转自:http://www.macx.cn/thread-2049188-1-1.html(原链接已失效,需要Internet Archive才能看)
—————————————————————————————
有关shsh的研究举步维艰,确实非常复杂,手里又没有设备,只能干啃shsh代码,今天已经破解了其代码中与ecid的相关性,之前的帖子有过涉及,但此次我破解了其算法,不了解的请看下贴http://www.macx.cn/thread-2046743-1-1.html
给出算法如下:
除apticket外19个blobs中data里第一行如下
RElDRUAAAAAIAAAA********AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
星号部分八个字符,使用Yeabase64转换为二进制文件后,如星号部分为00000001,将其转为二进制代码后使用HxD查看后16进制表示为D3
4D 34 D3 4D 35,将其倒序重排为35 4D D3 34 4D D3,使用进制转换工具转为10进制得出ecid为58608372174291。
12-5-23 23:19:57 上传下载附件 (8.99 KB)
(此图左边为十六进制,右边为二进制数据,该二进制数据可与00000001使用base64编码方式互转)
以上算法真实与否验证方法如下:
1小雨伞验证法,使用小雨伞的manual
ecid,手动输入ecid为58608372174291,确定后会发现ecid(Dec)为58608372174291,ecid(Hex)为354DD3344DD3,与以上红色部分相同,其实Dec是十进制的意思,Hex是十六进制的意思。
2shsh红雪验证法,随意找一个shsh,将代码如上星号部分替换为00000001,保存后,使用红雪验证,会得出
我使用2420215911886这个ecid修改测试的,如有冒犯请原谅,如果shsh破解成功有你一份功劳。
星号部分随意修改为任意8位字符均满足以上算法,测试25个shsh文件ecid均成功解读。
本贴为摇滚的阎王原创,以发帖时间为证,2012.05.23-23:24,喜欢本帖请顶起来,随意转发,但要注明本帖地址,让更多的人看到,且把大家的想法反馈给我,希望更多的人参加进来,感谢之前发给我文件对比工具的what
the hell同学,只有你一个人提供了帮助,再次声明,本人非计算机专业,但略懂一二,希望能有专业点的人士帮助指点,这样破解工作将更加顺利。
2012.05.28
之前破解了ecid在shsh当中的对应字段,发到如下帖子中了, http://www.macx.cn/thread-2049188-1-1.html
今天又发现了一个好的网站http://theiphonewiki.com,注册后也把成果发了上去,查看ECID关键字即可查看到我英文版的解释
There are 19 blobs in an shsh,and the first line of every blob is
the same as
below:
RElDRUAAAAAIAAAA********AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
The
- part is the ECID(Dec) encrypted by a certain formula which is
a.Transform ECID(Dec) into ECID(Hex) such as 58608372174291 —> 35
4D D3 34 4D D3
b.Reverse the ECID(Hex) string such as 35 4D D3 34 4D D3
—> D3 4D 34 D3 4D 35
c.Transform the string we have got into binary
such as D3 4D 34 D3 4D 35 —> óM4óM5
d.Encode the binary with base64
such as óM4óM5 —> 00000001
Use this formula backward (d. to a.) we
can extract the * part into ECID(Dec).
前一阵子遇到了一个问题,就是那个itools备份的shsh.cfg没法直接用来降级5.0.1的问题,经过研究完美解决了。
可是就在这几天,又遇到了新的问题,有朋友拿到了新的iPhone,直接就是5.1的ios,通过itools和tinyumbrella备份shsh只得到5.1(9B176)的。于是又郁闷了,这个版本目前只能不完美越狱,而且pod2g大神又言辞恍惚,还弄个投票,使得5.1的越狱工具遥遥无期,不过我个人倾向于等ios6发布后再发越狱工具,不然ios6的越狱工具就可能真的开发不出来了。于是,我便开始研究shsh的内容了。
有了一些发现:
1.从苹果官方网站上备份得到的shsh使用红雪验证发现为19个blobs,使用iFaith离线备份的手机当前系统的shsh为16个blobs,说明有3个blobs可以忽略,也就是说itunes的验证功能可能不需要特别完整的shsh,这可能为我们自制shsh提供了优惠,只要弄出16个有效blobs即可,但具体是哪16个,我现在没法确认,因为我没有手机,没法用ifaith提取了,之前提取过的丢了。
2.通过对比同一手机的不同版本shsh,发现APTicket下的存在重复如下(不太好找,但确实重复)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(已无后续)