Kaskus

Tech

wb1994Avatar border
TS
wb1994 
>> All About Blobs & Downgrade / Upgrade to Unsigned iOS <<
&gt;&gt; All About Blobs &amp; Downgrade / Upgrade to Unsigned iOS &lt;&lt;


Always Save Blobs/SHSH/SHSH2 Latest Firmware iOS. Blobs akan berguna sekali untuk Downgrade / Upgrade / Re-restoring ke unsigned firmware (firmware yg sudah ditutup / dikunci oleh apple).

Kalau bisa view thread ini via Broswer PC. Soalnya kalau via Mobile takutnya tulisannya berantakan banyak berhubungan dengan Command Line Tool / Terminal.


Spoiler for Penjelasan Blobs/SHSH/SHSH2 ?:

Quote:

Quote:

Spoiler for Cara Dump Blobs di 64bit device:

Spoiler for Cara Dump Blobs di 32bit device:

Quote:


Sekian, semoga bisa dicerna gan, kalau misalkan agan mau lakukan dump blobs, tapi masih binggung step2 nya, monggo post disini or PM ane. kalau ada info baru, ane bakal update secepatnya. Thank you.

Do At Your Own Risk.


sudutkamar
sudutkamar memberi reputasi
5
102.1K
636
GuestAvatar border
Komentar yang asik ya
Tampilkan semua post
wb1994Avatar border
TS
wb1994 
#10
"Freeze" your ApNonce di Non-Jailbroken iOS
Alternatif restore tanpa jailbreak di semua 64bit Device!


Bagi user yang lagi menunggu jailbreak di release, dan binggung antara mau stay di iOS 11.4 - 11.4.1 or lakukan upgrade ke iOS 12.0 keatas. Singkatnya untuk bisa cek link dibawah ini:

Untuk Windows.
https://drive.google.com/open?id=1Iv...7e1ND0dXdWA-_p

============

Yang diperlukan:

  1. Only 64bit device
  2. Windows / MacOS / Linux
  3. Khusus Windows, download IPSW 11.4.1 / 12.0 / yang masih dibuka oleh Apple, bebas pilih yang mana
  4. Khusus MacOS / Linux, tidak perlu download IPSW file
  5. Internet dan Cable Data yang baik
  6. Khusus Windows, download ini filedan extract ke Desktop, nanti muncul folder libimobiledevice
  7. Khusus MacOS / Linux, download ini file dan extract ke Desktop, nanti muncul folder bug_apnonce

Caranya di Windows:

  1. Ane menggunakan IPSW iOS 11.4.1 karena ini iOS masih dibuka oleh Apple
  2. Copy file IPSW iOS 11.4.1 yang sudah agan download sebelumnya
  3. Ke Desktop > open folder libimobiledevice > paste ke sini IPSW 11.4.1 nya
  4. Ke device agan, buka ini link di Safari, install profile nya dan reboot device
  5. Kemudian connect device ke PC agan, dan close itunes apabila muncul
  6. Open CMD ketik cd
  7. Tekan space di keyboard
  8. Drag folder libimobiledevice yang ada di Dekstop, ke samping tulisan cd di CMD
  9. Kemudian tekan enter di keyboard
  10. ketik&enter ini:
    Code:
    idevicerestore.exe -e 1141.ipsw

  11. The trick is ketika muncul "Getting ApNonce in normal mode..."agan musti cepat2 tekan CTRL + C di keyboard agan untuk cancel the prosess
  12. Lalu ketik&enter ini:
    Code:
    noncestatistics_windows.exe -t 10 test.txt

  13. Device bakal ke recovery loop selama 10x
  14. Dan lihat di CMD, apabila selama 10 kali ApNonce yang dihasilkan oleh noncestatistics selalu sama angkanya, then good! Berhasil "freeze" ApNonce device agan!
  15. Setelah 10x, device bakal boot ke normal mode. Dan disconnect device agan.
  16. Lalu buka folder libimobiledevice di Desktop > buka test.txt > Copy angka ApNonce nya (satu saja ya karena sama semua apnonce nya)
  17. Now save blobs dengan ApNonce yang sudah di Copy tadi
  18. Cek ECID dan Model Device agan. Cara lihat ECID disini.Dan cara lihat Model Device dengan install "BMSSM" di appstore, buka app BMSSM nya, pilih tab system, nanti kelihatan model device agan seperti n71ap dll.
  19. Buka ini website di Browser PC. Bagian ECID pilih "Hex (iTunes)"
  20. Kemudian masukin ECID device agan (cth D26D14BDF7), dan pilih device agan (cth iPhone 6s)
  21. Apabila muncul kolom "Internal Name/Model | Board Configuration :" masukan Model Device yg sudah agan lihat di app "BMSSM" (cth n71ap)
  22. Apabila tidak muncul, langsung ke step 22
  23. Kemudian centang "Manually specify an apnonce (ADVANCED USERS ONLY)" dan masukan List ApNonce yang sudah agan copy di step 15 (cth 198365e19ea223bd73ee27faa555ca24ac6ed65d) ke kolom "Apnonce (Not tested yet)"
  24. Lalu checklist "I'm not robot" dan klik Submit. Tunggu jangan di close website nya.
  25. Nanti dikasih link, nah simpan / bookmark link tsb. setelah itu klik link nya.
  26. Cek dan re-check folder 11.4.1 dan 12.0 (firmware yang masih dibuka oleh Apple), dan lihat folder "apnonce-xxx"
  27. Cek angka "xxx" nya, apakah sama dengan ApNonce yang agan telah masukan di step 7 atau tidak.
  28. Kalau sama, buka folder tersebut dan lihat apakah ada file shsh2 nya atau tidak. Kalau ada then good!
  29. Lakukan step dari No. 17 lagi apabila Apple telah release new iOS ke public.
  30. Terakhir jangan pernah lakukan "Check Software Update" baik itu lewat OTA ataupun iTunes, karena apabila agan melakukan ini, ApNonce nya jadi tidak "freeze" lagi.

Caranya di MacOS:

  1. Download bug_apnonce.zip dan copas ke Desktop
  2. Double click bug_apnonce.zip dan akan muncul folder bug_apnonce
  3. Ke device agan, buka ini link di Safari, install profile nya dan reboot device
  4. Connect device ke Mac, dan Close/Quit iTunes apabila muncul
  5. Open Terminal, ketik dan enter ini 1:
    Code:
    killall iTunesHelper

  6. Ketik dan enter ini 2:
    Code:
    cd Desktop/bug_apnonce/

  7. Ketik dan enter ini 3:
    Code:
    sudo chmod +x igetnonce_macos

  8. Masukan Password Mac agan, lalu enter
  9. Ketik dan enter ini 4:
    Code:
    sudo chmod +x noncestatistics_macos

  10. Ketik dan enter ini 5:
    Code:
    ./igetnonce_macos

  11. Dan lihat ApNonce nya, kali ini kita freeze ApNonce tersebut
  12. Ketik dan enter ini 6:
    Code:
    ./noncestatistics_macos -t 10 test.txt

  13. Device akan Recovery loop selama 10x
  14. Dan lihat di Terminal, apabila selama 10 kali ApNonce yang dihasilkan oleh noncestatistics selalu sama angkanya , then good! Berhasil "freeze" ApNonce device agan!
  15. Setelah 10x, device bakal boot ke normal mode. Dan disconnect device agan.
  16. Lalu buka folder bug_apnonce di Desktop > buka test.txt > Copy angka ApNonce nya (satu saja ya karena sama semua apnonce nya)
  17. Now save blobs dengan ApNonce yang sudah di Copy tadi
  18. Cek ECID dan Model Device agan. Cara lihat ECID disini.Dan cara lihat Model Device dengan install "BMSSM" di appstore, buka app BMSSM nya, pilih tab system, nanti kelihatan model device agan seperti n71ap dll.
  19. Buka ini website di Browser PC. Bagian ECID pilih "Hex (iTunes)"
  20. Kemudian masukin ECID device agan (cth D26D14BDF7), dan pilih device agan (cth iPhone 6s)
  21. Apabila muncul kolom "Internal Name/Model | Board Configuration :" masukan Model Device yg sudah agan lihat di app "BMSSM" (cth n71ap)
  22. Apabila tidak muncul, langsung ke step 23
  23. Kemudian centang "Manually specify an apnonce (ADVANCED USERS ONLY)" dan masukan List ApNonce yang sudah agan copy di step 15 (cth 198365e19ea223bd73ee27faa555ca24ac6ed65d) ke kolom "Apnonce (Not tested yet)"
  24. Lalu checklist "I'm not robot" dan klik Submit. Tunggu jangan di close website nya.
  25. Nanti dikasih link, nah simpan / bookmark link tsb. setelah itu klik link nya.
  26. Cek dan re-check folder 11.4.1 dan 12.0 (firmware yang masih dibuka oleh Apple), dan lihat folder "apnonce-xxx"
  27. Cek angka "xxx" nya, apakah sama dengan ApNonce yang agan telah masukan di step 7 atau tidak.
  28. Kalau sama, buka folder tersebut dan lihat apakah ada file shsh2 nya atau tidak. Kalau ada then good!
  29. Lakukan step dari No. 17 lagi apabila Apple telah release new iOS ke public.
  30. Terakhir jangan pernah lakukan "Check Software Update" baik itu lewat OTA ataupun iTunes, karena apabila agan melakukan ini, ApNonce nya jadi tidak "freeze" lagi.

Caranya di Linux:

  • Sebenarnya sama dengan MacOS kok. Yang membedakan hanya di step 5 tidak perlu ; dan bagian penulisan command untuk igetnonce dan noncestatistics, yang tadinya _macos agan ganti dengan _linux (contoh pada step 10, untuk MacOS ketiknya ./igetnonce_macos , nah untuk Linux agan tinggal ketik ./igetnonce_linux). Dan seterusnya.

============

Last Post Updated: 04 Oct 2018.

Just info, ini bug terjadi apabila kita me-request ApNonce device di Normal Mode. Ngk tau kenapa, karena harusnya NVRAM akan meng-clear "old" ApNonce apabila device me-request ulang "new" ApNonce di Recovery / DFU mode, karena memang ini cara kerja "Cryptographic nonce" yang normal (Nonce - Number that can be used just once). Btw, Ap itu Application processor.

Akan tetapi semenjak iOS 10 keatas, NVRAM malah tidak meng-clear "old" ApNonce nya, walaupun device berada di Recovery Mode (except di DFU Mode), jadi stay forever sampai agan me-request ulang ApNonce di Normal Mode, baru dah NVRAM meng-clear "old" ApNonce nya dan diganti dengan "new" ApNonce. Dan seterusnya. CMIIW, more detail bisa mampir blog ini (props untuk tihmstar, yg membuat ane pengen tau cara kerja ini bug).

Apa itu ApNonce ? Penjelasan "ngawur" nya bisa cek disini. Maka dari itu, kita "trigger" ini bug di Normal Mode melalui tools libimobiledevice (Windows), dan igetnonce tools (MacOS / Linux).

Voila?! Agan bisa tenang stay di iOS 11.4 - 11.4.1. Dan apabila iOS 12.0 sudah di close oleh Apple dan tiba2 jailbreak iOS 12.0 dapat duluan, ya agan bisa tenang lakukan upgrade dari non-jailbroken iOS 11.4 - 11.4.1 ke unsigned iOS 12.0 menggunakan blobs dengan ApNonce "freeze" ini, dan jailbreak. Happy ending ~

The point of this tutorial yaitu kita buat ApNonce device ke FREEZE / stay forever biar bisa save blobs dengan ApNonce yang dihasilkan oleh device agan. Hal utama yang dibutuhkan Futurerestore untuk bisa restore ke unsigned firmware yaitu ApNonce yang di request device MUSTI SAMA dengan ApNonce blobs. Apabila sama, voila?! proses restore ke unsigned firmware berjalan dengan baik. Tutorial ini untuk non-jailbroken firmware ya. Kalau yang jailbroken firmware tinggal install NonceSet di Cydia and done.

Ane sudah terapkan diatas di 5s iOS 11.4.1 and berhasil, jadi ane tetap stay di 11.4.1 and save blobs 11.4.1 dan 12.0 (yang masih signed) dengan cara diatas. No more galau.

Kurang jelas ? Kurang paham ? Monggo post disini. Balik lagi, ane hanya share alternatif yang lagi binggung mau upgrade atau ngk. Pilihan ada di tangan agan, pilihlah dengan bijaksana. Do at your own risk.

============
Diubah oleh wb1994 12-02-2019 15:33
0