>> All About Blobs & Downgrade / Upgrade to Unsigned iOS <<

Beranda

...

IOS
>> All About Blobs & Downgrade / Upgrade to Unsigned iOS <<

wb1994

12-10-2017 22:10

>> All About Blobs & Downgrade / Upgrade to Unsigned iOS <<

Always Save Blobs/SHSH/SHSH2 Latest Firmware iOS. Blobs akan berguna sekali untuk Downgrade / Upgrade / Re-restoring ke unsigned firmware (firmware yg sudah ditutup / dikunci oleh apple).

Kalau bisa view thread ini via Broswer PC. Soalnya kalau via Mobile takutnya tulisannya berantakan banyak berhubungan dengan Command Line Tool / Terminal.

Spoiler for Penjelasan Blobs/SHSH/SHSH2 ?:

Quote:

IMO, Blobs menurut ane itu semacam kunci buat akses ke un-signed firmware, punya hak "privilage" buat restore ke un-signed firmware. gunanya blobs/shsh/shsh2 untuk downgrade/upgrade/re-restoring ke unsigned firmware (firmware yg sudah ditutup oleh apple), berlaku di semua (32&64 bit) device, tp cara penggunaan masing2 device berbeda. 32bit device lebih mudah dibandingkan 64bit device untuk downgrade/upgrade/re-restoring nya.

Quote:

Blobs/SHSH/SHSH2 = Hash Signed Key Firmware + ECID.
Blobs berisi unique key dimana masing-masing device punya unique key sendiri. jadi agan tidak bisa pakai blobs punya orang lain, karena pasti berbeda dengan device agan. Blobs juga tidak bisa di edit, karena akan "merusak" unique key blobs itu sendiri. blobs rusak = invalid blobs = can't be used for downgrade / upgrade / re-restoring to unsigned firmware.

Quote:

Lastly, save blobs hanya bisa dilakukan bila firmware tersebut masih keadaan signed (dibuka oleh apple). save blobs tidak bisa dilakukan pada firmware yg sudah unsigned (ditutup/dikunci oleh apple). untuk sekarang, 32bit device hanya bisa save blobs 10.3.3 saja. dan untuk 64bit device hanya bisa save blobs 12.3 - 12.3.1 saja karena ini firmware masih signed oleh apple. Dan lakukan save blobs lagi apabila apple release new firmware / ios. untuk penjelasan detil akan blobs/shsh bisa mampir disini.

No Blobs, No downgrade / Upgrade to Unsigned Firmware.

=========

Okay, diatas merupakan penjelasan singkat apa itu Blobs / SHSH / SHSH2. langsung saja, ini tutorial cara save blobs di masing-masing device.

Quote:

Cara Save Blobs di 32bit Device
(Device yang tidak ada TouchID/FaceID dan tidak support iOS 11)

By the way, agan tidak perlu lakukan upgrade untuk save blobs latest firmware ya. Misalkan device agan berada di iOS 9 dan ingin save blobs iOS 10, then tidak perlu lakukan upgrade ke iOS 10, dan seterusnya. Caranya ikutin dibawah ini.
Hanya butuh ECID dan Model Device untuk save blobs/shsh latest firmware.
Cara lihat ECID disini.Dan cara lihat Model Device dengan install "BMSSM" di appstore, buka app BMSSM nya, pilih tab system, nanti kelihatan model device agan seperti n94ap dll.
Setelah itu buka web ini. Di kolom ECID, masukin nomor ECID device agan
Pastikan di depan ECID agan ditambah dengan angka "0x" (cth: 0xD26D14BDF7).
Dan di kolom device identifier, masukan Model Device yg agan lihat BMSSM (cth: n94ap).
Setelah itu klik save shsh to server, dan tinggal klik download shsh file from server.
Done! berhasil save blobs yang masih signed.
Lakukan ini lagi apabila muncul Firmware / iOS yg baru.

Quote:

Cara Save Blobs di 64bit Device
(Device yang ada TouchID/FaceID dan support iOS 11)

Cek disiniuntuk user A12/A12X device - iPhone XR XS keatas / iPad Pro 2018 keatas.
By the way, agan tidak perlu lakukan upgrade untuk save blobs latest firmware ya. Misalkan device agan berada di iOS 9 dan ingin save blobs iOS 12, then tidak perlu lakukan upgrade ke iOS 12, dan seterusnya. Caranya ikutin dibawah ini.
Hanya butuh ECID dan Model Device untuk save blobs/shsh latest firmware.
Cara lihat ECID disini. Dan cara lihat Model Device dengan install "BMSSM" di appstore, buka app BMSSM nya, pilih tab system, nanti kelihatan model device agan seperti n71ap dll.
Setelah itu buka web ini. Bagian ECID pilih "Hex (iTunes)"
Lalu masukin ECID device agan (cth: D26D14BDF7), dan pilih device agan (cth: iPhone 6s)
Bila muncul "Internal Name/Model | Board Configuration :" masukan Model Device yg ada di App "BMSSM" (cth: n71ap)
Setelah itu check list 'im not robot", lalu klik submit.
Nanti dikasih link, nah simpan / bookmark link tsb. setelah itu klik link nya.
Done, berhasil save blobs yang masih signed (iOS 12.3 - 12.3.1). Tinggal download as ZIP.
Lakukan ini lagi apabila muncul Firmware / iOS yg baru.

Spoiler for Cara Dump Blobs di 64bit device:

Cara Dump Blobs / Grab On-board Blobs di 64bit device

Barangkali ada agan-agan yg masih berada di iOS 7.x - 11.4.1 (64bit device) dan telat melakukan save blobs, sebenarnya agan bisa lakukan Grab on-board blobs / dump blobs dari device agan langsung dengan cara Converting APTicket.der ke .SHSH. Jadi agan bisa save / ambil Blobs di Current version device agan.

Contoh:Device agan berada di iOS 10.2, belum sempat save blobs iOS 10.2 karena sudah ditutup oleh Apple. nah agan masih bisa lakukan save blobs iOS 10.2 dengan cara ambil langsung dari device agan. Caranya:

Step 1: Persiapan

Only 64bit device - iOS 7.x - 11.4.1.
Download latest Cydia Impactor disini
Download Apdump10 disini
Internet dan Cable data yang baik
Pastikan sudah terinstall iTunes di PC
Pastikan PC agan sudah di Trust oleh Device

Step 2: Cara Dump Blobs 64bit Device

Connect device ke PC
Extract Impactor_0.x.zip yang sudah agan download
Jalanin Impactor app nya
Drag apdump10.ipa ke kolom tulisan "Cydia Extender"
Login AppleID agan dan tunggu sampai muncul tulisan "Completed"
Kalau sudah, ke Device agan dan buka Setting > General > Profile & Device Management
Trust profile AppleID agan, lalu ke Home Screen device
Jalanin apdump app nya, tunggu sampai muncul banyak tulisan
Kalau sudah, ketik icon biru di pojok kanan atas, dan pilih kirim ke Email agan
Done. Berhasil Dump Blobs iOS 10.2 dari device agan. Simpan baik2 itu file.
Tapi, untuk sekarang Dump Blobs dari metode ini tidak bisa digunakan untuk restore / upgrade / downgrade ke unsigned firmware. Tapi ngak ada salahnya disimpan Dump Blobs tersebut, who knows kedepannya akan ada tools yang bisa pakai Dump Blobs method ini.

Spoiler for Cara Dump Blobs di 32bit device:

Cara Dump Blobs / Grab On-board Blobs di 32bit device

Barangkali juga ada agan-agan yang masih di iOS 6.x - 10.3.2 (32bit device) keadaan jailbreak, dan belum sempat save blobs iOS 6.x - 10.3.2. Agan bisa lakukan Dump Blobs / Grab on-board blobs dari device agan langsung dengan menggunakan tools Odysseus. Support Windows / Linux / MacOS.

STEP 1: Persiapan

Koneksi Internet dan Cable data yang baik
Pastikan device sudah keadaan Jailbroken
Pastikan sudah terinstall OpenSSH dan Core Utilities di Cydia
Pastikan Device dan PC agan terhubung dengan Router / Modem / WiFi yang sama
Untuk Windows, download dan install Python version 2.7.14 disini
Untuk Windows, lakukan "uncheck hide file extension" caranya bisa cek disini
Download dan install latest Odysseus Windows disini
Download latest Odysseus MacOS / Linux disini
Download IPSW iOS 8.4.1 disini(sesuaikan dengan model device agan)
Download IPSW iOS yang agan mau Dump Blobs disini
Turn Off Find My iPhone, pastikan battery sudah full, dan sudah lakukan Backup
Pray

STEP 2-1: How to Dump Blobs 32bit device di Windows.

Misalkan agan ada iPhone 5 (Global Version) iOS 9.0 dan ingin lakukan Dump Blobs supaya bisa ambil / save blobs iOS 9.0 di Windows.
Pastikan Device dan PC terhubung dengan WiFi / Router / Modem yang sama
Install OdysseusWin terlebih dahulu di Windows agan
Persiapkan IPSW iOS 8.4.1 (rename jadi 841.ipsw)
Persiapkan IPSW iOS 9.0 (rename jadi 90.ipsw)
Copy 841.ipsw dan 90.ipsw nya
Kemudian Navigate ke C:\OdysseusWin\Odysseus-Windows\windows\ dan paste ke folder ini
Close semua folder. Connect device ke PC, dan Close iTunes apabila muncul
Ke Desktop, klik kanan Odysseus Launcher, dan pilih run as administrator
Tunggu sampai muncul Command Port Odysseus nya

Kalau sudah, ketik&enter ini 1:

Code:

./sshtool.exe -s baseband.tar -p 22 IP_ADDRESS_DEVICE

Cek IP Address Device, ke Setting > WiFi > Klik icon "i" pada WiFi yang tersambung > kolom IP Address
Apabila muncul tulisan RSA Key message, ketik&enter: yes
Password: alpine
Odysseus mulai "Grab" baseband.tar version device agan, tunggu sampai kelar
Apabila error connection refused, ulangi lagi dari step 11 - 15
Kalau sudah, ketik&enter ini 2:

Code:
```
./ipsw.exe 841.ipsw custom.ipsw
```
Tunggu sampai kelar, Odysseus mulai create Custom IPSW iOS 8.4.1

Kalau sudah, ketik&enter ini 3:

Code:

./xpwntool.exe `unzip -j custom.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS

Tunggu sampai kelar, Odysseus mulai extract file pwnediBSS dari custom.ipsw

Kalau sudah, ketik&enter ini 4:

Code:

mv `unzip -j custom.ipsw 'Firmware/dfu/iBEC*' | awk '/inflating/{print $2}'` pwnediBEC

Tunggu sampai kelar, Odysseus mulai extract file pwnediBEC dari custom.ipsw

Kalau sudah, ketik&enter ini 5:

Code:

./sshtool.exe -k ../kloader -b pwnediBSS -p 22 IP_ADDRESS_DEVICE

Password: alpine
Device akan masuk ke Pwned DFU Mode(layar blank hitam no logo)
Disconnect - Connect ulang device agan ke PC, dan Close iTunes apabila muncul
Balik ke Odysseus, dan tekan di keyboard agan CTRL + C untuk terminate the process
Kalau sudah, ketik&enter ini 6:

Code:
```
./irecovery.exe -f pwnediBEC
```
Device akan masuk ke Pwned Recovery Mode(layar "nge-dim" no logo)
Kalau sudah, ketik&enter ini 7:

Code:
```
./shshdump.exe
```
Odysseus melakukan Dump Blobs iOS 9.0 device agan secara otomatis
Tunggu sampai kelar, dan device bakal reboot otomatis ke Normal Mode

Kalau sudah, ketik&enter ini 8:

Code:

./ticket.exe dump.shsh blobs.shsh 90.ipsw -z

Odysseus akan meng-convert dump.shshke blobs.shsh
Kalau sudah, ketik&enter ini 9:

Code:
```
./validate.exe blobs.shsh 90.ipsw -z
```
Odysseus akan men-validasi blobs.shsh(iOS 9.0) agan dengan IPSW iOS 9.0
Apabila muncul "Blobs seems usable for ECID 00.." then good, Dump Blobs agan valid
Kemudian Navigate ke C:\OdysseusWin\Odysseus-Windows\windows\
Cari dan simpan baik2 file blobs.shsh dan baseband.tar
Done. Blobs tersebut bisa digunakan untuk restore ke unsigned iOS 9.0 dengan bebas menggunakan tools Futurerestore (tutorial bisa lihat dibawah "Cara Downgrade 32bit Device")

STEP 2-2: How to Dump Blobs 32bit device di MacOS.

Misalkan agan ada iPhone 5 (Global Version) iOS 9.3.3 dan ingin lakukan Dump Blobs supaya bisa ambil / save blobs iOS 9.3.3 di MacOS.
Pastikan Device dan Mac terhubung dengan WiFi / Router / Modem yang sama
Copas dan extract odysseus-0.999.zip ke Desktop, dan rename Folder nya jadi Odysseus
Persiapkan IPSW iOS 8.4.1 (rename jadi 841.ipsw)
Persiapkan IPSW iOS 9.3.3 (rename jadi 933.ipsw)
Copy 841.ipsw dan 933.ipsw nya
Ke Desktop > Open Odysseus folder > macos > paste ke folder ini
Close semua folder. Connect device ke PC, dan Close / Quit iTunes apabila muncul
Lalu Open Terminal, lalu ketik&enter ini 1:

Code:
```
killall iTunesHelper
```
Kalau sudah, ketik&enter ini 2:

Code:
```
cd Desktop/Odysseus/macos/
```

Kalau sudah, ketik&enter ini 3:

Code:

./sshtool -s baseband.tar -p 22 IP_ADDRESS_DEVICE

Cek IP Address Device, ke Setting > WiFi > Klik icon "i" pada WiFi yang tersambung > kolom IP Address
Apabila muncul tulisan RSA Key message, ketik&enter: yes
Password: alpine
Odysseus mulai "Grab" baseband.tar version device agan, tunggu sampai kelar
Apabila error connection refused, ulangi lagi dari step 11 - 15
Kalau sudah, ketik&enter ini 4:

Code:
```
./ipsw 841.ipsw custom.ipsw
```
Tunggu sampai kelar, Odysseus mulai create Custom IPSW iOS 8.4.1

Kalau sudah, ketik&enter ini 5:

Code:

./xpwntool `unzip -j custom.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS

Tunggu sampai kelar, Odysseus mulai extract file pwnediBSS dari custom.ipsw

Kalau sudah, ketik&enter ini 6:

Code:

mv `unzip -j custom.ipsw 'Firmware/dfu/iBEC*' | awk '/inflating/{print $2}'` pwnediBEC

Tunggu sampai kelar, Odysseus mulai extract file pwnediBEC dari custom.ipsw

Kalau sudah, ketik&enter ini 7:

Code:

./sshtool -k ../kloader -b pwnediBSS -p 22 IP_ADDRESS_DEVICE

Password: alpine
Device akan masuk ke Pwned DFU Mode(layar blank hitam no logo)
Disconnect - Connect ulang device agan ke PC, dan Close iTunes apabila muncul
Balik ke Odysseus, dan tekan di keyboard agan Command + C untuk terminate the process
Kalau sudah, ketik&enter ini 8:

Code:
```
./irecovery -f pwnediBEC
```
Device akan masuk ke Pwned Recovery Mode(layar "nge-dim" no logo)
Kalau sudah, ketik&enter ini 9:

Code:
```
./irecovery -s
```
Nanti di Terminal akan muncul menu Recovery mode
Kalau sudah, ketik&enter ini 10:

Code:
```
/send ../payload
```
Kalau sudah, ketik&enter ini 11:

Code:
```
go blobs
```
Kalau sudah, ketik&enter ini 12:

Code:
```
/exit
```
Kalau sudah, ketik&enter ini 13:

Code:
```
./irecovery -g myblob.dump
```
Kalau sudah, ketik&enter ini 14:

Code:
```
./irecovery -s
```
Kalau sudah, ketik&enter ini 15:

Code:
```
reboot
```
Tunggu sampai kelar, dan device bakal reboot otomatis ke Normal Mode

Kalau sudah, ketik&enter ini 16:

Code:

./ticket myblob.dump blobs.shsh 933.ipsw -z

Odysseus akan meng-convert myblob.dumpke blobs.shsh
Kalau sudah, ketik&enter ini 17:

Code:
```
./validate blobs.shsh 933.ipsw -z
```
Odysseus akan men-validasi blobs.shsh(iOS 9.3.3) agan dengan IPSW iOS 9.3.3
Apabila muncul "Blobs seems usable for ECID 00.." then good, Dump Blobs agan valid
Lalu ke Desktop > Open Odysseus folder > macos folder
Cari dan simpan file blobs.shsh dan baseband.tar
Done. Blobs tersebut bisa digunakan untuk restore ke unsigned iOS 9.3.3 dengan bebas menggunakan tools Futurerestore (tutorial bisa lihat dibawah "Cara Downgrade 32bit Device")

Quote:

Post Updated: 14 Mei 2019.

Post 1Tutorial Downgrade / Restore ke unsigned firmware di all 32bit device.

Post 2 Tutorial Downgrade / Restore ke unsigned iOS 12.0 - 12.1.2 di all 64bit device.

Post 3 dan 4 Tutorial Downgrade / Restore ke unsigned iOS 10.2 - 10.3.3 di A7 device only.

Post 6 Tutorial Downgrade / Restore ke unsigned iOS 11.3 - 11.4.1 di A7 - A8 device only.

Post 8 Tutorial Save blobs with specific ApNonce di A7 - A8 device only ~ DFU Collision.

Post 10 Tutorial "Freeze" your ApNonce device di all 64bit device.

Sekian, semoga bisa dicerna gan, kalau misalkan agan mau lakukan dump blobs, tapi masih binggung step2 nya, monggo post disini or PM ane. kalau ada info baru, ane bakal update secepatnya. Thank you.

Do At Your Own Risk.

Diubah oleh wb1994 28-05-2019 18:36

sudutkamar memberi reputasi

102.6K

Kutip

636

Balasan

Komentar yang asik ya

Mari bergabung, dapatkan informasi dan teman baru!

IOS

3.8KThread•2.5KAnggota

Tampilkan semua post

wb1994

19-05-2019 19:01

#472

Cara Save Blobs dengan Benar di A12/A12X Device (Wajib keadaan Jailbroken)

On Windows OS ...

JAILBROKEN A12/A12X DEVICE ONLY!!
Reboot device dahulu
Buka Chimera dan pilih menu Set Nonce
Masukan key generator ini: 0x1111111111111111
Ingat angka (1) nya itu sebanyak 16 kali, jangan sampai salah
Setelah itu klik set dan re-jailbreak device sampai berhasil
Apabila berhasil then good
Pastikan iTunes / latest iTunes sudah terinstall di PC agan
Download ini file irecovery_win64_20190210.zip di PC agan
Copas irecovery_win64_20190210.zip ke Desktop
Klik kanan irecovery_win64_20190210.zip dan pilih extract here
Setelah selesai nanti muncul folder libimobiledevice
Connect device ke PC dan pastikan PC agan sudah di Trust
Close iTunes or any third apps apabila muncul / popup
Ke keyboard agan, tekan ber-barengan logo Windows + R
Nanti muncul popup, ketik enter cmd
Setelah itu akan muncul windows CMD nya
Ke windows CMD, ketik cd dan tekan Space di Keyboard agan
Ke Desktop dan drag libimobiledevice folder ke windows CMD
Setelah itu tekan enter
Ketik enter ini1: ideviceinfo -s
Lihat bagian baris UniqueDeviceID (singkatnya UDID) dan copy angka UDID tersebut

Spoiler for pict1:
Ketik enter ini2: ideviceenterrecovery UDID
Ganti tulisan UDID dengan angka UDID yang sudah agan copy sebelumnya

Spoiler for pict2:
Tunggu sampai device boot ke Recovery mode, jangan panic ini wajar
Ketik enter ini3: irecovery -q
Lihat bagian baris NONC dan copy angka NONC tersebut (penting)

Spoiler for pict3:
Ketik enter ini4: irecovery -n
Device akan reboot dan boot ke Normal mode & berhasil copy Nonce di Recovery mode
Now pastikan agan sudah mengetahui ECID (cara cek disini) dan Model device agan
Kalau sudah tau, ke / buka ini website
Pada bagian menu "ECID" pilih Hex (iTunes)(why ? karena agan dapatkan ECID nya dari iTunes)
Kemudian masukan ECID device agan ke kolom samping nya
Pada bagian menu "Identifier:" pilihlah Device agan (ingat jangan sampai salah / keliru)
Lalu centang-in "Manually specify an apnonce (ADVANCED USERS ONLY)"
Dan masukan NONC yang sudah agan copy sebelumnya ke kolom tersebut
Checklist "I'm not a robot" dan klik Submit
Done, it your A12/12X device blobs will be saved correctly
Gunakan NONC tersebut dan cara diatas lagi ketika Apple release new iOS ke public

On Mac / Linux OS ...

JAILBROKEN A12/A12X DEVICE ONLY!!
Reboot device dahulu
Buka Chimera dan pilih menu Set Nonce
Masukan key generator ini: 0x1111111111111111
Ingat angka (1) nya itu sebanyak 16 kali, jangan sampai salah
Setelah itu klik set dan re-jailbreak device sampai berhasil
Apabila berhasil then good
Balik ke Mac agan dan pastikan all Dependencies yang dibutuhkan Futurerestore / Idevicerestore sudah terinstall di Mac / Linux agan, caranya bisa cek [URL="https://S E N S O R/6pFExcRH"]disini1 (MacOS)[/URL] / [URL="https://S E N S O R/1BMjR6Su"]disini2 (Linux)[/URL]
Apabila sudah terinstall semua dengan baik, Connect device ke Mac / Linux
Close iTunes apabila muncul / popup, lalu open Terminal di Mac / Linux agan
Ketik enter ini1: killall iTunesHelper (abaikan step ini untuk Linux OS)
Ketik enter ini2: ideviceinfo -s
Lihat bagian baris UniqueDeviceID (singkatnya UDID) dan copy angka UDID tersebut

Spoiler for pict11:
Ketik enter ini3: ideviceenterrecovery UDID
Ganti tulisan UDID dengan angka UDID yang sudah agan copy sebelumnya

Spoiler for pict22:
Tunggu sampai device boot ke Recovery mode, jangan panic ini wajar
Ketik enter ini4: irecovery -q | grep NONC
Lihat bagian baris NONC dan copy angka NONC tersebut (penting)

Spoiler for pict33:
Ketik enter ini5: irecovery -n
Device akan reboot dan boot ke Normal mode & berhasil copy Nonce di Recovery mode
Now pastikan agan sudah mengetahui ECID (cara cek disini) dan Model device agan
Kalau sudah tau, ke / buka ini website
Pada bagian menu "ECID" pilih Hex (iTunes)(why ? karena agan dapatkan ECID nya dari iTunes)
Kemudian masukan ECID device agan ke kolom samping nya
Pada bagian menu "Identifier:" pilihlah Device agan (ingat jangan sampai salah / keliru)
Lalu centang-in "Manually specify an apnonce (ADVANCED USERS ONLY)"
Dan masukan NONC yang sudah agan copy sebelumnya ke kolom tersebut
Checklist "I'm not a robot" dan klik Submit
Done, it your A12/12X device blobs will be saved correctly
Gunakan NONC tersebut dan cara diatas lagi ketika Apple release new iOS ke public

===============

Now kenapa musti masukan key generator 0x1111111111111111 ?

Karena ini generator sudah menjadi "default" setting untuk Unc0ver dan Tsssaver. Maksudnya ? Dikarenakan banyak sekali user2 yang lupa akan setting generator / nonce di device nya dan juga berhubung sangat susah sekali untuk menghafal(?) key generator nya, dengan begitu 1Conan (pencetus tsssaver) dan Pwn20wnd (pencetus Unc0ver) sepakat untuk men-setting 0x1111111111111111 di masing2 tools mereka, dengan begitu ngk ada alasan lagi lupa save blobs / lupa set nonce dll.

Unc0ver akan men-setting 0x1111111111111111 generator / nonce di device agan by default setiap kali agan lakukan jailbreak / rejailbreak process, dan juga Tsssaver akan men-setting 0x1111111111111111 generator / nonce blobs agan by default setiap kali agan lakukan save blobs / resave blobs. Karena itulah kenapa di folder tsssaver ane kok ada 0x111111111111111 generator ... So jangan panic, itu blobs valid kok.

Dan juga kenapa Chimera musti set nonce / generator blobs ke 0x1111111111111111 ? Karena Chimera men-setting nonce / generator blobs dengan key generator yang berbeda (untuk A11 kebawah sih ngk masalah, akan tetapi jadi masalah untuk A12/12X device keatas). Dengan adanya hal "kerja sama" diatas, mending kita ikutin alur tersebut yang notabene blobs agan pasti tersimpan dengan valid (terutama untuk A12/12X device).

Dan juga kenapa hanya A12/12X device yang musti menggunakan cara "special" untuk save blobs nya ? Karena semenjak A12/12X device di release, Apple telah menambahkan protection di bagian iBoot (Nonce-tangling) sehingga akan membuat device men-generate Nonce yang berbeda2 di setiap device, walaupun menggunakan key generator yang sama yaitu 0x1111111111111111. Maksudnya ? Gini ... misalkan ane dan ade ane beli 2 model iPhone XS yang sama dan juga sama2 keadaan jailbroken.

iPhone XS ane sudah di set generator dengan key 0x1111111111111111 dan sudah di cek ternyata device ane menghasilkan NONC 9804d99e85bbafd4bb1135a1044773b4df9f1ba3.
iPhone XS ade ane sudah di set generator dengan key 0x1111111111111111 dan sudah di cek ternyata device ane menghasilkan NONC 9e4c518009d00df190a450b3b47691768812360c.

Lah kok bisa berbeda ? Padahal sama2 model iPhone XS dan juga sama2 menggunakan key generator 0x1111111111111111 ... Harusnya device men-generate NONC yang sama kan ? Hmm beda cerita untuk A12/12X device. Why ? Nonce-tangling. Karena setiap A12/12X device memiliki UDID / ECID yang berbeda2 maka NONC yang dihasilkan nya pun juga akan berbeda2 ... Walaupun sebenarnya sama2 menggunakan key generator yang sama. IMO, more detail bisa cek disini (argh kaskus nge-link twitter jadi aneh).

Malahan di A11 device kebawah tidak ada namanya Nonce-tangling. So dengan kata lain ketika agan setting key generator 0x1111111111111111di A11 device kebawah agan, ane jamin 100% di setiap device tersebut akan men-generate NONC 3a88b7c3802f2f0510abc432104a15ebd8bd7154 dan sama di setiap device. So that's why untuk A12/12X musti menggunakan cara "special" untuk save blobs nya, dan juga karena inilah agan musti memasukan "specific ApNonce" di website tsssaver apabila ingin save blobs A12/12X device ("Missing Nonce" terjadi karena tidak memasukan "Specific ApNonce" nya).

Oh ia btw butuh keadaan jailbroken ya supaya bisa save blobs A12/12X diatas dengan benar. Tanpa JB / NON-JB A12/12X device ? Well ... ngk ada cara lain selain musti keadaan jailbroken. Mau ngk mau karena berada di NON-JB ya tidak bisa save blobs A12/12X device dengan baik, so ... Stay where you are and pray jailbreak cepat di release sebelum signing window di tutup oleh Apple ._.

Source1 ; Source2.
Last Post Updated: 19 Mei 2019

===============

Diubah oleh wb1994 19-05-2019 19:56

Kutip

Balas