Mac 系统下提取当前 iOS 版本的 SHSH (iOS 6.1.3 或 7.1.2)

准备条件

  • MAC 系统;
  • 下载对应当前 iOS 系统的官方固件;
  • iOS 系统为 7.1.2 或 6.1.3 且已越狱;
  • 手机已安装插件 OPENSSH 和 Core Utilities,设备还要支持 tfp0,早期的盘古不支持,但后来版本以及太极越狱和 evasi0n 已经支持 tfp0 了,请在 Cydia – “已安装”中查找 Pangu 7.1-7.1x Untether 看版本号是否为0.3,该版本支持 tfp0。
  • 手机与 Mac在同一无线局域网中;
  • 请在设置 – 通用 – 自动锁定中,把屏锁设为 永不;
  • 下载 odysseus 0.99

具体步骤(以提取 iOS 7.1.2 系统的 SHSH 为例):

1. 手机请勿连接电脑,将 iOS 7.1.2 官方固件重命名为 712Restore.ipsw ,解压 odysseus-0.99.zip 至桌面并重命名为 odysseus,将重命名的固件 712Restore.ipsw 放在 /Users/你的用户名/Desktop/odysseus/macos  文件夹中。

 

2. 打开“应用程序” – “实用工具” – “终端”,运行以下命令

cd ~/Desktop/odysseus/macos

 

3. 修改 iOS 7.1.2 官方固件(712Restore.ipsw)为自定义固件,运行以下命令

./ipsw 712Restore.ipsw custom.ipsw -memory

 

第 3 步命令执行后会出现 Hashing IPSW…字样,直到终端右下角出现 custom.ipsw 表明命令结束

 

4. 运行以下命令

./xpwntool `unzip -j custom.ipsw ‘Firmware/dfu/iBSS*’ | awk ‘/inflating/{print $2}’` pwnediBSS

 

5. 运行以下命令

./sshtool -k ../kloader -b pwnediBSS -p 22 192.168.1.100

其中 192.168.1.100 为手机IP地址,可在手机 – 设置 – 无线局域网中你的无线连接中最右边的 i 形图标,成功连接手机后会要求输入密码 ,默认密码为alpine,在输入过程中终端不会显示。成功后,手机进入特殊 DFU 模式,屏幕变黑,此时用数据线连接手机,如果 Mac 有“图片查看”或 “iTunes”,请退出。

 

6. 关闭当前终端,新建一个终端窗口,运行以下命令

cd ~/Desktop/odysseus/macos

 

7. 运行以下命令关闭 iTunesHelper 进程,直到终端中提示 “No matching processes belonging to you were found”

killall iTunesHelper

 

8. 运行以下命令,命令结束无提示,但在文件夹中可以看到生成了 pwnediBEC 文件

mv `unzip -j custom.ipsw ‘Firmware/dfu/iBEC*’ | awk ‘/inflating/{print $2}’` pwnediBEC

 

9. 运行以下命令,命令成功会出一串数据

./irecovery -f pwnediBEC

 

10. 运行以下命令进入 irecovery 

./irecovery -s

 

11. 运行以下命令

/send ../payload

 

12. 运行以下命令

go blobs

 

13. 运行以下命令

/exit 

 

14. 运行以下命令获取precious.dump

./irecovery -g precious.dump

 

15. 运行以下命令

./irecovery -s

 

16. 运行以下命令重启手机  

reboot 

 

17. 运行以下命令从 precious.dump 提取 precious.plist 

./ticket precious.dump precious.plist 712Restore.ipsw -z

 

18. 运行以下命令可以验证 precious.plist 是否和官方的7.1.2的固件吻合

./validate precious.plist 712Restore.ipsw -z

 

19. 运行以下命令将 precious.plist 转换为 SHSH 文件

cat precious.plist | zcat -fc > precious.shsh

 

precious.shsh 即为本机的 7.1.2 SHSH,可以上传至爱思助手服务器查看是否正确。

 

来源:siayifu

Leave a Reply

Your email address will not be published. Required fields are marked *