IOS 13.3 Aplicar mods, solo funcionan antes de un boot:

Preparar conexión USB proxy para acceder por el puerto 2222:
./tcprelay.py -t 44:2222

En una session de shell, o de putty usamos esta cadena para acceder a la shell del smartphone:
ssh root@localhost -p 2222
Comandos de trabajo:
mount -o rw,union,update /
mv /Applications/Setup.app/Setup /Applications/Setup.app/Setup.old
cp /Applications/Preferences.app/Preferences /Applications/Setup.app/Setup
uicache -a
killall backboardd


Trasferir archivos al iphone:

 scp -P 2222 apps.tgz  root@localhost:/tmp


Private FrameWorks:

 /System/Library/PrivateFrameworks/DataMigration.framework:  responsable de restaurar todo en el reboot

 plutil:  comando para leer ficheros plist
Comando mount en el smartphone )iOS 13.4.1:
/dev/md0 on / (hfs, local, nosuid, read-only)
devfs on /dev (devfs, local, nosuid, nobrowse)
/dev/disk0s1s1 on / (apfs, local, nosuid, union, journaled, noatime)
devfs on /dev (devfs, local, nosuid)
/dev/disk0s1s3 on /private/xarts (apfs, local, nodev, nosuid, journaled, noatime, nobrowse)
/dev/disk0s1s2 on /private/var (apfs, local, nodev, nosuid, journaled, noatime, protect)
/dev/disk0s1s4 on /private/var/wireless/baseband_data (apfs, local, nodev, nosuid, journaled, noatime, nobrowse)
/dev/disk0s1s6 on /private/var/MobileSoftwareUpdate (apfs, local, nodev, nosuid, journaled, noatime, nobrowse)
/dev/disk0s1s5 on /private/var/hardware (apfs, local, nodev, nosuid, journaled, noatime, nobrowse)
/dev/disk5 on /binpack (hfs, local, nosuid, read-only)
/dev/disk6 on /private/var/binpack (hfs, local, nosuid, read-only)


Servicios en iOS 13.4.1:

 Comando para ver todos los servicios levantados en el sistema:

 ps -A

Iniciar, parar servicios:

Parar y lanzar SpringBoard:
launchctl unload /System/Library/LaunchDaemons/com.apple.SpringBoard.plist
launchctl load /System/Library/LaunchDaemons/com.apple.SpringBoard.plist

Parar y lanzar el modulo de baseband, comunicaciones:

launchctl unload -w /System/Library/LaunchDaemons/com.apple.CommCenter.plist 
launchctl load -w /System/Library/LaunchDaemons/com.apple.CommCenter.plist

 Logs:
/private/var/mobile/Library/Logs/mobileactivationd : vemos donde apunta la carpeta com.apple.mobileactivationd

Localizar ficheros de activación de gsm:

 Aplicacion que levanta en el boot la activación de datos:
/usr/libexec/mobileactivationd
Borra la carpeta activation_redors activation_recod.plist
Para parar este proceso hay que usar: kill -9 numProceso

Fichero data_ark.plist:
/var/root/Library/Lockdown/data_ark.plist

Carpeta de activación:
/var/containers/Data/System/com.apple.mobileactivationd/ 
Dentro de estacarpeta tenemos:
/Library/internal/data_ark.plist: 
/Library/activation_records/activation_record.plist :Fichero con el Token valido

Comentarios

Publicar un comentario

Entradas populares de este blog

Usar datos gratis para proyectos IoT FreedomPop y Orange Pi 2G IoT (también Simyo).

Imagen
Configuración PPP, freedompop y tarjera Orange Pi 2G IoT: He preparado este pequeño tutorial para poder usar los datos de conexión gratuita de freedompop con esta pequeña tarjeta de Orange Pi, comprada en aliexpress por unos 12€. La versión usada de Linux es Ubuntu Server, Link de descarga (http://www.orangepi.org/downloadresources/) también funcionará en Armbian, aunque no lo he probado. Es necesario registar el modem de la Orange Pi 2G IoT en la red GSM de movistar (de momento es la predeterminada por freedompop). Sin este paso no se puede registrar en su red. 1.Instalar el software necesario: #sudo apt-get install ppp wvdial 2. Configurar ficheros:         2.1  fichero:  /etc/wvdial.conf para Freedompop: [Dialer defaults] ISDN = 0 Modem Type = Analog Modem Phone = *99***1# Stupid Mode = 1 Dial Command = ATDT Modem = /dev/modem0 Baud = 460800 Init1 = AT+COPS=0 Init2 = AT+CFUN=1 Init3 = AT+CGATT=1 Init4 = AT+CGDCONT=1,"IP","f...
Leer más

Orange Pi IoT 2G Flashear memoria NAND

Imagen
He creado un paquete completo listo para usarse y flashear la NAND: Nota Importante: todo este trabajo está realizado gracias al aporte del usuario de github "aib", es un gran linux hacker, he aprendido mucho gracias a el :)) gracias! https://www.aib42.net/article/hacking-orangepi-2g 1.Necesitaremos poner la placa en modo USB otg: -Poner el interruptor en modo arranque desde flash (android) -Poner los Switches en la zona adecuada (1-4 en on y 5-8  en off) -Con la placa apagada apretar boton y conectar a puerto USB (asi entramos en modo otg, flash) Foto tal como deben estar los switches e interruptor de placa: Si lo hacemos bien aparecerá el dispositivo /dev/ttyACM0 1.1Bajar el paquete completo desde MEGA: https://mega.nz/#!BFcmiTpL!29AQt7E1odjNUaFV4JNXN8KnVM2dPSocf77EP8uFnPo - Resolver dependencia: #pip3 install pyserial - Descomprimir:  #tar xpvfz Opi2GIoTNANDflash.tar.gz  #cd FlashNANDOpi2GIoT/  .#/flashear.sh Si todo va...
Leer más

Orange PI 2G IoT - Bluetooth 2.1 HOWTO, Como usarlo

Imagen
Para poder usar la función de bluetooth 2.1 en nuestra opi iot 2g 1. Debemos instalar las utilidades para bluetooth :      apt-get install bluez-tools 2.Debemos compilar el siguiente programa:                   git clone https://github.com/RDA8810/RDA5991_BT_patchram                   gcc bt_init.c -o bt_init                        ./bt_init                       Ahora Iniciamos el controlador:                           hciattach -s 921600 /dev/ttyS1 any 921600 flow           3.para Emparejar dispositivos (todavía probando):                                     ...
Leer más