IOS 13.3 Aplicar mods, solo funcionan antes de un boot:

Preparar conexión USB proxy para acceder por el puerto 2222:
./tcprelay.py -t 44:2222

En una session de shell, o de putty usamos esta cadena para acceder a la shell del smartphone:
ssh root@localhost -p 2222
Comandos de trabajo:
mount -o rw,union,update /
mv /Applications/Setup.app/Setup /Applications/Setup.app/Setup.old
cp /Applications/Preferences.app/Preferences /Applications/Setup.app/Setup
uicache -a
killall backboardd


Trasferir archivos al iphone:

 scp -P 2222 apps.tgz  root@localhost:/tmp


Private FrameWorks:

 /System/Library/PrivateFrameworks/DataMigration.framework:  responsable de restaurar todo en el reboot

 plutil:  comando para leer ficheros plist
Comando mount en el smartphone )iOS 13.4.1:
/dev/md0 on / (hfs, local, nosuid, read-only)
devfs on /dev (devfs, local, nosuid, nobrowse)
/dev/disk0s1s1 on / (apfs, local, nosuid, union, journaled, noatime)
devfs on /dev (devfs, local, nosuid)
/dev/disk0s1s3 on /private/xarts (apfs, local, nodev, nosuid, journaled, noatime, nobrowse)
/dev/disk0s1s2 on /private/var (apfs, local, nodev, nosuid, journaled, noatime, protect)
/dev/disk0s1s4 on /private/var/wireless/baseband_data (apfs, local, nodev, nosuid, journaled, noatime, nobrowse)
/dev/disk0s1s6 on /private/var/MobileSoftwareUpdate (apfs, local, nodev, nosuid, journaled, noatime, nobrowse)
/dev/disk0s1s5 on /private/var/hardware (apfs, local, nodev, nosuid, journaled, noatime, nobrowse)
/dev/disk5 on /binpack (hfs, local, nosuid, read-only)
/dev/disk6 on /private/var/binpack (hfs, local, nosuid, read-only)


Servicios en iOS 13.4.1:

 Comando para ver todos los servicios levantados en el sistema:

 ps -A

Iniciar, parar servicios:

Parar y lanzar SpringBoard:
launchctl unload /System/Library/LaunchDaemons/com.apple.SpringBoard.plist
launchctl load /System/Library/LaunchDaemons/com.apple.SpringBoard.plist

Parar y lanzar el modulo de baseband, comunicaciones:

launchctl unload -w /System/Library/LaunchDaemons/com.apple.CommCenter.plist 
launchctl load -w /System/Library/LaunchDaemons/com.apple.CommCenter.plist

 Logs:
/private/var/mobile/Library/Logs/mobileactivationd : vemos donde apunta la carpeta com.apple.mobileactivationd

Localizar ficheros de activación de gsm:

 Aplicacion que levanta en el boot la activación de datos:
/usr/libexec/mobileactivationd
Borra la carpeta activation_redors activation_recod.plist
Para parar este proceso hay que usar: kill -9 numProceso

Fichero data_ark.plist:
/var/root/Library/Lockdown/data_ark.plist

Carpeta de activación:
/var/containers/Data/System/com.apple.mobileactivationd/ 
Dentro de estacarpeta tenemos:
/Library/internal/data_ark.plist: 
/Library/activation_records/activation_record.plist :Fichero con el Token valido

Comentarios

Publicar un comentario

Entradas populares de este blog

Orange Pi IoT 2G Flashear memoria NAND

Imagen
He creado un paquete completo listo para usarse y flashear la NAND: Nota Importante: todo este trabajo está realizado gracias al aporte del usuario de github "aib", es un gran linux hacker, he aprendido mucho gracias a el :)) gracias! https://www.aib42.net/article/hacking-orangepi-2g 1.Necesitaremos poner la placa en modo USB otg: -Poner el interruptor en modo arranque desde flash (android) -Poner los Switches en la zona adecuada (1-4 en on y 5-8  en off) -Con la placa apagada apretar boton y conectar a puerto USB (asi entramos en modo otg, flash) Foto tal como deben estar los switches e interruptor de placa: Si lo hacemos bien aparecerá el dispositivo /dev/ttyACM0 1.1Bajar el paquete completo desde MEGA: https://mega.nz/#!BFcmiTpL!29AQt7E1odjNUaFV4JNXN8KnVM2dPSocf77EP8uFnPo - Resolver dependencia: #pip3 install pyserial - Descomprimir:  #tar xpvfz Opi2GIoTNANDflash.tar.gz  #cd FlashNANDOpi2GIoT/  .#/flashear.sh Si todo va bien ver
Leer más

Usar datos gratis para proyectos IoT FreedomPop y Orange Pi 2G IoT (también Simyo).

Imagen
Configuración PPP, freedompop y tarjera Orange Pi 2G IoT: He preparado este pequeño tutorial para poder usar los datos de conexión gratuita de freedompop con esta pequeña tarjeta de Orange Pi, comprada en aliexpress por unos 12€. La versión usada de Linux es Ubuntu Server, Link de descarga (http://www.orangepi.org/downloadresources/) también funcionará en Armbian, aunque no lo he probado. Es necesario registar el modem de la Orange Pi 2G IoT en la red GSM de movistar (de momento es la predeterminada por freedompop). Sin este paso no se puede registrar en su red. 1.Instalar el software necesario: #sudo apt-get install ppp wvdial 2. Configurar ficheros:         2.1  fichero:  /etc/wvdial.conf para Freedompop: [Dialer defaults] ISDN = 0 Modem Type = Analog Modem Phone = *99***1# Stupid Mode = 1 Dial Command = ATDT Modem = /dev/modem0 Baud = 460800 Init1 = AT+COPS=0 Init2 = AT+CFUN=1 Init3 = AT+CGATT=1 Init4 = AT+CGDCONT=1,"IP","freedompop.fogg
Leer más

Configurar modem GSM en la Orange Pi 2G IoT (Orange España)

Configurar modem GSM en la Orange Pi 2G IoT Comentaros que necesitáis unos conocimientos más o menos básicos para poder seguir esto, pero vamos, está todo cortado y pelado. Empezamos. Abrimos terminal. sudo apt-get install ppp wvdial Hacemos sudo vim /etc/wvdial.conf Y metemos: [Dialer defaults] Modem = /dev/modem0 Baud = 30720000 Dial Command = ATDT Init1 = ATE1 Init2 = AT+CGDCONT=1,"IP","internet","",0,0 FlowControl = CRTSCTS Init3 = ATM0 Phone = *99# Username = orange Password = orange Stupid Mode = 1 "internet" es donde va el nombre del APN, que en el caso de Orange es, precisamente ese,  internet . El username y password de Orange son  orange  para ambos, si teneis otra compañía estos datos serán diferentes. De hecho, quizá estas configuraciones no funcionen para ellos. NOTA: Lo he probado exitosamente también con Vodafone con el APN "airtelnet.es" y como usuario y contraseña  vodafone . Hacemos sudo vim /etc/pp
Leer más