使用partialzip下载kernelcache

安装

首先安装partialzip,使用npm安装即可,记得使用全局安装.

-w793

如图，我使用的 cnpm,安装完成后输入 partialzip查看是否安装成功.

查找ipsw下载链接

比如我这里要下载iOS13.1.1,首先拼接url,格式为https://api.ipsw.me/v4/ipsw/13.1.1?type=ipsw.请求回来的数据为

-w884

然后根据我们的手机型号找到对应的数据，比如我这里是 iPhone8，对应的 identifier就为 iPhone10,1,具体型号可以手机连爱思或者 https://ipsw.me/上去查看.

下面这条数据就是iPhone8的

-w1275

---

开始下载文件

然后我们新建终端使用partialzip来查看下ipsw中的列表文件

-w692

然后选择我们要下载的文件
比如我这里下载 kernelcache.release.iphone10

-w1260

需要注意的是，下载的时候可能会出现403错误，不要慌，多试几次就行了，有时候我要重试10多次才能下载成功，好像跟代理无关，开了代理也照样403，解决方法就是重试！

---

decrypted kernelcache

然后使用kerneldec来decrypted刚刚下载的kernelcache

-w626

然后当前目录下将会出现 kernelcache.dec文件，该文件就已经 decrypted,判断是否成功 decrypted只需要看文件大小即可,未 decrypted的文件大小在10多M左右,已经 decrypted的文件大小在30多M左右

-w210

-w299

---

接下来就是将其丢进IDA里面找我们需要的数据了！