Kaskus

Tech

wb1994Avatar border
TS
wb1994 
!! All About Jailbreak / UN-Jailbreak iOS & Troubleshooting Cydia !!
Update News : 24 Mei 2019

Quote:


Ini thread ane buat untuk menghindari supaya agan-agan tidak "terjebak" dengan tools / website jailbreak yang Fake / Hoax. Dan juga supaya lebih bijak dalam menggunakan jailbreak. Kalau ada perubahan baru ane bakal update secepatnya.

Pertama, ane jelaskan secara singkat "apa itu jailbreak" & tools apa saja yang dipakai untuk jailbreak di setiap firmware. Kedua, ane jelaskan cara UN-Jailbreak device dengan benar & aman. Ketiga, ane jelaskan sebisa mungkin untuk "troubleshooting" / List tweak / Repo dll Cydia.

Spoiler for Another Notes ?:

Spoiler for Another Notes 2 ?:


Langsung saja, ini list tools Jailbreak masing-masing iOS di setiap 32bit (device yang tidak support iOS 11) dan 64bit (device yang support iOS 11) device.

Spoiler for iOS 12.x Jailbreak:

Spoiler for iOS 11.x Jailbreak:

Spoiler for iOS 10.x Jailbreak:

Spoiler for iOS 9.x Jailbreak:


That's it, itu tools yang digunakan untuk jailbreak di masing-masing device dan iOS. Untuk jailbreak iOS 8.x kebawah / mau tau lebih detail nya bisa cek disini.


Do At Your Own Risk


tien212700
araadea
poang
poang dan 23 lainnya memberi reputasi
22
681.3K
9.2K
GuestAvatar border
Komentar yang asik ya
Tampilkan semua post
wb1994Avatar border
TS
wb1994 
#2496
Quote:

Cryptographic-Nonce ...

blobs/shsh = hash signed key firmware + ECID device. ibaratnya seperti "ticket" untuk restore iOS firmware. nah untuk dapat ticket ini Apple musti signed (buka) firmware tersebut. dengan kita save blobs, berarti kita sudah save "ticket" firmware tsb untuk restore iOS tsb walaupun Apple telah unsigned (tutup) firmware tersebut.

nah setiap blobs itu berisi Nonce (Number that can be used just once) dimana berisi 40 kode kombinasi angka dan huruf (20 bytes string). nah supaya kita bisa pakai itu blobs untuk restore, maka kita buat device kita me-request nonce blobs kita terus menerus. caranya tinggal memasukan "Nonce" yang ada di blobs ke iBoot device lewat perantara NVRAM (Non-Volatile Random-Access Memory).

masalahnya kita tidak bisa memasukan Nonce blobs yang berisi 40 kombinasi angka huruf (20 bytes string) ke NVRAM device secara langsung, karena NVRAM tidak bisa membaca 20 bytes string, hanya bisa membaca 8 bytes string. maka dari itu dibuatlah key Generator (berisi 8 bytes string) dimana key Generator ini kita masukan ke NVRAM device > boot device ke Recovery Mode > iBoot akan membaca "value" Generator yang ada di NVRAM > kalau valid, iBoot akan meng-convert key Generator ke Nonce. Btw iBoot itu bagian dari Recovery Mode.

contoh:

agan tersimpan blobs iOS 11.3 yang berisi:

Nonce: 603be133ff0bdfa0f83f21e74191cf6770ea43bb
Generator: 0xbd34a880be0b53f3

dan ingin melakukan upgrade dari iOS 11.0 ke "unsigned" iOS 11.3 menggunakan blobs yang sudah agan simpan. nah ... the complex is untuk agan bisa pakai blobs iOS 11.3 tsb, agan musti masukan key Generator 0xbd34a880be0b53f3ke NVRAM supaya pada saat proses restoring di Recovery mode, iBoot akan me-request ini ApNonce 603be133ff0bdfa0f83f21e74191cf6770ea43bb terus menerus. Apabila ini terjadi ya good, karena ApNonce yang di-request oleh device sama dengan Nonce blobs agan.

apabila agan tidak memasukan key Generator di NVRAM, iBoot akan menyuruh NVRAM untuk me-generating random key Generator, alhasil device juga me-request ApNonce yang random. ingat Cryptograhic Nonce itu benar2 sangat2 susah2 sekali2 buat menghasilkan Nonce 603be133ff0bdfa0f83f21e74191cf6770ea43bb by Random Chance. bayangin saja dari 40 kode kombinasi angka dan huruf ... it just too much.

!! All About Jailbreak / UN-Jailbreak iOS & Troubleshooting Cydia !!

contoh restore ke unsigned menggunakan futurerestore. blobs ane berisi Nonce 7c d1 ab 7b c6 f6 d4 07 7e cb b5 3e a0 e0 fc fb d3 27 f2 22 dan ane tidak memasukan key Generator ke NVRAM. alhasil device bakal Recovery loop terus (iBoot menyuruh NVRAM generating random key Generator terus menerus) karena ApNonce yang di request device tidak sama dengan Nonce blobs ane. <<-- bisa dibilang "brute-force" method, tapi sampai bigbang kedua terjadi pun tidak kelar2 ini brute-force nya (sudah ane coba tinggal sampai 2 hari belum kelar2).

maka dari itu sudah ane bilang punya blobs pun masih belum cukup untuk bisa restore ke unsigned firmware, karena agan musti jailbreak supaya bisa setting key Generator di NVRAM. belum lagi ada 1 persyaratannya, SEP musti cocok. keseluruhan ada 3 persyaratan penting untuk bisa restore ke unsigned firmware di 64bit device (device yang ada touchid / faceid dan support iOS 11):

- Jailbreak / Nonceset tools
- Blobs / SHSH
- SEP Compatibility

dari ketiga ini salah satu tidak terpenuhi, maka proses restore ke unsigned gagal. tidak ada cara lain, selain musti memenuhi 3 persyaratan ini. wait what ? belum kelar ? apa lagi itu SEP ? untuk penjelasan ngawur SEP bisa cek disini. selebihnya ... sell your 64bit iPhone, and buy 32bit iPhone, done wkwk. jelas 64bit lebih sadisss dalam hal "secure" ketimbang 32bit.

maka dari itu di page one kenapa ane share untuk setting generator / nonce blobs ke device agan, supaya bisa lakukan re-restore ulang ke unsigned iOS 11.3 - 11.4 Beta 3. karena tanpa masukin key generator / nonce blobs ke device, blobs yang sudah agan simpan tsb tidak bisa digunakan ... karena ya itu, sangatlah impossible untuk bisa device me-request nonce blobs agan secara random.

Doing crypto is hard. Doing crypto correctly is even harder! Apple did a really great job with it's secure bootchain, the design is in theory really secure. (quote dari tihmstar blog). More detail versi pro nya bisa mampir ini blog.

semoga tidak eneg gan ...

=========

Quote:

Post updated, monggo cek disini.

Diubah oleh wb1994 04-10-2018 18:21
0
Tutup