1.手機越獄
ps:越獄前用xcode調試手機斷點一次。這樣手機裏就會生成以後debugServer文件。
手機版本ios12.4
https://www.abcydia.com/read-16031.html
越獄官方
gitHub
https://github.com/pwn20wndstuff/Undecimus/
我這裏使用的3.5.6.ipa
已親測iphone5s,iphone6s,iphone6splus可用。
iphone5s時間要長一些,我等了10分鐘才越獄成功。
2. 電腦安裝ifunbox
http://www.i-funbox.com/zh-cn/page-download.html
3.手機安裝AFC2方便電腦通過ifunbox傳文件
添加源後搜索afc2即可。
4.如果cydia無法打開網絡的問題。
先用安裝愛思助手,再安裝樂網
打開全局vpn即可上網。
之後探索安裝“連個錘子”,是boss源的。即解決無法上網問題。
5.安裝reveal2Loader
電腦端:安裝Reveal 21.dmg版本。
手機:安裝reveal2Loader,搜索安裝後,你會發現是1.0-1版本。
但這個版本是有問題的。需要安裝1.0-3版本。
所以有下面步驟。卸載reveal2Loader1.0-1(注意之前必須安裝,再卸載,因爲這樣就可以安裝依賴的包了)
6.需要先安裝個Filza,
然後通過ifunbox,把1.0-3版本的deb包拷貝到手機var/mobile/Documents/
之後通過Filza打開安裝deb包,注意裝完點註銷,要重啓spingBoard纔可以(如果忘記了,後面再裝插件也可以令其重啓)。
7.還有手機可能沒有OpenSSH
cydia搜索安裝OpenSSH
之後 即可以通電腦 ssh [email protected] 連接到手機。密碼是alpine
如果你發現操作手機輸入命令太卡了,是因爲通過的wifi連接的,
用如下文章方法,可以快速通過usb連接。
8.手機安裝Frida,砸殼用,
可參考 ios逆向(二)frida-ios-dump一鍵砸殼詳細版
手機源地址:https://build.frida.re
9.debugserver越獄後自帶。詳情參考我的文章。
ios逆向(四)debugserver+lldb調試-2019年最新版
10.cycript替代神器
ios12上用cydia安裝的cycript是不能用的。
所以直接用cyrun代替
安裝方法:
cyrun 需要有 “New Curses,” “readline” and “adv-cmds”支持。這些在cydia都有。
前面2個檢查下,其實已經自帶。
1.先安裝cycript,會安裝依賴的adv-cmds.
2.然後安裝cyrun
詳情步驟如下,建議直接下載安裝包用Filza安裝:
Via SSH/terminal: wget http://apt.saurik.com/debs/cycript_0.9.594_iphoneos-arm.deb 15
wget http://www.tateu.net/repo/files/net.tateu.cycriptlistenertweak_1.0.0_iphoneos-arm.deb 18
wget http://www.tateu.net/repo/files/net.tateu.cyrun_1.0.5_iphoneos-arm.deb 17
dpkg -i cycript_0.9.594_iphoneos-arm.deb
dpkg -i net.tateu.cycriptlistenertweak_1.0.0_iphoneos-arm.deb net.tateu.cyrun_1.0.5_iphoneos-arm.deb
小技巧: 添加源http://apt.saurik.com/cydia/ 可安裝cycript ,添加源http://www.tateu.net/repo/安裝cyrun.
使用方法:
注入進程
cyrun -n WeChat -e
取消注入:
cyrun -n WeChat -d
之後就可以用cycript的常用命令
UIApp
NSHomeDirectory()
[[NSBundle mainBundle] bundleIdentifier]
UIApp.delegate
UIApp.keyWindow
UIApp.keyWindow.rootViewController
#address :獲取該對象
*#address:打印該對象成員變量
?exit
更多命令見
鏈接:https://www.jianshu.com/p/de0beb21fb52
如果有什麼疑問都可以聯繫我。