使用partialzip下载kernelcache

安装

首先安装partialzip,使用npm安装即可,记得使用全局安装.

-w793

如图,我使用的cnpm,安装完成后输入partialzip查看是否安装成功.

查找ipsw下载链接

比如我这里要下载iOS13.1.1,首先拼接url,格式为https://api.ipsw.me/v4/ipsw/13.1.1?type=ipsw.请求回来的数据为

-w884

然后根据我们的手机型号找到对应的数据,比如我这里是iPhone8,对应的identifier就为iPhone10,1,具体型号可以手机连爱思或者https://ipsw.me/上去查看.

下面这条数据就是iPhone8

-w1275


开始下载文件

然后我们新建终端使用partialzip来查看下ipsw中的列表文件

-w692

然后选择我们要下载的文件
比如我这里下载kernelcache.release.iphone10
-w1260

需要注意的是,下载的时候可能会出现403错误,不要慌,多试几次就行了,有时候我要重试10多次才能下载成功,好像跟代理无关,开了代理也照样403,解决方法就是重试!


decrypted kernelcache

然后使用kerneldecdecrypted刚刚下载的kernelcache

-w626

然后当前目录下将会出现kernelcache.dec文件,该文件就已经decrypted,判断是否成功decrypted只需要看文件大小即可,未decrypted的文件大小在10多M左右,已经decrypted的文件大小在30多M左右
-w210

-w299


接下来就是将其丢进IDA里面找我们需要的数据了!

推荐阅读更多精彩内容