iOS逆向工程（一）：越狱

越狱（Jailbreak）

一、越狱介绍

• 1. 越狱是一种合法行为，受法律保护的，具体是指：利用iOS系统漏洞，获取iOS系统的最高权限（Root），解开之前的种种限制。
• 2. 越狱的优点：
  • 可自由安装各种插件、主题
  • 修改系统默认行为
  • 自由安装各种App，可以免费安装付费应用
  • 灵活管理文件系统，将iPhone当成U盘一样使用
  • 给开发者提供逆向环境，对于开发者来说，重点是这里，其他都是次要的
• 3. 越狱的缺点：
  • 越狱之后官方不予保修
  • 费电，越狱之后会常驻一些额外线程，耗电约提升10%~20%
  • 不再受到iOS系统的默认保护，容易遭受攻击，个人隐私有泄漏风险
  • 如果安装了不稳定的插件，容易让系统不稳定、变慢，甚至出现无法开机

二、如何越狱?

• 1. 准备一台Mac和一台备用iPhone，在准备备用iPhone的时候，最好先去unc0ver官网，检查一下此手机和手机系统是否支持越狱
• 2. 在unc0ver官网下载unc0ver.ipa包
• 3. 在Cydia Impactor官网下载Cydia Impactor.dmg。（Cydia Impactor是一款自签名工具，通过输入自己的苹果账号ID和密码，可以将unc0ver.ipa通过自己账号的签名，安装到自己手机上）
• 4. 将下载好的unc0ver.ipa包，拖拽到Cydia Impactor第二行，如下图所示，然后点击Start
     Cydia Impactor.png
• 5. 根据提示，输入自己的苹果账号和密码，就可以将unc0ver.ipa安装到自己手机上了 （注意，苹果账号必须关闭双重认证才行）
• 6. 在手机上打开unc0ver应用，点击Jailbreak，即可越狱
• 7. 如果手机上出现Cydia应用，如下图所示，说明越狱成功
     Cydia.png

三、Cydia

• 1. Cydia相当于越狱之后的应用商店，越狱之后，可以通过Cydia，安装各种插件、补丁、App。（Cydia的作者是Jay Freeman，网名是saurik，安装软件的时候，如果看到作者是这个大佬，就可以放心安装了）
• 2. 通过Cydia安装软件，需要先增加软件源，默认已经加了很多软件源，也可以自行增加，然后再搜索功能里，搜索需要的软件进行安装即可。
• 3. 推荐一些逆向所需的软件 :

  • 逆向必装的iPhone软件：(下面软件安装方法就是在Cydia中搜索，并下载安装)

    • Cydia(越狱后自带)
    • Apple File Conduit 2 (可以访问iOS设备的文件系统)
    • Filza File Manager(手机上的文件管理系统)
    • OpenSSH(可以让Mac远程登录到iPhone)
    • Cycript插件(用来探索、修改、调试正在运行的Mac\iOS App)
    • adv-cmds插件(用来列出系统当前进程)
    • Reveal2Loader(查看iOSAppUI层级的工具)

  • 逆向必装的Mac软件：

    • iFunBox(管理文件系统，可用来给手机拖文件)
    • Reveal(与Reveal Loader配合使用，查看AppUI层级)，此软件要去Reveal官网下载
    • ida逆向工具，官网地址是：https://www.hex-rays.com/products/ida/
    • Hopper Disassembler逆向工具，官网地址是：https://www.hopperapp.com/
    • MachOView工具，用来分析Mach-O文件

  • Mac上提高效率工具：

    • Alfred(便捷搜索)
    • iTerm2(命令行增强工具)
    • Go2Shell(从Finder快速定位到命令行的工具)