在VMware 10.0.1安装Ubuntu15.04 64位使用odysseus-0.999.0 提取成功
命令就是前辈们提供的我精简一下,把你对应的固件放到linux下改名为 Restore.ipsw ,附权odysseus-0.999.0/linux读写及程序执行权限。
odysseus-0.999.0.zip附件下载:bbs..com/read-htm-tid-9967065.html
以下为终端代码
1:./ipsw Restore.ipsw custom.ipsw -memory
第1步命令执行后会出现 Hashing IPSW...字样,,此后是漫漫等待不要着急,此时可以装插件
2:./xpwntool `unzip -j custom.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS
3:./sshtool -k ../kloader -b pwnediBSS -p 22 192.168.88.100
其中192.168.88.100是我的手机的ip地址,你自己的要在手机 —设置—无线局域网中你的无线连接中最右边的 i 形图标,点开来看,这一步如果连通手机,会要求输入密码,密码为 alpine 在输入过程中终端不会显示,请别输错,成功后,手机进入特殊DFU模式,屏幕变黑
此时用数据线连接手机,如果mac有自动打开的软件,比如图片查看和iTunes,把它们关掉。
然后再打开一个终端工具
1:mv `unzip -j custom.ipsw 'Firmware/dfu/iBEC*' | awk '/inflating/{print $2}'` pwnediBEC
2:./irecovery -f pwnediBEC
这一步之前手机要连上电脑,命令成功会出一串数据,要注意不能出错
3:./irecovery -s
4:/send ../payload
5:go blobs
6:/exit
7:./irecovery -g precious.dump
8:./irecovery -s
9:reboot
11:./ticket precious.dump precious.plist Restore.ipsw -z
12:./validate precious.plist Restore.ipsw -z
这个时候,提取工作完成,可以在odysseus-0.999.0/linux文件夹中看到precious.plist保存好就行。
