正常启动iOS系统的流程
- 引导ROM【只读】->LLB【加载底层引导加载器】->iBoot【加载操作系统内核】->加载内核->启动launchd【第一个程序】->启动守护程序和代理程序。
- 上述步骤中一直到内核的加载,除了引导ROM,其它步骤都被加密及数字签名。
越狱的时机以及目的
- 越狱就是进攻引导程序,找到漏洞,禁止验证,启动注入的恶意程序。
- 越狱的最终目的是拿到root权限。
- iOS系统下有两个用户
- root 最高权限:
$HOME:/var/root - mobile:
$HOME:/var/mobile
- root 最高权限:
越狱的分类
- 完美越狱
- 不完美越狱:【无法在重启后,保持越狱环境】
越狱工具
- pp助手
- 爱思助手【建议,pc端才有】
以上工具均可以用来一键越狱
越狱手机变化
- 可通过Xcode安装越狱应用
- Cydia【类似于商店的一个App】
- 文件夹访问权限【可用iFunBox检查】
- doubleH3lix 【重启后,需要点击该App,来保持越狱环境,每个系统的启动越狱环境的App是不一样的】
- 非越狱:Media
- 越狱:Device
- 如果打不开,可能需要通过pp助手或者爱思助手添加一个描述文件,并信任
- 可以添加 tvOS11Beta 描述文件,用来破坏更新
Cydia初识
- 添加源
- pp助手源:http://apt.25pp.com
- 威锋源:http://apt.so.com
- 也可到威锋源官方注册并添加自己的源,然后选择自己需要的插件放入到自己的源,有点像一个收藏夹的意思
- 安装一些必备插件
- Apple File【作者:Jay Freeman,查看手机所有文件的权限】
- AppSync Unified【绕过一些签名和验证的机制】
- OpenSSH【可以通过电脑终端来登录手机】
iOS11越狱两个坑
- viewDebug不能调试
- Xcode安装上的app不能运行
越狱后,如何还原
- 通用->还原所有设置
越狱心得
- 如果
ssh root@ip没反应,建议重新越狱 - 如果越狱后,不能上网,且到Wifi权限控制里面找不到cydia应用,建议下载乐网app,打开全局代理,再重新打开cydia既可以联网,此时再去下载插件,重启cydia,cydia即可正常连接网络
- 若碰到问题,请尝试重启cydia,是在不行,还原后,再重新越狱
