a powerfull tool to check tss signing status of various devices and firmwares
| 文件 | 最后提交记录 | 最后更新时间 |
|---|---|---|
| 1 年前 | ||
| 6 年前 | ||
| 2 年前 | ||
| 2 年前 | ||
| 1 年前 | ||
| 2 年前 | ||
| 3 年前 | ||
| 9 年前 | ||
| 3 年前 | ||
| 3 年前 | ||
| 3 年前 | ||
| 1 年前 | ||
| 3 年前 |
以下内容由 AI 翻译,如有问题请 点此提交 issue 反馈
tsschecker
tsschecker是一款强大的工具,用于检查各种设备和iOS/iPadOS/tvOS/watchOS版本的TSS签名状态。
特性
- 支持获取所有设备列表以及特定设备的所有固件和OTA版本信息。
- 能够检查任意固件版本的签名状态(通过指定
BuildManifest.plist)。 - 在不提供与设备相关的具体值的情况下也能检查签名状态,但它也可以在给出ECID和
--print-tss-response选项时保存blobs(尽管存在更专业的工具来完成此任务)。
tsschecker的设计目的不仅是检验固件签名状态,也用于探索苹果的TSS服务器。 充分利用其自定义选项,可能会发现之前未被签名但现在正获得签名的设备与iOS版本组合。
关于随机数(nonces):
保存票证推荐生成器:
0xbd34a880be0b53f3// 应用于Electra及Chimera越狱中0x1111111111111111// 应用于unc0ver越狱
随机数交织(Apple A12及以上)
如iPhone XR或Apple Watch Series 4等较新设备启用了随机数交织功能。
这意味着由你的设备产生的随机数现在也是基于UID衍生的,因此具有设备专属性。为了保存可使用的票证给一个新设备,你需要从你的生成器处获取设备实际产生的随机数。
如何获取实际启动随机数的详情,请参考r/jailbreak上的这个帖子。
随机数碰撞:
随机数碰撞方法仅适用于少数固件和设备,并不可靠。
使用生成器保存票证并利用checkm8引导区漏洞更为推荐。
恢复模式下的随机数碰撞仅出现在少数iOS版本,如iOS 9.3.3和iOS 10.1-10.2的iPhone 5s上,
一旦更新,随机数要么生成方式改变,要么不再发生碰撞。
而DFU模式下的随机数碰撞普遍发生在采用A7和A8芯片组的任何设备上,不论iOS版本,
这种方法比使用恢复模式下的碰撞可靠得多。
依赖项
-
外部库
确保已安装以下库:- libcurl
- libfragmentzip
- libirecovery;
- libplist
- OpenSSL或macOS/OS X上的commonCrypto;
-
子模块
确保这些项目能够在你的系统上编译: