之前分享过一遍文章,介绍了App 砸壳的三种方式,但是由于工具没有更新导致无法使用,本文更新一般关于越狱和砸壳的内容
手机越狱
如果你使用爱思助手或者pp助手可以越狱成功,这一部分可以不用看,如果还是不行,可以参考下:
我是在谷歌上找的一个越狱的方式点击查看
该方式支持iOS 13 - 13.5 - 13.7 且支持 A12 / A13!
这种方式主要使用Odyssey,不知道路过的大佬用过没😜😜
Odyssey 1.2 has been released and add support iOS 13-13.7 A12 / A13 support iPhone 11/11Pro/11pro Max
and iPhone Xs & Xs Max. So the iPhone below iPhone 11 is support as long as it is on 13-13.7
具体操作步骤如下:
1.下载 altstore,官网
下载之后安装完成,就是这样的,
如果需要,可以用我分享的网盘
链接:https://pan.baidu.com/s/19Xwhxw6haEekYIIl0T3Y8w 密码:glir
然后打开,会在mac右上角出现一个空的四边形,
如下图
我也不清楚为啥要通过邮件来去触发手机越狱,直接上面2处,先点击安装Mail Plug-in,会弹出一个输入AppID的框,切记,这个AppID 一定要越狱的手机和mac点击登录的是同一个,还有一个最最重要的是一定要把mac的邮箱打开,确认好配置如下:
这个很关键,否则下面的步骤都是白费的,我亲身体会过,
确定上面都OK,然后安装到手机,然后手机会出现一个AltServer.app
可以先登录一下你的AppID
2.下载Odyssey 链接
也可以使用我的网盘
链接:https://pan.baidu.com/s/12vD5ZbT4brf1gsrgx7cXhA 密码:jpul
下载之后直接mac 隔空投送到手机端,使用AltStore来接收如,也可以投送完之后,在AltStore的MyApps左上角 点击+号
然后选择安装,然后手机端就会出现一个Odyssey的app,然后打开app,进行越狱
此时,你需要做的就是等........
直到它越狱成功。
————————————————————————————————
以上就是越狱的步骤,亲测有效,下面说一键砸壳
一键砸壳
参考链接来自庆哥的工具
说下步骤:
1. mac的配置
按照步骤安装
安装Python 3.x 的版本,后面会用到,直接到python的官网下载
我下载的是3.8的版本
- 01 安装wget
brew install wget #安装wget
- 02 安装pip
wget https://bootstrap.pypa.io/get-pip.py #按顺序执行
sudo python get-pip.py
- 03 安装frida
sudo pip install frida –upgrade –ignore-installed six
- 04 安装脚本依赖环境
sudo pip install -r requirements.txt --upgrade
iPhone越狱配置
打开cydia添加源:http://build.frida.re并在搜索中下载安装frida
安装过程中遇到的问题
在安装pip的时候,会报错,信息如下:
bash: pip: command not found
解决这个问题参考链接
这个可能因为你mac没有pip,所以要安装
curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py
sudo python3 get-pip.py
我是这样操作的,OK了
在安装03 安装frida 报错
报错为 无效的要求,这个我也很懵,了下报错信息,我是已经装好了pip的,那么,我要用下面这个命令去操作
sudo pip3 install frida
这样这是把问题绕过了,但是可以安装[捂脸],如果哪位大神知道,请赐教
然后继续,在安装sudo pip install -r requirements.txt --upgrade 的时候,又又报错了
解决方法:
只需浏览Applications/Python 3并双击Install Certificates.command
在mac的应用程序中找到python 然后显示报内容,找到
双击就OK
以上安装完毕,
开始砸壳
1.砸壳之前先链接手机,就是端口映射,不知道的看下一遍文章这个,
然后下载 frida工具
执行下面shell,查看要砸壳的ID
cd Desktop/123/frida-ios-dump/
python3 dump.py -l
会看到如下每个app的bundle ID:
- Odyssey org.coolstar.odyssey.YR55ASR2CN
- Panda Helper Repo com.pandahelper.deb
- QQ com.tencent.mqq
- Safari浏览器 com.apple.mobilesafari
- Shade com.twolivesleft.Shade
- Shadowrocket com.liguangming.Shadowrocket
- Sileo org.coolstar.SileoStore
-
然后砸壳
python3 dump.py [Display name] #或者
python3 dump.py [Bundle identifier]
如果你报错:
unexpected error while preparing pipe endpoints for process with pid 1 (mach_port_allocate remote_rx returned '(os/kern) invalid task')
解决方法,就是要把砸壳的app先打开。
至此,就完毕了,如果要查看是否脱壳,可以看下之前的文章,都有讲到,如果有问题,可以留言讨论~