[教程]如何不越狱"固定"随机值

发表于: 2018-09-23 12:19:27
来自 威锋网页版
2.6w
79
只看楼主
本帖最后由 xapenny 于 2018-9-23 12:22 编辑

注:发表在Reddit论坛Jailbreak分区,原作者 ,由威锋网xapenny转载并翻译及少修改,本次搬运得到了作者的授权。转载请注明出处。

希望这个教程能帮到那些渴望越狱又舍不得新系统的人们!


11.4.1验证即将关闭,尽快!

"apnonce bug"从iOS10开始就有了,在iOS11.4.1中这个bug依然存在。甚至在12.0测试版中也存在!不过在测试中发现iOS9及更老的系统中没有。

我仅在iPhone5s iOS11.2.5、Linux16.x和macOS Sierra平台上测试通过,理论上他可以支持所有64位设备。

举个例子,我现在升级了iOS12,感觉非常流畅。但是lan beer过两天要放11.4.1的漏洞了。我舍不得iOS12的流畅,但11.4.1验证马上就要关了。那我就可以用bug先固定我的随机值,然后用这个随机值去备份11.4.1的shsh!这样以后就算11.4.1验证关闭,我还是可以直接用futurerestore刷11.4.1。(前提:未来版本的SEP兼容11.4.1.目前12正式版的SEP仍然兼容11.4.1.)


下面说方法(Mac/Linux)
Identified device as n53ap, iPhone6,2 innormal mode...
ecid=This is my 5s apnonce and sepnoncerequested in normal mode using igetnonce:

Identified device as n53ap, iPhone6,2 innormal mode...
ecid=xxx
ApNonce=9c9ab593a6f55ff83f113eab57f7e96e9b9beff5
SEPNonce=93fc535dd8e780341908f321a15dbe5b66b32cd8xxx

第一行ecid就是你设备的ecid。第二行就是你固定好的apnonce,一会要用这个值来备份shsh,要把这个值复制到别处记下
然后我们一起来验证一下


  • 输入: cd ~/Desktop/noncestatistics

  • 输入: chmod +x noncestatistics_macos 并回车

  • 输入: ./noncestatistics_macos -t 10 test.txt 并回车


此时你的设备应该立即黑屏,然后无限循环恢复模式。屏幕上会显示获取的随机值。他们看起来像下面这样:


不难看出,10次获取的apnonce完全一样,现在它不会随机改变了。如果你和我一样也成功了,那么恭喜你。

请注意:不要在开机状态做请求随机值的操作!(包括但不限于连接iTunes和OTA更新)。建议关闭iTunes自动同步,并屏蔽设备自动更新()

固定随机值的操作就到这里了,下面我们讲讲怎么用这个apnonce备份shsh(以Windows10为例)。




    • 下载附件中的tsschecker_windows

    • 解压,在相同目录的空白处按住Shift单击右键—在此处打开Powershell窗口

    • 输入cmd 并回车

    • 输入下面的指令并回车,不包含括号



tsschecker_windows.exe -d <模型号> -i --buildid -B <主板型号(A9及以上处理器需要制定此值,A8及以下不需要)> -e <你的ECID> --apnonce <刚才记下的apnonce>

  • 以ECID为12345678的iPhoneSE,台积电版本,备份iOS11.4.1正式版shsh为例,apnonce为刚才的9c9ab593a6f55ff83f113eab57f7e96e9b9beff5,那么命令应该是

tsschecker_windows.exe -d iPhone8,4-i 11.4.1 --buildid 15G77 -B n69ap -s -e 12345678 --apnonce 9c9ab593a6f55ff83f113eab57f7e96e9b9beff5
耐心等待,直到出现iOS 11.4.1 is being signed!表是成功,在tsschecker目录下可以看到shsh文件。没出现或者出现其他的表示没成功,重试。

tsschecker_windows.zip

noncestatistics-latest.zip

igetnonce-latest.zip

全部回复(79)
只看楼主
正序查看 倒序查看
Tangos
沙发
这个教程能不能固定11.3或者11.4的shsh2值
2018-09-23 13:49
来自 iPhone 6S
╭季小新灬乄
板凳
点赞????
2018-09-23 14:11
来自 iPhone 6S
糖醋丶炒排骨
地板
根据reddit上网友的测试,A9及以上设备iOS 12的sep不兼容iOS 11.3.X
2018-09-23 14:20
来自 威锋网页版
╭季小新灬乄
4 楼
楼主 已经备份了的12 SHSH2里的G值拿来固定11.4.1的可以吗 还是说一定要先刷了12系统再操作?
2018-09-23 14:23
来自 威锋网页版
吳彥祖
5 楼
那么6s及以上的备份就等于然并卵?
2018-09-23 15:28
来自 iPhone 6S Plus
糖醋丶炒排骨
6 楼
当然不是,可以用来刷11.4.1,但降级11.3.1应该是不行了
2018-09-23 15:30
来自 iPhone 6S
吳彥祖
7 楼
刚才看错了以为11.4.1不兼容12。
2018-09-23 15:33
来自 iPhone 6S Plus
小宋99
8 楼
不需要刷上去,只要当前验证开着你就可以备份
2018-09-23 16:02
来自 iPhone 6S Plus
stz123456
9 楼
请问win电脑可以吗?
2018-09-23 16:17
来自 威锋网页版
bug修复中
10 楼
太复杂了没看懂
2018-09-23 16:17
来自 iPhone 6S
首页 12345678 尾页 / 8 页