为什么我提取SHSH的时候到9,命令 /irecovery
发布网友
发布时间:2022-04-27 01:25
共1个回答
热心网友
时间:2022-06-22 02:06
首先完成以下非常重要的准备工作,需要注意的是,如果准备工作没做好,就会出现提取过程中出现错误,导致文件提取失败。
- 在越狱的iPhone 5上安装OpenSSH和Core Utilities插件,并确定自己的手机支持tfp0,我们可以在Cydia >已安装中查找Pangu 7.1-7.1x Untether,确认其版本号为0.3,该版本支持ftp0。
- 下载当前系统版本的对应的固件。
- Mac 设备中安装有iTunes应用程序。
- 把事先下载好的odysseus-0.99.0压缩包解压至桌面,并将当前版本对于的固件改名为Restore.ipsw后复制到/odysseus-0.99.0/macos文件夹中。
- 在iPhone5的设置 > 通用 > 自动锁定中选择“永不”,则手机不会进入锁屏状态。
接下来开始正式提取SHSH文件的操作步骤:
1. 打开终端(类似Windows下的cmd),输入cd ~/Desktop/odysseus-0.99.0/macos
2. 输入ls
3. 输入./ipsw Restore.ipsw custom.ipsw -memory
注意,第 3 步命令执行之后将会出现 Hashing IPSW...的字样,然后需要我们耐心的等待。
4. 输入 ./xpwntool `unzip -j custom.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS
5. 输入 ./sshtool -k ../kloader -b pwnediBSS -p 22 + 手机 IP。比如 ./sshtool -k ../kloader -b pwnediBSS -p 22 192.168.88.100。
iPhone5的IP可以在设置 > 无线局域网中已连接的无线网络右边的 i 形图标中查看,千万别照搬上面的IP。
如果进行到第5步仍然没有出错,则会连通手机,并要求我们输入密码。在输入密码“alpine”的过程中,终端窗口不会显示出来,注意不要输入错误。
6. 在正确输入密码之后,我们的 iPhone 5 将进入特殊 DFU 模式,手机屏幕也进入黑屏状态。这个时候,我们需要用数据线连接手机,如果 Mac 设备中存在连接 iPhone 就自动打开的软件,比如图片查看和 iTunes 等,注意把它们关掉。
7. 打开另外一个终端工具,输入 cd ~/Desktop/odysseus-0.99.0/macos
8. 输入 killall iTunesHelper(这是关闭 iTunesHelper 进程的命令,直到终端中提示 No matching processes belonging to you were found)
9. 输入 mv `unzip -j custom.ipsw 'Firmware/dfu/iBEC*' | awk '/inflating/{print $2}'` pwnediBEC
10. 输入 ./irecovery -f pwnediBEC
这一步命令成功的话会出现一串数据,要注意不能出错。
10. 输入 ./irecovery -s
11. 输入 /send ../payload
12. 输入 go blobs
13. 输入 /exit
14. 输入 ./irecovery -g precious.mp
15. 输入 ./irecovery -s
16. 输入 reboot
17. 输入 ./ticket precious.mp precious.plist Restore.ipsw -z
18. 输入 ./validate precious.plist Restore.ipsw -z
这一步命令执行完毕之后,提取工作就完成了,进入odysseus-0.99.0/macos文件夹中将precious.plist保存。
