先先用 unc0ver 固定我的 nonce,固定方式為在 SHSH2 文件裡面,
找到 generator 字樣的那串英數:
https://i.imgur.com/X6ovrGq.png
填寫到 unc0ver 的 Boot Nonce 欄位:
https://i.imgur.com/jYn4hv0.png
回到首頁按下 Jailbreak 開始越獄,並注意有沒有固定的訊息,
如果擔心的人可以一路越獄到 Cydia 出來之後再操作下一步。
接著我們要用 Noncestatistics 來確認我們的 Nonce 是否已經固定住了,
打開提示命令字元,切換到該資料夾,輸入下面指令:
noncestatistics_windows.exe -t <驗證次數> <紀錄結果檔名>
比如:
noncestatistics_windows.exe -t 10 iPhone.txt
https://i.imgur.com/2QvsgP0.png
接著就會在 DFU 之間重啟數次,並列出該 generator 算出來的 nonce 值,
這個時候你需要確認兩件事情:
(1.) 每次出來的 apNonce 一定要完全一致
(2.) 檢查看看該串英數是否與你的檔案相同,在檔名的位置會有該串數字應為如何
https://i.imgur.com/eWR34EF.png
如果確認沒問題,就可以準備開刷了。
打開提示命令字元,移動到 Future Restore 的資料夾下面,
Future Restore 本身提供很多參數可以調整,這邊就針對這些參數意義稍微解釋:
https://i.imgur.com/PlC5Lwo.png
-t 指的是我們會指定 Apticket,也就是我們的 SHSH2 檔案
-w 則是一直嘗試碰撞 nonce,時間從 20小時到無限久都有可能
-d 列出執行細節,建議打開方便找錯誤
--latest-sep 使用目前開放驗證版本中最新的 SEP (也就是 12.4)
-s 指定特定的 SEP
-m 指定特定的 Manifest.plist 路徑
--latest-baseband 使用目前開放驗證版本中最新的基頻 (也就是 12.4)
-b 指定特定的基頻
-p 指定特定的 Manifest.plist 路徑
--no-baseband 不需要基頻,只要不能插 SIM卡的都屬於這類
futurerestore.exe -t <SHSH2檔案> <SEP選項> <基頻選項> <欲降版本的IPSW> <Debug>
由於重刷 iOS 11 不需要準備特定的 SEP 跟基頻,只要用最新的就可以了,
由於我的 iPad 是 WIFI 版本,所以也不用基頻,因此:
futurerestore.exe -t 31.shsh2 --latest-sep --no-baseband 11.ipsw -d
接下來就祈禱囉,如果失敗就快用 iOS 12.4 重來一次
------------------------------------------------------------------------------
下一個我們來談如何降級 iOS 10:
需要準備的工具:
https://i.imgur.com/Cgb00Ek.png
target.ipsw 就是 iOS 10 的韌體
12.plist 則可以在 Dropbox 找到,Build Manifest 檔案
blob.shsh2 我們的降級序號
bb.bbfw 因為這次是 iPhone 5S,有基頻(Baseband)
sep.im4p 則是指定 iOS 10.3.3 的 SEP 檔案
與前面相同,依樣先用 unc0ver 固定 nonce,但是接下來操作就比較繁複,
因為 iOS 10.3.3 開放的是 OTA 升級管道,與 iOS 12.4 SEP 完全不同,
因此,這次就不能下 --latest 的指令了,
我們必須要自己取得 SEP、基頻 與 Mainfest 檔案
用 7zip 打開下載好的 iOS 10 韌體,在 /Firmware/ 裡面找到
"Mav7Mav8-7.60.00.Release.bbfw" 這就是我們的基頻(Baseband)
(這邊以 iPhone 5S(Global)(iPhone 6,2)為例,實際請依自己的手機類型作調整)
https://i.imgur.com/HCeChDB.png
接著進到 /all_flash/ 資料夾裡面,找到 "sep-firmware.n53.RELEASE.im4p" 檔案,
這就是我們的 SEP 檔案
(這邊以 iPhone 5S(Global)(iPhone 6,2)為例,實際請依自己的手機類型作調整)
https://i.imgur.com/m3Aysr0.png
最後在從 DropBox下載的壓縮檔裡面找到
"BuildManifest_iPhone6,2_1033_OTA.plist" 檔案,這就是我們的 Build Manifest 檔案
(這邊以 iPhone 5S(Global)(iPhone 6,2)為例,實際請依自己的手機類型作調整)
https://i.imgur.com/orTBadF.png
這麼一來,所有檔案都齊全了,打開 Future Restore,大致格式長這樣
futurerestore.exe -t <SHSH2檔案> <SEP選項> <基頻選項> <欲降版本的IPSW> <Debug>
於是我們就輸入:
futurerestore.exe -t blob.shsh2 -b bb.bbfw -p 12.plist -s sep.im4p -m 12.plist
target.ipsw -d
敲完之後就靜待結果吧~~
------------------------------------------------------------------------------
最後附上幾個下載點:
(1.) Future Restore 最新版:
https://github.com/s0uthwest/futurerestore/releases
(2.) Noncestatics:(取自瘋先生部落格)
https://tinyurl.com/yyoum4lj
https://mrmad.com.tw/noncereboot1131
(3.) IPSW 下載點:
https://ipsw.me/
(4.) SHSH2 存檔服務:
https://tsssaver.1conan.com/
(5.) iOS 10 OTA Build Manifest(Dropbox)
https://tinyurl.com/yylzn989
(6.) iOS 10.3.3 降級優文(我也是學這邊的)
https://tinyurl.com/y4wz9mem
https://yalujailbreak.net/downgrade-ios-1112-to-1033-a7/
另外一些小提醒:
(1.) 基本上最主要是要有 SHSH2 跟當前能夠越獄的版本,如果沒有的人只能放棄
(2.) A7 處理器指的是 iPhone 5s、iPad Air 1 與 iPad mini 2 和 iPad mini 3
(3.) Future Restore 還有一個參數 (-i) 可以從當前 IPSW 中解開 SEP 等文件,
但是還是建議自己指定會更好一些
(4.) 固定 nonce 的工具請依照當前版本做選擇,這邊則是假設出發點是 iOS 12.4
(5.) 如果要知道是否為 n53 還是其他的,
可以到商店下載皮樂姊的 CPU Identifier
https://apps.apple.com/tw/app/cpu-identifier/id1045029477
在 Device Model 就會告訴你你的型號囉。
https://i.imgur.com/JTci4jk.png
https://i.imgur.com/zbXOPoq.png
(6.) 降級到 iOS 10 的人,如果之前 iCloud 不小心被蘋果升級,
則書籤可能同步會有問題,你只能放棄 Safari 跨平台或者重新申請一個 Apple ID 帳號
以上,有問題歡迎討論~~
--
推 Lyeuiechang: [新聞]有狼師一直戳女學森(.)(.)而被家長吉上法院...12/04 23:42
→ Xhocer: ) (12/04 23:44
推 xj654m3: ( Y )12/04 23:46
→ Xhocer: \|/12/04 23:48
推 xj654m3: (╮⊙▽⊙)ノ|||12/05 00:47
推 Lyeuiechang: /|\╰╮o( ̄▽ ̄///)<12/05 01:17
--
All Comments