Re: [愛瘋] 備份3.1 ecid shsh files

看板iPod作者yr (Light be with you)時間15年前 (2009/09/16 14:53)推噓5(5推 0噓 4→)

留言9則, 6人參與討論串1/1

※ 引述《chuliu (chuliu)》之銘言： : 據Saurik的說法 : 他會開始蒐集3.1的ecid files : 至於如何可以被他蒐集 : 因為3.1沒有jb的方法 : 沒有cydia : 答案是用昨天在下po的link 目前他只備份已經升級到 3.1 版的，方法就是改 hosts 檔。關於推文討論的 3.0.1 方面，並不需要用 3.1 然後裝 Cydia 才有辦法備份，只要有 ECID 就可以了， saurik 晚上會加 UI 到 Cydia 裡面讓 3.0.1 的人也可以備份 3.1 的檔案。簡單解釋一下原理，只是出略介紹，有些細節省略。蘋果現在對 3Gs 跟 touch 3G 的回復設計是這樣： 1. 每個裝置都有他的 ECID ，不重複 2. 當你按下回復（或是按下回復選擇軔體版本）， iTunes 基本上會把你的 ECID 跟你的軔體版本傳回去 Apple 。用 (ecid,ver) 表示 3. Apple 的 server 會先看軔體版本，版本不對他就不管你。 4. 版本正確的話，他就會用提供的資訊，針對你傳的 (ecid, ver) 和其他必要的開機檔案做簽章，然後回傳給你。所以基本上每一台裝置的開機檔都是不一樣的，另外每一台裝置、每個版本也都是不一樣的，而且基於密碼學的原理，這個簽章除非有內賊，不然破解的時候 Apple 可能已經不賣 iPhone 了。 5. 這些檔案傳回你的電腦之後， iTunes 應該還會確認一次，無誤的話就開始幫你回復。 6. 根據我的理解，bootrom 裡面也有新增類似的機制。所以灌了進去也不表示可以開機，這算是 Apple 的最後一到防線吧？如果 boot loader 有漏洞，那就有趣了 XD 基本上只要寫個程式把軔體丟進去，那麼不管用誰簽過的檔案應該都可以開機。基本上 dev-team 把 bootrom 給拷了出來，只要最底層出了問題，那麼整個作業系統就可以由他們搞。繼續 saurik 的部分。基本上上禮拜出現在 Cydia 那個備份的部份，他只是增求你同意，並沒有從你的機器上取得任何資訊。所以他只是假裝自己是 iTunes ，然後把你的 ECID 跟 3.0 軔體版號傳回去給 Apple 的 server ，然後把 Apple 回傳的檔案存在他那邊。所以這樣就可以很容易使用所謂的 replay attack 。今天如果我有備份這些檔案，那麼如果 iTunes 改成向 saurik 要檔案，我拿到檔案就可以順利的回復，整的環節就只有一個地方有問題，那就是 iTunes 沒辦法知道他是不是跟真的 Apple 在溝通。 Apple 大概是偷懶，只要有修密碼學或是網路安全，這應該都是前半個學期就會學到如何破解的，要如何修正也是很簡單的。所以等 saurik 在 Cydia 裡面新增 UI ，就可以幫 3.0.1 的人做 3.1 的 SHSH iBSS iBEC 等檔案備份。那那些不小心升級的人怎麼取得 3.1 ？因為你把 server 指向 saurik 的機器，他的機器就有點像 proxy ，還原的時候他就順便幫你備份一下就好了。有了這些檔案，要還原成比較舊版的軔體就比較不是問題了。另外，重複 MuscleNerd 很喜歡說的一句話， "Once JB, always JB" ，甚至你沒有這些簽章過的檔案，前提是你沒有手殘到升級成官方的軔體。他的解釋是這樣。 3.0 JB --> 客製 3.1 --> 客製 3.2 --> ...... 只要你的裝置在其中一個環節越獄，那麼後來的都可以透過客製軔體保持越獄狀態。所以大家千萬不要手癢亂升級。最後，分享剛幫人買的 touch 3G 跟 nano 4G 照片 XD http://www.flickr.com/photos/yrchern/sets/72157622381324838/ nano 真的很漂亮螢幕變大，多了廣播跟攝影鏡頭、計步器，另一個不同是耳機也換邊了（為了騰出空間放鏡頭） touch 的螢幕跟 3Gs 一樣是那種防指紋的 -- Some people are born on third base and go through life thinking they hit a triple. - Barry Switzer -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 72.198.123.101