iOS逆向工程(一):越獄

越獄(Jailbreak)
一、越獄介紹

  • 1.越獄是一種合法行爲,受法律保護的,具體是指:利用iOS系統漏洞,獲取iOS系統的最高權限(Root),解開之前的種種限制。
  • 2.越獄的優點:
    • 可自由安裝各種插件、主題
    • 修改系統默認行爲
    • 自由安裝各種App,可以免費安裝付費應用
    • 靈活管理文件系統,將iPhone當成U盤一樣使用
    • 給開發者提供逆向環境,對於開發者來說,重點是這裏,其他都是次要的
  • 3.越獄的缺點:
  • 越獄之後官方不予保修
  • 費電,越獄之後會常駐一些額外線程,耗電約提升10%~20%
  • 不再受到iOS系統的默認保護,容易遭受攻擊,個人隱私有泄漏風險
  • 如果安裝了不穩定的插件,容易讓系統不穩定、變慢,甚至出現無法開機

二、如何越獄?
越獄步驟
1、下載安裝愛思助手PC版最新版並連接電腦,點擊上方“刷機越獄- 一鍵越獄”進入越獄界面;


2、在“一鍵越獄”界面點擊“iOS ****9.3.5越獄”按鈕,點擊之後愛思助手會幫您在設備上安裝“Phoenix”越獄APP,之後按照提示在設備上操作即可完成越獄。


3、如果手機上出現Cydia應用,如下圖所示,說明越獄成功

4、如果越獄重啓後沒有出現Cydia,則可以多試幾次,直到成功爲止。

三、Cydia

    1. Cydia相當於越獄之後的應用商店,越獄之後,可以通過Cydia,安裝各種插件、補丁、App。(Cydia的作者是Jay Freeman,網名是saurik,安裝軟件的時候,如果看到作者是這個大佬,就可以放心安裝了)
    1. 通過Cydia安裝軟件,需要先增加軟件源,默認已經加了很多軟件源,也可以自行增加,然後再搜索功能裏,搜索需要的軟件進行安裝即可。
    1. 推薦一些逆向所需的軟件 :
    • 逆向必裝的iPhone軟件:(下面軟件安裝方法就是在Cydia中搜索,並下載安裝)
      • Cydia(越獄後自帶)
      • Apple File Conduit 2 (可以訪問iOS設備的文件系統)
      • Filza File Manager(手機上的文件管理系統)
      • OpenSSH(可以讓Mac遠程登錄到iPhone)
      • Cycript插件(用來探索、修改、調試正在運行的Mac\iOS App)
      • adv-cmds插件(用來列出系統當前進程)
      • Reveal2Loader(查看iOSAppUI層級的工具)
    • 逆向必裝的Mac軟件:
      • iFunBox(管理文件系統,可用來給手機拖文件)
      • Reveal(與Reveal Loader配合使用,查看AppUI層級),此軟件要去Reveal官網下載
      • ida逆向工具,官網地址是:https://www.hex-rays.com/products/ida/
      • Hopper Disassembler逆向工具,官網地址是:https://www.hopperapp.com/
      • MachOView工具,用來分析Mach-O文件
    • Mac上提高效率工具:
      • Alfred(便捷搜索)
      • iTerm2(命令行增強工具)
      • Go2Shell(從Finder快速定位到命令行的工具)
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章