教程
JailBreak
爱思助手
- 下载爱思助手并打开软件,使用USB连接IPhone
- 确认设备连接成功后,点击 工具箱->一键越狱
- 勾选unc0ver,点击开始越狱
- 输入APPLE ID和密码,点击确定即可
- 在手机界面找到unc0ver app,左上角设置: 选择安装openssh和cydia, 点击jailbreak等待重启即可
- 重启后如果能打开cydia即jailbreak成功
unc0ver
- 下载 AltStore(https://altstore.io/)
- 点击菜单栏的App图标-> 点击Install altstore -> 选择IPhone ->登陆AppleID
- 安装Mail plugin -> 打开邮件应用App -> 登陆AppleID
- 邮件(保持打开)-> 偏好设置-> 管理插件 ->允许勾选->重启邮件、AltStore
- 重新执行步骤2
- 手机侧: 安装成功后->点击信任App
- 下载unc0ver,用手机safari打开 https://unc0ver.dev/
- 重启手机再打开uncOver
注意
MAC登陆的AppleID、邮件登陆的AppleID、AltStrore输入的AppleID以及手机的AppleID必须一致,并且必须保持登陆状态
参考
“Could not connect to Mail plug-in"
JailBreak-Bypass
越狱反检测插件
- 打开Cydia
- 添加软件源: https://apt.wxhbts.com
- 搜索HideJB或者FlyJB
- 打开手机设置-> 往下滑动找到HideJB -> 选择应用
注意: 需要打开Substitute的Enable Tweak Injection开关
OpenSSH
- 打开Cydia
- 点击软件源/变更
- 点击刷新/更新
- 安装OpennSSH
- 默认密码: alpine
netstat命令
Network Commands插件
在越狱ios系统中使用netstat命令,如果提示该命令不存在时,则需要在cydia中安装Network Commands插件。
- 打开cydia
- 搜索"Network Commands"
- 安装插件
Frida
- 打开Cydia
- 添加软件源: https://build.frida.re
- 搜索Frida安装
- 测试命令: frida-ps -U
安装旧版本
- Github上下载frida-1.1.1-iphoneos.deb
- scp传输到手机上
- 安装
dpkg -i frida-1.1.1-iphoneos.deb
- 重启
killall SpringBoard
修改端口
mv /usr/sbin/frida-server /usr/sbin/fs
fs -l 0.0.0.0:28888
idb forward 28888 28888
frida -H 127.0.0.1:28888 -f com.xxxx -l hook.js --no-pause
抓包
- 安装burpsuite
- proxy中设置代理如 1.1.1.1:8088
- IPhone端设置网络代理
- Safari访问网站 1.1.1.1:8088
- 安装证书
- 设置->已下载描述文件->安装
- 设置->通用->关于本机->证书信任设置
参考: BurpSuite抓IOS设备HTTPS流量
获取APP BundleID
- idb list-pakcages
- ID
- 在AppStroe找到应用后,分享应用,复制链接,在URL中提取ID,输入下面URL
- https://itunes.apple.com/lookup?id=
逆向系统Framework
- 获取路径
~/Library/Developer/Xcode/iOS DeviceSupport/xxxx/Symbols/System/Library/Frameworks