>> All About Blobs & Downgrade / Upgrade to Unsigned iOS <<

Beranda

...

IOS
>> All About Blobs & Downgrade / Upgrade to Unsigned iOS <<

wb1994

12-10-2017 22:10

>> All About Blobs & Downgrade / Upgrade to Unsigned iOS <<

Always Save Blobs/SHSH/SHSH2 Latest Firmware iOS. Blobs akan berguna sekali untuk Downgrade / Upgrade / Re-restoring ke unsigned firmware (firmware yg sudah ditutup / dikunci oleh apple).

Kalau bisa view thread ini via Broswer PC. Soalnya kalau via Mobile takutnya tulisannya berantakan banyak berhubungan dengan Command Line Tool / Terminal.

Spoiler for Penjelasan Blobs/SHSH/SHSH2 ?:

Quote:

IMO, Blobs menurut ane itu semacam kunci buat akses ke un-signed firmware, punya hak "privilage" buat restore ke un-signed firmware. gunanya blobs/shsh/shsh2 untuk downgrade/upgrade/re-restoring ke unsigned firmware (firmware yg sudah ditutup oleh apple), berlaku di semua (32&64 bit) device, tp cara penggunaan masing2 device berbeda. 32bit device lebih mudah dibandingkan 64bit device untuk downgrade/upgrade/re-restoring nya.

Quote:

Blobs/SHSH/SHSH2 = Hash Signed Key Firmware + ECID.
Blobs berisi unique key dimana masing-masing device punya unique key sendiri. jadi agan tidak bisa pakai blobs punya orang lain, karena pasti berbeda dengan device agan. Blobs juga tidak bisa di edit, karena akan "merusak" unique key blobs itu sendiri. blobs rusak = invalid blobs = can't be used for downgrade / upgrade / re-restoring to unsigned firmware.

Quote:

Lastly, save blobs hanya bisa dilakukan bila firmware tersebut masih keadaan signed (dibuka oleh apple). save blobs tidak bisa dilakukan pada firmware yg sudah unsigned (ditutup/dikunci oleh apple). untuk sekarang, 32bit device hanya bisa save blobs 10.3.3 saja. dan untuk 64bit device hanya bisa save blobs 12.3 - 12.3.1 saja karena ini firmware masih signed oleh apple. Dan lakukan save blobs lagi apabila apple release new firmware / ios. untuk penjelasan detil akan blobs/shsh bisa mampir disini.

No Blobs, No downgrade / Upgrade to Unsigned Firmware.

=========

Okay, diatas merupakan penjelasan singkat apa itu Blobs / SHSH / SHSH2. langsung saja, ini tutorial cara save blobs di masing-masing device.

Quote:

Cara Save Blobs di 32bit Device
(Device yang tidak ada TouchID/FaceID dan tidak support iOS 11)

By the way, agan tidak perlu lakukan upgrade untuk save blobs latest firmware ya. Misalkan device agan berada di iOS 9 dan ingin save blobs iOS 10, then tidak perlu lakukan upgrade ke iOS 10, dan seterusnya. Caranya ikutin dibawah ini.
Hanya butuh ECID dan Model Device untuk save blobs/shsh latest firmware.
Cara lihat ECID disini.Dan cara lihat Model Device dengan install "BMSSM" di appstore, buka app BMSSM nya, pilih tab system, nanti kelihatan model device agan seperti n94ap dll.
Setelah itu buka web ini. Di kolom ECID, masukin nomor ECID device agan
Pastikan di depan ECID agan ditambah dengan angka "0x" (cth: 0xD26D14BDF7).
Dan di kolom device identifier, masukan Model Device yg agan lihat BMSSM (cth: n94ap).
Setelah itu klik save shsh to server, dan tinggal klik download shsh file from server.
Done! berhasil save blobs yang masih signed.
Lakukan ini lagi apabila muncul Firmware / iOS yg baru.

Quote:

Cara Save Blobs di 64bit Device
(Device yang ada TouchID/FaceID dan support iOS 11)

Cek disiniuntuk user A12/A12X device - iPhone XR XS keatas / iPad Pro 2018 keatas.
By the way, agan tidak perlu lakukan upgrade untuk save blobs latest firmware ya. Misalkan device agan berada di iOS 9 dan ingin save blobs iOS 12, then tidak perlu lakukan upgrade ke iOS 12, dan seterusnya. Caranya ikutin dibawah ini.
Hanya butuh ECID dan Model Device untuk save blobs/shsh latest firmware.
Cara lihat ECID disini. Dan cara lihat Model Device dengan install "BMSSM" di appstore, buka app BMSSM nya, pilih tab system, nanti kelihatan model device agan seperti n71ap dll.
Setelah itu buka web ini. Bagian ECID pilih "Hex (iTunes)"
Lalu masukin ECID device agan (cth: D26D14BDF7), dan pilih device agan (cth: iPhone 6s)
Bila muncul "Internal Name/Model | Board Configuration :" masukan Model Device yg ada di App "BMSSM" (cth: n71ap)
Setelah itu check list 'im not robot", lalu klik submit.
Nanti dikasih link, nah simpan / bookmark link tsb. setelah itu klik link nya.
Done, berhasil save blobs yang masih signed (iOS 12.3 - 12.3.1). Tinggal download as ZIP.
Lakukan ini lagi apabila muncul Firmware / iOS yg baru.

Spoiler for Cara Dump Blobs di 64bit device:

Cara Dump Blobs / Grab On-board Blobs di 64bit device

Barangkali ada agan-agan yg masih berada di iOS 7.x - 11.4.1 (64bit device) dan telat melakukan save blobs, sebenarnya agan bisa lakukan Grab on-board blobs / dump blobs dari device agan langsung dengan cara Converting APTicket.der ke .SHSH. Jadi agan bisa save / ambil Blobs di Current version device agan.

Contoh:Device agan berada di iOS 10.2, belum sempat save blobs iOS 10.2 karena sudah ditutup oleh Apple. nah agan masih bisa lakukan save blobs iOS 10.2 dengan cara ambil langsung dari device agan. Caranya:

Step 1: Persiapan

Only 64bit device - iOS 7.x - 11.4.1.
Download latest Cydia Impactor disini
Download Apdump10 disini
Internet dan Cable data yang baik
Pastikan sudah terinstall iTunes di PC
Pastikan PC agan sudah di Trust oleh Device

Step 2: Cara Dump Blobs 64bit Device

Connect device ke PC
Extract Impactor_0.x.zip yang sudah agan download
Jalanin Impactor app nya
Drag apdump10.ipa ke kolom tulisan "Cydia Extender"
Login AppleID agan dan tunggu sampai muncul tulisan "Completed"
Kalau sudah, ke Device agan dan buka Setting > General > Profile & Device Management
Trust profile AppleID agan, lalu ke Home Screen device
Jalanin apdump app nya, tunggu sampai muncul banyak tulisan
Kalau sudah, ketik icon biru di pojok kanan atas, dan pilih kirim ke Email agan
Done. Berhasil Dump Blobs iOS 10.2 dari device agan. Simpan baik2 itu file.
Tapi, untuk sekarang Dump Blobs dari metode ini tidak bisa digunakan untuk restore / upgrade / downgrade ke unsigned firmware. Tapi ngak ada salahnya disimpan Dump Blobs tersebut, who knows kedepannya akan ada tools yang bisa pakai Dump Blobs method ini.

Spoiler for Cara Dump Blobs di 32bit device:

Cara Dump Blobs / Grab On-board Blobs di 32bit device

Barangkali juga ada agan-agan yang masih di iOS 6.x - 10.3.2 (32bit device) keadaan jailbreak, dan belum sempat save blobs iOS 6.x - 10.3.2. Agan bisa lakukan Dump Blobs / Grab on-board blobs dari device agan langsung dengan menggunakan tools Odysseus. Support Windows / Linux / MacOS.

STEP 1: Persiapan

Koneksi Internet dan Cable data yang baik
Pastikan device sudah keadaan Jailbroken
Pastikan sudah terinstall OpenSSH dan Core Utilities di Cydia
Pastikan Device dan PC agan terhubung dengan Router / Modem / WiFi yang sama
Untuk Windows, download dan install Python version 2.7.14 disini
Untuk Windows, lakukan "uncheck hide file extension" caranya bisa cek disini
Download dan install latest Odysseus Windows disini
Download latest Odysseus MacOS / Linux disini
Download IPSW iOS 8.4.1 disini(sesuaikan dengan model device agan)
Download IPSW iOS yang agan mau Dump Blobs disini
Turn Off Find My iPhone, pastikan battery sudah full, dan sudah lakukan Backup
Pray

STEP 2-1: How to Dump Blobs 32bit device di Windows.

Misalkan agan ada iPhone 5 (Global Version) iOS 9.0 dan ingin lakukan Dump Blobs supaya bisa ambil / save blobs iOS 9.0 di Windows.
Pastikan Device dan PC terhubung dengan WiFi / Router / Modem yang sama
Install OdysseusWin terlebih dahulu di Windows agan
Persiapkan IPSW iOS 8.4.1 (rename jadi 841.ipsw)
Persiapkan IPSW iOS 9.0 (rename jadi 90.ipsw)
Copy 841.ipsw dan 90.ipsw nya
Kemudian Navigate ke C:\OdysseusWin\Odysseus-Windows\windows\ dan paste ke folder ini
Close semua folder. Connect device ke PC, dan Close iTunes apabila muncul
Ke Desktop, klik kanan Odysseus Launcher, dan pilih run as administrator
Tunggu sampai muncul Command Port Odysseus nya

Kalau sudah, ketik&enter ini 1:

Code:

./sshtool.exe -s baseband.tar -p 22 IP_ADDRESS_DEVICE

Cek IP Address Device, ke Setting > WiFi > Klik icon "i" pada WiFi yang tersambung > kolom IP Address
Apabila muncul tulisan RSA Key message, ketik&enter: yes
Password: alpine
Odysseus mulai "Grab" baseband.tar version device agan, tunggu sampai kelar
Apabila error connection refused, ulangi lagi dari step 11 - 15
Kalau sudah, ketik&enter ini 2:

Code:
```
./ipsw.exe 841.ipsw custom.ipsw
```
Tunggu sampai kelar, Odysseus mulai create Custom IPSW iOS 8.4.1

Kalau sudah, ketik&enter ini 3:

Code:

./xpwntool.exe `unzip -j custom.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS

Tunggu sampai kelar, Odysseus mulai extract file pwnediBSS dari custom.ipsw

Kalau sudah, ketik&enter ini 4:

Code:

mv `unzip -j custom.ipsw 'Firmware/dfu/iBEC*' | awk '/inflating/{print $2}'` pwnediBEC

Tunggu sampai kelar, Odysseus mulai extract file pwnediBEC dari custom.ipsw

Kalau sudah, ketik&enter ini 5:

Code:

./sshtool.exe -k ../kloader -b pwnediBSS -p 22 IP_ADDRESS_DEVICE

Password: alpine
Device akan masuk ke Pwned DFU Mode(layar blank hitam no logo)
Disconnect - Connect ulang device agan ke PC, dan Close iTunes apabila muncul
Balik ke Odysseus, dan tekan di keyboard agan CTRL + C untuk terminate the process
Kalau sudah, ketik&enter ini 6:

Code:
```
./irecovery.exe -f pwnediBEC
```
Device akan masuk ke Pwned Recovery Mode(layar "nge-dim" no logo)
Kalau sudah, ketik&enter ini 7:

Code:
```
./shshdump.exe
```
Odysseus melakukan Dump Blobs iOS 9.0 device agan secara otomatis
Tunggu sampai kelar, dan device bakal reboot otomatis ke Normal Mode

Kalau sudah, ketik&enter ini 8:

Code:

./ticket.exe dump.shsh blobs.shsh 90.ipsw -z

Odysseus akan meng-convert dump.shshke blobs.shsh
Kalau sudah, ketik&enter ini 9:

Code:
```
./validate.exe blobs.shsh 90.ipsw -z
```
Odysseus akan men-validasi blobs.shsh(iOS 9.0) agan dengan IPSW iOS 9.0
Apabila muncul "Blobs seems usable for ECID 00.." then good, Dump Blobs agan valid
Kemudian Navigate ke C:\OdysseusWin\Odysseus-Windows\windows\
Cari dan simpan baik2 file blobs.shsh dan baseband.tar
Done. Blobs tersebut bisa digunakan untuk restore ke unsigned iOS 9.0 dengan bebas menggunakan tools Futurerestore (tutorial bisa lihat dibawah "Cara Downgrade 32bit Device")

STEP 2-2: How to Dump Blobs 32bit device di MacOS.

Misalkan agan ada iPhone 5 (Global Version) iOS 9.3.3 dan ingin lakukan Dump Blobs supaya bisa ambil / save blobs iOS 9.3.3 di MacOS.
Pastikan Device dan Mac terhubung dengan WiFi / Router / Modem yang sama
Copas dan extract odysseus-0.999.zip ke Desktop, dan rename Folder nya jadi Odysseus
Persiapkan IPSW iOS 8.4.1 (rename jadi 841.ipsw)
Persiapkan IPSW iOS 9.3.3 (rename jadi 933.ipsw)
Copy 841.ipsw dan 933.ipsw nya
Ke Desktop > Open Odysseus folder > macos > paste ke folder ini
Close semua folder. Connect device ke PC, dan Close / Quit iTunes apabila muncul
Lalu Open Terminal, lalu ketik&enter ini 1:

Code:
```
killall iTunesHelper
```
Kalau sudah, ketik&enter ini 2:

Code:
```
cd Desktop/Odysseus/macos/
```

Kalau sudah, ketik&enter ini 3:

Code:

./sshtool -s baseband.tar -p 22 IP_ADDRESS_DEVICE

Cek IP Address Device, ke Setting > WiFi > Klik icon "i" pada WiFi yang tersambung > kolom IP Address
Apabila muncul tulisan RSA Key message, ketik&enter: yes
Password: alpine
Odysseus mulai "Grab" baseband.tar version device agan, tunggu sampai kelar
Apabila error connection refused, ulangi lagi dari step 11 - 15
Kalau sudah, ketik&enter ini 4:

Code:
```
./ipsw 841.ipsw custom.ipsw
```
Tunggu sampai kelar, Odysseus mulai create Custom IPSW iOS 8.4.1

Kalau sudah, ketik&enter ini 5:

Code:

./xpwntool `unzip -j custom.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS

Tunggu sampai kelar, Odysseus mulai extract file pwnediBSS dari custom.ipsw

Kalau sudah, ketik&enter ini 6:

Code:

mv `unzip -j custom.ipsw 'Firmware/dfu/iBEC*' | awk '/inflating/{print $2}'` pwnediBEC

Tunggu sampai kelar, Odysseus mulai extract file pwnediBEC dari custom.ipsw

Kalau sudah, ketik&enter ini 7:

Code:

./sshtool -k ../kloader -b pwnediBSS -p 22 IP_ADDRESS_DEVICE

Password: alpine
Device akan masuk ke Pwned DFU Mode(layar blank hitam no logo)
Disconnect - Connect ulang device agan ke PC, dan Close iTunes apabila muncul
Balik ke Odysseus, dan tekan di keyboard agan Command + C untuk terminate the process
Kalau sudah, ketik&enter ini 8:

Code:
```
./irecovery -f pwnediBEC
```
Device akan masuk ke Pwned Recovery Mode(layar "nge-dim" no logo)
Kalau sudah, ketik&enter ini 9:

Code:
```
./irecovery -s
```
Nanti di Terminal akan muncul menu Recovery mode
Kalau sudah, ketik&enter ini 10:

Code:
```
/send ../payload
```
Kalau sudah, ketik&enter ini 11:

Code:
```
go blobs
```
Kalau sudah, ketik&enter ini 12:

Code:
```
/exit
```
Kalau sudah, ketik&enter ini 13:

Code:
```
./irecovery -g myblob.dump
```
Kalau sudah, ketik&enter ini 14:

Code:
```
./irecovery -s
```
Kalau sudah, ketik&enter ini 15:

Code:
```
reboot
```
Tunggu sampai kelar, dan device bakal reboot otomatis ke Normal Mode

Kalau sudah, ketik&enter ini 16:

Code:

./ticket myblob.dump blobs.shsh 933.ipsw -z

Odysseus akan meng-convert myblob.dumpke blobs.shsh
Kalau sudah, ketik&enter ini 17:

Code:
```
./validate blobs.shsh 933.ipsw -z
```
Odysseus akan men-validasi blobs.shsh(iOS 9.3.3) agan dengan IPSW iOS 9.3.3
Apabila muncul "Blobs seems usable for ECID 00.." then good, Dump Blobs agan valid
Lalu ke Desktop > Open Odysseus folder > macos folder
Cari dan simpan file blobs.shsh dan baseband.tar
Done. Blobs tersebut bisa digunakan untuk restore ke unsigned iOS 9.3.3 dengan bebas menggunakan tools Futurerestore (tutorial bisa lihat dibawah "Cara Downgrade 32bit Device")

Quote:

Post Updated: 14 Mei 2019.

Post 1Tutorial Downgrade / Restore ke unsigned firmware di all 32bit device.

Post 2 Tutorial Downgrade / Restore ke unsigned iOS 12.0 - 12.1.2 di all 64bit device.

Post 3 dan 4 Tutorial Downgrade / Restore ke unsigned iOS 10.2 - 10.3.3 di A7 device only.

Post 6 Tutorial Downgrade / Restore ke unsigned iOS 11.3 - 11.4.1 di A7 - A8 device only.

Post 8 Tutorial Save blobs with specific ApNonce di A7 - A8 device only ~ DFU Collision.

Post 10 Tutorial "Freeze" your ApNonce device di all 64bit device.

Sekian, semoga bisa dicerna gan, kalau misalkan agan mau lakukan dump blobs, tapi masih binggung step2 nya, monggo post disini or PM ane. kalau ada info baru, ane bakal update secepatnya. Thank you.

Do At Your Own Risk.

Diubah oleh wb1994 28-05-2019 18:36

sudutkamar memberi reputasi

102.6K

Kutip

636

Balasan

Komentar yang asik ya

Mari bergabung, dapatkan informasi dan teman baru!

IOS

3.8KThread•2.5KAnggota

Tampilkan semua post

wb1994

15-10-2017 08:35

DFU Nonce-Collision di A7 - A8 Device
Metode Downgrade / Restore tanpa Jailbreak!
(iPhone 5s - 6+ / iPad Air 1 - 2 / iPad Mini 2 - 4 / iPod 6)

>> Prologue <<

Sebenarnya dulu bisa lakukan restore ke unsigned firmware tanpa jailbreak (Nonce-Collision method), TAPI itu pas di iOS 9.3.x - 10.2 DAN ITUPUN hanya di A7 device only - iPhone 5s dan iPad Air 1. Apple telah patched itu "loophole" semenjak iOS 10.2.1 keatas, jadi seterusnya wajib keadaan jailbroken. Contohnya seperti ini cara kerja Nonce-collisionmethod di iOS 10.2 kebawah (sudah tidak bisa lagi ya, karena sudah di patched oleh Apple di iOS 10.2.1 keatas).

Kenapa butuh jailbreak ? Untuk setting nonce / generator blobs, agar device selalu request apnonce blobs agan terus menerus. Tanpa jailbreak, bisa makan waktu berhari2 bahkan bertahun2 karena menggunakan "force-brute" method ~ Paksa device request apnonce terus sampai device me-request apnonce blobs. Detilnya cek disini.

>> Hail to DFU Nonce-collision <<

Finally ... KHUSUS A7 - A8 device masih bisa lakukan downgrade / restore ke unsigned firmware tanpa jailbreak, lewat DFU Nonce-collision method... TAPI LUMAYAN RIBET DAN MAKAN WAKTU, karena agan musti manually put device to DFU mode untuk collect nonce-collision di DFU mode, DAN MUSTI lakukan save blobs dengan apnonce hasil collision nonce di DFU mode (tidak bisa pakai blobs biasa).

Contohnya bisa lihat disini hasil % DFU nonce-collision iP5s ane di iOS 11.2.6. Dari 411 apnonce yang ane collected di DFU mode, hanya 1 apnonce yang bisa menghasilkan collision terbesar 6% an. Kalau ini terjadi, ya ane tinggal lakukan save blobs dengan apnonce tersebut, karena dia yang memiliki collision rate terbesar. Dst.

Collision = Chance device menghasilkan apnonce yang sama. Maksud yg diatas, dari 411 nonce yang ane collect, ternyata ada 1 apnonce yang sama terus di request oleh device sebesar 25x. <<-- Lakukan save blobs dengan apnonce itu, biar bisa pakai itu blobs with specific apnonce untuk downgrade tanpa jailbreak!

TAPI TENANG, KERIBETAN AGAN AKAN TERBAYARKAN KARENA APPLE TIDAK BISA PATCHED ITU LOOPHOLE. DFU itu bagian dari BootRom device, jadi hanya bisa di patched dengan Hardware-revision, tidak bisa di patched dengan Software-revision. Hardware-revision = release model yg sama dengan versi BootRom yg baru.

Sudah ane coba di iP5s ane and it worked, jadi bisa lakukan restore dari iOS latest 11.4.1 or 12.0 / 12.1b ke 11.3.1 lagi tanpa jailbreak. Dengan menggunakan blobs with specific apnonce hasil dari collision di DFU mode.

DFU Nonce-collision bisa dilakukan di SEMUA A7 - A8 Device (iPhone 5s - 6+ / iPad Air 1 - 2 / iPad Mini 2 - 4 / iPod 6). Tetapi karena ane hanya ada iP5s jadi ane hanya share hasil DFU Collision 5s ane disini. Dan untuk iP6 pun ane ambil dari forum luar yang sudah berhasil collect apnonce collision di DFU Mode. Selebihnya untuk iP6+ / iPad Air 1 - 2 / iPad Mini 2 - 4 / iPod 6 agan musti koleksi sendiri ApNonce nya di DFU Mode.

Caranya Collect ApNonce di DFU Mode, pertama download file ini untuk Linux dan MacOS, kemudian bisa lihat link dibawah ini gan (sorry kalau agak patah2, pertama kali share tutor via video):

https://drive.google.com/open?id=1Bz...pspvGn7xfYYn6q

Hanya bisa di Linux dan MacOS ya. Untuk Windows belum bisa gan, karena tools yang ada hanya support di Linux dan MacOS saja. Kalau mau agan bisa pakai VMware untuk boot / dualboot ke Linux or MacOS.

>> Epilogue <<

Last but not least, penjelasan ini tidak mungkin ane bisa menjelaskan sedetil ini or ketemu dengan sendirinya tanpa ada blog1dan blog2 dan twit1 ini. Really, blog2 ini meng-inspirasi ane untuk mengetahui lebih dalam cara kerja DFU Collision ini. Dan dari Reddit (r/jailbreak) lah ane juga mengetahui bahwa ini "bug" bisa jalan di A8 device too. Sayangnya sudah banyak test di A9 device keatas, dan DFU Collision tidak terjadi (alias sudah di patched).

Kenapa baru agan share sekarang ?! Kan jadinya ane telat save blobs untuk iOS 11.3.x kebawah ... -Sorry, karena sebelumnya masih belum paham akan cara proses restoring menggunakan metode ini apabila device berada di DFU mode (karena Futurerestore hanya bisa jalan di Recovery Mode). Dulu ane hanya paham dan bisa collect apnonce di DFU Mode saja.

Ah jadinya ngk berguna dong ini tutorialnya ? -Well agan bisa terapkan ini untuk save blobs iOS 11.4.1 dan 12.0. Then apabila agan sudah save blobs dengan metode ini, dan Apple telah close iOS 11.4.1, dan device agan berada di iOS 12.0, dan lagi ternyata Jailbreak iOS 11.4.1 di release duluan. Then good, agan bisa lakukan downgrade lagi dari iOS 12.0 ke 11.4.1 tanpa Jailbreak (and vice versa). Bisa dibilang A7 - A8 device bakal menjadi "King" of downgrade ke unsigned iOS (selama agan save blobs dengan metode ini + SEP cocok).

Hmm di A9 Device keatas (iPhone 6s keatas) tidak bisa gan ? -Yup tidak bisa, sepertinya Apple telah patched ini loophole di A9 device keatas. Soalnya sudah banyak user (di Reddit) mencoba metode ini, dan DFU Collision tidak terjadi, alias menghasilkan random ApNonce terus.

Ini sekilas cara downgrade iPhone 5s ane dari latest signed firmware (iOS 12.0) ke unsigned firmware iOS 11.3.1 tanpa jailbreak + menggunakan SEP dan Baseband iOS 12.1 Beta 1.

https://drive.google.com/open?id=1vJ...TKcy0K4MjiZuEB

Dan ini link download tools untuk Linux dan MacOS. Hanya bisa di Linux dan MacOS ya. Untuk Windows belum bisa gan, karena tools yang ada hanya support di Linux dan MacOS saja. Kalau mau agan bisa pakai VMware untuk boot / dualboot ke Linux or MacOS. Soon ane perjelaskan cara kerjanya. Enjoy ~

=========

>> Save blobs with Specific ApNonce <<

Save latest blobs iPhone 5s agan dengan ApNonce ini:

Code:



198365e19ea223bd73ee27faa555ca24ac6ed65d

994bf71da4fd4ba758a8ec6c943a5a610be02edb

8f760412c8653de657e8ea2352f706de2e9ca85c

63e81aabb8e9e45cc756c347e8cdfd9ae7c796ad

778282f0cf6e5234446d88ebc5dcfde81f415b57

============

Save latest blobs iPhone 6 agan dengan ApNonce ini:

Code:



0c6ec8eb454c40870cd4ef4d89d8c9ccb81d398c

b5992dc8a668fd474969111b9b1ff1997cf01bab

031628a41c50425b984b2793d45e60a7fc154f96

79febc9d8e400fa1cafa2d94296a11563f3a81f9

e2d4e40384b69685ef50d56c427f99162d93fb81

============

Save latest blobs iPad Air 1 agan dengan ApNonce ini:

Code:



f28c575b78287db26f2100debc3a0b82f3ded8d2

ab6fd9ae3f34bba2e31598c63c0fe00143e0c0d8

8251abc4cd0c55ae7d620adabd69013edb914341

e0c7d339caa466daf0fa6d8fa30a0c99264cfd62

67ba0e6e85741bfa90ec7910cd23dafdb9ae30b8

============

Save latest blobs iPad Air 2 agan dengan ApNonce ini:

Code:



c2cc75710be5756b9561cf0316780599fcbedf01

============

How to save blobs dengan spesifik ApNonce:

By the way, agan tidak perlu lakukan upgrade untuk save blobs latest firmware dengan spesifik ApNonce ya. Misalkan device agan berada di iOS 9 dan ingin save blobs iOS 12, then tidak perlu lakukan upgrade ke iOS 12, dan seterusnya. Caranya ikutin dibawah ini.
Hanya butuh ECID dan Model Device untuk save blobs/shsh latest firmware.
Cara lihat ECID disini.Dan cara lihat Model Device dengan install "BMSSM" di appstore, buka app BMSSM nya, pilih tab system, nanti kelihatan model device agan seperti n71ap dll.
Setelah itu buka web ini. Bagian ECID pilih "Hex (iTunes)"
Kemudian masukin ECID device agan (cth D26D14BDF7), dan pilih device agan (cth iPhone 6s)
Apabila muncul kolom "Internal Name/Model | Board Configuration :" masukan Model Device yg sudah agan lihat di app "BMSSM" (cth n71ap)
Kemudian centang "Manually specify an apnonce (ADVANCED USERS ONLY)" dan masukan List ApNonce yang ane share diatas (cth 198365e19ea223bd73ee27faa555ca24ac6ed65d) ke kolom "Apnonce (Not tested yet)"
Lalu checklist "I'm not robot" dan klik Submit. Tunggu jangan di close website nya.
Nanti dikasih link, nah simpan / bookmark link tsb. setelah itu klik link nya.
Cek dan re-check folder 11.4.1 dan 12.0 (firmware yang masih signed), dan lihat folder "apnonce-xxx"
Cek angka "xxx" nya, apakah sama dengan ApNonce yang agan telah masukan di step 7 atau tidak.
Kalau sama, buka folder tersebut dan lihat apakah ada file shsh2 nya atau tidak.
Apabila ada then good. Lakukan step dari pertama lagi untuk save blobs dengan ApNonce selanjutnya, sampai 5x (karena list ApNonce yang ane share ada 5, jadi lakukan ini lagi sampai 5x).
Dan apabila Apple telah release new Firmware, ulangi lagi step ini sampai 5x untuk save latest blobs dengan spesifik ApNonce diatas.

============

Last Post Updated: 02 Oct 2018.

End Lockdown emoticon-army

Diubah oleh wb1994 12-02-2019 22:32

Kutip

Balas

Tutup