越狱(Jailbreak)
一、越狱介绍
- 1.越狱是一种合法行为,受法律保护的,具体是指:利用iOS系统漏洞,获取iOS系统的最高权限(Root),解开之前的种种限制。
- 2.越狱的优点:
- 可自由安装各种插件、主题
- 修改系统默认行为
- 自由安装各种App,可以免费安装付费应用
- 灵活管理文件系统,将iPhone当成U盘一样使用
- 给开发者提供逆向环境,对于开发者来说,重点是这里,其他都是次要的
- 3.越狱的缺点:
- 越狱之后官方不予保修
- 费电,越狱之后会常驻一些额外线程,耗电约提升10%~20%
- 不再受到iOS系统的默认保护,容易遭受攻击,个人隐私有泄漏风险
- 如果安装了不稳定的插件,容易让系统不稳定、变慢,甚至出现无法开机
二、如何越狱?
越狱步骤
1、下载安装爱思助手PC版最新版并连接电脑,点击上方“刷机越狱- 一键越狱”进入越狱界面;
2、在“一键越狱”界面点击“iOS ****9.3.5越狱”按钮,点击之后爱思助手会帮您在设备上安装“Phoenix”越狱APP,之后按照提示在设备上操作即可完成越狱。
3、如果手机上出现Cydia应用,如下图所示,说明越狱成功
4、如果越狱重启后没有出现Cydia,则可以多试几次,直到成功为止。
三、Cydia
-
Cydia相当于越狱之后的应用商店,越狱之后,可以通过Cydia,安装各种插件、补丁、App。(Cydia的作者是Jay Freeman,网名是saurik,安装软件的时候,如果看到作者是这个大佬,就可以放心安装了)
-
- 通过
Cydia安装软件,需要先增加软件源,默认已经加了很多软件源,也可以自行增加,然后再搜索功能里,搜索需要的软件进行安装即可。
- 通过
-
- 推荐一些逆向所需的软件 :
-
逆向必装的iPhone软件:(下面软件安装方法就是在Cydia中搜索,并下载安装)
Cydia(越狱后自带)Apple File Conduit 2 (可以访问iOS设备的文件系统)Filza File Manager(手机上的文件管理系统)OpenSSH(可以让Mac远程登录到iPhone)Cycript插件(用来探索、修改、调试正在运行的Mac\iOS App)adv-cmds插件(用来列出系统当前进程)Reveal2Loader(查看iOSAppUI层级的工具)
-
逆向必装的Mac软件:
iFunBox(管理文件系统,可用来给手机拖文件)Reveal(与Reveal Loader配合使用,查看AppUI层级),此软件要去Reveal官网下载-
ida逆向工具,官网地址是:https://www.hex-rays.com/products/ida/ -
Hopper Disassembler逆向工具,官网地址是:https://www.hopperapp.com/ MachOView工具,用来分析Mach-O文件
- Mac上提高效率工具:
Alfred(便捷搜索)iTerm2(命令行增强工具)Go2Shell(从Finder快速定位到命令行的工具)