iOS逆向之手机越狱
写iOS逆向系列文章的起因
很高兴写这篇文章,因为我之前做过iOS逆向开发,有幸与各位朋友进行分享。我会尽最大的能力,把每篇文章写好,介绍清楚,带大家了解一下iOS逆向的魅力。如果后期有可能,我会制作一些视频,这样学习效果是最好的,快速学习,节省时间。
交流与联系
- iOS逆向方面的问题,我们一起交流。
- 写的文章有帮助,有价值。
- 我写的文章有疑问,需要我修正,可以联系我。
文章目的
- 个人的研究与鞭策。
- 只做iOS开发,未接触iOS逆向的朋友。
- iOS逆向刚入门的朋友。
- 等等。
希望大家少走弯路,结合实战对iOS逆向开发了解,直到可以开发。
作为一个开发者,有一个学习的氛围跟一个交流圈子特别重要,这是一个我的iOS交流群:638302184,不管你是小白还是大牛欢迎入驻 ,分享BAT,阿里面试题、面试经验,讨论技术, 与2800+iOS开发者一起交流学习成长!
文章流程
- 文章从介绍到工具使用
- 通过实际应用进行逆向
逆向准备
- mac电脑一台
- 一部可以越狱的手机
1.什么是iOS越狱?
- iOS 越狱(iOS Jailbreaking),利用iOS系统的漏洞,获取iOS系统的最高权限,解开各种限制。
- iOS越狱是合法的。
2.iOS越狱起因
据说Cydia之父,Jay Freeman(杰 弗里曼),曾经也是给iPhone写程序的,后来他写了一个视频拍摄软件而苹果没允许上架,他一气之下就开了Cydia软件商店,专门收留不被苹果通过的软件。
3.越狱类型
依赖越狱使用的漏洞,不同系统,越狱效果有所不同
- 一种是长期有效的,成为完美越狱
- 一种是设备关机再开启后消失,成为非完美越狱
- 非完美越狱
- 非完美越狱是设备重启后就消失的越狱
- 越狱后的设备每次重启后需要某种方式重新越狱
- 完美越狱
- 完美越狱是利用一个设备重启后不会消失的持久漏洞来完成
- 每次重启后不需要重新越狱
4.iOS如何越狱?
- 通过爱思助手
image
* iOS 8.4.1 32越狱
* iOS 9.1 - 10.3.3 32位越狱
* iOS 9.2 - 9.3.3 越狱
* iOS 10.0 - 12.1.2 越狱
* CheckRain越狱
以上均可越狱
-
下载爱思助手安装到电脑
下载地址:https://www.i4.cn
image
-
打开爱思助手
image
这种情况手机没有连接电脑,所以我们并不能看到任何设备信息
-
手机连接上爱思助手后,进行越狱
image
-
image
-
3.证书验证
image
-
打开越狱软件,这里是不完美越狱
image
-
点击Jailbreaking 进行越狱,越狱完成后系统自动重启后,就进入了越狱状态
-
是否越狱成功要查看爱思助手设备管理信息
image
-
另一种越狱方式是CheckRa1n(我在这里用的设备是 iPhone5s ,系统版本12.3.1)
下载地址:https://checkra.in
image
-
把软件下载下来,checkra1n
-
打开软件是这样的
image
-
手机数据线连接软件
image
红框处即为手机已经与软件连接
-
点击Start按钮,Next
image
这个时候手机会重启,进入DFU模式
- 进入DFU模式,进行操作,自动完成越狱
-
image
- Click Start
- Press and hold the top and home buttons together(4秒)
- Release the top button but keep holding the home button(10秒)
- 点击开始
- 按住顶部和主键不放(4秒)
- 释放顶部按钮,但保持按住home按钮(10秒)
-
自动安装步骤
image
image
image
image
软件会自动安装,并伴随手机重启,booting安装等操作,此时手机会自动重启
-
手机重启后,打开checkra1n
image
-
安装Cydia
image
-
我已经安装,提示是否重复安装
image
-
回到桌面,可以看到Cydia
image
-
打开Cydia看一下软件
image
以后需要通过这个软件,安装插件,运行脚本等操作
到这里越狱工作基本完成.
5.总结
- 前提:越狱设备及电脑
- 不同手机系统越狱方法不同
- 以上举例2种系统的越狱
- 我使用了第二种越狱方式,由于系统版本12.3.1只可以进行不完美越狱,一旦重启后需要重新越狱
- 本篇文章主要对iOS越狱的介绍及iOS越狱前的准备.
文章来源于网络,如有侵权,请联系小编删除。
