这段时间,有关降级的消息真的是闹得沸沸扬扬,结果也是令人生气。
昨天我就说了,即使不相信也抱着可能会出现的态度,就下载了一大批固件等着给“主子们”降级,为此还牺牲了硬盘里的500g,现在真的是越想越火大!
也曾有老哥询问过有关降级验证的问题,这到底是怎么回事呢?
为什么手机在我们手上,而能否降级的权利却在苹果公司的手上呢,今天我将带来的就是苹果的降级机制——
一、离线升级时代
在很久以前,在允许离线升级的时代,苹果公司其实是无法控制用户的系统版本的。
这样一来用户可以随意的升降系统版本。(不过在当时,用户们渴望的是得到更多的功能,大概只会想着升级而不是降级吧)。
在2009年第49周之前生产的iPhone 3GS及更早版本机器中没有验证固件和签名固件的相关信息,也就是可以直接下载固件刷机,就像现在的安卓系统。所以在此之前的设备可以任意刷机,刷任意版本均可。
二、在线升级时代初期
而在取消离线升级后的早期,iOS Device在升级时会连到服务器,发送设备信息,通过版本验证。
然后获得许可后就可以升级。这时候的破解方法是把服务器的“许可”提前存下来,之后重播。(即保存SHSH)
在2009年49周后生产的机器和在此之后的iPhone 4,苹果通过处理器加入了一个验证机制,刷机必须签名固件。
拿到授权文件为固件签名。这个授权文件就是我们口中的SHSH,苹果在iPhone 4s及以后的设备中通过修复处理器漏洞的方式禁止了本地签名固件的验证,所以iPhone 4s及以后机型不能通过本地签名的方式绕过验证。
4S最初上市时是iOS5,而由于iOS6和iOS7的验证机制不同,即iOS6以前的用户要升级到iOS7及以后的系统必须要先升级到iOS6,时过境迁,当时的iOS5不能直接升级到最新的系统,而iOS6却支持OTA升级到最新系统。
苹果为了保证iOS5的用户能够升级最新版iOS,所以开放验证,允许这部分用户先升级到iOS 613,再通过iOS 613升级到iOS 9。
网络上的4s降级教程的原理就是通过修改iOS版本号到iOS 5,然后欺骗苹果拿到iOS 6的升级许可,然后全新安装iOS 6。这就是为什么这个降级需要越狱的原因。
目前Apple改进后的在线验证方式是iOS Device在升级时,除了发送设备信息,还会生成一个随机数(nonce)参与验证。因此无法用录制重播法骗过bootloader。
验证逻辑由bootloader实现,代码被主芯片secure boot保护,因此难以篡改;
芯片唯一密钥藏在OTP中,只能使用不能读取,因此难以伪造客户端请求;
再加上使用非对称算法,服务器端的签名也难以伪造了;
所以,强制双向验证+保护验证逻辑+保护验证密钥,于是目前暂时处于道高一丈的阶段。
可能会有老哥想到伪造,这是可以的,但是验证服务器可以伪造,验证结果却无法伪造,只能截获真的服务器结果然后重放,这就是数字签名强大的地方。
三、刷机降级
老哥们不知道有没有在刷机的时候注意到这些:
正在联系iPhone软件更新服务器。
正在验证已更新的iPhone软件。
正在验证已更新的iPhone固件。
如果是没有开通验证通道的系统版本,即使成功刷入,也不能通过激活。比如以前没有开发者权限刷beta版出现激活错误。
说起来,就是iphone刷机必须使用iTunes,而且必须联网才可以刷机。
iTunes在开始刷机之前,会检查当前iphone的型号是否允许刷入当前所选择的固件。也就是说苹果允许你刷什么才能刷什么。至于为什么不能伪造服务器,我猜想是使用SSL证书进行验证。而苹果的SSL证书是无法伪造的,所以也就无法伪造服务器了。
所以,如果真的想伪造,除非具备以下两个条件
1、破解iTunes,干掉验证系统版本的代码;
2、搞清楚iTunes和苹果验证服务器通信的协议,并制作一个假服务器,允许刷入任何版本的固件。
四、刷机过程
我在这里就通俗地把刷机这个过程描述一下,同时分析不能随意刷机的原因:
1、你从网上下载一个ipsw格式的固件,打开iTunes,连接手机,固件就可以刷进去了;
2、实际上,刷机过程中,数据是这么流动的:“ipsw文件--> iTunes --> iOS设备的CPU --> iOS设备的Flash/eMMC”
3、其中非常关键的一点是:只有CPU才能把固件写到Flash/eMMC中,所以你能不能成功刷机,在于CPU同不同意。CPU不同意,你就刷不进去。
4、由于iOS设备是全盘加密的,往Flash/eMMC里写东西要先加密。这个加密密钥写在CPU内部,只有CPU才知道。而且每台设备的密钥都是不一样的。
5、所以,你没有密钥,就无法向Flash/eMMC写入正确的数据,即使把Flash/eMMC拆下来刷入也不行。
CPU的决定需要验证来自苹果服务器的固件签名,假如固件签名正确,就可以刷入固件。所以iTunes必须向苹果服务器询问这个固件的签名,提供给CPU。苹果服务器根据这个固件的真伪、版本号,来决定是否提供签名。所以,苹果服务器对你能否刷入固件是有决定权的。
可以想象以下情景:
iTunes:我要刷入这个固件
CPU:那你得提供这个固件的签名
iTunes向苹果验证服务器索要了这个固件的签名
iTunes:这是这个固件的签名
CPU:这个签名是真的!这个包可以刷入。
如果固件过期的话,会是以下情景:
iTunes:我要刷入这个固件
CPU:那你得提供这个固件的签名
iTunes向苹果验证服务器索要这个固件的签名
苹果验证服务器:这个固件过期了,所以我不能给你提供签名。(数字签名使用非对称加密技术,具有不可伪造性。所以你不能自行伪造签名)
虽然数字签名不能伪造,但是可以保存下来重放。前几年可以使用SHSH刷入旧版固件,就是这个原理。可以想象以下情景:
iTunes:我要刷入这个固件
CPU:那你得提供这个固件的签名
iTunes拿出了收藏多年的旧签名
iTunes:这是这个固件的签名
CPU:这个签名是真的!这个包可以刷入。
(实际上要搭建一个假的验证服务器,把收藏多年的旧签名提供给iTunes)
这种重放攻击是很容易避免的,所以现在SHSH已经没用了。你可以想象成以下情景:
iTunes:我要刷入这个固件
CPU:那你得提供这个固件的签名,并且签名中含有随机数fasdjhpgia;
收藏的旧签名中,随机数不是fasdjhpgia,而是另外一个,所以无法使用。
最后再来个通俗易懂的:
比如iPhone是一艘能发射核d的潜艇,在最早期只需要舰长一声命令就可以直接发射核d(离线升级降级时代)。
后来高层觉得不行,就要求发射核d之前和总统通话,确认,得到确认指令后才发射(在线验证)。
但是恐怖分子(黑客)找到了一个办法,破解了总统办公室的电话线,接了一根接到自己家里。
核潜艇打电话来要发射核d的时候,恐怖分子就会模仿总统的语气和声音从而让潜艇以为是真的。
高层还是觉得不行,首先就把电话线全部检修了一遍,安全性大幅度提升(A5以后暂时没办法)。
然后验证的时候加一串及时生成的密码,两边对上才给通过,所以除了有漏洞的设备其他暂时没办法了。
所以说,如果保存了SHSH的话,就可以降级,部分机器有boot漏洞的可以直接降级。
但这样的话不能激活,只能做到伪激活。
篇幅有限,就到这了,有关苹果的验证机制老哥们知道了吗?
emmc存储机器普遍的换机时间是2年左右。这要从存储介质说起。
1、硬盘是一种采用磁介质的数据存储设备,数据存储在密封于洁净的硬盘驱动器内腔的若干个磁盘片上。这些盘片一般是在以的片基表面涂上磁性介质所形成,在磁盘片的每一面上,以转动轴为轴心、以一定的磁密度为间隔的若干个同心圆就被划分成磁道(track),每个磁道又被划分为若干个扇区(sector),数据就按扇区存放在硬盘上。在每一面上都相应地有一个读写磁头(head),所以不同磁头的所有相同位置的磁道就构成了所谓的柱面(cylinder)。
机械硬盘的理论寿命大概有3万小时以上,一般硬盘一直开机工作(例如网站服务器的硬盘),3年就会寿终正寝,如果正常使用,6、7年应该没有问题
2、关于SSD和SD,他们都是FLASH芯片
3、FLASH芯片理论可以读写十万次以上(主控芯片的不同,导致寿命有差别)由于写入是按照总量计算的,即全容量的存储一次才记一次,对于游戏、系统等,几天也不足写入一次。对于办公,游戏更新,软件更新等,则寿命短些,平均寿命约4年。
3、硅圆是FLASH芯片的原材料,最好的,拿去做CPU,GPU,差点的拿去做内存条的FLASH。再差点的做固态硬盘,最后的下脚料做U盘及内存卡。
至于质量可想而知。
因此虽然SD卡和SSD硬盘的存储介质都是FLASH芯片,但质量差别很大,寿命相差也很明显。
台电x80plusUSB输出只有micro USB接口。
台电X16HD 3G整体机身以复合材料为主,黑色设计,简约时尚又大气,采用X86架构,英特尔芯片平板,Intel Atom Z3736F处理器型号,133GHz主频,最高睿频216GHz最高频率,四核心Intel HD Graphic芯片,2GB DDR3L系统内存,32GB存储容量,eMMC介质。
Intel公司:
AMD和Cyrix等厂家也相继生产出能使用X86指令集的CPU,由于这些CPU能运行所有的为Intel CPU所开发的各种软件,所以电脑业内人士就将这些CPU列为Intel的CPU兼容产品。由于Intel X86系列及其兼容CPU都使用X86指令集。
所以就形成了今天庞大的X86系列及兼容CPU阵容。当然在台式(便携式)电脑中并不都是使用X86系列CPU,部分服务器和苹果(Macintosh)机中还使用美国DIGITAL(数字)公司的Alpha 61164和PowerPC 604e系列CPU。
网络机顶盒节目源非常多,有些动手能力强的用户甚至可以DIY 1000个频道,但是不经常性进行升级的话,盒子内能看的资源就会越来越少,那么作为普通用户的我们如何给网络机顶盒升级呢下面笔者就来分享下目前大家最常用的几个方法,只要掌握住了,任何网络机顶盒你都能玩的转。方法一:本地升级
第一步:准备一个1-4GB大小的U盘,将其格式化为FAT32格式(一般U盘默认就是这种格式,如何查看它的格式呢选中它,鼠标右击选择“属性”即可);
第二步:从网络机顶盒的官方网站下对应机型的最新固件包(譬如,你购买的是开博尔盒子,可登录开博尔官方网站查找最新固件升级包);
第三步:将最新固件升级包下载后,拷贝到U盘根目录中,不做解压处理,文件名默认为“zip”(部分机型的下载文件需要解压,解压后获得installimg文件;不用担心此处不知道怎么做,官方一般都会提供给你使用固件包的注意事项),然后将U盘插到网络机顶盒的USB接口上;
第四步:选择网络机顶盒主界面下的系统设置——U盘升级,就可用开始升级。如果这样 *** 作机顶盒还不能进入升级界面的话,那么长按机顶盒上的reset键,再开启机顶盒的开关,机器就会进入升级状态;
以上这种方法不仅能够升级官方提供的最新固件,而且能够升级第三方提供的固件包,实用性很强,除了这种方法,还有另外一种更简单的方式。
方法二:在线升级
定期关注网络机顶盒的系统设置——在线升级,如果官方已经发布了最新版本的固件包,网络机顶盒能够自动识别,然后自动完成下载、升级过程,零风险。笔者提倡大家使用这种方法,安全系数高, *** 作简单,一样轻松看电视节目。
相关资源:咪咕SDK接口最新版v228-其它其他资源-CSDN文库
打开CSDN APP,看更多技术内容
魔百和盒子、中兴盒子、咪咕盒子、华为盒子、华为悦盒、烽火盒子、创
魔百和、中兴、咪咕、华为、华为悦盒、烽火、创维、天邑等运营商盒子固件合集分享这些固件都是之前搜集整理保存的,其中包含:魔百和、华为悦盒、咪咕盒子、中兴、烽火、创维、天邑等等(具体下面1、2图为全部),大部分之前都有测过的,桌面
继续访问
网络盒子android系统版本怎样刷机,咪咕盒子MG100强制刷机rom固件安卓系统
4准备一个镊子或者细铁丝,如果家里没有的可以点击这里查看代替工具; 5短接处理器1脚和2脚,然后给机顶盒通电,3-5秒后松开短接点,电视上提示升级(见下图); 短接点当你购买ROM以后即可看到短接点; 6升级完成后,会自动重启,然后进
继续访问
中国移动机顶盒系统升级服务器地址,中国移动电视机顶盒WIFI网络设置步骤
中国移动也推出了电视机顶盒,与电信一样使用方便,只需要正确的安装连接即可使用;通过配置电视机顶盒的网络参数之后,连接WIFI即可观看电视直播等。中国移动电视机顶盒设置方法如下:一:机顶盒配件首先,所有的部件是这样的,机顶盒本身、遥控器、电源适配器、网线、miniAV线等。二:机顶盒外观接口说明这是悦盒上面的各个接口。三:机顶盒安装示意图1、这是接口的使用说明。2、将电源线插入悦盒小圆接口;将连接电
继续访问
机顶盒系统升级服务器,服务器及其软件升级方法、IP机顶盒及其软件升级方法
1一种软件升级方法,其特征在于,所述方法包括: IP机顶盒在开机或需要时加入组播组; IP机顶盒侧获取组播数据; 判断所述组播数据中的软件版本是否高于所述IP机顶盒中的软件版本; 若所述组播数据中的软件版本高于所述IP机顶盒中的软件版本,则继续判断所述组播数据是否包含软件数据; 若所述组播数据包含软件数据,则获取所述组播数据中的传送周期和当前传送序号,在经过所述传送周期对应的时间后接收下一次组播
继续访问
咪咕盒子链接服务器失败_沙发管家教你解决电视盒子使用时遇到的问
解决方法:首先,请检查网线是否正常连接上盒子,且网线可以正常上网;其次,请确认上网是否需要PPPOE拨号,如果是,请先将网线连接路由器进行拨号后再从路由器接出来。连接上机顶盒;最后,请确认路由器IP地址分配策略为动态获取IP地址。如果是无线
继续访问
咪咕盒子MGV2000免拆机卡刷精简固件_wjf149575296的博客
这里写自定义目录标题 咪咕盒子MGV2000免拆机卡刷精简固件(安卓442) 固件说明: 1、本固件在MGV2000 KL盒子上测试可用,与MGV2000 XUNLIAN 版本通刷,其它地区自行测试,请慎 重使用; 2、支持原装遥控器,语音蓝牙遥控器; 3、固件压缩
继续访问
中兴机顶盒服务器地址大全,中兴机顶盒网络设置无线路由器教程
中兴机顶盒网络设置无线路由器教程第一步、进入“设置”页面进行网络设置网络设置:按遥控器 “设置”键 -----> 输入密码(6321),点击确认进入系统设置页面,选择----->无线和网络,可以进行有线或无线网络设置11有线网络设置启用/关闭有线网络1 机顶盒连接上网线,点击设置 -> 输入密码6321进入设置主界面,选择->有线网络。2 按遥控器向右方向键,再按确定
继续访问
电信机顶盒服务器信息,几个步骤 教会你用电信机顶盒网络设置教程!
很多用户使用机顶盒安装第三方的时候不知道安装完了还要设置,今天,小编就为大家带来了电信itv机顶盒的网络设置教程,喜欢的朋友不要错过。小编自认为是非常有用的哟! 连接步骤1、连接线,插电源。开机,买回去第一次打开时肯定连接不上的,需要设置自己的账号和密码。一般开机后等出现类似如下界面时就可以进行第二步。 2、在遥控器上按设置,密码为6321,注意遥控器上有2个设置键,注意不能按错。 3、选择基
继续访问
咪咕盒子MGV3001、UNT413A等S905L3芯片语音通刷固件(线刷包)_s905l3通
4盒子断电关机,短接见短接图示4R12,U SB线的另一头插入盒子靠近网口USB接口,短接同时给盒子上电。 5刷机工具出现进度条,并开始刷机,松开短接。 6100%显示成功后,先按停止,再关机,拔线,去接电视开机。
继续访问
移动魔百和系统升级服务器地址,当贝市场移动魔百盒升级后无法观看视
1、打开电视个性设置,开启SAMBA共享服务 2、下载 , 下载地址: 3、下载和 ,随便在和 里下载一个游戏卸载(首页下方游戏界面 右上方第一个就是和游戏 点击下载安装)。 4、打开电脑端“网络”(WIN7是网络,XP是网络邻居),win7发现里面
继续访问
中兴机顶盒服务器地址大全,中兴机顶盒安装配置
《中兴机顶盒安装配置》由会员分享,可在线阅读,更多相关《中兴机顶盒安装配置(6页珍藏版)》请在人人文库网上搜索。1、中兴机顶盒安装配置说明外观机顶盒遥控器、配置说明 1、进入配置页面当机顶盒启动后,按遥控器上的“ 设置”键,进入配置登陆界面:此时输入密码:63212、确认后进入配置主页面然后选择“基本设置”,按“OK”键进入3、基本设置页面,如下图:选择“有线连接”,再选中“下一步”,按“OK”
继续访问
机顶盒宽带拨号失败服务器未响应,机顶盒详细错误代码doc
机顶盒详细错误代码1.以下故障通过机顶盒开发实现错误代码故障提示建议 *** 作故障说明错误信息显示分类0000发生未知错误!请重新尝试,若问题仍然存在,请联系10000号客服人员确定:重新启动配置:进入配置界面发生错误,但机顶盒无从判断错误根源10001机顶盒自检不通过!请重新尝试,若问题仍然存在,请联系10000号客服人员。配置:进入配置界面机顶盒物理自检发现错误10002升级失败!请重新尝试,若问题
继续访问
咪咕盒子MGV2000电视盒子刷机教程_cyz141001的博客_mgv2000
第一步:使用U盘里面新建文件夹重命名为:upgrade 第二步:下载更新包放到uprade文件夹内, 下载地址:>
比手机更贵的是手机里面的照片,这是许多爱拍照的童鞋公认的道理。但是天有不测风云,手机主板一坏整个手机就不能用了,手机里面的照片也无法读取,这个时候该怎么办呢?手机主板坏了里面的照片能恢复吗?
01 手机主板损坏照片数据恢复方法
将主板内的闪存芯片(eMMC或者UFS)用热风q拆卸出来,把卸下的闪存芯片重新焊接到新主板或者使用接线焊接至U盘/读卡器上,这样便可以重新获取原有手机中的照片及其他文件数据。如果发现闪存能够正常识别但是内部无数据,可以尝试使用数据恢复工具进行复原。
你更换或者丢弃的主板有可能会被回收贩子通过上述手段进行数据恢复,最终导致隐私泄露。
建议手机主板损坏后及时对损坏的主板进行物理销毁,保证隐私安全。
大多数手机都有云服务,开启云服务的话(比如iCloud),会把手机的数据备份到服务器。换个手机,用同样的账号就可以找回来了。
04也可以在手机的云服务网页端找回已经备份到服务器的。
05如果有使用网盘之类的工具,也可以在网盘客户端,或者另一个手机登录网盘,网页端找回已经备份的
06最后一个,去手机厂商指定的售后点寻求帮助,修好手机或者其他手段可以取出照片。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)