【转】关于SHSH破解

于 2023-03-19 11:27:19 发布
阅读量1k 收藏
点赞数 1
文章标签: 算法
原文链接:http://www.macx.cn/thread-2049188-1-1.html
版权

转自:http://www.macx.cn/thread-2049188-1-1.html(原链接已失效,需要Internet Archive才能看)

—————————————————————————————

有关shsh的研究举步维艰,确实非常复杂,手里又没有设备,只能干啃shsh代码,今天已经破解了其代码中与ecid的相关性,之前的帖子有过涉及,但此次我破解了其算法,不了解的请看下贴http://www.macx.cn/thread-2046743-1-1.html

给出算法如下:
除apticket外19个blobs中data里第一行如下
RElDRUAAAAAIAAAA********AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
星号部分八个字符,使用Yeabase64转换为二进制文件后,如星号部分为00000001,将其转为二进制代码后使用HxD查看后16进制表示为D3
4D 34 D3 4D 35,将其倒序重排为35 4D D3 34 4D D3,使用进制转换工具转为10进制得出ecid为58608372174291。

12-5-23 23:19:57 上传下载附件 (8.99 KB)
(此图左边为十六进制,右边为二进制数据,该二进制数据可与00000001使用base64编码方式互转)

以上算法真实与否验证方法如下:

1小雨伞验证法,使用小雨伞的manual
ecid,手动输入ecid为58608372174291,确定后会发现ecid(Dec)为58608372174291,ecid(Hex)为354DD3344DD3,与以上红色部分相同,其实Dec是十进制的意思,Hex是十六进制的意思。
2shsh红雪验证法,随意找一个shsh,将代码如上星号部分替换为00000001,保存后,使用红雪验证,会得出

我使用2420215911886这个ecid修改测试的,如有冒犯请原谅,如果shsh破解成功有你一份功劳。
星号部分随意修改为任意8位字符均满足以上算法,测试25个shsh文件ecid均成功解读。

本贴为摇滚的阎王原创,以发帖时间为证,2012.05.23-23:24,喜欢本帖请顶起来,随意转发,但要注明本帖地址,让更多的人看到,且把大家的想法反馈给我,希望更多的人参加进来,感谢之前发给我文件对比工具的what
the hell同学,只有你一个人提供了帮助,再次声明,本人非计算机专业,但略懂一二,希望能有专业点的人士帮助指点,这样破解工作将更加顺利。
2012.05.28
之前破解了ecid在shsh当中的对应字段,发到如下帖子中了, http://www.macx.cn/thread-2049188-1-1.html
今天又发现了一个好的网站http://theiphonewiki.com,注册后也把成果发了上去,查看ECID关键字即可查看到我英文版的解释
There are 19 blobs in an shsh,and the first line of every blob is
the same as
below:

RElDRUAAAAAIAAAA********AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

The

  • part is the ECID(Dec) encrypted by a certain formula which is

a.Transform ECID(Dec) into ECID(Hex) such as 58608372174291 —> 35
4D D3 34 4D D3

b.Reverse the ECID(Hex) string such as 35 4D D3 34 4D D3
—> D3 4D 34 D3 4D 35

c.Transform the string we have got into binary
such as D3 4D 34 D3 4D 35 —> óM4óM5

d.Encode the binary with base64
such as óM4óM5 —> 00000001

Use this formula backward (d. to a.) we
can extract the * part into ECID(Dec).

前一阵子遇到了一个问题,就是那个itools备份的shsh.cfg没法直接用来降级5.0.1的问题,经过研究完美解决了。

可是就在这几天,又遇到了新的问题,有朋友拿到了新的iPhone,直接就是5.1的ios,通过itools和tinyumbrella备份shsh只得到5.1(9B176)的。于是又郁闷了,这个版本目前只能不完美越狱,而且pod2g大神又言辞恍惚,还弄个投票,使得5.1的越狱工具遥遥无期,不过我个人倾向于等ios6发布后再发越狱工具,不然ios6的越狱工具就可能真的开发不出来了。于是,我便开始研究shsh的内容了。

有了一些发现:
1.从苹果官方网站上备份得到的shsh使用红雪验证发现为19个blobs,使用iFaith离线备份的手机当前系统的shsh为16个blobs,说明有3个blobs可以忽略,也就是说itunes的验证功能可能不需要特别完整的shsh,这可能为我们自制shsh提供了优惠,只要弄出16个有效blobs即可,但具体是哪16个,我现在没法确认,因为我没有手机,没法用ifaith提取了,之前提取过的丢了。

2.通过对比同一手机的不同版本shsh,发现APTicket下的存在重复如下(不太好找,但确实重复)
AwIBAgIBEDANBgkqhkiG9w0BAQUFADBiMQswCQYDVQQGEwJVUzETMBEGA1UE

ChMKQXBwbGUgSW5jLjEmMCQGA1UECxMdQXBwbGUgQ2VydGlmaWNhdGlvbiBBdXRob3Jp

dHkxFjAUBgNVBAMTDUFwcGxlIFJvb3QgQ0EwHhcNMDcwMTA1MTkyMTU5WhcNMjIwMTA1

MTkyMTU5WjB+MQswCQYDVQQGEwJVUzETMBEGA1UEChMKQXBwbGUgSW5jLjEmMCQGA1UE

CxMdQXBwbGUgQ2VydGlmaWNhdGlvbiBBdXRob3JpdHkxMjAwBgNVBAMTKUFwcGxlIFNl

Y3VyZSBCb290IENlcnRpZmljYXRpb24gQXV0aG9yaXR5MIIBIjANBgkqhkiG9w0BAQEF

AAOCAQ8AMIIBCgKCAQEA/vLd2mU5sHLjA4SB9FbJ0aFKu8gEAfNGDZXhN5UKaUfGxIx5

PkdVBrIGFOt+pPUj/kI1mO80Bc6a062U0KIPwtK0BEhMI1pbxwudYtPz42sQ/pcIV8YS

dncZssbDLJjttymH5NwYtuXzuhP7sra3Z9nL32+lkz3tepNntP00FuQAqwu3Th9a1gNo

PnK2FDA6DGSXoEYieRt3LFsukOAR3Baj4cj3hLJP3Es6CtUSftwRP/oRc2UaSXCgfnWC

tDwrL1XfMIixdU1F3AcoLUo6hf2flT4iupxG97doe7OU1UI+BbM4+Gd5SIxsH4u+7u1U

BdWjC1h9eA8kqaHcCnTq9wIDAQABo4GcMIGZMA4GA1UdDwEB/wQEAwIBhjAPBgNVHRMB

Af8EBTADAQH/MB0GA1UdDgQWBBRJPTZTydcV4YZhTqyrqxhWY13DxjAfBgNVHSMEGDAW

gBQr0GlHlHYJ/vRrjS5ApvdHTX8IXjA2BgNVHR8ELzAtMCugKaAnhiVodHRwOi8vd3d3

LmFwcGxlLmNvbS9hcHBsZWNhL3Jvb3QuY3JsMA0GCSqGSIb3DQEBBQUAA4IBAQA0xQzF

DlkRL6bCnzJ452QyadutwiXKt0eDt5I8cVOgsq0wlYBQvW1fTNzOeA1MSRBQOBA1v0WB

rGZYLCEj+JZegOnTxkz9ha45YfYoqkTtFZs/R8BXrGccjM3Uk41P22pUp3tCWw+Zxtc4

q1KnoYMdhTB06g0d2miEj+KEfsu5QW7Vn6hCtf8ztnF/6qO53UkDYIV2ED6OqOE24xLd

hWztZlOwW0ibL3/2yhzwXZgtdK3wSEfF4ZpnsiIPsA4CoOG6amK5tLVx9CXhs+Wg7cga

QLX4MRUFpFw4I0yQnUcDgIDUMpBFjw+vm/wC7u3L5jH2nxXmfStXQw7iD6GgrYnaMIID

XDCCAkSgAwIBAgICAR8wDQYJKoZIhvcNAQEFBQAwfjELMAkGA1UEBhMCVVMxEzARBgNV

BAoTCkFwcGxlIEluYy4xJjAkBgNVBAsTHUFwcGxlIENlcnRpZmljYXRpb24gQXV0aG9y

aXR5MTIwMAYDVQQDEylBcHBsZSBTZWN1cmUgQm9vdCBDZXJ0aWZpY2F0aW9uIEF1dGhv

cml0eTAeFw0xMTA1MjAyMzIzNDhaFw0yMTA1MjAyMzIzNDhaMGIxCzAJBgNVBAYTAlVT

MRMwEQYDVQQKEwpBcHBsZSBJbmMuMQwwCgYDVQQLEwNFVFMxMDAuBgNVBAMTJ0gzUC1E

YXJ3aW4tUHJvZC1DRVBPMS1UaWNrZXQtRGF0YUNlbnRlcjCBnzANBgkqhkiG9w0BAQEF

AAOBjQAwgYkCgYEAg8gK1GldeLioqL1HPXiosy1ufNZPSDKGvreiNToU7hWuPYt+W3vU

bZwOk41MJfN8ozjTxF9IotoGpNb1apuej2HIwMZEteQalJjh66kdp9CMp2tcBZoqiLeH

CuMWs8eThhchk2fsDJShvOc/tP9IInRNivraycSdoGrLIK+cjScCAwEAAaOBgzCBgDAL

BgNVHQ8EBAMCB4AwHQYDVR0OBBYEFG0Ch+IHoGUNWN5ijJGef5m5KpOfMB8GA1UdIwQY

MBaAFEk9NlPJ1xXhhmFOrKurGFZjXcPGMDEGCiqGSIb3Y2QGAQsBAf8EIDAeoRwxGoIE

MIkAAIQEAQAAAIUEAQAAAJ+BawQBAAAAMA0GCSqGSIb3DQEBBQUAA4IBAQD+Zzb6zsOz

xi2kisvntsL8a8eoyufNXUSAAhuC/5p2JQDKbssjAOOq3EHTiCLOfvP/E9oN2pt31v9J

BArgH1fxRR2W09kQunFBxhUVwCRz5ywvjEQBo5NLYdZQJhnF36uyrviU0pFZEsgQqEJ/

1IitTnMQRW3BE74/mEE3QfB3yJVxnsdrUEOkbhQ9xcHFb8k8ebjE7WjiSHIJaAZj3qG6

Dyt2wXi3RcpjlCPN/D1OGqSf/dnOhGJwJbDTjq7G/VQzmQ2ZjndtUywbcyi9fS/Fgxc2

9nEk9mfXjmeHwAlzIzHzE7o1/jjRT0CE8gmc02NBjQ7yLQtbii0hF2xy+a5b

(已无后续)

微软终结者
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
刷机一直请求shsh_重磅,苹果刷机验证服务器异常(SHSH),大部分老版本开放降级,请速度降级或者备份SHSH2【已关闭】...
weixin_39622587的博客
12-21 2858
截止小编发稿子时,该漏洞仍然可用。降级后越狱的同学,欢迎添加雷锋源apt.abcydia.com经验证,2018年1月11日,苹果突然开放老系统刷机许可,令人瞠目结舌截止 2018年1月11日16:30分 意外触发的SHSH降级许可 全部关闭。2018-1-11 最新可验证固件版本iPad Air (WiFi):11.2.2 · 11.2.1 · 11.2 · 10.3 · 10.2.1 · 10...
刷机一直请求shsh_iOS12.1.1 beta 3还能降级?慎重刷机
weixin_31785177的博客
01-03 2333
在2019年3月6日,苹果公司正式关闭了iOS12.1.1 beta 3系统验证,之前艾锋科技公众号也有说到这件事情(内容回顾),如果之前你有关注艾锋科技公众号推送的信息,你应该知道这件事情,之前小编使用iPhone6P设备,实测刷iOS12.1.1 beta 3系统出现无法获取SHSH,意味着苹果公司已经关闭系统验证,如下图所示。那最近怎么又出现,iOS12.1.1 beta 3系统又能降级的话...
shsh验证服务器,SHSH(Signature HaSH blobs)是由Apple验证服务器根据iOS设备ECID和固件版本产生的一个签名证书...
weixin_39929377的博客
08-02 984
SHSH(Signature HaSH blobs)是由Apple验证服务器根据iOS设备ECID和固件版本产生的一个签名证书。当我们用iTunes进行恢复固件操作时,iTunes会向苹果验证服务器提交恢复固件设备的ECID,并申请获取恢复验证证书。一旦验证通过,Apple服务器就会发送与ECID和固件版本对应的签名证书给iTunes,这样iTunes就可以继续进行和这个shsh相对应版本的固件...
关闭报错_很意外!iOS 14.0 居然关闭了,但我有方法降级
weixin_30188669的博客
01-13 4239
本文支持深色预览说重点:凌晨时段,苹果关闭 iOS 14.0 正式版系统验证,意味着你现在不能升级降级到该版本,但 iOS 14.0 内测版还在开启,推测今天关闭。在2020年10月2日凌晨时段,苹果公司正式关闭了 iOS 14.0 正式版系统验证,一旦关闭验证通道,意味着你的设备不能升级或者降级该版本。本人亲自测试,使用爱思助手刷iOS 14.0正式版系统,它就会显示请求SHSH失败,...
爱思助手从苹果服务器shsh失败,什么是SHSH?如何通过爱思助手备份SHSH
热门推荐
weixin_39671405的博客
07-29 2万+
升级、降级或者恢复设备时,最关键的就是SHSH(iOS10以后是SHSH2)。下面一起来看看SHSH都有什么作用,如何通过爱思助手备份SHSH。什么是SHSHSHSH的全称是Signature HaSH blobs,中文:签名证书。SHSH就是验证iTunes恢复固件操作合法性的一个证书。当我们用iTunes进行升级 / 恢复固件操作时,iTunes会向苹果验证服务器提交待升级 / 恢复固件设备...
刷机一直请求shsh_爱思助手刷机时提示请求SHSH失败的解决技巧
weixin_39790877的博客
12-21 4901
有那么一部份多朋友还不熟悉红米爱思助手怎么会刷机时提示请求SHSH失败的操作,下面小编就讲解爱思助手刷机时提示请求SHSH失败的解决技巧,希望对你们有所帮助哦。爱思助手刷机时提示请求SHSH失败的解决技巧问题:iPhoneXSMax系统想刷机到iOS12.2正式版,用爱思助手开始刷机开始时都正常,当刷机进行到百分之四时提示请求SHSH失败,如图:处理操作:爱思助手刷机出现请求SHSH失败,一般有两...
iPhone4各种SHSH备份
05-06
在苹果的iOS设备中,SHSH(System Host Status Hash)是一种用于验证固件签名的关键文件。它是Apple服务器为每个特定的iOS设备生成的唯一数字指纹,用于确保用户只能升级到官方认可的iOS版本,防止非法篡改。这篇...
IOS10.3.3SHSH
04-23
IOS10.3.3SHSH 备用防下架
iphone4 6.1.3 shsh
07-27
iphone4 验证 shsh文件 再下载ios6.1.3固件用雪花制作
各种版本ShSh下载
06-19
各种版本SHSH下载,提取SHSH工具 各式各样 尽情下载 各种版本SHSH下载,提取SHSH工具 各式各样 尽情下载
shsh修改工具 ios
02-16
本工具可修改shsh将iOS9.9.5修改成iOS9.2,亲测有效 仅支持iPhone4
SHSH修改工具下载
10-04
IOS SHSH修改器可以直接修改,苹果刷机必备良品。爱思下载的SHSH,9.3.2的经过下面的改SHSH工具改了后,9.3.5成功降级9.3.2
shsh修改工具
02-14
可以修改shsh、提供刷机环境,谢谢下载。 提示:可能会报毒
一键制作SHSH降级文件工具
05-28
这个工具是帮你写一份降级的shsh,你把备份在爱思的shsh下载下来,然后找出1至3方框里需要的内容代码,1至3方框的代码输入完毕后,就点制作shsh,这样一份完整的降级shsh代码就制作好了,制作好的shsh代码会显示在最下面大的那个方框,点一下复制shsh,方框里面的代码就会复制出来,再粘贴在你在爱思下载的shsh文件里面,然后就可以去降级了
IOS7.1.2 SHSH + 修改及使用简单教程.zip
08-11
IOS7.1.2 SHSH + 修改及使用简单教程
shsh2格式模板,刷机必备
02-13
记得将‘内容’改成自己的PLIST文档,‘你的ECID’改成自己的ECID
绕过SafeSEHS机制第一招
m0_64973256的博客
08-18 683
作者:黑蛋1.简述在 Windows XP SP2 及后续版本的操作系统中,微软引入了 S.E.H 校验机制SafeSEH。SafeSEH 的原理很简单,在程序调用异常处理函数前,对要调用的异常处理函数进行一系列的有效性校验,当发现异常处理函数不可靠时将终止异常处理函数的调用。如果我们采用缓冲区溢出淹没SEH处理函数,让SEH处理函数直接指向我们栈中的shellcode,会被SafeSEH发现,并拒绝执行此处理函数。
ios自建服务器降级,开发者发布苹果iOS 64位设备降级工具:支持恢复到关闭验证固件...
weixin_36467048的博客
07-30 762
IT之家讯12月19日消息,iOS越狱开发者tihmstar宣布即将发布一款新的工具Prometheus(普罗米修斯,“偷火者”),他宣称这款工具支持苹果64位iOS设备升级或降级到任何固件,即使是关闭验证的固件版本。如果这款工具正如他所说,那么这对越狱社区确实是大有用处,但是前提是备份好设备的blobs,且必须以.shsh2格式保存。shsh即签名散列,是Apple验证服务器根据iOS设备ECI...
shsh验证服务器,教你从Cydia上取出SHSH并验证有效性!
weixin_39636610的博客
08-02 3047
原标题:教你从Cydia上取出SHSH并验证有效性!今天在第一篇内容中和大家说了如何让32位设备进行降级,但这其中有个很重要的问题就是如何提取出对应设备的SHSH,虽然说本篇内容并不是对所有人都有效,但至少多了一个可选择的余地。本篇中介绍的Savethemblobs工具 是一款能够抓取苹果上所有SHSH blob的脚本工具,如果过去你曾经有越狱过,在Cydia上就会自动替你保存好SHSH文件,因此...
plistshsh2
最新发布
07-15
### 回答1: Plist换为SHSH2需要以下步骤: 1. 首先,确保你的设备已经越狱并安装了SHSH2的工具。常用的工具有TinyUmbrella和iFaith等。 2. 在使用这些工具之前,你需要将plist文件换为可识别的格式。你可以使用文本编辑器打开plist文件,并将其另存为文本文件,确保文件扩展名为.plist。 3. 然后,使用SHSH2工具中的相应选项导入已换的plist文件。具体的操作方法可以参考工具的用户指南或相关论坛中的教程。 4. 一旦导入成功,SHSH2工具会将plist文件中的SHSH2数据提取出来,并存储为.shsh2文件。你可以选择保存这个文件到你的电脑中的一个安全位置。 5. 将.shsh2文件备份到云存储或其他安全的位置,以防止数据丢失或设备损坏。 值得注意的是,SHSH2文件用于在设备升级或还原时验证恢复固件的合法性。确保正确保存和备份SHSH2文件,以确保你能够在需要时使用它来恢复你的设备。另外,根据你的设备和操作系统版本的不同,可能存在一些特定于设备和工具的细微差异,所以在实际操作中应该仔细阅读并按照相关的指南进行操作。 ### 回答2: plistshsh2是一种将.plist文件换为.shsh2文件的操作。 首先,需要了解.plist文件和.shsh2文件的概念。plist文件是一种用于存储和传输数据的文件格式,常见于苹果的iOS设备中,而.shsh2文件是iOS设备的签名文件,用于验证固件的合法性。 要将.plist文件换为.shsh2文件,可以按照以下步骤进行操作: 1. 确保你已经拥有.plist文件。如果没有,请先创建或获取一个.plist文件。 2. 下载一个适用的工具。目前,shsh2文件的生成工具并不是很常见,需要通过搜索引擎或社区论坛查找可靠的工具。 3. 打开该换工具,并选择.plist文件作为输入文件。 4. 在工具中选择合适的选项和设置。这些选项可能因工具而异,所以请按照工具的说明进行操作。 5. 确认换设置后,点击开始换或类似按钮开始换过程。 6. 等待换完成。过程的时间长度取决于.plist文件的大小和工具的性能。 7. 成功换后,将生成.shsh2文件。可以将.shsh2文件保存到指定的目录。 需要注意的是,plistshsh2的过程需要使用到相应的工具,而工具的可靠性和功能性有时候难以保证。因此,在进行此类文件格式换时,请确保使用来自可信源的工具,并仔细阅读相关的操作说明和警告,以免造成不可逆的损坏或数据丢失。 希望以上解答对你有帮助,如果还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值