11

每部 iPhone 都有一个 NORID(8 字节)和 CHIPID(12 字节)对每部手机都是唯一的。

  • 这个存储在哪里?也不?秒区?可以扔掉吗?

iPhone 需要 NCK 才能解锁。据我了解,NCK 是 15 个字符。

  • 它是数字、字母还是字母数字?

用于检查 NCK 是否有效的安全令牌加密存储在 seczone 中的 +0x400 处。

  • 这个对吗?

根据我从 dogbert 的博客中读到的内容,安全令牌是使用类似于以下伪代码的方法创建的:

deviceKey = SHA1_hash(norID+chipID)

nckKey = custom_hash(norID, chipID, SHA1_hash(NCK), deviceKey)

rawSignature = generateSignature(SHA1_hash(norID+chipID), SHA1_hash(chipID))

Signature = RSA_encrypt(rawSignature, RSAkey)

security token = TEA_encrypt_cbc(Signature, nckKey)
  • 伪代码正确吗?如果是,那么正在使用的自定义哈希是什么?使用什么来生成 rawSignature?正在使用的 RSAKey 是什么?它是可以在手机中找到的公钥吗?

如果上面的伪代码是正确的。那么我们必须暴力破解所有 15 个字符组合才能找到正确的 NCK 密钥,对吗?因为,即使我们能够恢复 NORID 和 CHIPID,我们也无法使用该信息来缩短我们需要查找的字符数量。

  • 正确的?

新一代 iPhone OS 包含一个在激活过程中生成的通配符。

  • 但是一旦我们有了 NCK 就应该没问题了,对吧?正确的?
4

2 回答 2

4

  1. NOR ID是烧录到设备基带芯片中的硬件芯片ID。我不知道你从哪里得到 8 个字节,但它实际上是烧入芯片的,iPhone 3G 的大小为 64 字节,iPhone 3GS 的大小为 128 字节。

  2. NCK 是 15 位数字(以 10 为底,因此它不是字母数字)。IE。最大 NCK 为 999999999999999

您的设备密钥错误。

它应该是:

deviceUniqueKey = SHA(NCK + CHIPID + NORID)

茶加密数据 = &seczone[0x400]

rsaEncryptedData = TEA_DECRYPT(teaEncryptedData, deviceUniqueKey)

validRSAMessage = RSA_DECRYPT(rsaEncryptedData, rsaKey)

当您的 NCK 生成有效的 RSA 消息时,您已经找到了正确的 NCK 来解锁您的设备。

于 2012-01-11T20:49:41.453 回答
0

这是可以解密 iPhone 基带内存的python 脚本,因此您将能够获得所有 NCK 令牌,例如

CHIP ID NOR ID IMEI 静默茶哈希

但此脚本仅用于旧基带(S-Gold 芯片组),但您始终可以自己制作。这里还有一些方法可以通过使用iPhone 核心转储功能或其他脚本(如 NOR 转储器)将 iphone 基带转储到文件中。希望这有帮助

于 2013-06-07T08:11:31.737 回答