Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

iCloud Bypass ( ähnlich wie Doulci ) "nachbauen"

* * * * * 5  ( 1 Stimmen )

  • Bitte melde dich an um zu Antworten
23 Antworten in diesem Thema

#1
most_uniQue

most_uniQue

    AV Agent

  • Premium Member
  • Likes
    228
  • 478 Beiträge
  • 500 Bedankt
  • iPhone
  • Windows, Linux, Mac OS
Hey,
ich habe folgende Idee und Wissen für folgendes Anliegen.
Ich würde gerne einen iCloud Bypass, änhlich wie der, den Doulci benutzt hat, nachbauen.
Ich bin auf die Idee gekommen, dass zu realisieren, weil mich diese Scams im Internet aufregen und ich einfach es mal machen wollte ^^.png' class='bbc_emoticon' alt='^^' />

Was ich schon weiß:
- albert.apple ist der Apple Aktivierungsserver, der zuständig ist für Dinge, wie iPhone Unlocken ( Simlock entfernen ), Signierte Activation Tickets zurückschicken ( nach erhalten der Anfrage vom iPhone ), um damit das iOS zu signieren und es für die Installation frei zu geben. Albert ist auch zuständig für die iCloud Aktivierungssperre ( Sperre, die aktiviert werden kann, wenn man sein iPhone verloren hat. Die Sperre kann nur durch Eingabe des richtigen Accounts wieder deaktiviert werden )

- Wie die Aktivierung VOR iOS 7 funktioniert: iPhone sendet eine Anfrage von Albert mit folgendem Inhalt: der SIM IMSI, SIM ICCID, Seriennummer des iDevices und dem Model, dann checkt Albert, ob alles ok ist und wenn ja, Activation Ticket zurück und iPhone ist aktiviert

- Wie die Aktivierung SEIT iOS 7 funktioniert: iPhone sendet eine Anfrage von Albert mit folgendem Inhalt: der SIM IMSI, SIM ICCID, Seriennummer des iDevices und dem Model, dann checkt Albert ob die Aktivierungssperre drin ist. Wenn ja, HTML Page erscheint, welche den Benutzer auffordert, den Account einzugeben, von dem die Sperre ausgelöst worden ist. Wenn nein, Activation Ticket zurück und iPhone ist aktiviert

-Doulci hat anscheinend die Aktivierungscerts von Albert "nachgestellt" und generiert mit private RSA-Keys etc, und hat einen Server aufgesetzt, der das alles gehandled hat und man musste am PC in die Hosts folgendes Eintragen " doulci server ip albert.apple" ( doulci server ip natürlich mit der richtigen IP ersetzt ), dann hat iTunes mit angeschlossenem iPhone die Aktivierungsanfrage an den Doulci Server geschickt, der hat das alles generiert und zurückgeschickt, sodass das iPhone aktiviert werden konnte.

-Bis zum iPhone 4 geht das alles recht einfach, da es einen public Bootrom und iBoot Exploit gibt, der auf Chip-Ebene ist ( d.h Apple müsste neue Chips verbauen um die lücke zu fixxen somit = PWNED FOR LIFE ). Tools, wie Redsn0w etc haben das alles integiert und wenn man dann SSH Zugriff auf das iPhone hatte, konnte man einfach die Setup.app ( halt der erste Gerätesetup, wenn man das iPhone neu kauft, zurück setzt oder so ) löschen und das iPhone war aktiviert.
---> Nachteil: Das iPhone weiß dadurch NICHT, auf welchen Carrier es gelockt ist und hat somit kein Signal

-Ansatz wäre: Veränderte Requests an Albert schicken und ihn somit dazu bringen, das Activation Ticket zu senden

-2. Ansatz wäre: Albert.apple auf localhost umziehen zu lassen ^^.png' class='bbc_emoticon' alt='^^' />

- Die Requests sind alle "nur" XML Datenblätter mit verschiedenen Keys für verschiedene Bereich des iOS und des Basebands

Ja das wären soweit erstmal alle Gedanken von mir und ich wäre sehr froh, wenn jemand ne Idee oder gar nen guten Ansatz hätte.

LG
most_uniQue
  • Mr_NiceGuy gefällt das

Eingefügtes Bild


#2
nglwthnati2de

nglwthnati2de

    Leecher

  • Members
  • PIP
  • Likes
    0
  • 1 Beiträge
  • 0 Bedankt
†‹Hi, I'm just wondering if you have ever used DoulCI. Or, if anybody else reading this has?
A friend of mine came over the other day talking about it but I have never heard of it until then, but
from what I read about it (which was only a quick scan through the article) I kinda got the impression
that this application was not all that great.

#3
Cranky

Cranky

    Hacker

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    67
  • 197 Beiträge
  • 18 Bedankt
  • 655869548
  • Android
  • Linux
Hab mir das mal nachgebaut.

Please Login HERE or Register HERE to see this link!



klappt schön.

wers braucht - ich setz es auf und ihr könnt es nutzen - ich werd euch den source nicht geben.

Ich "hacke" keine whatsapp oder facebook accounts aber schreibt mich ruhig an was das betrifft dann hab ich was zu lachen. :D

 

 


Thanked by 1 Member:
elit3

#4
most_uniQue

most_uniQue

    AV Agent

  • Premium Member
  • Likes
    228
  • 478 Beiträge
  • 500 Bedankt
  • iPhone
  • Windows, Linux, Mac OS
@ Cranky , wäre schön, zu wissen, wie du das gemacht hast, etc.

LG

Eingefügtes Bild


Thanked by 1 Member:
elit3

#5
Cranky

Cranky

    Hacker

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    67
  • 197 Beiträge
  • 18 Bedankt
  • 655869548
  • Android
  • Linux

@ Cranky , wäre schön, zu wissen, wie du das gemacht hast, etc.

LG


ist und bleibt ein betriebsgeheimnis^^

Ich "hacke" keine whatsapp oder facebook accounts aber schreibt mich ruhig an was das betrifft dann hab ich was zu lachen. :D

 

 


#6
most_uniQue

most_uniQue

    AV Agent

  • Premium Member
  • Likes
    228
  • 478 Beiträge
  • 500 Bedankt
  • iPhone
  • Windows, Linux, Mac OS
Und du willst mir sagen, du hast die Private Activation Certs, um die Aktivierung auch erfolgreich auszuführen ?

Eingefügtes Bild


#7
elit3

elit3

    Leecher

  • Members
  • PIP
  • Likes
    0
  • 1 Beiträge
  • 0 Bedankt
  • Android [root], iPhone
  • Windows, Mac OS
hi zusammen,also wenn ich mir die files unter dem link von cranky anschau dann fällt mir dazu folgendes ein:

ich schliesse mein gelocktes iDevice an den rechner an und versuche über itunes es freizuschalten,gleichzeitig lass ich im hintergrund wireshark mitlaufen,um den traffic zwischen itunes und diesem "albert-server" aufzuzeichnen.in der capture-file von WS such ich nach dem TLSv1 "hello sever" eintrag und exportiere das darin enthaltene certificate...man kann sich aber auch unter dem link hier ein genaueres bild davon verschaffen wie man den private key zu dem cert erstellt und es somit entschlüsseln kann.

Please Login HERE or Register HERE to see this link!


mein weiterer gedankengang wäre dann gewesen,die infos die albert.apple.com mir schickt,mit "charles" abzufangen,auf aktiviert zu ändern und sie dann an itunes weiterzuleiten,was dann hoffentlich eine erfolgreiche aktivierung zur folge hat.

diese vorgehensweise ist mein persönliches resultat bei dem versuch die icloud aktivierung zu umgehen,da ich selbst 2 geräte hab die davon betroffen sind;)
B0rN TO RID3..,.
...WiTH MY FiXI3...

#8
most_uniQue

most_uniQue

    AV Agent

  • Premium Member
  • Likes
    228
  • 478 Beiträge
  • 500 Bedankt
  • iPhone
  • Windows, Linux, Mac OS
Welche Geräte hast du damit freibekommen ?
Wär ganz geiler Ansatz und gut zu wissen, dass sowas doch so " einfach " geht..

LG

Eingefügtes Bild


#9
Cranky

Cranky

    Hacker

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    67
  • 197 Beiträge
  • 18 Bedankt
  • 655869548
  • Android
  • Linux

Und du willst mir sagen, du hast die Private Activation Certs, um die Aktivierung auch erfolgreich auszuführen ?


exakt

Ich "hacke" keine whatsapp oder facebook accounts aber schreibt mich ruhig an was das betrifft dann hab ich was zu lachen. :D

 

 


#10
most_uniQue

most_uniQue

    AV Agent

  • Premium Member
  • Likes
    228
  • 478 Beiträge
  • 500 Bedankt
  • iPhone
  • Windows, Linux, Mac OS
@ Cranky Und wie willst du das bitte gemacht haben ?

Eingefügtes Bild


#11
Cranky

Cranky

    Hacker

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    67
  • 197 Beiträge
  • 18 Bedankt
  • 655869548
  • Android
  • Linux

@ Cranky Und wie willst du das bitte gemacht haben ?


genauso wie es die macher von doulci auch gemacht haben :D - Wie gesagt - Betriebsgeheimnis :D

Ich "hacke" keine whatsapp oder facebook accounts aber schreibt mich ruhig an was das betrifft dann hab ich was zu lachen. :D

 

 


#12
most_uniQue

most_uniQue

    AV Agent

  • Premium Member
  • Likes
    228
  • 478 Beiträge
  • 500 Bedankt
  • iPhone
  • Windows, Linux, Mac OS
Das hilft mir alles ja dann nicht weiter.

Eingefügtes Bild


#13
drpepper11

drpepper11

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    0
  • 19 Beiträge
  • 0 Bedankt
Und funktioniert doulci überhaupt noch die haben doch seit Monaten nur noch Werbung auf ihrer Seite.

Ich warte seit Monaten das ich mein Iphone 4 freibekomme.

#14
most_uniQue

most_uniQue

    AV Agent

  • Premium Member
  • Likes
    228
  • 478 Beiträge
  • 500 Bedankt
  • iPhone
  • Windows, Linux, Mac OS
@drpepper11 iPhone 4 bekommst du ganz easy durch den BootRom-Exploit frei..

Eingefügtes Bild


#15
Silasge

Silasge

    Pentester

  • Premium Member
  • Likes
    6
  • 123 Beiträge
  • 3 Bedankt
  • Android [root]
  • Windows

Hat sich hier was neues ergeben?
Habe mir bei einer Verteigerung ein Iphone 6 ersteigert leider konnte ich es vorher nicht testen somit habe ich jetzt einen Teuren Briefbeschwerer;-)



#16
TheYNC

TheYNC

    Noob

  • Members
  • PIPPIP
  • Likes
    2
  • 5 Beiträge
  • 0 Bedankt

Ich schließe mich der Frage von Silasge ebenfalls an, habe seit Monaten einen nagelneuen iPhone 5s welches eine iCloud Sperre drin hat.

Ich hab selbst rumexperimentiert, da mein Ansatz eig. war, dass das iPhone ein normales Betriebssystem wie jedes andere ist und daher eine Datei für die Sperre verantwortlich ist. Hab dann im Zusammenhang von iCloud Sperre die Datei Setup.app gelesen....Naiverweise hab ich dann einfach diese Datei gelöscht ( war verzweifelt nach einer Woche intensives probieren -.-" ) und das Resultat des Ganzen ist nun, dass ich nichtmehr in den DFU-Modus komme...Hast du da eine Idee was ich angestellt habe UniQue?



#17
Terrafaux

Terrafaux

    Pentester

  • Premium Member
  • Likes
    48
  • 111 Beiträge
  • 5 Bedankt
  • Android [root]
  • Windows, Linux, Mac OS

Hi,hi

†‹habe heute das Doulci Activator v2.3 mit meinem Iphone 5S ausprobiert.

†‹Resultat:

†‹Mit dem Hosteintrag

36.55.239.171 albert.apple.com.

†‹36.55.239.171 gs.apple.com.

†‹

Wird ein Versuch unternommen, eine Verbindung zu einem Server †‹in Tokyo aufzubauen, dort ist dann aber eine Anmeldung erforderlich.

†‹mj2m9v8n.jpg

†‹

†‹Vielleicht kann jemand dazu etwas sagen.

†‹

†‹LG


Bearbeitet von Terrafaux, 19 February 2016 - 09:13 Uhr.

Speak in such way that others love to listen to you...

             Listen in a such way that others love to speak to you...

icon-icq.png   664594696

icon-xmpp.png     terrafaux@jabber.ccc.de

 


#18
most_uniQue

most_uniQue

    AV Agent

  • Premium Member
  • Likes
    228
  • 478 Beiträge
  • 500 Bedankt
  • iPhone
  • Windows, Linux, Mac OS

So um es hier mal etwas aufzuklären.

Alles bezüglich Aktivierung sollte oben in meinem Anfangspost stehen.

Setup.app zu löschen bringt nur bis iPhone 4 was, da es auch dafür einen Bootrom Exploit gibt, welcher eine Hacktivation ermöglicht.

 

Es ist keine Datei oder sonstiges für die Aktivierung verantwortlich. Die Aufforderung die Apple-ID und Passwort einzugeben ist eine simple HTML-Seite welche dann albert.apple.com anspricht mit dem Input.

 

@TheYNC: Du hast die Boot-Chain geschrottet, da bei Apple alle Bootlevel und benötigten Signaturen und Daten ( iBoot, Bootrom, Kernel, usw ) immerwieder gegencheckt und wenn dann eine Datei fehlt, verweigert iBoot die weiteren Schritte und damit auch den DFU-Mode. Da hilft nur ein Full Restore.

 

@Terrafaux: Ich würde niemals einem Server in Tokyo meine iCloud-Daten anvertrauen, indem ich sie in diesem iTunes-Prompt eingebe. :P

LG


Eingefügtes Bild


Thanked by 1 Member:
TheYNC

#19
TheYNC

TheYNC

    Noob

  • Members
  • PIPPIP
  • Likes
    2
  • 5 Beiträge
  • 0 Bedankt

Und diesen Full Restore kann ich auch selbst durchführen? Oder brauch ich da bestimmte Rechte dafür?

 

-TheYNC



#20
most_uniQue

most_uniQue

    AV Agent

  • Premium Member
  • Likes
    228
  • 478 Beiträge
  • 500 Bedankt
  • iPhone
  • Windows, Linux, Mac OS

Nein. Den kannst du einfach selbst machen. IPSW von felixbruns.de runterladen und dann ab geht die Lutzi :)

 

LG


Eingefügtes Bild




  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 203 user(s)


    , , .:dodo:., .dexter', <cerrno>, ¥akuza112, 0*ptr, 0x92, 3xc3ll3nt, 852456, Ac3, adn1337, akayoshi, alcapwn, aleks, ali-g, B1nary, Bad Grandpa, Becks, Black2111, Blackfox, Blackrock, BlackZetsu, bloedschaf, boardmaster, Born2Hack, Bot4ng, breidi59, Brolege, bumg2, c3fC, CHIll0R, christjames, Coder, corkscrew, Cranko, Cranky, Cube, cubik, Cyber Tjak, d0_K, dakilla1986, Dani5834, daten, ddhb, Dean36, dennisnus, dev-0, DieHinata, Djinn, dnscode, don_stjepan, DonArox, dos, dpe, Dr. Spic, Dr.Spok, drpepper11, easysurfer, Eester, elit3, Emergencybuddy, EncepT, eXalT, FalkE, FatalityMods, Flex.Net, fly, Framerater, funstyler, geeman, Giganet, gtawelt, gutzuu, h04x, hacked, Hansiberg, Haxlor, holz96, Huseijnx3, Hydra, Imperial, isi, janik2000, Janjij, jeyjey07, jinx, joeroot, JohnDS, Johnex, JohnR, Julius K9, Juri, Kaase, kadama, kaninchen, keyb0ardz, kingkev0, kiwitone, Klopfer, Kozuki, L!x, Laggy, leonalexkraus, lNobodyl, loginman1, loken, lolorollo, Lyrix, m0rph75, m1dge2, M4cbook, macinchris, Mantrayana, MDDD, Mems, mettbrot, midn84ever, Minimax, most_uniQue, Mr_NiceGuy, mrundercover, mullahaha, mulu, Muzka, myimpi, n1nja, nglwthnati2de, nikita, nong_dan, notfound, o0o, Osed28, osibak, PadX18, PaulaAbdul, paulaner, pdr0, peppi200, PeterMaskman, Phesii, pi^2, Pindu, Platin, po-delam, pornoralle, pr0legend, Pseudo, R@zz@R-LightS, R3s1stanc3, RazoR', ref0rm, retr0, SAR, Sash1, SavE1, Sayco, selfcut, SepaX, Sharky, shiznith, Silasge, SK4LL3R, Slixer, smc2014, sniffer, SPYKEshadow, Staatenlos-BRD, Stadt-Zofe, Streetboz, sup3ria, T00LStar, Take1T, Teeworst, Terrafaux, TheAvenger, TheYNC, tianchrispro, tinarchin, Torenjk, Toskom4n, Traxx, Troy, Tweekymo, umarex, Unkiii, VeqasZ, verbatong, virgoFF, vital, W3ihnachtsmann113, warkammer, will, Woodenhero, x1z0ng, Xenio, Xenos88, xtrx, xVirtu, Zero-X, ZeroFreez, ziure, Zorrez
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.