圖1:theiphonewiki.com 維護的 ios 9.x 版本的韌體解密 key
在圖1中,藍色字型部分表示對應的韌體 key 存在,紅色字型表示對應的韌體 key 暫時不可得,所以 theiphonewiki 上只有極少數的 arm64 版本的韌體是可以解密的。
韌體(以 .ipsw 結尾)檔案其實是乙個壓縮包,解壓後得到的 3 個 dmg 檔案中,占用空間最大的那個就包含需要的系統庫。而這個檔案是 aes 加密的,解密這個需要 root filesystem key。例如,iphone5,4(即 iphone 5c )韌體的解密 key
如圖2所示:
圖2:iphone5,4 韌體的 root filesystem 解密 key
獲取到 key 後,就可以使用 vfdecrypt 工具完成最終的解密,當然也有很多更方便的 ui 整合工具或者 python 指令碼,比如:idecrpyptit 。
二、系統庫符號提取
步驟如圖3所示:
圖 3:dyld_shared_cache_*** 檔案解密方法最後得到的目錄中就包含了此韌體的系統庫檔案,如 uikit.framework 等。
三、需要說明的地方
openwrt韌體提取方法
最近遇到乙個問題,openwrt路由器網口無法聯網。通過wifi進入到路由器系統後,逐個檔案排查,並未發現異常,而且系統引數確實未檢測到網線接入 但可用的網線確確實實是接入了的 cat sys class net eth0 operstate返回值一直為down。此時考慮是否是硬體問題,準備將路由器...
聊聊 iOS 開發
做開發到一定程度後就會面臨 轉職 是轉向更深的技術還是工程管理值得考慮啊。雖然近幾年有大量的開發者湧入移動端,社會上的各種培訓機構也越來越多,但是優秀的 ios 開發者在行業內仍然很少,這一方面是由於創業者很多,另一方面是因為技術更新換代很快,而且開發也需要長時間的經驗積累,以近幾年的 wwdc 大...
簡單聊聊智慧型硬體的韌體測試
去年10月份開始,有幸加入智慧型硬體團隊,參與裝置韌體端測試,主要涉及的測試型別有移動端sdk測試,裝置端韌體測試,sdk與裝置之間的藍芽測試以及基於業務實際場景的功能測試。對於我這樣乙個韌體測試新手來說,剛開始的時候難免會有點不知所措,因此我寫下自己對韌體測試的一點經驗和總結,以便後期回顧。圖1 ...