昨天无聊看了下iOS的越狱工具发布到哪个版本了,惊奇的发现手上的测试机(11.3.1)还可以越狱。在这个越狱基本都被放弃的年代,不得不说是个惊喜。然后下载工具把手机越了。下面是这个工具的网址。
https://coolstar.org/electra/
这里面是个ipa包,需要把它安装到手机上,但这个ipa是没签名的,需要用另外的工具签名安装。
http://www.cydiaimpactor.com/
这个工具交互在Mac端有点傻,打开只有一个start按钮,别点,那个是安装extender的,这个安装需求付费的开发者账号。正确做法是将刚刚下载的ipa包拖进去,然后就会提示输入apple账号了。(如果你开启的两步认证,那么需要去官网设置一个app专用密码)。安装完之后,去手机的设置-通用-设备管理,将你账号下面的app信任了,这样才可以打开。重点:先看看手机上有没有系统更新的安装包,如果有的话,删除后,重启手机。否则越狱失败的。最后打开Electra,一键越狱。
越狱之后
说实话,现在Cydia很多插件都不行了,威锋的官方源都挂了。没办法。越狱毕竟没啥意思了,主要还是程序员在玩玩。那么先安装点东西
Mac端 : libimobiledevice、iFunBox(或者iTools)
手机端:终端软件(New Term2, 目前就尝试到这个可用)、adv-cmds、appsync、Substitute、Filza File Manager、PreferenceLoader
先用libimobiledevice里面的工具将本地的端口2222映射到设备的TCP端口22,这样就可以用本地的2222端口连接手机了。
iproxy 2222 22
ssh root@localhost -p 2222
这个时候需要输入密码,默认密码是alpine。
另外可以将本地的公钥拷贝到设备上,这样下次就不用输入密码了
ssh-copy-id -i $HOME/.ssh/id_rsa.pub root@localhost -p 2222
公钥的生成命令 ssh-keygen
,然后一直回车。注意这个会覆盖原来的公钥对,留意一下。
如果不想每次都敲转换端口的命令,可以加入启动加载项里面。创建文件~/Library/LaunchAgents/com.usbmux.iproxy.plist,内容如下。然后敲命令launchctl load ~/Library/LaunchAgents/com.usbmux.iproxy.plist
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>com.usbmux.iproxy</string>
<key>ProgramArguments</key>
<array>
<string>/usr/local/bin/iproxy</string>
<string>2222</string>
<string>22</string>
</array>
<key>RunAtLoad</key>
<true/>
<key>keyAlive</key>
<true/>
</dict>
</plist>
另外可以在$Home/.ssh/config写入下面的内容,然后就可以用ssh 7
进行登陆了。
Host 7 //自定义名称
Hostname localhost //设备ip地址
User root //用户名
Port 2222 //端口