A4/A5/A6デバイスにインストールされている現バージョンのSHSHを取得する方法

A4/A5/A6デバイスにインストールされている現バージョンのSHSHを取得する方法について説明します。

第1章 確認と準備

1.対象デバイス

・A4デバイス
・A5デバイス
・A6デバイス

ただし、odysseusフォルダのFirmwareBundles内にダウングレードしたいデバイスとバージョンの名前が書かれたファイルがある事。

こちらのリンクから必要に応じてFirmwareBundlesをダウンロードして使用してください。

xerub/xpwn
A cross-platform custom NOR firmware loader and custom IPSW generator for the iPhone - xerub/xpwn
2.条件

・MacかLinuxを搭載したパソコン
仮想マシンでも可能

・脱獄済みiOSデバイス

・WiFi経由でOpenSSH接続が可能
CydiaからOpenSSHをインストールしてください。

・tfp0が有効になっていこと。
tfp0対応の脱獄は、evasi0n、TaiG、最新のPanguが含まれますが、Panguの初期のバージョンではtfp0は有効になっていませんでした。

3.必要なもの

・odysseus
odysseusは32bitデバイスをダウングレードするツールとして一般的ですが、32bitデバイスから直接デバイスにインストールされているバージョンのSHSHを取得するオプションもあります。

dayt0n

・デバイスにインストールされているバージョンのIPSW(iOS7.1.2のipswは712.ipswなど簡単な名前に変更してください。)

ダウンロード
iOSIPSWダウンロード ・ダウンロードサイト ・IPSW Downloads by Just a Peng…

上記のリンクからそれぞれファイルをダウンロードして、デスクトップに保存してください。

第2章 準備

1.odysseusフォルダ内にある「お使いのパソコンのOS(今回はmacos)」の名前のフォルダのFirmwareBundles内に、SHSHを取得したいデバイスとバージョンが書かれたファイルがあることを確認して、ipswをダウンロードしてください。

今回は、iOS7.1.2のipswを使用します。

デバイスにインストールされているダウンロードして名前を変更したipswを、odysseusフォルダ内にある「お使いのパソコンのOS(今回はmacos)」の名前のフォルダの中に移動してください。

56d2383a.png

2.ターミナルを起動して、cd (cdの後にスペース)と入力し、odysseusフォルダ内にある「お使いのパソコンのOS(今回はmacos)」の名前のフォルダをターミナルのウインドウ上にドラックしてEnterキーを押してください。


1

3.カスタムファームウェアを作成するには以下のコマンドを入力して実行します。

1e65dcdb.png

./ipsw 712.ipsw custom.ipsw

4.pwnediBSSを抽出するには、以下のコマンドを入力して実行します。

6097c707.png

./xpwntool `unzip -j custom.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS

5.pwnediBECを抽出するには、以下のコマンドを入力して実行します。

a857de03.png

mv `unzip -j custom.ipsw 'Firmware/dfu/iBEC*' | awk '/inflating/{print $2}'` pwnediBEC

第3章 SHSH取得

1.デバイスをkDFU Modeを入れるには、以下のコマンドを実行してください。

a91580cf.png

./sshtool -k ../kloader -b pwnediBSS -p 22 IPアドレス

上のコマンドの太字になっているIPアドレスは書き換えが必要になります。

設定アプリ内の接続済みWi-FiのiマークよりIPアドレスを確認してください。

bb424529.png

Are you sure you want to continue connecting (yes/no)? と表示された場合、接続を続行しないといけないので、yesと入力してください。

d174b48f.png

次にrootのパスワードを入力します。

初期のパスワードはalpineです。

add05c43.png

もし、ここでエラーが出る場合はkDFUAppという脱獄アプリを使って次の作業に進める場合があるのでお試しください。

kDFUモードに入る簡単な方法を提供する脱獄アプリ

2.新しいターミナルを起動して、cd (cdの後にスペース)と入力し、odysseusフォルダ内にある「お使いのパソコンのOS(今回はmacos)」の名前のフォルダをターミナルのウインドウ上にドラックしてEnterキーを押してください。

74a79cfe.png

3.デバイスにPwnediBECを送信するには、以下のコマンドを実行してください。

もし、エラーが表示される場合はデバイスをパソコンに接続し直してみてください。

実行できる場合があります。

36c17bef.png

./irecovery -f pwnediBEC

4.デバイスのSHSHをdump形式で取得するには以下のコマンドを入力してください

35102da9.png

./irecovery -s

67af4aac.png

/send ../payload

efb4102d.png

go blobs

ea0f4d53.png

/exit

afeee905.png

./irecovery -g myblob.dump

26fa03ed.png

./irecovery -s

14077199.png

reboot

第4章 SHSHの有効化

dump形式として取得したSHSHを有効化したplist形式に変換するには以下のコマンドを実行してください。

43a615b5.png

./ticket myblob.dump myblob.plist 712.ipsw -z

上のコマンドの太字になっている712.ipswは書き換えが必要になります。

最初にダウンロードしたデバイスにインストールされているバージョンのIPSWの名前を入力してください。

今回はiOS7.1.2のSHSHを取得したため、712.ipswとなります。

c36e8c57.png

./validate myblob.plist 712.ipsw -z

上のコマンドの太字になっている712.ipswは書き換えが必要になります。

最初にダウンロードしたデバイスにインストールされているバージョンのIPSWの名前を入力してください。

今回はiOS7.1.2のSHSHを取得したため、712.ipswとなります。

d6393615.png

odysseusフォルダ内にある「お使いのパソコンのOS(今回はmacos)」の名前のフォルダの中にmyblob.plistが作成されていれば成功です。

myblob.plistが有効化されたSHSHとなります。

SHSHを検証

以下のコマンドを入力してEnterを押してください。

./ticket myblob.dump myblob.plist custom.ipsw -z


もし、ここでエラーが表示された場合は、SHSHをもう一度取得し直してください。

また、上の画像の黒く塗り潰した部分のECIDの情報はメモをしておきましょう。