使用硬體解密AES並獲得 vdfcrypt key 的方法

純粹作筆記用,所以內容很亂呵呵。

 

使用工具:

Mac(Windows 也可以,但沒試過)

支援 limera1n bootrom expolit 的機器(範例用 iPhone 4+ iOS 6 b1)

irecovery

xpwntool

genpass

Greenpois0n RC4

 

方式:

先解壓縮 ipsw ,找到 Ramdisk (Update/Restore類型不限)

在終端機輸入

./xpwntool ./ramdisk.dmg /dev/null

得到類似下面的東西

img3.c:createAbstractFileFromImg3:645: c1d1f4846530d52777344ba025b025b2860870f8696c46...(略)

 

接著讓 iPhone 進入 Recovery mode,終端機輸入

./irecovery -s

出現一堆內容之後再輸入

setenv boot-args 2
setenv auto-boot false
saveenv

之後讓機器進入DFU,再用 Greenpois0n 越獄,會出現全白畫面,輸入

sudo sh

./irecovery -s

go aes dec c1d1f4846530d52777344ba025b025b2860870f8696c46...(略)

然後得到類似以下的內容

-iv 6aa5b78b07f931a5dd51f35227c50ab1 -k b419ecff986e7c45f310567fed01f7149408ee6b0b25c18ec9c99094ec96e5a5

 

再用xpwntool 解密 ramdisk

./xpwntool ./rd.dmg ./dec.dmg -iv 6aa5b78b07f931a5dd51f35227c50ab1 -k b419ecff986e7c45f310567fed01f7149408ee6b0b25c18ec9c99094ec96e5a5

 

接著使用genpass (這裡有新版:https://github.com/msftguy/genpass )

./genpass -p s5l8930x -r ./dec.dmg -f /filesystem.dmg

 

得到 vfdecrypt key: 358abef36a67c6cb895a1f07370ccc76370071a288544427c42339e2e41bd9b6a97eec13

最後就會發現 iOS 6 因為kernel ASLR的關係(?)用這個key好像無法解密(丟筆)

發佈留言