Перейти к содержимому

Фотография

Downgrade IOS на аппаратах с A5-A6x (SHSH)

jailbreak

  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 AntiBillOS Отправлено 28 Июнь 2015 - 16:51

AntiBillOS

    Новичок

  • Модераторы
  • 1 сообщений
  • ГородУкраина, Запорожье

Downgrade.jpg

 

 

Для отката вам необходимо:

1. Джейлбрейкнутый iOS аппарат с процессором A5/A5x/A6/A6x

2. SHSH от той прошивки, на которую хотите откатиться

3. Компьютер с Mac OS X или Linux (выполнение отката из под Windows на данный момент НЕВОЗМОЖНО!)

 

Чтож начнём. Для примера рассмотрим откат iPad 2 (ipad2,1) c 8.1.2 на 7.1.2,

На девайс из Cydia устанавливаем Core Utilites и OpenSSH и смотрим ip адрес в настройках wi-fi,

 

Далее, если ваш девайс обладает слотом под сим карту, нужно сохранить модем командой

./sshtool -s baseband.tar -p 22 192.228.0.1

(замените 192.228.0.1 на ip вашего девайса)

Спросит пароль от root

alpine

В итоге должен появиться фаил baseband.tar

 

 

Теперь приступим к созданию кастомной прошивки.

Скачиваем оригинальную прошивку ОС, на которую хотим откатиться, и кладём её рядом с файлом ipsw.

Теперь создадим кастом:

./ipsw iPad2,1_7.1.2_11D257_Restore.ipsw custom.ipsw

Если ваш аппарат имеет слот для SIM карты и ранее вы сохраняли модем, то создание кастома будет выглядеть так:

./ipsw iPhone5,4_7.1.2_11D257_Restore.ipsw custom.ipsw baseband.tar

Заметьте что для удачного создания кастома должен быть доступен специальный бандл, который лежит в .../FirmwareBundles

 

Если всё хорошо, то будет создан фаил custom.ipsw.

 

Теперь извлечём pwned iBEC и iBECC из нашей прошивки командами:

mv `unzip -j custom.ipsw 'Firmware/dfu/iBEC*' | awk '/inflating/{print $2}'` pwnediBEC
./xpwntool `unzip -j custom.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS

Теперь необходимо положить .shsh фаил в папку SHSH (обратите внимание на то, то можно использовать ТОЛЬКО СВОИ shsh!).

[ОПЦИОНАЛЬНО] можно сохранить SHSH с установленной на устройстве прошивки:

./sshtool -k ../kloader -b pwnediBSS -p 22 192.228.0.1
./irecovery -f pwnediBEC

Ждите пока экран устройства не засветиться.

Далее:

./irecovery -s
iRecovery> /send ../payload
iRecovery> go blobs
iRecovery> /exit
./irecovery -g myblob.dump
 ./irecovery -s
iRecovery> reboot

Получаем файлик myblob.dump, это и есть SHSH от установленной прошивки.

./ticket myblob.dump myblob.plist iPad2,1_7.1.2_11D257_Restore.ipsw -z
./validate myblob.plist iPad2,1_7.1.2_11D257_Restore.ipsw -z

ТЕПЕРЬ МОЖНО ПРОИЗВОДИТЬ ОТКАТ!!!

Переводим аппарат в режим прошивки:

./sshtool -k ../kloader -b pwnediBSS -p 22 192.228.0.1

И теперь последняя команда для начала прошивки:

./idevicerestore -d -w custom.ipsw

Если вы всё сделали правильно, то в итоге аппарат должен вернуться на выбранную прошивку.

 

 

И под конец необходимые для отката файлы:

http://dayt0n.github...dysseus-0.4.zip

 

Тут есть больше bundle (EXPEREMENTAL)

http://www.mediafire...wareBundles.zip

 

 

Удачных откатов!


  • Наверх
  • Жалоба



Темы с аналогичным тегами jailbreak

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных