topdaica000
Một vài câu hỏi nhỏ về vấn đền JB và unlock IP ?
Mình có 2 cái thắc mắc muốn hỏi, có lẽ hơi "ngu", có gì bỏ qua đừng la mình nhé. Mình cũng đã search diễn đàn rồi mới hỏi chứ cũng hổng muốn lập topic vớ vấn như vậy, nếu có sai thì mong mod xoá đi hoặc close nó lại.
1. Số là sau một thời gian tham gia GSM thì mình thấy mọi người hay nhắc đến 2 chữ activate và hactivate. Activate thì mình hiểu là bỏ SIM vào để cho iphone nó có thể khởi động đến màn hình chính nhưng Hactivate thì mình không biết nó khác gì với Activate không? Theo mình đoán thì Hactivate có mục đích giống Activate nhưng không cần phải bỏ SIM vào? Có phải vậy không nhỉ
2. Mọi người đều nói rằng muốn restore về 3.1.2 thì phải có shsh lưu trên server của cydia và cần phải đánh lừa PC cho nó kết nối đến server của cydia bằng cách là thêm cái dòng 74.208.105.171 gs.apple.com trong file hosts. Như vậy theo sự hiểu biết của mình, khi itune restore fw cho iphone thì nó sẽ connect về domain gs.apple.com để lấy ra IP của thằng apple server và verify việc restore, khi đó mình lừa nó cho nó chạy đến server của cydia (bằng cái file hosts đã được chỉnh sửa).
Vậy thì, nếu thằng Apple nó sửa cái script của nó lại, khi restore nó không connect domain nữa mà lại connect thẳng IP: 17.112.176.11 (đây là IP thật của Apple server) thì điều gì sẽ xảy ra? Khi đó những ai có lưu shsh trên cydia server mà chưa có đem về PC cũng sẽ bó tay vì nó có chạy đến cydia server được đâu mà nói đến chuyện restore.
Trên đây là một số thắc mắc cũng như suy nghĩ của mình, mong nhận được chỉ giáo từ các bạn để mình hiểu rõ hơn một chút về cái cục gạch có hình "trái táo khuyết"
ChoeGa
29/05/2013 08:38
Đương nhiên là lúc đó máy không connect vào internet được. Chính vì thế khi mình có SHSH lưu trữ trên PC thì mình có thể dùng TinyTSS trong firmware umbrella để nó trả lời TSS_Request khi itunes chạy. Khi iTunes chạy, nó sẽ gởi TSS_request đến gs.apple.com qua port 80. TinyTSS chạy trên máy sẽ "listen" trên port 80 và trả lời và đồng thời gởi từng đoạn SHSH blob đã sign với ecid. Em mở cái file shsh lưu trữ ra xem thì sẽ hiểu.
C4ndyman
29/05/2013 08:38
Anh có nói dù apple có hard-code (điều này thì dĩ nhiên là khó mà xảy ra vì như anh nói là không ai viết software mà lại hard-code IP cả nhưng giả sử là như vậy thôi) thì mình vẫn có thể đổi IP của máy thành cái địa chỉ đó, điểm này em cũng muốn hiểu rõ hơn một chút, vì khi đổi như vậy thì PC chắc chắn không thể connect internet được. Khi đó thì mình phải có shsh lưu trữ trên PC, có phải vậy không anh?
sinhnv
29/05/2013 08:38
Đúng là như thế.
hacktivate thì lockdownd đã patch và nằm trong payload.
Sau khi exploit để jailbreak thì payload đó đưa vào iphone.
Để tôi cố gắng giải thích cho thắc mắc của bạn.
- khi itunes bắt đầu sửa soạn restore firmware thì sẽ liên lạc gs.apple.com để sign từng đoạn của firmware (bạn tìm trong forum, tôi đã post lên cái itunes restore log phân tích rõ ràng từng giai đoạn).
- thứ nhất: không có ai viết software mà hard-code ip address vào đó. Thứ nhì: 17.112.176.11 không phải là ip address duy nhất của gs.apple.com.
Bạn nên nhớ gs.apple.com được load-balancing hoặc dns round-robin. 17.151.36.30 cũng là gs.apple.com . 17.112.176.11 cũng là gs.apple.com
- Giả sử apple hard-code ip address vào software ... bạn cũng có thể đổi ip của máy tính của mình thành số đó rồi chạy firmware umbrella để trả lời tss_request từ iTunes.
Hiện tại lúc này, người dùng thoải mái lưu trữ SHSH để restore với bootrom hiện tại
Nhưng sau này, Apple có thể thay đổi bằng nhiều cách khác để chống lại những người lưu trữ.
Ví dụ: Apple có thể áp dụng time-sensitive SHSH (giới hạn thời gian) với bootrom mới với RSA 4096 temporal key. Lúc đó bạn chỉ có 30 giây để c.r.a.c.k RSA4096 hash. Qua 30 giây, key sẽ thay đổi.
