越狱(Jailbreak)
一、越狱介绍
- 越狱是一种合法行为,受法律保护的,具体是指:利用iOS系统漏洞,获取iOS系统的最高权限(Root),解开之前的种种限制。
-
- 越狱的优点:
- 可自由安装各种插件、主题
- 修改系统默认行为
- 自由安装各种App,可以免费安装付费应用
- 灵活管理文件系统,将iPhone当成U盘一样使用
- 给开发者提供逆向环境,对于开发者来说,重点是这里,其他都是次要的
-
- 越狱的缺点:
- 越狱之后官方不予保修
- 费电,越狱之后会常驻一些额外线程,耗电约提升10%~20%
- 不再受到iOS系统的默认保护,容易遭受攻击,个人隐私有泄漏风险
- 如果安装了不稳定的插件,容易让系统不稳定、变慢,甚至出现无法开机
二、如何越狱?
- 准备一台Mac和一台备用iPhone,在准备备用iPhone的时候,最好先去unc0ver官网,检查一下此手机和手机系统是否支持越狱
- 在unc0ver官网下载
unc0ver.ipa包
- 在unc0ver官网下载
- 在Cydia Impactor官网下载
Cydia Impactor.dmg。(Cydia Impactor是一款自签名工具,通过输入自己的苹果账号ID和密码,可以将unc0ver.ipa通过自己账号的签名,安装到自己手机上)
- 在Cydia Impactor官网下载
- 将下载好的
unc0ver.ipa包,拖拽到Cydia Impactor第二行,如下图所示,然后点击Start
Cydia Impactor.png
- 将下载好的
- 根据提示,输入自己的苹果账号和密码,就可以将
unc0ver.ipa安装到自己手机上了 (注意,苹果账号必须关闭双重认证才行)
- 根据提示,输入自己的苹果账号和密码,就可以将
- 在手机上打开
unc0ver应用,点击Jailbreak,即可越狱
- 在手机上打开
- 如果手机上出现
Cydia应用,如下图所示,说明越狱成功
Cydia.png
- 如果手机上出现
三、Cydia
-
Cydia相当于越狱之后的应用商店,越狱之后,可以通过Cydia,安装各种插件、补丁、App。(Cydia的作者是Jay Freeman,网名是saurik,安装软件的时候,如果看到作者是这个大佬,就可以放心安装了)
-
- 通过
Cydia安装软件,需要先增加软件源,默认已经加了很多软件源,也可以自行增加,然后再搜索功能里,搜索需要的软件进行安装即可。
- 通过
-
- 推荐一些逆向所需的软件 :
-
逆向必装的iPhone软件:(下面软件安装方法就是在Cydia中搜索,并下载安装)
Cydia(越狱后自带)Apple File Conduit 2 (可以访问iOS设备的文件系统)Filza File Manager(手机上的文件管理系统)OpenSSH(可以让Mac远程登录到iPhone)Cycript插件(用来探索、修改、调试正在运行的Mac\iOS App)adv-cmds插件(用来列出系统当前进程)Reveal2Loader(查看iOSAppUI层级的工具)
-
逆向必装的Mac软件:
iFunBox(管理文件系统,可用来给手机拖文件)Reveal(与Reveal Loader配合使用,查看AppUI层级),此软件要去Reveal官网下载-
ida逆向工具,官网地址是:https://www.hex-rays.com/products/ida/ -
Hopper Disassembler逆向工具,官网地址是:https://www.hopperapp.com/ MachOView工具,用来分析Mach-O文件
-
Mac上提高效率工具:
Alfred(便捷搜索)iTerm2(命令行增强工具)Go2Shell(从Finder快速定位到命令行的工具)
网友评论