iPhone5s 任意版本降级10.3.3简易教程 (Mac)

发表于: 2019-10-06 20:21:14
来自 威锋网页版
4.4w
384
只看楼主
本帖最后由 xapenny 于 2019-10-6 20:50 编辑

⚠️注意⚠️:本操作带有一定危险性,已经出现有人刷完无限dfu且无法退出的情况。我这边暂时没有遇到,也不清楚什么原因。请务必考虑清楚是否愿意降级。

本教程参考Reddit上 ,有能力的朋友建议按照原版教程来,理论上可以降级所有A7设备。本教程仅限iPhone5s

事前准备:
1.Mac电脑(建议macOS 10.14)
2.iPhone5s及其iOS10.3.3固件
3.充足的时间和耐心
4.没有安装HomeBrew的百度教程安装HomeBrew


  • 开始之前请用爱思助手查看并记录产品类型(如图)
image


操作步骤:
1.下载文末附件,解压到桌面备用。(3个文件都要下载!随意解压一个即可)
2.下载对应设备10.3.3固件,放在桌面DOWNGRADE目录下。
3.用压缩软件打开10.3.3固件,将DOWNGRADE目录中iBSS.iphone6.RELEASE.im4piBEC.iphone6.RELEASE.im4p两个文件拖入压缩包/Firmware/dfu文件夹下,替换原文件并保存文件。


image


4.手机进入DFU模式,插上电脑,关闭iTunes
5.打开终端,输入以下命令
cd ~/Desktop/DOWNGRADE/ipwndfu_publicchmod +x ipwndfu ./ipwndfu -p

  • A.如果出现下图提示,请继续执行第4步
image



  • B.如果出现以下提示,请重启手机,重复执行2-3步直到出现A图提示

image

(PS.这一步看运气,有的人一遍过,有的一下午都过不了,比如我。。。)

6.输入以下命令/usr/bin/python rmsigchks.py

  • 如果最后一行显示如图的“Device is now ready to accept unsigned images”表示成功,如果没有显示这个,请在下面回复我。
image



7.输入以下命令cd ..chmod +x tsschecker_macos igetnonce_macos irecovery futurerestore_patched./irecovery -f random.txt./irecovery -f iBSS.iphone6.RELEASE.im4p./irecovery -f iBEC.iphone6.RELEASE.im4p

  • 出现类似下图中的3个100%进度条可以继续执行下一步,如果打完没有反馈请再打一遍这个命令


image


8.输入以下命令./igetnonce_macos

  • 出现下图中的文字,记录红框中的ApNonce

image


9.输入以下命令,用自己的值替换<红色值>

  • 输入完直接前往桌面的DOWNGRADE目录。如果发现目录下多出了一个10.3.3的shsh文件就可以回到终端按下Command+C结束进程
  • 如果等了5分钟还没有出现shsh,建议更科学的使用网络尝试。


10.输入以下命令开始刷机,还是用自己的值替换<红色值>

  • 设备型号为:iPhone6,1


  • 设备型号为:iPhone6,2

不出意外的话,你的设备会降级到iOS10.3.3。如果中间哪一步遇到的问题本帖没有提到请在下方回复,有时间我会回复

附:
1.文末压缩包3个全部下载,随便解压一个即可。


2.iOS10在线越狱


3.运行futurerestore出现dyld: Library not loaded: /usr/local/lib/***错误
· 打开终端,运行下面代码。(一行一个,等待每个代码执行完再执行下一个。部分命令需要输入当前用户密码,输入时不显示)
brew update
brew install libzip libimobiledevice curl openssl usbmuxd
git clone && bash autogen.sh && make && sudo make install git clone && bash autogen.sh && make && sudo make install
4.出现 could not download ota.json
a.下载附件中ota.json
b.打开finder,点击工具栏前往-前往文件夹。如图。
image

c.在新窗口中输入/tmp,前往。如图
image



5.其他无法保存shsh的大多为网络问题,请自行解决上网方式,或使用手机热点。

6.只要出现No such file or directory就说明你第二步文件没放对地方

7.第5步靠运气,失败了就重进dfu重来。不要问我这样成功了没,和我说的不一样就是没成功。

8.成功进入pwndfu后你只有不到半个小时时间,否则手机会自动重启。动作放快。

9.每次重启后都需要重新执行5-9步

10.出现aclocal: command not found,请到appstore下载xcode并打开一次


感谢:
#Checkm8漏洞开发
#一宿没睡写了英文版教程, patch编写
#futurerestore, tsschecker, liboffsetfinder64, iBoot64patcher, img4tool开发者
#futurerestore fork
#ipwndfu fork
#iOS10.3.3 OTA build manifest

@极端阴险 #操作指导,iBEC patch
@糖醋丶炒排骨 #依赖安装








ota.json

DOWNGRADE.zip.001

DOWNGRADE.zip.002

DOWNGRADE.zip.003

全部回复(384)
只看楼主
正序查看 倒序查看
gaoglgl
沙发

第一

2019-10-07 01:56
来自 iPhone 6S Plus
查看1条回复
nfs32011
板凳

终于审核过了

2019-10-07 01:59
来自 iPhone 8
深南中路
地板
下载的文件解压出错
2019-10-07 02:30
来自 威锋网页版
查看3条回复
a37324614
4 楼
楼主我卡这里了
Sending RestoreKernelCache (12178427 bytes)...
Trying to fetch new signing tickets
ERROR: Unable to find required ApNonce in parameters
ERROR: Unable to add img4 tags to TSS request
ERROR: Unable to get signing tickets for SEP

To exit recovery mode, use --exit-recovery
2019-10-07 02:55
来自 威锋网页版
查看1条回复
Mao小光
5 楼

第5

2019-10-07 04:31
来自 iPhone X
波彩人生
6 楼

怎么解决k

image
2019-10-07 05:53
来自 iPhone 6S Plus
nfs32011
7 楼

泪目,折腾两天终于成功了,万分感谢楼主大神提供的教程

image
2019-10-07 06:56
来自 iPhone 8
鼬的
8 楼

等闲了,试试,10.3.3会流畅点吧,但备用机无所谓了,之前就是10.33升上来的

2019-10-07 06:59
来自 iPhone XR
nfs32011
9 楼

现在期待这个漏洞能被利用,渴望回到ios7

2019-10-07 07:05
来自 iPhone 8
查看1条回复
yueyuebo
10 楼
给楼主点个赞,不过请问windows版本的啥时候会有啊,
没有 苹果电脑。
2019-10-07 07:32
来自 威锋网页版
首页 123456789 尾页 / 39 页