Ligntning接口破解,小伙伴们再也不用担心ios内核调试了

最新推荐文章于 2024-03-12 13:46:47 发布
最新推荐文章于 2024-03-12 13:46:47 发布
阅读量3.6k 收藏 10
点赞数 2
分类专栏: open-source 文章标签: Lightning 接口 ios 内核

Ligntning接口破解,小伙伴们再也不用担心ios内核调试了

0x00 雷电口原理图(双面可用的原理)

这里写图片描述

0x01 雷电口有四种工作模式

这里写图片描述

四种工作模式

  • C10A usb主机模式
  • C10B usb从机模式
  • C10C 调试模式
  • C10D 充电模式

0x02 为了调试内核,我们需要找到调试模式和设备识别的方法

苹果的内核调式线可不好买,需要有苹果的MFI协议
这里写图片描述

拆开后的全貌,使用STM32处理器
这里写图片描述

反编译进行固件分析

这里写图片描述

使用逻辑分析仪,查看设备的ACC_ID
这里写图片描述

逻辑分析结果
这里写图片描述

数据交换过程为单总线协议SDQ
这里写图片描述

0x03 拆解验证分析结果

官方的原理图,
这里写图片描述
该接口有多种功能

  • Mikey (Used in primate)
  • BB Debug USB (Baseband)
  • SoC USB (Socket on Chip)
  • Accessory UART (C10C goes here)
  • Debug UART (The one that interests us)
  • BB UART (Baseband UART)
  • JTAG (SWD is ARM Serial Wire Debugger)

设备拆解验证
这里写图片描述
0.35mm的BGA 36封装

电路板上有该芯片的测试点
这里写图片描述

暴力拆解,嗅探每次连接时候的指令
这里写图片描述

转接板,方便实验

这里写图片描述

这里写图片描述

嗅探结果

Redpark:
--------
74:75 08 c0 00 00 00 00 9f 
76:77 01 25 01 00 86 71 35 38 54 3a 39 
78:79 46 31 31 34 31 33 32 31 37 53 31 46 36 39 4b 42 41 00 5e 88 7e 
7a:7b 43 30 38 34 32 35 37 41 38 50 39 46 39 34 48 31 45 00 38 08 b8 
72:73 80 00 c0 00 87 

C10C:
--------
74:75 08 c0 00 00 00 00 9f 
76:77 01 25 01 00 a3 2a 49 34 18 0d 6b 
78:79 44 57 48 35 37 31 34 31 52 5a 46 4c 39 35 31 42 5a 00 04 08 99 
7a:7b 46 43 39 34 31 38 35 30 43 4c 37 46 57 4c 38 42 4c 00 30 00 57 
72:73 80 00 c0 00 87 


OTG Orignial:
-----------------
74:75 11 f0 00 00 00 00 d6 
76:77 01 25 01 80 8c 7b 19 25 01 c8 a4 
78:79 44 57 48 32 34 34 35 32 41 36 5a 46 35 4c 34 41 47 00 97 88 7b 
7a:7b 43 30 38 32 34 38 35 30 41 4a 39 44 59 37 50 41 56 00 30 00 32 
72:73 80 00 c0 00 87 


OTG fake (chinese):
--------------
74:75 11 f0 00 00 00 00 d6 
76:77 01 25 01 80 97 01 6f 25 5f 6b 90 
78:79 44 57 48 32 34 34 37 32 5a 30 54 46 35 4c 34 41 46 00 6b 88 01 
7a:7b 43 30 38 32 34 36 36 30 32 37 34 44 59 37 50 41 43 00 30 00 3e 
72:73 00 00 c0 00 5e 


HDMI:
---------------
74:75 0b f0 00 00 00 00 42 
76:77 01 25 01 80 ac 38 af 44 26 3e 25 
78:79 44 59 47 34 32 38 31 35 46 4a 45 46 36 4c 47 32 44 00 fa 88 13 
7a:7b 43 43 34 34 33 31 34 31 30 44 31 44 59 37 48 41 47 00 20 00 de 
72:73 80 00 c0 00 87

Chinese Sync
-----
74:75 10 0c 00 00 00 00 66
76:77 01 25 01 80 b0 25 83 25 5a d0 f2
78:79 46 31 31 32 36 33 35 51 31 58 4b 46 35 56 39 41 36 00 d7 88 cd
7a:7b 43 34 4d 32 34 37 34 30 47 4c 50 46 37 43 30 41 39 00 33 08 ba
72:73 00 00 c0 00 5e
a3578
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
消费电子中的iPhone 的 Lightning 数据线是如何被破解的?
10-16
从 iPhone 5 开始,苹果改用了 Lightning 充电接口,随后,苹果从 iOS 7 系统开始加入了数据线检测功能,非 MFI 认证的 Lightning 数据线将无法为 iPhone 充电,苹果这么做也是为了保证手机的安全传输,防止不稳定电压对手机造成损害。   不过,由于 iPhone 庞大的用户群体带来的利益诱惑,很多山寨厂商都纷纷开始对 Lightning 数据线进行破解,那么,他们到底是如何破解的呢?在了解这个问题之前,我们先来看看 Lightning 数据线是如何配合 iOS 系统具备检测功能的?   Lightning 数据线的检测原理
偏执的iOS逆向研究员:收集全版本的macOS iOS+越狱+内核调试
weixin_30807677的博客
10-26 978
Intro 虽然“只有偏执狂才能够生存”这句话已经被假药停给毁了,但是作为一只有逼格的高大上的iOS逆向分析研究员,难道如果有现成的macOS/iOS全版本镜像可以下载并且无限“漫游”,难道你就不想来一套么? 在本文中,你将能够获得的是: macOS:10.12、10.11、10.10、10.9、10.8、10.7:六个版本的虚拟机一键安装; 使用苹果的KDK套件(Ke...
iOS单元测试之接口测试
03-02 3700
记得上篇关于单元测试的文章是2015年,当时刚买了芈君的《iOS测试指南》,作为启蒙书籍,将书中的知识点都尝试了一下,但是由于在项目中没有实施,自己对单元测试的重要性和了解并没有太深入。 为什么要推动单元测试? 背景:十五人左右的iOS团队,测试团队规模较小,去年出现过几次线上的bug,很大程度是测试人力不够,测试覆盖范围有限。但同时也存在开发人员技术素养不够,写出的代码健壮性不足。
ios 代码设置启动页_在VIM3开发板上运行无修改的iOS内核镜像
weixin_39598954的博客
11-28 442
之前在网上有看到过人使用QEMU成功的把IOS内核运行起来且成功挂载根文件系统的相关文章。理论上能在QEMU上跑成功,在真实的ARMv8开发板上运行起来也不是问题。本着研究IOS内核启动流程以及IOS 内核相关安全措施的目的,经过一个多星期的研究和调试,终于成功的把IOS内核通过虚拟化的方式在Khadas VIM3开发板上跑起来了,以下记录了下调试过程中碰到的一些问题。准备和开发阶段调试环境搭建I...
iOS 调试接口时候 报错,不能联网
CJQ316210的专栏
07-22 555
code: 18446744073709550594 百度到的:http://jingyan.baidu.com/album/ff411625c93c0212e482378f.html
iOS 以优雅的方式跟后台聊3840 之 接口调试“摇一摇”
豪冷的博客
09-04 476
背景 3840是调试接口时,经常遇到的问题 每次调试,都只能在 Xcode 的控制台查看日志 这意味着,每次都要先运行程序,才能查看具体原因 有没有一种方式 不用每次都在控制台看日志看数据 就能找具体的原因呢? 产生 经后台同事的提醒 想写一个调试接口的小工具 每次出问题时,可以把URL、参数、返回数据 都提供给后台调试 一直没想到一个好的方案 后来发现后台同事 每次...
lightning-ops:以 `Python` 语言,采用 django-rest-framework API框架实现后端模块的功能开发
04-06
lightning-ops 环境依赖 版本依赖 Python 3.6+ Django 3.1+ MySQL 5.7+ Redis 3.2+ 模块介绍 用户管理 LDAP登陆 API权限 服务树 CMDB 作业平台 流量调度 项目目录结构 $ tree -L 1 ...├── middlewar
快速充电主流技术及解决方案盘点
01-13
随着科技不断的发展,终端设备的不断更新迭代,支持快速充电技术的移动设备越来越多,现在无论...早前的传言称,iPhone 7会通过“Type-C 连接电脑,Ligntning 连接手机”的方式实现快速充电。新的传言是,iPhone7可能支
Charles辅助调试接口
openglnewbee的博客
07-23 1311
http://blog.sina.com.cn/s/blog_6ae8b50d0102w7tw.html
图表破解
12-07
很好的fusion图表插件破解版, 非常好用
SciChart_v3.1.4549破解
06-26
SciChart控件,用于wpf绘制实时波形,性能很不错,赞一个。 破解说明,替换包内dll文件
LightningChart v.8.5.1.zip
04-02
LightningChart是优化了GPU加速,硬件性能的制图组件,用于实时呈现超过10亿个数据点的海量数据。同时LightningChart是为了处理实时数据采集和处理而开发的,可有效利用CPU和内存资源。
LightningChart 强大功能介绍
11-01
这里有最快最美的数据可视化技术。如果想给你的WPF和WinForms平台上最快的数据可视化组件; 光速了解各项酷炫功能并分分钟上手使用,可以多了解LightningChart强大功能。
LightningChart v.9.0.1.zip
04-02
LightningChart是优化了GPU加速,硬件性能的制图组件,用于实时呈现超过10亿个数据点的海量数据。同时LightningChart是为了处理实时数据采集和处理而开发的,可有效利用CPU和内存资源。
10.pytorch lightning之命令行接口CLI
论文学习笔记-《Fast Online Object Tracking and Segmentation- A Unifying Approach》
04-27 2456
CLI可以很容易地配置训练(主要是model、data、trainer)时的各个参数,将代码与配置分离,避免直接改动代码。
iOS 系统内核 XNU:App 如何加载?
一个帅气潇洒的豆子
06-04 661
sdq通信(one-wire单线通信)发送汇编代码
最新发布
luoqice的博客
03-12 438
【代码】sdq通信(one-wire单线通信)发送汇编代码。
MFI调试记录
四季帆的博客
02-14 913
分析I2C驱动框架可知,在设备树中不指定I2C别名的情况下,I2C控制器的注册ID(即I2C-12中的12)是从所有使能的I2C控制设备树节点中最大的ID为基准往后动态分配的,所以MFI芯片对应的I2C控制注册后的节点名不是固定的。如果所有设备树配置中只配置了一个I2C别名如上,那么其他未设置别名的I2C控制器注册以后就是I2C-8、I2C-9、I2C-10······依次按顺序命名。通过i2c tools去探测各个I2C总线上的设备发现,MFI芯片对应地址并非对应I2C-12;
pytorch ligntning版本升级
08-24
您好!PyTorch Lightning 的版本升级可以通过以下步骤完成: 1. 首先,检查您当前使用的 PyTorch Lightning 版本。您可以在 Python 环境中运行以下代码来查看版本号: ```python import pytorch_lightning as pl print(pl.__version__) ``` 2. 接下来,您可以使用 pip 工具来更新 PyTorch Lightning。运行以下命令将 PyTorch Lightning 更新到最新版本: ```bash pip install --upgrade pytorch-lightning ``` 请注意,您可能需要使用 `sudo` 或 `--user` 参数来获得足够的权限进行升级。 3. 更新完成后,您可以再次运行第一步的代码来确认版本号是否已更新。 这样,您就成功将 PyTorch Lightning 更新到了最新版本。记得在升级前备份您的代码,以防出现不兼容的变化或问题。 希望这能解决您的问题!如果您还有其他问题,请随时提问。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值