純粹作筆記用，所以內容很亂呵呵。

 

使用工具：

Mac（Windows 也可以，但沒試過）

支援 limera1n bootrom expolit 的機器（範例用 iPhone 4+ iOS 6 b1）

irecovery

xpwntool

genpass

Greenpois0n RC4

 

方式：

先解壓縮 ipsw ，找到 Ramdisk （Update/Restore類型不限）

在終端機輸入

./xpwntool ./ramdisk.dmg /dev/null

得到類似下面的東西

img3.c:createAbstractFileFromImg3:645: c1d1f4846530d52777344ba025b025b2860870f8696c46...（略）

 

接著讓 iPhone 進入 Recovery mode，終端機輸入

./irecovery -s

出現一堆內容之後再輸入

setenv boot-args 2
setenv auto-boot false
saveenv

之後讓機器進入DFU，再用 Greenpois0n 越獄，會出現全白畫面，輸入

sudo sh

./irecovery -s

go aes dec c1d1f4846530d52777344ba025b025b2860870f8696c46...（略）

然後得到類似以下的內容

-iv 6aa5b78b07f931a5dd51f35227c50ab1 -k b419ecff986e7c45f310567fed01f7149408ee6b0b25c18ec9c99094ec96e5a5

 

再用xpwntool 解密 ramdisk

./xpwntool ./rd.dmg ./dec.dmg -iv 6aa5b78b07f931a5dd51f35227c50ab1 -k b419ecff986e7c45f310567fed01f7149408ee6b0b25c18ec9c99094ec96e5a5

 

接著使用genpass （這裡有新版：https://github.com/msftguy/genpass ）

./genpass -p s5l8930x -r ./dec.dmg -f /filesystem.dmg

 

得到 vfdecrypt key: 358abef36a67c6cb895a1f07370ccc76370071a288544427c42339e2e41bd9b6a97eec13

最後就會發現 iOS 6 因為kernel ASLR的關係（？）用這個key好像無法解密（丟筆）