以文本方式查看主题

-  泉州交易平台  (https://bbs.eoof.net:443/index.asp)
--  大众交易区!  (https://bbs.eoof.net:443/list.asp?boardid=2)
----  解锁IPHONE4教程,适用于全系统,全基带  (https://bbs.eoof.net:443/dispbbs.asp?boardid=2&id=480663)
--  作者:REBORN
--  发布时间:2012/4/22 10:52:00
--  解锁IPHONE4教程,适用于全系统,全基带
最近威锋论坛4S区iPhone 爆出了一个新的解锁漏洞,经过我们技术组成员yifengling和我的测试,此漏洞适用于全系统,全基带,全机型,无需解密SIM卡

但是由于各个原因,教程和原理写得不全面,很多用户不会使用,特归纳总结一下

 


众所周知,锁定运营商的机器必须使用该运营商的卡激活和电话,但是目前这里有一个漏洞,那就是:在新机器未激活而第一次激活时首先读取SIM手机卡的IMSI,看是否是对应的运营商卡,是就解锁,打开基带通讯的门,然后将激活的卡的ICCID(ICCID就是SIM卡的唯一标识)上传到苹果的验证服务器,并将证书回传到手机里面,这样这台机器就相当于绑定了这张卡,那么开关机就不会出现重新激活了

 


那么我们就可以利用这个漏洞,具体需要准备的工具和资料如下:

 


写卡器写卡软件和空白SIM卡一套;

 

你锁版机器用于激活的SIM卡所对应的有效的IMSI;(如果不知道,可以在百度里面搜索这里面有常见的运营商的激活使用的IMSI

 

你正常使用的手机卡的ICCID(这个号码可以在新卡的卡套上获取,如果没有,也可以将卡插到一台无锁版的机器上,然后在 设置-通用-关于 里面看到)

 


下面开始

 


1 首先将空白卡插入写卡器,打开写卡程序

 

2 在写卡的界面,将对应机器所属运营商的激活卡的IMSI填入对应的IMSI位置

 

3,将你平时要正常使用的官方的原卡的ICCID填入对应的位置

 

4,其它的数据随便乱填即可,然后将填入的数据写入卡中,这样这张钥匙卡就制作完毕

 

5,将手机处理到未激活状态(伪激活的使用红雪的反激活功能;卡激活的删除//var/root/Library/Lockdown 目录下的3个文件和3个文件夹;没有越狱的备份资料后重刷)

 

6,关机-插入钥匙卡-开机,提示激活

 

7,将手机连接iTunes激活(5系的系统可以直接连接WIFI激活)。特别注意的是如果激活后,手机还显示正在激活时一定要等待完成,完成后会在信号位置显示无服务

 

8,完全激活以后,关机,将正常使用的SIM卡插入,开机(钥匙卡就可以不用了)

 

9,开机完毕后,机器会跳回到有插头的激活界面,此时连接iTunes,稍等片刻,iTunes就会提示你激活完成,然后你熟悉的信号就回来了

 


这样处理完毕以后,不管你怎么开机关机重启,都和无锁版一样了,但是这是专机专卡了,和无锁版无异了,01.59基带软解的机器也不会有蜂窝网络问题了(这样解锁的不用安装超雪)

 


如果要换其它的SIM手机卡,你只需重新按上述方法激活即可,也可以先将//var/root/Library/Lockdown目录下的3个文件和3个文件夹先备份一套出来,以后换回开始那张卡,将这备份还原回去就不用重新激活了


目前还不清楚的就是这个漏洞苹果是否会进行修补,所以趁现在最新版的小雨伞可以备份基带证书了,赶紧将系统和基带证书都备份吧!!!


PS:写卡器写卡软件和空白SIM淘宝上几十块就能搞定,论坛的兄弟不要被论坛的JS坑了,昨天看到论坛里的JS开价180元,小心JS
--  作者:chen7608542
--  发布时间:2012/4/22 12:11:00
--  
--  作者:yfcx
--  发布时间:2012/4/22 12:31:00
--  
--  作者:lonjay
--  发布时间:2012/4/22 12:57:00
--  
留个记号备用
--  作者:叉烧包
--  发布时间:2012/4/22 13:31:00
--  
--  作者:zlsanhong
--  发布时间:2012/4/22 13:35:00
--  

人人都要生活  我认为这就是信息   利用信息赚钱未尝不可   为何是奸商?  我不懂你懂  帮忙干活给钱收费也完全正常  你情我愿的事情 何必这么说   我觉得你说的那奸商人不错!
--  作者:傅小斌
--  发布时间:2012/4/22 13:53:00
--  
    很好的。。免得被人坑了。。
--  作者:ymw719
--  发布时间:2012/4/22 14:11:00
--  
好东西啊
--  作者:qzlxf
--  发布时间:2012/4/22 15:23:00
--  
最近威锋论坛4S区iPhone 爆出了一个新的解锁漏洞,经过我们技术组成员yifengling和我的测试,此漏洞适用于全系统,全基带,全机型,无需解密SIM卡

但是由于各个原因,教程和原理写得不全面,很多用户不会使用,特归纳总结一下

 


众所周知,锁定运营商的机器必须使用该运营商的卡激活和电话,但是目前这里有一个漏洞,那就是:在新机器未激活而第一次激活时首先读取SIM手机卡的IMSI,看是否是对应的运营商卡,是就解锁,打开基带通讯的门,然后将激活的卡的ICCID(ICCID就是SIM卡的唯一标识)上传到苹果的验证服务器,并将证书回传到手机里面,这样这台机器就相当于绑定了这张卡,那么开关机就不会出现重新激活了

 


那么我们就可以利用这个漏洞,具体需要准备的工具和资料如下:

 


写卡器写卡软件和空白SIM卡一套;

 

你锁版机器用于激活的SIM卡所对应的有效的IMSI;(如果不知道,可以在百度里面搜索这里面有常见的运营商的激活使用的IMSI

 

你正常使用的手机卡的ICCID(这个号码可以在新卡的卡套上获取,如果没有,也可以将卡插到一台无锁版的机器上,然后在 设置-通用-关于 里面看到)

 


下面开始

 


1 首先将空白卡插入写卡器,打开写卡程序

 

2 在写卡的界面,将对应机器所属运营商的激活卡的IMSI填入对应的IMSI位置

 

3,将你平时要正常使用的官方的原卡的ICCID填入对应的位置

 

4,其它的数据随便乱填即可,然后将填入的数据写入卡中,这样这张钥匙卡就制作完毕

 

5,将手机处理到未激活状态(伪激活的使用红雪的反激活功能;卡激活的删除//var/root/Library/Lockdown 目录下的3个文件和3个文件夹;没有越狱的备份资料后重刷)

 

6,关机-插入钥匙卡-开机,提示激活

 

7,将手机连接iTunes激活(5系的系统可以直接连接WIFI激活)。特别注意的是如果激活后,手机还显示正在激活时一定要等待完成,完成后会在信号位置显示无服务

 

8,完全激活以后,关机,将正常使用的SIM卡插入,开机(钥匙卡就可以不用了)

 

9,开机完毕后,机器会跳回到有插头的激活界面,此时连接iTunes,稍等片刻,iTunes就会提示你激活完成,然后你熟悉的信号就回来了

 


这样处理完毕以后,不管你怎么开机关机重启,都和无锁版一样了,但是这是专机专卡了,和无锁版无异了,01.59基带软解的机器也不会有蜂窝网络问题了(这样解锁的不用安装超雪)

 


如果要换其它的SIM手机卡,你只需重新按上述方法激活即可,也可以先将//var/root/Library/Lockdown目录下的3个文件和3个文件夹先备份一套出来,以后换回开始那张卡,将这备份还原回去就不用重新激活了


目前还不清楚的就是这个漏洞苹果是否会进行修补,所以趁现在最新版的小雨伞可以备份基带证书了,赶紧将系统和基带证书都备份吧!!!


PS:写卡器写卡软件和空白SIM淘宝上几十块就能搞定,论坛的兄弟不要被论坛的JS坑了,昨天看到论坛里的JS开价180元,小心JS
--  作者:asdfasdf
--  发布时间:2012/4/22 16:46:00
--  

现在有用SAM激活解锁的 去威风看看
--  作者:美目童专卖
--  发布时间:2012/4/22 19:13:00
--  

你们可以试试哈 不行再来找我也不迟 有些人就喜欢如此也没有办法

--  作者:ving8
--  发布时间:2012/4/23 10:09:00
--  
很好的
--  作者:zsbvvinlin
--  发布时间:2012/4/23 10:18:00
--  

顶,关注。