前言
- 最近想深入了解Ios逆向。所以在闲鱼掏了个二手的ipone5,系统版本为8.2。第一天马上试手,用Reveal这个工具来查看网易云音乐app的布局。
一. 流程概括
image.png
二.iOS设备越狱
1. 越狱手机
越狱的方式不算多,PP助手、爱思助手,本人用了这两款,傻瓜式操作,一键越狱,各位可Google具体操作。目前是掏回来的手机已经越狱好了,价格在200~300之间
2. 安装相关插件
打开Cydia,搜索OpenSSH,CydiaSubstrate并安装
IMG_0004.PNG
IMG_0005.PNG
三. 安装新版的Reveal
本人用的是Reveal45的版本
Reveal RevealServer.framework的位置
image.png
配置libReveal.plist
image.png
这里我们填入网易云和抖音的bundle id
不知道bundle id的app,可以去一个网站查询。
传送门
四. 连接SSH到越狱设备上
前提是手机和电脑必须是同一个wifi下
1. 打开终端
输入ssh root@<手机ip>
image.png
默认密码: alpine
image.png
上传文件
RevealServer.framework
libReveal.plist
命令:
scp libReveal.plist root@<手机ip>:/Library/MobileSubstrate/DynamicLibraries/
scp RevealServer.framework/RevealServer root@<手机ip>:/Library/MobileSubstrate/DynamicLibraries/libReveal.dylib
这里新版的Reveal的framework没有libReveal.dylib,所以把framework里面的RevealServer上传重名为libReveal.dylib文件
image.png
打开网易云app, 打开reveal
image.png
如果没有Reveal打开没有看到app,可以重启越狱手机。
