在这一篇中： 82554 8 8/19 Lyeuiechang □ [越狱] iOS 12.4 SEP 目前的相容性 ┌─────────────────────────────────────┐ │ 文章代码(AID): #1TMVi2Fm (iOS) [ptt.cc] [越狱] iOS 12.4 SEP 目前的相容性 │ │ 文章网址: https://webptt.com/cn.aspx?n=bbs/iOS/M.1566178050.A.3F0.html │ │ 这一篇文章值 183 Ptt币 │ └─────────────────────────────────────┘ 有一位版友提到： 虽然真的能操作的人应该不多，不过既然有人问了，那还是要教一下如何做到降板， Future Restore 毕竟也不是非常好用(尤其没有验证的时候，一点错误都不能犯)， 以下会稍微说明一下我的两次降板要如何进行， 透过 Future Restore 也能一窥 iTunes 在重置的时候後面到底做了哪些事情。 有监於 iOS 版上应该5成以上的人应该这辈子没用过(也应该不会用到) Future Restore， 我们还是要先认识一下这套神级升降级工具： FutureRestore 其实就是一套 iTunes 在重刷 iOS 的代理软体，并且提供更多的选项， 你可以想像它就是一个 iTunes 重刷工具的文字介面版本， 甚至你如果要拿它来刷 iOS 12.4 / iOS 13 也可以，只不过 iTunes 毕竟还是比较方便， 再来就是升降级的时候只有他能用，因此多数人可能会把它跟降级工具联想再一起。 ------------------------------------------------------------------------------ 讲完了 Future Restore，接下来就来讲一下如何升降级，基本上离不开这几个步骤： (1.) 用漏洞固定 Nonce，使乱数碰撞强迫中奖 (2.) 确认 Nonce 是否有固定住(老鸟可能会直接跳过这步骤) (3.) 打开 Future Restore，下完指令开始祈祷XD (4.) 失败(边骂库克边升级最新版本)/成功(旧版 iOS 哈罗介面) 需要准备的工具有： (1.) 想要降级的 SHSH2 Blobs (每台机子独立，不能共享) (2.) Future Restore(重刷工具) (3.) 欲还原版本的 iPSW (4.) Noncestatistics(确认 Nonce 用滴) (5.) 越狱工具或者是可以固定 Nonce 的工具 (6.) 指定 SEP, bbfw, OTA.plist(若使用最新 SEP 则通通不需要) ------------------------------------------------------------------------------ 我们先来讲比较简单的 iOS 11 重刷步骤： https://i.imgur.com/TGQp6hV.png 11.ipsw 指的是我们的 iOS 11.3.1，12.ipsw 则是 iOS 12.4 31.shsh2 则是我这台在 iOS 11.3.1 存的 SHSH2 文件 首先先用 unc0ver 固定我的 nonce，固定方式为在 SHSH2 文件里面， 找到 generator 字样的那串英数： https://i.imgur.com/X6ovrGq.png 填写到 unc0ver 的 Boot Nonce 栏位： https://i.imgur.com/jYn4hv0.png 回到首页按下 Jailbreak 开始越狱，并注意有没有固定的讯息， 如果担心的人可以一路越狱到 Cydia 出来之後再操作下一步。 接着我们要用 Noncestatistics 来确认我们的 Nonce 是否已经固定住了， 打开提示命令字元，切换到该资料夹，输入下面指令： noncestatistics_windows.exe -t <验证次数> <纪录结果档名> 比如： noncestatistics_windows.exe -t 10 iPhone.txt https://i.imgur.com/2QvsgP0.png 接着就会在 DFU 之间重启数次，并列出该 generator 算出来的 nonce 值， 这个时候你需要确认两件事情： (1.) 每次出来的 apNonce 一定要完全一致 (2.) 检查看看该串英数是否与你的档案相同，在档名的位置会有该串数字应为如何 https://i.imgur.com/eWR34EF.png 如果确认没问题，就可以准备开刷了。 打开提示命令字元，移动到 Future Restore 的资料夹下面， Future Restore 本身提供很多参数可以调整，这边就针对这些参数意义稍微解释： https://i.imgur.com/PlC5Lwo.png -t 指的是我们会指定 Apticket，也就是我们的 SHSH2 档案 -w 则是一直尝试碰撞 nonce，时间从 20小时到无限久都有可能 -d 列出执行细节，建议打开方便找错误 --latest-sep 使用目前开放验证版本中最新的 SEP (也就是 12.4) -s 指定特定的 SEP -m 指定特定的 Manifest.plist 路径 --latest-baseband 使用目前开放验证版本中最新的基频 (也就是 12.4) -b 指定特定的基频 -p 指定特定的 Manifest.plist 路径 --no-baseband 不需要基频，只要不能插 SIM卡的都属於这类 futurerestore.exe -t <SHSH2档案> <SEP选项> <基频选项> <欲降版本的IPSW> <Debug> 由於重刷 iOS 11 不需要准备特定的 SEP 跟基频，只要用最新的就可以了， 由於我的 iPad 是 WIFI 版本，所以也不用基频，因此： futurerestore.exe -t 31.shsh2 --latest-sep --no-baseband 11.ipsw -d 接下来就祈祷罗，如果失败就快用 iOS 12.4 重来一次 ------------------------------------------------------------------------------ 下一个我们来谈如何降级 iOS 10： 需要准备的工具： https://i.imgur.com/Cgb00Ek.png target.ipsw 就是 iOS 10 的韧体 12.plist 则可以在 Dropbox 找到，Build Manifest 档案 blob.shsh2 我们的降级序号 bb.bbfw 因为这次是 iPhone 5S，有基频(Baseband) sep.im4p 则是指定 iOS 10.3.3 的 SEP 档案 与前面相同，依样先用 unc0ver 固定 nonce，但是接下来操作就比较繁复， 因为 iOS 10.3.3 开放的是 OTA 升级管道，与 iOS 12.4 SEP 完全不同， 因此，这次就不能下 --latest 的指令了， 我们必须要自己取得 SEP、基频 与 Mainfest 档案 用 7zip 打开下载好的 iOS 10 韧体，在 /Firmware/ 里面找到 "Mav7Mav8-7.60.00.Release.bbfw" 这就是我们的基频(Baseband) (这边以 iPhone 5S(Global)(iPhone 6,2)为例，实际请依自己的手机类型作调整) https://i.imgur.com/HCeChDB.png 接着进到 /all_flash/ 资料夹里面，找到 "sep-firmware.n53.RELEASE.im4p" 档案， 这就是我们的 SEP 档案 (这边以 iPhone 5S(Global)(iPhone 6,2)为例，实际请依自己的手机类型作调整) https://i.imgur.com/m3Aysr0.png 最後在从 DropBox下载的压缩档里面找到 "BuildManifest_iPhone6,2_1033_OTA.plist" 档案，这就是我们的 Build Manifest 档案 (这边以 iPhone 5S(Global)(iPhone 6,2)为例，实际请依自己的手机类型作调整) https://i.imgur.com/orTBadF.png 这麽一来，所有档案都齐全了，打开 Future Restore，大致格式长这样 futurerestore.exe -t <SHSH2档案> <SEP选项> <基频选项> <欲降版本的IPSW> <Debug> 於是我们就输入： futurerestore.exe -t blob.shsh2 -b bb.bbfw -p 12.plist -s sep.im4p -m 12.plist target.ipsw -d 敲完之後就静待结果吧~~ ------------------------------------------------------------------------------ 最後附上几个下载点： (1.) Future Restore 最新版： https://github.com/s0uthwest/futurerestore/releases (2.) Noncestatics：(取自疯先生部落格) https://tinyurl.com/yyoum4lj https://mrmad.com.tw/noncereboot1131 (3.) IPSW 下载点： https://ipsw.me/ (4.) SHSH2 存档服务： https://tsssaver.1conan.com/ (5.) iOS 10 OTA Build Manifest(Dropbox) https://tinyurl.com/yylzn989 (6.) iOS 10.3.3 降级优文(我也是学这边的) https://tinyurl.com/y4wz9mem https://yalujailbreak.net/downgrade-ios-1112-to-1033-a7/ 另外一些小提醒： (1.) 基本上最主要是要有 SHSH2 跟当前能够越狱的版本，如果没有的人只能放弃 (2.) A7 处理器指的是 iPhone 5s、iPad Air 1 与 iPad mini 2 和 iPad mini 3 (3.) Future Restore 还有一个参数 (-i) 可以从当前 IPSW 中解开 SEP 等文件， 但是还是建议自己指定会更好一些 (4.) 固定 nonce 的工具请依照当前版本做选择，这边则是假设出发点是 iOS 12.4 (5.) 如果要知道是否为 n53 还是其他的， 可以到商店下载皮乐姊的 CPU Identifier https://apps.apple.com/tw/app/cpu-identifier/id1045029477 在 Device Model 就会告诉你你的型号罗。 https://i.imgur.com/JTci4jk.png https://i.imgur.com/zbXOPoq.png (6.) 降级到 iOS 10 的人，如果之前 iCloud 不小心被苹果升级， 则书签可能同步会有问题，你只能放弃 Safari 跨平台或者重新申请一个 Apple ID 帐号 以上，有问题欢迎讨论~~ -- --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.233.104.124 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/iOS/M.1566197272.A.CC4.html ※ 编辑: Lyeuiechang (36.233.104.124 台湾), 08/19/2019 15:04:48 ※ 编辑: Lyeuiechang (36.233.104.124 台湾), 08/19/2019 15:09:08 SHSH2 档案都是独一无二的，限型号限序号限版本 你可以用 iOS 10.3.3 OTA 升级通道来降刷到 iOS 10.2 可以参阅 iOS 12.2 SEP 相容列表： https://i.imgur.com/otmGkuz.png ※ 编辑: Lyeuiechang (36.233.104.124 台湾), 08/19/2019 15:31:27 你的是 A10 处理器，这个仅限 A7，你最多只能降到 iOS 12.0，使用 iOS 12.4 SEP ※ 编辑: Lyeuiechang (36.233.104.124 台湾), 08/19/2019 15:34:16 苹果信仰字体((认真 ※ 编辑: Lyeuiechang (118.170.57.108 台湾), 08/20/2019 00:46:48