使用Macos进行 Fugu14 Uncover A12-14 ios越狱 版本14.3-14.5.1
前言:由于目前最新版本Uncover7.0.0越狱依赖于Fugu14的untether漏洞 而Fugu14暂时只能从Macos运行一套完成流程,所以直接下载Unc0ver是会显示Unsupported的
暂时没有windows版 本帖适合愿意折腾的xdm 越狱有风险 需谨慎
该BUG已于10月29日github 提交了新版本修复了 原先作者手误打错的offset文件作者也修正了过来
BUG: 截止10月27日11点的Fugu14 +Unc0ver版本越狱 可能会出现锁屏后再开黑屏卡几秒的bug Github也有相关提问 作者也在#61回应了会在未来版本解决
Wake up delayed · Issue #83 · LinusHenze/Fugu14 · GitHub
Sleep/Wake-up issue - Testers wanted · Issue #61 · LinusHenze/Fugu14 · GitHub
#61中提到可以解决锁屏bug 但是也会禁用unether 导致unc0ver无法越狱显示unsupport
正题
首先是Fugu14 作者原话 支持XS XR或者更新的 A12-A14 cpu的iphone 版本从Ios14.3到14.5.1
当前是2021-10-27的Fugu14版本
https://github.com/LinusHenze/Fugu14https://github.com/LinusHenze/Fugu14
Fugu14 should support all arm64e devices (iPhone XS and newer) on iOS 14.3 - 14.5.1.
Support for lower versions (down to 14.2) can be added by editing
首先x2 由于这个版本作者手误敲代码打错了一个数字导致XR XS可能在越狱时候卡在Thread created这是因为找不到offset 内存地址偏移出错了 我刚刚也卡在这里好久了
原地址:Stuck on "Threads created" - iPhone XR 14.5.0 - Missing Offsets · Issue #37 · LinusHenze/Fugu14 · GitHub
解决办法是:
This is caused by a typo in
Fugu14/arm/shared/KernelExploit/Sources/KernelExploit/offsets.swift
, where14_5
is mis-typed as14_4
.Open the file in any text editor, find the following line:
return (taskStruct: taskStruct14_4, threadStruct: threadStruct14_5_XS)
Then replace it with the following:
return (taskStruct: taskStruct14_5, threadStruct: threadStruct14_5_XS)
And run
./ios_install.py
again, Fugu14 will process through "Threads created" and works like a charm.
翻译:
Fugu14目录下 /arm/shared/KernelExploit/Sources/KernelExploit/offsets.swift
offsets.swift这个文件右键-打开方式-文本编辑
查找这句话
return (taskStruct: taskStruct14_4, threadStruct: threadStruct14_5_XS)
然后替换成这句 其实就是把上面有个14_4换成14_5
return (taskStruct: taskStruct14_5, threadStruct: threadStruct14_5_XS)
我这样做完之后就可以了
暂时是Mac版越狱指南
1.准备工作 下载文件:
1)python3 https://www.python.org/downloads/
2)Fugu14 越狱核心文件 下完怕撤档可以注册个github账号fork到自己仓库保存
GitHub - LinusHenze/Fugu14
3)当前版本的ipsw文件 下载方式有两个 一个是老牌网站 Download iOS Firmware for iPhone, iPad, iPod Touch, Apple Watch, Apple TV and HomePod / IPSW Downloads
另一个是爱思助手
下载完后的目录:
注意:要下载自己ios版本的ipsw文件
4)提前用brew安装 ideviceinstaller
指令:brew install ideviceinstaller
如果缺少这步骤则会出现下面的问题:
no such file or directory ideviceinstaller
Trouble with 'ideviceinstaller' · Issue #33 · LinusHenze/Fugu14 · GitHub
brew安装可以找找百度 一搜就很多了
5)好像没了 想起再写
最后最好是把所有文件全放在桌面上:
2.开始越狱
1)固件ipsw 改名为.zip 然后双击解压
点进这个文件夹找到最大的文件
比如我这里最大的就是这个5.5g的 双击5个g那个dmg 然后弹出有个驱动器一样的东西 先别管
2) 解压 fugu14 按照这个目录打开
Fugu14-master/arm/iOS/Fugu14App
双击这个玩意 xcode第一个打开会显示一个框 你点左边那个trust就可以了
一般打开之后是这样的
1* 首先别慌 点左上角preference
点击account
登录一个账号 可以的话额外注册个账号吧 不知道用主号安不安全,登录完之后回到这个页面
team那里下拉选择你的账号,identifier这里最后面随便加个数字就行 直到status不报红就可以了
这样为成功 如果下面还有个debug窗口的 同样设置就可以了
记住蓝色箭头的这个码 待会要用你用鼠标移到那里手机拍个照记住就行
3)打开终端
1# 输入cd 空格 然后拖入桌面的fugu14文件夹 切换目录
同样手法 输入python3 拖入py文件
2# 这个是让你回车确认一下 然后输入y
输入你刚刚的xcode的标识码 这一步是用来给你的fugu14应用打证书 跑了一轮
3# succeeded就成功第一步 接着回车
这里是让你输入刚才你那个dmg的路径 你用同样手法这里好像不行 你新开一个终端 就右键终端新建 找到dmg光驱文件夹 按住标题 可以拖动的 拖到新建的终端有个地址 然后复制到你越狱的终端里面去
复制这个
右键拷贝
粘贴进来 回车 跑了一圈 显示这个 确认你的iphone连着你的电脑 然后回车
4# 开始在你的iphone上安装
如果显示这个错误:
证明你的iphone自签文件太多 一个iphone只能有3个 你卸载一个在重来一遍就行
5# 正确运行过程: 到达这里后它让你点击屏幕的Fugu14
你点击setup然后等待 很快啊 出现了done 然后手机点 ok
终端回车 然后手机继续安装下一阶段的Fugu14 这一步有点儿慢 因为这里是全部文件传输进去
出现这样终端部分就完成了 手机重新打开Fugu14 点jailbreak+untether 核心部分越狱
然后成功会提示让你reboot now 你点完就可以了
Fugu部分结束
3.用Unc0ver实现 整体越狱
首先去下载个unc0ver
方法有很多 常见的有
1. 官网下载 unc0ver
使用爱思或者其他方式打证书装进去
签完导进去就行了
2.altstore 好像Macos12暂时不支持我就没试了
打开unc0ver点jailbreak 如果显示unsupported 可能是上面步骤错了 或者出了什么未知原因我还没遇到的
有什么其它问题直接去作者github issue上看看有没有 或者谷歌Fugu14和错误的代码信息贴上去应该有吧
Issues · LinusHenze/Fugu14 · GitHub
越狱完桌面会有个untether 听说好像是完美越狱用的 不敢折腾 风险和代价比普通越狱高一点
(又可以xcode调试不怕7天过期了 爽)
暂时完
使用Macos进行 Fugu14 Uncover A12-14 ios越狱 版本14.3-14.5.1相关推荐
- 向iOS越狱彻底说再见!
老牌第三方软件商店 Cydia 关闭在即,iPhone 越狱时代又见落日归途? 作者 | 仲培艺 出品 | CSDN Cydia 线上商店是针对完成越狱的 iOS 设备的一种破解软件,在越狱过程中被装 ...
- 17 岁成为 iOS 越狱之父,25 岁造出无人车,黑客传奇!
转 17 岁成为 iOS 越狱之父,25 岁造出无人车,黑客传奇! 2019年07月25日 14:46:50 CSDN资讯 阅读数 5762 原文链接:https://data.newrank.cn/ ...
- iOS各版本发布时间和特点
iOS各版本发布时间和特点 iOS9--发布时间2015年6月9日 特性:(更新于开发的内容) 1.iOS9系统发送的网络请求将统一使用HTTPs,将不再默认使用HTTP等不安全的网络协议,而默认采用 ...
- iOS各版本发布时间汇总
发布时间 发布版本 2008.3.27 2.0b2 Beta 2 2008.7.24 2.1,Beta 1 2008.9.25 2.2,Beta 1 2009.1.27 2.2.1 2009.3.17 ...
- J-Link软件和文档包的版本发行说明(3)[V6.14 ~ V6.48b版本]
官方链接:https://www.segger.com/downloads/jlink/ReleaseNotes_JLink.html J-Link软件和文档包的版本发行说明(1)[V3.00d ~ ...
- 向 iOS 越狱彻底说再见!
老牌第三方软件商店 Cydia 关闭在即,iPhone 越狱时代又见落日归途? Cydia 线上商店是针对完成越狱的 iOS 设备的一种破解软件,在越狱过程中被装入到系统,为 iOS 设备提供第三方 ...
- ios越狱工具linux版下载,适配iOS11~13.5及全系设备:最新越狱工具发布下载、附教程...
一如此前的预告,Pwn20wnd现在正式发布了unc0ver 5.0.0的下载,它理论上支持iOS 11~iOS 13.5系统的全iOS设备越狱(iOS 12.3-12.3.2.12.4.2-12.4 ...
- IOS越狱开发起步教程
IOS越狱开发起步教程 IOS,Jailbroken,Programming 周六, 一 14, 2012 学习并实战开发越狱后的IOS程序已经快两个月了,中文资料除了CocoaChina上有少数资料 ...
- 手把手教你制作一款iOS越狱App,伪装微信位置
说明 缘由 严重声明 概念 越狱的原理 iOS 目录层级结构 iOS 程序类型 准备工作 硬件设备 辅助软件 Mac 需要的工具 iOS 需要使用的辅助开发工具 逆向过程 静态分析 给App砸壳 使用 ...
最新文章
- 一个鼠标类( Using C# and Win32API)
- 实时事件日志记录和聚合的平台——Sentry
- Web前端体系的脉络结构
- Android 开发之ViewPage官方文档学习笔记
- 计算机一级考试系统改革,以等级考试为导向的大学计算机改革
- 哈,我再xp Professional上安装SqlServer2005桌面管理器
- FFmpeg之yuv旋转(十九)
- 新浪微博api的使用
- 基于python的电影推荐系统
- 如何免费下载百度文库的文档!!!!!!!
- html5使用mescroll
- kali 切换图形界面_kali切换桌面环境
- 初探OAuth2.0第三方认证登录
- 《大明王朝》不断被征服的谭纶
- 怎么检查计算机硬盘有没有供电,怎么检测电脑硬盘有没有损坏
- 彻底删除spacedesk
- influence究竟是可数名词还是不可数名词
- RK3399平台开发系列讲解(内存篇)15.29、物理内存管理
- vue基本事件domo
- 2019快手校招面试题循环小数
热门文章
- MD5 c++ 实现
- vue实现点击复制功能
- PHP 页面跳转到另一个页面的多种方法方法总结
- 某战友H3CTE之旅
- 用Python基础知识实现了一个在线的markdown编辑工具、基于Editor.md、Flask、Flask_SQLAlchemy、sm.ms
- 【ICLR 2018图神经网络论文解读】Graph Attention Networks (GAT) 图注意力模型
- AI实战营第二期——课程目录
- 中国矿业大学计算机学院刘一凡,中国矿业大学计算机学院2013级国家奖学金获得者刘一凡采访记...
- 导出文件提示rpc服务器不可用,rpc服务器不可用怎么办 RPC服务器不可用解决方法有哪些...
- MapReduce实战之倒排索引案例(多job串联)