[越獄] iPhone 5s Checkra1n 固定 Nonce 教學

今天下午一時興起要把 iPhone 5s 從 iOS 12.4.3 降回 iOS 10.3.3，
在摸索的過程中其實遇到蠻多阻礙的，
所以就用這篇教學文大致上把整個流程遇到困難的都稍微講解一下，

先提醒一下，Checkra1n 雖然很強大，但是對於沒有 MacOS 的人來說簡直就是災難，
所以這篇文章會蠻長的，冗長警告！

------------------------------------------------------------------------------A. 把 iPhone 用 Checkra1n 越獄
------------------------------------------------------------------------------

由於早期 Checkra1n 只有 MacOS 版本，但是多數人並沒有 Mac 電腦，
所以網路上就流傳著各式各樣的工具，還有各式各樣的教學影片，
有透過 Wubi 在 Windows 上安裝 xUbunutu 後再用虛擬機裝 MacOS 的 Ra1nstorm，
也有把 MacOS 安裝程式包入 Checkra1n 主程式的 Ra1nUSB，
後來 Checkra1n 釋出官方 Linux 測試版，
就又多了把 Live CD 包入 Checkra1n 的 Bootra1n 或者是更精簡的 Checkn1x，
可以說這應該是有史以來越獄工具最亂的一次，
每種都號稱可以幫沒有 MacOS 用的你輕鬆越獄，
不過廣告說的是一回事，實際上用起來又是一回事。

這裡最後越獄成功的工具是 Ra1nUSB，先來說說為什麼其他工具不能用：

1. Ra1nstorm 需要一個可以正常聯網的 Linux 環境，
另外 CPU 需要支援 I/O 映射(VT-D)，
我手邊的兩台電腦一個 Wifi6 沒法讓 Linux 聯網(需手動升級 Kernel)，
另外一台則是 Intel Core 第三代 Ivy Bridge 不支援 VT-d。

2. Checkra1n 0.98 對於 iPhone 5s(A7) 在支援上似乎有些問題，
當進到 Right before trigger (this is the real bug setup) 會卡死，
即使快速插拔 USB 線進到 Booting 也會卡死，只能等下一個版本改善，
但是很不巧這次 Checkra1n 0.98 是唯一一個 Linux 版本，
也就是基於 Linux 版的 Bootra1n 跟 Checkn1x 都沒辦法用了

Ra1nUSB 要用成功的目標很簡單：只要能夠開機到安裝程式介面即可，
聽起來很簡單嘛？才怪XD，有玩過黑蘋果的人應該知道有多痛苦，
光是要開機進入安裝程式就相當的困難，更不用說後續安裝完成要完補驅動的雜事，
除非是看某x86上的購物清單買一樣的硬體，
不然要在隨便一台電腦上輕鬆的用同一支USB開機可以說是天方夜譚。

經過一番的嘗試，以下是我在泡過全家美式的 Acer V3-571G 上成功開機的設定，
對於新買的 10代Intel電腦目前仍然一堆錯誤訊息......無解 = =

Intel 版本：https://tinyurl.com/yxxymy6v

AMD 版本：https://tinyurl.com/qwe67va

Balena Etcher：https://www.balena.io/etcher/

1. 先用 Balena Etcher 把 Ra1nUSB 寫入空的隨身碟

https://i.imgur.com/WSSoMAa.png

2. 接著進去 BIOS(我的是 F2)，把網路上提到某些選項給關掉，以我的電腦來說，
就是把 Nvidia 獨顯切換關掉(Graphic Mode)，還有 Wake Up Lan 關掉，
其他比較新的電腦就要關 Secure Boot、Fast Boot....等等 ，
設定好後重開機

https://i.imgur.com/VpGQLTY.jpg

3. 在開機項目頁面(我的是 F12)，如果有 EFI 請選 EFI 開機，
如果沒有就就選擇隨身碟名稱開機

https://i.imgur.com/azPXJKu.jpg

4. 進來之後會看到跟畫面依樣的 Clover 選單，這邊就是就是重點了，
千萬不要直接用 MacOS 開機，9成的人這麼做都卡住了XD，
請先將光標移到 Options 要進行設定

https://i.imgur.com/twelCD7.jpg

5. 接著把 Boot Args 按下 Enter 修改成 -v 把其他多餘的項目刪掉(v 指的是 verbose)，
改完之後再按一次 Enter 就修改完成了

https://i.imgur.com/eWcVJ75.jpg

6. 接著把光標移到 Graphics Injector，按下 Enter 進去選單

https://i.imgur.com/l2i2BPD.jpg

7. 進去之後會看到兩個勾勾，請把兩個方框都取消勾選，
一般來說沒有意外的話只有第二個被勾起來

https://i.imgur.com/eRab3PI.jpg

8. 修改好之後就可以把光標移到 Return 之後回到主選單，
這次就要選擇第一個選項以 MacOS 開機

https://i.imgur.com/qLIVbR7.jpg

9. 之後你應該會看到一大串英文，中間可能會有小卡頓，
但是通常都不會卡很久，如果卡很久就有可能是當掉了，
要再試一次或者找看看其他解決方法，
如果你的運氣很好就會出現一個 Apple Logo

https://i.imgur.com/YqL7CmM.jpg

10. 之後會先請你選擇語言，並同意一些合約，
當你看到 Checkra1n 圖案的畫面的時候上面會出現一條選單，點擊工具程式->終端機，然後在終端機裡輸入 ra1nusb 就會出現 checkra1n 的越獄工具，
之後就應該不用提了，這部分網路上已經教到爛了XD

https://i.imgur.com/hgN4F3j.jpg

https://i.imgur.com/fBrvFm4.jpg

到這裡你已經完成了最困難的一部分，也是最煎熬的一部分

------------------------------------------------------------------------------B.把 iPhone Nonce Generator 固定
------------------------------------------------------------------------------

2020/3/27 更新：皮樂姊在這塊已經有做詳細解釋，可以參閱：
https://hiraku.tw/2020/03/6113/

由於 Checkra1n 本身不如 unc0ver 自帶 Nonce 固定工具，
所以我們只能透過插件來辦到，幸好現在這方面的工具已經相當成熟，
使用起來不至於太困難。

1. 開啟 Cydia 後加入 https://halo-michael.github.io 軟體源

2. 接著下載 Generator Auto Setter 與 New Term (iOS 13)

3. Respring 之後打開 New Term

4. 輸入 su 切換身分為 root，密碼是祖傳 alpine

5. 輸入 setgenerator <你的Generator>

輸入完之後會顯示你輸入的 Generator，這樣就完成了

------------------------------------------------------------------------------C. 用 Futurerestore 刷回指定版本(這邊以 iPhone 5s iOS 10 為例)
------------------------------------------------------------------------------

不知道是我電腦驅動原因還是怎樣，
我的 Futurerestore 無法把 iPhone 送入回復模式，而會直接重開機，
因此設定完 Nonce 之後我就直接手動進入回復模式，
以 iPhone 5s 來說就是同時按住電源鍵與Home鍵直到 iTunes 圖案出現，
至於 Futuresrestore 指令可以參閱之前的文章，這邊就不再贅述，

> 94 22 8/19 Lyeuiechang □ [教學] Futurerestore iOS 10/11 降級教學 ┌─────────────────────────────────────┐
│ 文章代碼(AID): #1TMaOOp4 (iOS) [ptt.cc] [教學] Futurerestore iOS 10/11 ? │
│ 文章網址: https://www.ptt.cc/iOS/E.O2o-RVdqkgL8 │
│ 這一篇文章值 1000 Ptt幣 │
└─────────────────────────────────────┘

基本上指令依樣是 futurerestore.exe -t blob.shsh2 -b bb.bbfw -p 12.plist -s sep.im4p -m
12.plist target.ipsw -d

途中遇到一個比較大的問題是 Futurerestore 無法送入 iBEC ，
錯誤代碼 errorcode=-8，不過根據 Reddit 的說明，
先去裝置管理員解除安裝並刪除 Apple Device 驅動，
拔掉再重插後重新安裝驅動程式後，重下 FutureRestore 指令即可。

上一張 DONE 人權圖：

https://i.imgur.com/HObeUuY.jpg

還有 iOS 10 剛設定完成的圖：

https://i.imgur.com/1IpT5aA.jpg

------------------------------------------------------------------------------D. 最後，補一下升降級通道的近況
------------------------------------------------------------------------------

有人問說他能不能夠降級XXX版本，
最近 Reddit 沒甚麼人在測試各版本的 SEP 相容性，
所以其實最好的辦法就是自己試試看，頂多被踢出 Futurerestore 而已，
然後根據我目前看到的資料是這樣：

A7 處理器： iOS 10.2-iOS 10.3.3(SEP iOS 10.3.3 OTA)
iOS 11.x iOS 12.x(SEP iOS 12.4.x)
A8 處理器： iOS 11.x iOS 12.x(SEP iOS 12.4.x)
A8X A9 處理器以上 Touch ID 機種：iOS 13.x(SEP iOS 13.3.1)
Face ID 機種：iOS 13.3(SEP iOS 13.3.1)

------------------------------------------------------------------------------E. 參考資料
------------------------------------------------------------------------------

Ra1nUSB
https://cydia-app.com/rainusb/

*NEW* Ra1nUSB Jailbreak iOS 13 No Need To Install MacOS (Windows Users)
https://www.youtube.com/watch?v=wPWoK89-mZU

Ra1nUSB Jailbreak iOS 13 Without MacOS For Windows OS (2020)
https://www.youtube.com/watch?v=c43thR3Ko1s

Ra1nUSB教學：讓 Windows 電腦也能使用 checkra1n 越獄
https://mrmad.com.tw/ra1nusb

How to set Nonce Value on iOS 12 & iOS 13 without Computer to downgrade usingblobs - Checkra1n
https://www.youtube.com/watch?v=XBhdxWqaZbU

checkra1n 0.9.8.X seems to have issues jailbreaking Apple A7 devices. #1053
https://github.com/checkra1n/BugTracker/issues/1053

Failed with errorcode=-8 Unable to send iBEC component: Unable to find device#266
https://github.com/tihmstar/futurerestore/issues/266

以上，祝大家越獄愉快~~

--

--

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.118.112 (臺灣) ※ 編輯: Lyeuiechang (180.217.118.112 臺灣), 03/26/2020 21:27:14

蠻卡的，你可以問版上同仁，尤其是續航尤其嚴重

我的是 i5-3210M 沒有QQ，洋垃圾當然有QQ

對的，所以我覺得沒有 Mac 都很難用

0.98 首個支援 Linux 的剛好對 Global 版 iPhone 5s 有點相容問題，這要等更新

喔喔好喔，當時就想說先越獄再看看固定 Nonce，就沒想太多了@@ 主要是過去都是先越獄再設定所以就只想到這種方式XD 剛剛看了一下原來皮樂姊已經寫過了，小弟獻醜了@@ 不過這篇主要是要記錄 Ra1nUSB 實在太困難了>/////<

※ 編輯: Lyeuiechang (36.233.80.113 臺灣), 03/27/2020 13:25:10