1.越狱

越狱IPA下载:

32位:(ios10~ios10.3.3):https://h3lix.tihmstar.net/              ----h3lix by:FoxletFox

64:位(ios10~ios10.3.3):https://doubleh3lix.tihmstar.net    ----h3lix by:FoxletFox

(ios10.3.3):https://g0blin.sticktron.net                                 ----g0blin(精灵越狱) by:Sticktron

(ios11-ios11.1.2):https://coolstar.org/electra1112/                ----electra by:coolstar

(ios11.2~ios11.3.1):https://coolstar.org/electra/                    ----electra by:coolstar

(ios12.0~ios12.1.2):https://github.com/pwn20wndstuff/Undecimus/releases     -------unc0ver 

https://mrmad.com.tw/unc0ver-ios12

越狱APP安装器:Cydia Impactor   官网:http://www.cydiaimpactor.com

越狱方法请自行百度,Goole 拒绝 伸手党!!!

2.ssh

新版(ios11.2~11.3.1) 越狱环境下已经默认装了ssh 

其他版:请自行百度  cydia安装openssl

ssh root@192.168.2.100

密码:alpine

免密码登陆参考文章:https://www.jianshu.com/p/90e2470b76ad

usb方式连接:(usbmuxd)

点击下载usbmuxd

22是远程iphone越狱手机上 ssh 服务端的端口

2222可以随便改 映射到本地电脑的端口

tcprelay.py -t 22:2222                        

ssh root@localhost:2222

3.砸壳

正版APP(App store上下载的app) 默认都是签名加密过的,这会妨碍我们后期的逆向。

所以需要砸壳来砸掉保护在APP上面的加密壳,Dump出原始的APP.

ps:(这里也有个不需要砸壳的小技巧,dump出原始的app)

//以支付宝为例子.

ssh -p root@localhost

ps aux|grep "Ali"

exit

scp -P root@localhost:/var/containers/Bundle/Application/5661AA2D-6735-48E4-B6E5-79880D98CE80/AlipayWallet.app/AlipayWallet ./AlipayWallet