Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 06/04/2010, à 02:21

polyopath

[TUTO] iPhone 3GS nouveau iBoot, Boot tethered jailbreak sur ubuntu

Salut à tous et surtout aux posseseurs de iPhone 3GS....

Comme un certain nombre d'utilisateurs de iPhone 3GS (jailbreaké) je me retrouvais obligé à chaque redémarrage de celui-ci de le reconnecter à un pc(windows) ou à un mac pour appliquer le patch de geohot (tethered jailbreak).

Après moultes redémarrages de ma machine en triple boot Ubuntu/OsX/Windoze, très frustré que mon os favori ne puisse pas accomplir cette tache, je me suis donc mis en quête d'une solution pour me faciliter la vie...

Wine ne supportant pas les appels usb complexes que blackra1n envoie au iPhone, je me suis donc tourné vers la virtualisation, mais les astuces et tutoriels trouvés sur la toile me semblaient trop complexes à appliquer.

Donc choux gris...

Jusqu'à la découverte d'un petit programme open source "iRecovery" qui permet d'ouvrir un shell sur un iPhone en mode recovery, et surtout sur la version de "posixninja" que je remercie au passage qui inclut la fonction d'envoyer un exploit sur le jouet d'apple.

Ne restait plus qu'à trouver l'exploit à envoyer et le mode opératoire pour que le bouzin boot enfin...
C'est là que je remercie "blackthund3r" qui à dévoilé la solution sur ce topic http://www.hackint0sh.org/f206/109161-2.htm#post504432
Pour les non anglophone j'explique sa méthode:

Il faut donc:
    - Un peu de patience, un cerveau, des doigts, un iPhone concerné (version firmware 3.1.2), et un peu d'expérience tout de même car on parle de compilation et ce n'est jamais sans rique...
    - La version de "posixninja" de iRecovery compilée
        Pour cela il faut au préalable installer libusb, libusb-dev, readline-common, libreadline5, libreadline6, libreadline5-dev, libreadline6-dev
            Un petit:

sudo apt-get install libusb libusb-dev readline-common libreadline5 libreadline6 libreadline5-dev libreadline6-dev

Ensuite récupérer les sources de iRecovery dans un répertoire particulier, disons /home/$USER/irecovery
            en partant du principe que vous êtes déjà dans votre répertoire personnel (ou dans un autre c'est vous qui voyez)
            on va faire un:

mkdir irecovery
cd irecovery
wget http://github.com/posixninja/irecovery/raw/master/irecovery.c
wget http://github.com/posixninja/irecovery/raw/master/Makefile
wget http://github.com/posixninja/irecovery/raw/master/LICENSE
wget http://github.com/posixninja/irecovery/raw/master/README		#Qui nest pas complet au passage (il ne mentionne pas la fonction -k)

Compiler bien entendu...

make linux

- Une copie de blackra1n pour mac: (c'est surement à ce moment que je risque de me faire taper sur les doigts...)
        L'extraire et récupérer ces 3 fichiers:

            blackra1n.app/Contents/Resources/payload
            blackra1n.app/Contents/Resources/me.img3
            blackra1n.app/Contents/Resources/purpled1sk.dmg

        A copier dans le répertoire ou vous avez compilé iRecovery...

Maintenant application:
    - Pour un tethered boot (iPhone 3GS deja jailbreaké avec blackra1n ou la méthode ci-dessous)
      PS: j'insiste sur le iPhone 3GS car pour un iTouch ce n'est peut être pas la même méthode
        Lancer à la suite ces commandes dans le répertoire ou se trouvent tous les fichiers extraits et compilés ci-dessus:

./irecovery -c 'setenv auto-boot true'
./irecovery -c saveenv
./irecovery -k payload
./irecovery -c geohot
./irecovery -f me.img3
./irecovery -c 'setpicture 0'
./irecovery -c 'bgcolor 1 1 1'
./irecovery -c geohot
./irecovery -r

Et voila votre iPhone devrais booter dans quelques secondes...

    - Pour un JailBreak (j'ai pas essayé perso mais ca doit fonctionner)
      PS: j'insiste sur le fait que votre iPhone est bien en firmware 3.1.2 et en mode recovery (il y a tout un lot de tuto, google est votre ami) et que je n'ai pas essayé cette méthode car le mien a été jailbreaké avant cette découverte
        Lancer à la suite ces commandes dans le répertoire ou se trouvent tous les fichiers extraits et compilés ci-dessus:

./irecovery -k payload
./irecovery -c geohot
./irecovery -f me.img3
./irecovery -c setpicture 0
./irecovery -c bgcolor 1 1 1
./irecovery -f purpled1sk.dmg
./irecovery -c geohot
./irecovery -c reboot
./irecovery -r

Attendre que le iPhone reboot...

./irecovery -c 'setenv auto-boot true'
./irecovery -c saveenv
./irecovery -k payload
./irecovery -c geohot
./irecovery -f me.img3
./irecovery -c 'setpicture 0'
./irecovery -c 'bgcolor 1 1 1'
./irecovery -c geohot
./irecovery -r

Et voila votre joujou doit être JailBreaké, je n'ai pas testé mais ça devrais fonctionner...

Merci à Geohot, posixninja, blackthund3r et à tous les développeurs, hackers qui ont permis tout ça....

Sources:
http://github.com/posixninja/irecovery
http://www.hackint0sh.org/f206/109161-2.htm#post504432
http://blackra1n.com/

PS: je planche sur un petit script qui me facilitera la partie application et je risque de le poster un autre jour...

Hors ligne

#2 Le 29/09/2011, à 02:51

telka

Re : [TUTO] iPhone 3GS nouveau iBoot, Boot tethered jailbreak sur ubuntu

Bonjour polyopath


d'abord, desole, mais pas d'accents: clavier usa.

je n'arrive pas a installer irecovery, pour un iphone 3gs, BB 06.15.00 (la base de tous les probleme), bloque en mode recovery loop apres restauration avec itunes et tinyumbrella , shsh sauvegardes et custom firmware, sur une ancienne machine XP, et le dernier itunes. j'ai meme essaye avec itunes 8.1 et aussi le 9.1 >
Mais mon xp ne peut faire tourner les programmes ( ireb etc...) qui me sortirait de cette situation.

-mes depots multiverses sont actives.
-l'appareil apparait au device 015 je suppose, meme si "3gs" n'est pas precise.
-j'ai verifie avec succes la detection d'un iphone 4 (en parfait etat).Le soucis se pose donc uniquement pour ce 3GS en recovery loop.

voila ce que donne lsusb et tes commandes.
resultat de lsusb:

telka@telka:~$ lsusb
Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 003 Device 002: ID 046d:c52b Logitech, Inc. 
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 015: ID 05ac:1281 Apple, Inc. 
Bus 001 Device 004: ID 0408:0ff1 Quanta Computer, Inc. 
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
telka@telka:~$ 

voila le resultat des commandes de ton post:

telka@telka:~$ sudo apt-get install libusb libusb-dev readline-common libreadline5 libreadline6 libreadline5-dev libreadline6-dev
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
E: Impossible de trouver le paquet libusb
telka@telka:~$ mkdir irecovery
mkdir: impossible de créer le répertoire «irecovery»: Le fichier existe
telka@telka:~$ cd irecovery
telka@telka:~/irecovery$ wget http://github.com/posixninja/irecovery/raw/master/irecovery.c
--2011-09-28 21:32:00--  http://github.com/posixninja/irecovery/raw/master/irecovery.c
Résolution de github.com... 207.97.227.239
Connexion vers github.com|207.97.227.239|:80... connecté.
requête HTTP transmise, en attente de la réponse... 301 Moved Permanently
Emplacement: https://github.com/posixninja/irecovery/raw/master/irecovery.c [suivant]
--2011-09-28 21:32:03--  https://github.com/posixninja/irecovery/raw/master/irecovery.c
Connexion vers github.com|207.97.227.239|:443... connecté.
requête HTTP transmise, en attente de la réponse... 404 Not Found
2011-09-28 21:32:04 ERREUR 404: Not Found.

telka@telka:~/irecovery$ wget http://github.com/posixninja/irecovery/raw/master/Makefile
--2011-09-28 21:32:16--  http://github.com/posixninja/irecovery/raw/master/Makefile
Résolution de github.com... 207.97.227.239
Connexion vers github.com|207.97.227.239|:80... connecté.
requête HTTP transmise, en attente de la réponse... 301 Moved Permanently
Emplacement: https://github.com/posixninja/irecovery/raw/master/Makefile [suivant]
--2011-09-28 21:32:16--  https://github.com/posixninja/irecovery/raw/master/Makefile
Connexion vers github.com|207.97.227.239|:443... connecté.
requête HTTP transmise, en attente de la réponse... 404 Not Found
2011-09-28 21:32:16 ERREUR 404: Not Found.

telka@telka:~/irecovery$ wget http://github.com/posixninja/irecovery/raw/master/LICENSE
--2011-09-28 21:32:21--  http://github.com/posixninja/irecovery/raw/master/LICENSE
Résolution de github.com... 207.97.227.239
Connexion vers github.com|207.97.227.239|:80... connecté.
requête HTTP transmise, en attente de la réponse... 301 Moved Permanently
Emplacement: https://github.com/posixninja/irecovery/raw/master/LICENSE [suivant]
--2011-09-28 21:32:21--  https://github.com/posixninja/irecovery/raw/master/LICENSE
Connexion vers github.com|207.97.227.239|:443... connecté.
requête HTTP transmise, en attente de la réponse... 404 Not Found
2011-09-28 21:32:21 ERREUR 404: Not Found.

telka@telka:~/irecovery$ wget http://github.com/posixninja/irecovery/raw/master/README 
--2011-09-28 21:32:39--  http://github.com/posixninja/irecovery/raw/master/README
Résolution de github.com... 207.97.227.239
Connexion vers github.com|207.97.227.239|:80... connecté.
requête HTTP transmise, en attente de la réponse... 301 Moved Permanently
Emplacement: https://github.com/posixninja/irecovery/raw/master/README [suivant]
--2011-09-28 21:32:39--  https://github.com/posixninja/irecovery/raw/master/README
Connexion vers github.com|207.97.227.239|:443... connecté.
requête HTTP transmise, en attente de la réponse... 404 Not Found
2011-09-28 21:32:39 ERREUR 404: Not Found.

telka@telka:~/irecovery$ make linux
make: *** Pas de règle pour fabriquer la cible « linux ». Arrêt.
telka@telka:~/irecovery$ ^C
telka@telka:~/irecovery$ 

Voila.
si tu as une idee pour m'aider a sortir le iphone de cette situation,  je t'en serais tres reconnaissant.

merci.


Je fais partie des cinq gus dans un garage qui font des mails à la chaîne

Hors ligne

#3 Le 29/09/2011, à 10:39

polyopath

Re : [TUTO] iPhone 3GS nouveau iBoot, Boot tethered jailbreak sur ubuntu

Salut telka,

Vu l'évolution du hack sur l'iPhone les méthodes ont bien changées depuis l'écriture de ce tuto,
en revanche les outils se sont étoffés et si tu ne trouve plus iRecovery sur le git de posixninja tu y trouvera tout un lot de nouveaux outils,
https://github.com/posixninja/
si tu est toujours en 3.1.2 et un probleme de boot tethered tourne toi vers spirit-linux, sinon si tu a un problème de recovery loop vois plutôt vers idevicerestore.
Sinon la marche à suivre pour l'installation de ces outils est détaillée sur le wiki de son git.
En espérant t'avoir orienté sur la bonne voie.

Hors ligne

#4 Le 29/09/2011, à 22:49

telka

Re : [TUTO] iPhone 3GS nouveau iBoot, Boot tethered jailbreak sur ubuntu

bonjour et merci pour ta reactivite.

j'ai suivi les instructions pour installer idevicerestore que tu m'as propose, mais je bloque sur cette ligne:

telka@telka:~$ git clone http://github.com/chronicdev/libirecovery.git
Initialized empty Git repository in /home/telka/libirecovery/.git/
fatal: http://github.com/chronicdev/libirecovery.git/info/refs not found: did you run git update-server-info on the server?
telka@telka:~$ 

j'ai eu beau chercher, rien trouve pour depanner. en francais comme en anglais.

et pour le firmware, je suis en 4.3.1 .


Je fais partie des cinq gus dans un garage qui font des mails à la chaîne

Hors ligne

#5 Le 30/09/2011, à 15:20

polyopath

Re : [TUTO] iPhone 3GS nouveau iBoot, Boot tethered jailbreak sur ubuntu

Salut,
pour les firmwares en 4.3.x et le problème de recovery loop j'ai trouvé ça :
http://jaxov.com/2011/04/download-tinyu … mode-loop/
par contre ça se passe sous xp...

Hors ligne

#6 Le 30/09/2011, à 19:39

telka

Re : [TUTO] iPhone 3GS nouveau iBoot, Boot tethered jailbreak sur ubuntu

Bonjour
Ca a l'air super, merci.
Je ne connaissais pas, je tente ça et reviens des que j'ai un resultat.
Pour parer au probleme d'installation sur xp de certains programmes j'ai monte un win7 virtuel sur  ubuntu. On va voir si je peux tavailer avec fixrecovery43 sur xp, sinon sur win7 virtuel.


Je fais partie des cinq gus dans un garage qui font des mails à la chaîne

Hors ligne