美文网首页iOS逆向
iOS逆向之使用unc0ver越狱 iOS13.5

iOS逆向之使用unc0ver越狱 iOS13.5

作者: VV木公子 | 来源:发表于2020-09-10 00:08 被阅读0次

    前言

    因为工作需要,笔者最近在研究越狱,网上看了很多文章,这篇文章记录了给iOS 13设备越狱的方式和过程,希望对你有帮助。

    • 越狱设备:iPhone 6s 16G
    • 越狱系统:iOS 13.5
    • 越狱方式:unc0ver

    越狱步骤

    image.png
    • 然后下载unc0ver v5.2.0,如下图
    image.png
    • 然后下载iOS App Signer,并按如下操作步骤 通过iOS App Signer对上面下载的unc0ver v5.2.0进行重签名
    image.png

    注意:通过iOS App Signer重签名unc0ver需要付费证书(p12文件)和描述文件。不能使用个人free apple ID进行重签。
    需要保证:1.设备已经被加入到p12证书下。2.p12证书和描述文件已经在mac本机双击安装。

    • 打开macOS安装的iOS App Signer,下方的证书和描述文件分别选择自己的证书和对应的描述文件。
    image.png

    使用iOS App Signer重签后会生成一个新的ipa文件。使用Xcode安装这个ipa文件到手机上即可。

    image.png image.png

    判断越狱

    判断iOS设备是否越狱的方式又多种,此处列举常用的方式:

    • 一般越狱成功后设备会有一个名为Cydia的应用。代表越狱成功。

    • 也可以手机连接电脑使用电脑端pp助手、爱思助手、itools助手等工具可以查看设备是否越狱。

    Cydia无法联网

    手机安装乐网app,打开乐网APP开启网络代理即可解决问题

    乐网安装方式:手机连接电脑,通过电脑端爱思助手给手机安装乐网

    Cydia 是什么

    Cydia是iOS越狱商店,类似于于苹果官方的的App Store。不过Cydia通常是用了安装第三方插件。补丁,而非APP。和App Store不同的是:App Store的安装包是ipa格式,Cydia安装的包都是deb格式的。App Store下载的App安装在/var/mobile/Container/Bundle/Application下,而系统自身的App和越狱商店安装的App安装在/Applications下。
    题外话,Cydia作者是Jay freeman,在iOS11 及其之后,Jay freeman宣布不再维护Cydia。

    参考文章

    https://mrmad.com.tw/unc0ver-ios13-jb
    unc0ver 4.0 中文越狱方法教程 (无开发者账号)https://mp.weixin.qq.com/s/lhb-JFcQObTY4wf0zv39ng
    https://www.iplaysoft.com/p/unc0ver
    https://unc0ver.dev/

    相关文章

      网友评论

        本文标题:iOS逆向之使用unc0ver越狱 iOS13.5

        本文链接:https://www.haomeiwen.com/subject/dkhuektx.html