• Hiện tại trang web đang trong quá hình chuyển đổi và tái cấu trúc lại chuyên mục nên có thể một vài chức năng chưa hoàn thiện, một số bài viết và chuyên mục sẽ thay đổi. Nếu sự thay đổi này làm bạn phiền lòng, mong bạn thông cảm. Chúng tôi luôn hoan nghênh mọi ý kiến đóng góp để chúng tôi hoàn thiện và phát triển. Cảm ơn

Cùng nghiên cứu về SHSH của iPhone 3GS New Bootroom

Bạn đừng đâm đầu vào base64 nữa... vì base64 chỉ là một dạng mã hai chiều qua lại từ nguồn dạng bất kỳ (dạng binary, dạng non-ASCII,...) thành dạng thuần ASCII text ... Và cũng đừng dùng bất kỳ hàm mã hóa hai chiều nào khác vì chẳng ích lợi gì...

Giả sử từ đám rừng data bạn chuyển đổi bằng bất kỳ hàm mã hai chiều nào đó ra được một chuỗi đọc-hiểu thì cũng chả làm gì được.

ví dụ:

từ : "Q2jvIGv9IGPnYSBFQ0lEMTIzIHbgIEZXM0dzMy4xLjMgbOAgQUJDIG7oIGLgIGNvbiChaQ==" bạn dùng base64 ra được "Chữ ký của ECID123 và FW3Gs3.1.3 là ABC nè bà con ơi" thì với ABC bạn cũng chả thể nào suy ra được cái ABC' cho ECID123' .

Nói chung hoặc bạn cho máy tính chạy "quét cạn" mọi "chữ ký" có thể để mò (có thể mất vài chục hay vài trăm năm) hoặc bạn có tình báo trong Apple để lấy bộ tham số cần thiết cho RSA (public key và private key) hoặc bạn là nhà toán học tìm kẻ hở của RSA + mỗ xẻ FW để tìm Public Key nhằm mò ra private key thì họa may mới có thể có được ABC'.

Chắc là khuyên các bạn nên chờ cái ITS SUNDAY THE FUNDAY để JB được 4.0 và khỏi lo 3.1.3 nữa (hy vọng là mọi người đã có đủ shsh cho 4.0 - nếu không lại tiếp tục tìm cách tự build cái shsh 4.0 thì lại khổ).
 
Thêm phát hiện nữa mình đã trace ra yêu của Itunes gủi đi luc restore.

Đính kèm là 3 lần yêu cẩu của 3 bản 4.0,3.1.3 và 3.0

View attachment 176444

Các bác thích tim kiểu thì cung em tìm tiếp nha!
mây hôm này cũng nhiều việc nữa mệt quá! kaka

còn kết quả trả về chình là nội dung của cái SHSH tương ưng nha!

Cheer!
 
Thêm phát hiện nữa mình đã trace ra yêu của Itunes gủi đi luc restore.

Đính kèm là 3 lần yêu cẩu của 3 bản 4.0,3.1.3 và 3.0

View attachment 176444

Các bác thích tim kiểu thì cung em tìm tiếp nha!
mây hôm này cũng nhiều việc nữa mệt quá! kaka

còn kết quả trả về chình là nội dung của cái SHSH tương ưng nha!

Cheer!
Vấn đề mình quan tâm ở đây, là hiện tại Apple & saurik host không còn 3.1.3 hay 3.0, làm sao để có thể get shsh, hoặc đơn giản hơn là fake cái shsh (chứng chỉ giả) để qua mặt iTunes phục vụ cho cái mục đích "restore" cho iphone.
 
Vấn đề mình quan tâm ở đây, là hiện tại Apple & saurik host không còn 3.1.3 hay 3.0, làm sao để có thể get shsh, hoặc đơn giản hơn là fake cái shsh (chứng chỉ giả) để qua mặt iTunes phục vụ cho cái mục đích "restore" cho iphone.

Thông tin mình cung cấp yêu cầu là để các bác xem nó và compare với cái shsh file. edit lại các shsh file chính là fake cái shsh cho Itunes rồi còn gì bác.
 
Thông tin mình cung cấp yêu cầu là để các bác xem nó và compare với cái shsh file. edit lại các shsh file chính là fake cái shsh cho Itunes rồi còn gì bác.

Itunes gởi yêu cầu và kết quả trả về chính là shsh thì có gì là phát hiện mới... umbreilla đã biết nên mới giả lập itunes gởi đúng yêu cầu đó và nắm cái thằng kết quả shsh đó lưu vào cydia và máy PC cho bạn.
(cái hay của umbreilla là gởi yêu cầu tới cydia trước trong trường hợp shsh cũ đã được lưu rồi, nếu không có thì mới gởi yêu cầu tới Apple để lây, nếu không có thì.. thông báo "Sorry đã quá trễ"..)

Từ "phát hiện mới" này đầu là con đường đi để lấy shsh thay cho cấu "Sorry đã quà trễ" hoặc con đường đi đến chuyện có thể edit lại shsh để fake ?
 
Itunes gởi yêu cầu và kết quả trả về chính là shsh thì có gì là phát hiện mới... umbreilla đã biết nên mới giả lập itunes gởi đúng yêu cầu đó và nắm cái thằng kết quả shsh đó lưu vào cydia và máy PC cho bạn.
(cái hay của umbreilla là gởi yêu cầu tới cydia trước trong trường hợp shsh cũ đã được lưu rồi, nếu không có thì mới gởi yêu cầu tới Apple để lây, nếu không có thì.. thông báo "Sorry đã quá trễ"..)

Từ "phát hiện mới" này đầu là con đường đi để lấy shsh thay cho cấu "Sorry đã quà trễ" hoặc con đường đi đến chuyện có thể edit lại shsh để fake ?

mới là mình có thể lấy được cái thông tin nó gủi đi đó bác! chư ai chăng biết nó sẽ gủi đi, lay hoay mãi mới lấy được thông tin của nó gủi đi! giời có thể căn cứ vào đó mà mò cái shsh, du sao thì có edit cai shsh cũng dể hơn mà.
 
mới là mình có thể lấy được cái thông tin nó gủi đi đó bác! chư ai chăng biết nó sẽ gủi đi, lay hoay mãi mới lấy được thông tin của nó gủi đi! giời có thể căn cứ vào đó mà mò cái shsh, du sao thì có edit cai shsh cũng dể hơn mà.

OK, đã hiểu ý bạn rồi....

Mình chỉ muốn nói thêm cái này để hiểu rõ hơn cái "căn cứ vào cái gởi đi để mò cái trả về"

Suy nghĩ 1:
Gởi yêu cầu (X,Y) Apple sẽ tính bằng hàm f(X,Y) để trả kết quả. Ví dụ: gởi (1,1) nhận về 2, gởi yêu cầu (1,2) nhận về 3.
=> vì có nắm thông tin gởi đi là (X,Y) và Kết Quả nhận về là Một Số Nào Đó, như ví dụ trên bạn gởi (1,1) nhận 2, gởi (1,2) nhận 3
Voilà, thế là có thể suy ngay ra f(X,Y) = X+Y. Vậy là chỉ cần đưa tôi X và Y tôi sẽ cho bạn ngay kết quả.

Có lẽ bạn đang đi theo cái hướng này...

Nhưng sự thật không phải như vậy, vì RSA thực hiện mã hóa bằng PrivateKey (phía Apple) và giải mã để xài bằng publicKey (phía người nhận).

Do đó. Hàm f(X,Y) không phải là hàm đơn thuần suy ra chỉ từ X và Y mà hàm này chính là hàm RSA(X, Y, public key, private key).

Thông tin gởi yêu cầu cùng lắm bạn chỉ nắm được hai biến của gởi đi là X, Y. mỗ tiếp bạn có thể lấy được Public Key nằm trong FW dùng giải mã,

hàm RSA(X,Y, publicKey, PrivateKey) chắc chắn bạn cũng có luôn vì RSA là hàm mở cho tât cả mọi người - ai cũng có thể lấy được để tính.

Quan trọng là PrivateKey không biết lấy đâu ra ? Chảng lẽ lại đi "Quét Cạn"...

Nhớ là hàm RSA là Hàm Mã Hóa Một Chiều và Tuyệt Đối không có con đường suy ngược từ Kết Quả đẻ ra các Tham số trong Hàm đâu nhen.

Suy Nghĩ 2: (Dành cho Bạn).
 
Bác nào quan tâm thì cùng em mò tiếp nhé! hôm nay quyết đinh giành cho cái shsh nay 1 ngày nữa, cung câp thêm cho mấy bác 1 số thông tin nữa là,
Itunes chi check signed khi trong firmware có chưa file BuildManifest.plist, theo tìm hiểu của mình thì đã tìm ra 1 cái nữa là những thông tin chứa trong BuildManifest.plist là những gì Itunes sẽ gửi đi và khi nhận về nó sẽ compare lại. thông tin kiêm tra của nó dự trên cái chuẫn sau:

<!ENTITY % plistObject "(array | data | date | dict | real | integer | string | true | false )" >
<!ELEMENT plist %plistObject;>
<!ATTLIST plist version CDATA "1.0" >

<!-- Collections -->
<!ELEMENT array (%plistObject;)*>
<!ELEMENT dict (key, %plistObject;)*>
<!ELEMENT key (#PCDATA)>

<!--- Primitive types -->
<!ELEMENT string (#PCDATA)>
<!ELEMENT data (#PCDATA)> <!-- Contents interpreted as Base-64 encoded -->
<!ELEMENT date (#PCDATA)> <!-- Contents should conform to a subset of ISO 8601 (in particular, YYYY '-' MM '-' DD 'T' HH ':' MM ':' SS 'Z'. Smaller units may be omitted with a loss of precision) -->

<!-- Numerical primitives -->
<!ELEMENT true EMPTY> <!-- Boolean constant true -->
<!ELEMENT false EMPTY> <!-- Boolean constant false -->
<!ELEMENT real (#PCDATA)> <!-- Contents should represent a floating point number matching ("+" | "-")? d+ ("."d*)? ("E" ("+" | "-") d+)? where d is a digit 0-9. -->
<!ELEMENT integer (#PCDATA)> <!-- Contents should represent a (possibly signed) integer number in base 10 -->

Như vậy cho thấy apple có dùng thuật toán Base-64 cho kiểu số và mã code ISO-8601 cho chuổi các bác ạ!

Cheer, Keep waking... các bác nhé...
 
Vậy, vấn đề hiện tại, là so sánh file shsh đối chiếu với kết quả mà apple sẽ trả về, vậy giờ mình đối chiếu shsh tại chỗ, ngăn ko cho kết nối server apple, iTunes chỉ việc đối chiếu iPhone/iPod và so sánh với chính file shsh đang có, cho phép thay đổi HDH iPhone/iPod. Vấn đề sẽ đơn giản hơn.
 
Không biết nói gì hơn... Chỉ biết chúc bạn sớm hoàn thành công trình của mình.
(Mình xin rút lui, nhường tham luận lại cho bạn và những bạn khác).

Chỉ mong chờ một ngày nào đó nghiên cứu của bạn hoặc sẽ ra một trong hai thành quả:
- Có thể thay mặt Apple cung cấp shsh cho mọi người.
- Ra được Magic-Custom-Firmware là cái Firmware mọi người có thể restore mà không cần shsh. (giống custom firmware hiện nay nhưng hơn được ở chỗ có thể restore mà không cần phải JB trước).

CHÚC THÀNH CÔNG.
 
Không biết nói gì hơn... Chỉ biết chúc bạn sớm hoàn thành công trình của mình.
(Mình xin rút lui, nhường tham luận lại cho bạn và những bạn khác).

Chỉ mong chờ một ngày nào đó nghiên cứu của bạn hoặc sẽ ra một trong hai thành quả:
- Có thể thay mặt Apple cung cấp shsh cho mọi người.
- Ra được Magic-Custom-Firmware là cái Firmware mọi người có thể restore mà không cần shsh. (giống custom firmware hiện nay nhưng hơn được ở chỗ có thể restore mà không cần phải JB trước).

CHÚC THÀNH CÔNG.
Mình cũng mong vậy, nhưng nhỏ nhoi hơn, là file fake shsh thôi :D có thể restore đc bất cứ FW nào :D
 
Không biết nói gì hơn... Chỉ biết chúc bạn sớm hoàn thành công trình của mình.
(Mình xin rút lui, nhường tham luận lại cho bạn và những bạn khác).

Chỉ mong chờ một ngày nào đó nghiên cứu của bạn hoặc sẽ ra một trong hai thành quả:
- Có thể thay mặt Apple cung cấp shsh cho mọi người.
- Ra được Magic-Custom-Firmware là cái Firmware mọi người có thể restore mà không cần shsh. (giống custom firmware hiện nay nhưng hơn được ở chỗ có thể restore mà không cần phải JB trước).

CHÚC THÀNH CÔNG.

bro nên cho biết ý kiến có thể ý kiến của bro sẽ góp 1 phần nào cho bạn kia , đừng gút lui nha
 
bro nên cho biết ý kiến có thể ý kiến của bro sẽ góp 1 phần nào cho bạn kia , đừng gút lui nha

Hết ý rồi.... Nếu dauden phát hiện ra một hướng mới khả thi, mình sẽ tham gia hết mình ngay...

semaphore cũng đã nghiên cứu nát nước rồi mới ra được umbreilla chỉ "lấy" được chứ không "tạo" nổi
(tức là đã nghiên cứu xong gói gởi đi và gói trả về => không thể tạo gói trả về từ gói gởi đi được vì RSA đã rất nổi tiếng và toàn thế giới đang xài. năm nay nhóm nhà Toán học tìm kẻ hở cũng là dùng phương pháp "Quét Thông Minh" chứ không thể suy ngược).

dev-team cũng đã nghiên cứu nát nước rồi mới ra pwnageTool chỉ vượt shsh với điều kiện phải có NOR FLASH của mấy ổng gài trong iPhone trước.
(tức là đã nghiên cứu đầy đủ các quá trình của iTunes khi restore => không thể vượt rào cản nếu không cài gián điệp vào trong iphone trước - nên nhớ trước đó với iphone 3G trở về trước dev-team đã nghiên cứu thành công vượt rào nhưng khi iPhone 3Gs Apple đã vá lỗ và đến nay dù đã có trong tay thành quả của việc nghiên cứu trước đó vãn chưa thể vượt rào.)

dauden mới bắt đầu nghiên cứu gói đi / gói nhận và Quá trình xử lý, rất khâm phục lòng quyết tâm của bạn ấy. Bao giờ nghiên cứu xong bạn ấy có thể lên diễn đàn của semaphore và dev-team hỏi Tại sao mấy ông làm không được để biết câu trả lời đặng mà quyết định làm tiếp...

Mình rút lui bởi vì mình chưa từng nghiên cứu như seamaphore hay dev-team và dauden nên không thể có ý kiến ý cò được.

---
À quên, dauden có thể bắt đầu từ theiphonewiki và tìm lần vào các diễn đàn của iphone hacker sẽ có được đầy đủ thông tin quá trình nghiên cứu của họ, vì mấy cái thành quả và đường đi nước bước họ không dấu mà công bố rộng rãi để các hacker đi sau có thể tiếp tục đi tiếp mà không càn phải nghiên cứu từ đầu...
 
Chỉnh sửa cuối:
ah vụ này chắc không xong mình nhớ trước khi ra bản 4. dev-team đã yêu cầu lưu shsh , chứng tỏ họ đã nghiên cứu vấn đề này rồi
 
Xin các bác cầu cứu dùm,máy em 3gs new bootrom fw 3.1.2,reset bị treo cáp :(
ECID : 00000025060AAD0D ,em không cách nào lấy SHSH đc,mặc dù đã nghiên cứu bây giờ thành hết cứu rồi hic hic hic:(
 
Xin các bác cầu cứu dùm,máy em 3gs new bootrom fw 3.1.2,reset bị treo cáp :(
ECID : 00000025060AAD0D ,em không cách nào lấy SHSH đc,mặc dù đã nghiên cứu bây giờ thành hết cứu rồi hic hic hic:(
đã là 3GS mà còn là newbootrom nữa.

cố ngắng dùng Blackra1n và IREB --fix recovery mode loop xem coi có thể thoát khoải tình trang treo cáp của bạn không.
nếu vẫn không hết thì đành phải lên 4.0.1 rùi
 
Chỉnh sửa cuối:
Back
Top