iOS逆向01 -- JailBreak越狱

逆向App的思路

界面分析
  • Cycript与Reveal
代码分析
  • 对Mach-O文件的静态分析
  • MachOView,class-dump,Hopper Disassembler,ida等工具的使用
动态调试
  • 对运行中的App进行代码调试
  • debug server,LLDB工具的使用
代码编写
  • 注入代码到App中
  • 必要是还要重新签名,打包ipa

iOS JailBreak越狱

  • 利用iOS系统的漏洞,获取iOS系统的最高权限(Root),解开之前的各种限制,是合法的行为;

现在我们进入iOS逆向学习的第一个模块iPhone的越狱。

iOS JailBreak越狱的优点

  • 打造个性化,与众不同的iPhone;
  • 自由安装各种实用的插件,主题,App;
  • 修改系统App的一些默认行为;
  • 自由安装非AppStore来源的App;
  • 付费App秒变免费App;
  • 灵活管理文件系统,让iPhone可以像U盘那样灵活;
  • 给开发者提供了逆向工程的环境。

未越狱iPhone安装App的途径:

  • AppStore
  • 真机调试
  • 通过证书打包签名ipa安装

iOS JailBreak越狱的缺点

  • 不予保修;
  • 费电,越狱后的iOS系统会常驻一些进程,耗电速度约提升10%-20%;
  • 在新的iOS固件版本出来的时候,不能及时地进行更新;
  • 每个新版本的固件,都会修复上一个版本的越狱漏洞,使越狱失败;
  • 如果需要保持越狱状态,要等待新的越狱程序发布时,才能升级相应的固件版本;
  • 不再受iOS系统默认的安全保护,容易被恶意软件攻击,个人隐私有被窃取的风险;
  • 如果安装了不稳定的插件,容易让系统变得不稳定,变慢,甚至出现白苹果问题;

完美越狱

  • 越狱后的iPhone可以正常关机和重启;

不完美越狱

  • iPhone一旦关机后再开机,屏幕就会一直停留在启动画面,也就是白苹果状态;
  • 或者能正常开机,但已经安装的破解软件都无法正常使用,需要将设备与PC连接后,使用软件进行引导才能使用;
  • 一般来说,在苹果发布新的固件后,针对该固件的不完美越狱会先发布,随后完美越狱才能发布;

越狱方法推荐

  • PP助手,已经不更新了;
  • 爱思助手

如何判断是否越狱成功

  • 桌面是否有Cydia
  • 工具判断(比如PP助手)

Cydia

  • 可以看成越狱之后的App Store
  • 可以在Cydia中安装各种第三方的软件(插件,补丁,App)
  • 其作者为 Jay Freeman(saurik)

Cydia安装软件的步骤

  • 添加软件源(不同软件的软件源可能不同)
  • 进入软件源找到对应的的软件,开始安装;

SpringBoard

  • SpringBoard就是iOS的桌面系统;
  • 有时候通过Cydia安装完插件后,可能会出现重启 SpringBoard 提示界面

iPhone必备软件的安装

Apple File Conduit "2":可以在Mac上访问整个iOS设备的文件系统,类似的补丁还有,afc2,afc2add;
AppSync Unified:可以绕过系统验证,随意安装,运行破解的ipa安装包;越狱后在 Cydia 中添加源地址 cydia.akemi.ai,然后搜索 AppSync Unified并安装;
iFile:可以在iPhone上自由访问iOS文件系统,类似的还有Filza File Manager,File Brower;
PP助手:可以利用PP助手自由安装海量APP;

Mac必备软件安装

iFunBox:文件管理系统,https://www.i-funbox.com/en_download.html
PP助手:自由安装,卸载App,已经停止更新
爱思助手:自由安装,卸载App

安装包

通常情况下:

  • 通过Cydia安装的安装包时deb格式的(结合软件包管理工具apt)
  • 通过PP助手安装的安装包ipa格式的;

如果通过Cydia源安装deb失败:

  • 可以先从网上下载deb格式的安装包;
  • 然后将deb安装包放到/var/root/Media/Cydia/AutoInstall
  • 重启手机,Cydia就会自动安装deb

代码判断iPhone是否越狱

- (void)viewDidLoad {
    [super viewDidLoad];
    
    if ([[NSFileManager defaultManager] fileExistsAtPath:@"Applications/Cydia.app"]) {
        NSLog(@"此设备已越狱");
    }else{
        NSLog(@"此设备未越狱");
    }
}

提高工作效率的工具软件

Alfred:快捷搜索 https://www.alfredapp.com
go2shell:终端文件路径

越狱步骤

本人用的iPhone8 13.2的系统版本,采用安装uncOver软件进行越狱,点击uncOver进入下载页面;

  • 下载uncOver软件的ipa安装包;
  • 要对uncOveripa包进行签名,可以使用爱思助手,打开爱思助手并连接手机,然后用自己的apple Id账号进行签名,操作如下所示:
Snip20210607_76.png
Snip20210607_78.png
  • 签名成功后,使用爱思助手进行安装,最后使用uncOverapp进行越狱。

遇到的问题

问题一:使用uncOver越狱成功之后,由于是不完美越狱,手机重启之后,cydia打开直接闪退;
解决方案:打开uncOver软件,重新再越狱一次,重启之后就可以打开cydia了

问题二:由于uncOver是使用自己的开发者账号签名之后安装的,会存在掉签的情况导致uncOver打不开,若此时手机重启了,那么cydia也打不开了,然后将uncOver卸载了,重新签名再安装,这时总是会提示该设备未安装appSync越狱补丁,uncOver安装不了;
解决方案:使用另外一个越狱方式checkra1n,下载地址为:https://checkra.in
Mac安装完成之后,USB连接手机,然后按照上面的提示步骤,就能实现手机的越狱。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
禁止转载,如需转载请通过简信或评论联系作者。
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,222评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,455评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,720评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,568评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,696评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,879评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,028评论 3 409
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,773评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,220评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,550评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,697评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,360评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,002评论 3 315
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,782评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,010评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,433评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,587评论 2 350

推荐阅读更多精彩内容