【已归档】iPhone5s 任意版本降级10.3.3简易教程 (Mac)

发表于: 2019-10-06 20:21:14
来自 威锋网页版
4.7w
390
只看楼主

 本帖最后由 xapenny 于 2019-10-6 20:50 编辑 



本文作为早期教程已归档,未来不会再做任何修改。现在来看步骤过于繁琐,对于小白不友好。如需降级请使用StableA7脚本脚本的rsu模式,成功率极高


⚠️注意⚠️:本操作带有一定危险性,已经出现有人刷完无限dfu且无法退出的情况。我这边暂时没有遇到,也不清楚什么原因。请务必考虑清楚是否愿意降级。


本教程参考Reddit上

,有能力的朋友建议按照原版教程来,理论上可以降级所有A7设备。本教程仅限iPhone5s


事前准备:

1.Mac电脑(建议macOS 10.14)

2.iPhone5s及其iOS10.3.3固件

3.充足的时间和耐心

4.没有安装HomeBrew的百度教程安装HomeBrew



  • 开始之前请用爱思助手查看并记录产品类型(如图)
image


操作步骤:

1.下载文末附件,解压到桌面备用。(3个文件都要下载!随意解压一个即可)

2.下载对应设备10.3.3固件,放在桌面DOWNGRADE目录下。

3.用压缩软件打开10.3.3固件,将DOWNGRADE目录中iBSS.iphone6.RELEASE.im4piBEC.iphone6.RELEASE.im4p两个文件拖入压缩包/Firmware/dfu文件夹下,替换原文件并保存文件。


image



4.手机进入DFU模式,插上电脑,关闭iTunes

5.打开终端,输入以下命令cd ~/Desktop/DOWNGRADE/ipwndfu_publicchmod +x ipwndfu ./ipwndfu -p


  • A.如果出现下图提示,请继续执行第4步
image




  • B.如果出现以下提示,请重启手机,重复执行2-3步直到出现A图提示


image


(PS.这一步看运气,有的人一遍过,有的一下午都过不了,比如我。。。)


6.输入以下命令/usr/bin/python rmsigchks.py


  • 如果最后一行显示如图的“Device is now ready to accept unsigned images”表示成功,如果没有显示这个,请在下面回复我。
image



7.输入以下命令cd ..chmod +x tsschecker_macos igetnonce_macos irecovery futurerestore_patched./irecovery -f random.txt./irecovery -f iBSS.iphone6.RELEASE.im4p./irecovery -f iBEC.iphone6.RELEASE.im4p


  • 出现类似下图中的3个100%进度条可以继续执行下一步,如果打完没有反馈请再打一遍这个命令



image



8.输入以下命令./igetnonce_macos


  • 出现下图中的文字,记录红框中的ApNonce


image



9.输入以下命令,用自己的值替换<红色值>


  • 输入完直接前往桌面的DOWNGRADE目录。如果发现目录下多出了一个10.3.3的shsh文件就可以回到终端按下Command+C结束进程
  • 如果等了5分钟还没有出现shsh,建议更科学的使用网络尝试。



10.输入以下命令开始刷机,还是用自己的值替换<红色值>


  • 设备型号为:iPhone6,1



  • 设备型号为:iPhone6,2


不出意外的话,你的设备会降级到iOS10.3.3。如果中间哪一步遇到的问题本帖没有提到请在下方回复,有时间我会回复


附:

1.文末压缩包3个全部下载,随便解压一个即可。



2.iOS10在线越狱:




3.运行futurerestore出现dyld: Library not loaded: /usr/local/lib/***错误

· 打开终端,运行下面代码。(一行一个,等待每个代码执行完再执行下一个。部分命令需要输入当前用户密码,输入时不显示)

brew update

brew install libzip libimobiledevice curl openssl usbmuxd

git clone

&& bash autogen.sh && make && sudo make install

git clone

&& bash autogen.sh && make && sudo make install

4.出现 could not download ota.json

a.下载附件中ota.json

b.打开finder,点击工具栏前往-前往文件夹。如图。

image


c.在新窗口中输入/tmp,前往。如图

image



5.其他无法保存shsh的大多为网络问题,请自行解决上网方式,或使用手机热点。


6.只要出现No such file or directory就说明你第二步文件没放对地方


7.第5步靠运气,失败了就重进dfu重来。不要问我这样成功了没,和我说的不一样就是没成功。


8.成功进入pwndfu后你只有不到半个小时时间,否则手机会自动重启。动作放快。


9.每次重启后都需要重新执行5-9步


10.出现aclocal: command not found,请到appstore下载xcode并打开一次


感谢:

#Checkm8漏洞开发

#一宿没睡写了英文版教程, patch编写

#futurerestore, tsschecker, liboffsetfinder64, iBoot64patcher, img4tool开发者

#futurerestore fork

#ipwndfu fork

#iOS10.3.3 OTA build manifest

@极端阴险 #操作指导,iBEC patch

@糖醋丶炒排骨 #依赖安装









ota.json

DOWNGRADE.zip.001

DOWNGRADE.zip.002

DOWNGRADE.zip.003

全部回复(390)
只看楼主
正序查看 倒序查看
gaoglgl
沙发

第一

2019-10-07 01:56
来自 iPhone 6S Plus
查看1条回复
nfs32011
板凳

终于审核过了

2019-10-07 01:59
来自 iPhone 8
深南中路
地板
下载的文件解压出错
2019-10-07 02:30
来自 威锋网页版
查看3条回复
a37324614
4 楼
楼主我卡这里了
Sending RestoreKernelCache (12178427 bytes)...
Trying to fetch new signing tickets
ERROR: Unable to find required ApNonce in parameters
ERROR: Unable to add img4 tags to TSS request
ERROR: Unable to get signing tickets for SEP

To exit recovery mode, use --exit-recovery
2019-10-07 02:55
来自 威锋网页版
查看1条回复
Mao小光
5 楼

第5

2019-10-07 04:31
来自 iPhone X
波彩人生
6 楼

怎么解决k

image
2019-10-07 05:53
来自 iPhone 6S Plus
nfs32011
7 楼

泪目,折腾两天终于成功了,万分感谢楼主大神提供的教程

image
2019-10-07 06:56
来自 iPhone 8
鼬的
8 楼

等闲了,试试,10.3.3会流畅点吧,但备用机无所谓了,之前就是10.33升上来的

2019-10-07 06:59
来自 iPhone XR
nfs32011
9 楼

现在期待这个漏洞能被利用,渴望回到ios7

2019-10-07 07:05
来自 iPhone 8
查看1条回复
yueyuebo
10 楼
给楼主点个赞,不过请问windows版本的啥时候会有啊,
没有 苹果电脑。
2019-10-07 07:32
来自 威锋网页版