iOS开发-逆向注入SDK(一)iOS越狱

最新推荐文章于 2021-12-15 14:56:23 发布
最新推荐文章于 2021-12-15 14:56:23 发布
阅读量711 收藏 1
点赞数
分类专栏: iOS逆向以及SDK开发 iOS开发 文章标签: iOS越狱 iOS12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shengpeng3344/article/details/115092288
版权
本文详细介绍了如何在iPhone5S上进行非完美越狱,主要使用unc0ver和i4助手。首先,需要安装和配置xcode及开发者账号,然后通过iOSAppSigner重签名unc0ver.ipa文件。安装后,信任应用并使用unc0ver进行越狱。成功后,通过Cydia添加源并安装SSH、Frida和AFC2,以实现系统文件访问。
摘要由CSDN通过智能技术生成

越狱

这里采用使用 iphone 5S, iOS 12.4.9 为例,进行 非完美越狱

非完美越狱:重启手机越狱失效,需要再进行越狱,越狱也不麻烦,点几下就行了,不过不关机就行了哈

i4助手

安装 i4助手(爱思助手) https://www.i4.cn/ 是个很好的软件,如果你的手机变砖了,正好可以使用它刷机。不过被密码锁定的手机不行。

  • 如果你的iphone已经开机就黑,选择合适的固件版本,进行刷机

在这里插入图片描述
这里对其功能不做进一步说明,低版本可以直接完美越狱,我们这里仅使用它来方便访问越狱文件以及安装app。

使用unc0ver越狱并配置

unc0ver 可以方便的快速越狱你的手机,不过是非完美越狱,由于安装的时候,手机还没有越狱,官网的使用方法中,使用 iOS App Signer 的方式可行。
在这里插入图片描述
这里以iOS开发者的角度阐述为以下几步:

  1. 安装好你的xcode,配置好环境,登录你的开发者账号。
  2. 创建一个Project,选择类型为App,这里叫它 unc0ver
  3. 配置好你的证书,如下
    在这里插入图片描述
  4. 从钥匙串中导出你对应的p12证书,并且拖出Profile文件。(这里Profile文件部分同学可能不知道拖,见下图)
    a. 鼠标移至感叹号,点击
    在这里插入图片描述
    b. 长按图标,拖置桌面
    在这里插入图片描述
  5. unc0ver 官网下载 unc0ver_Release_x.x.x.ipa
  6. 打开 iOS App Signer,配置ipa,p12以及选择自定义的Profile
    在这里插入图片描述
  7. 生成新的ipa,通过i4助手进行安装。
    在这里插入图片描述
  8. 如果需要信任,则设置->通用->描述文件与设备管理中信任即可。
  9. 打开 unc0ver,点击 Jailbreak 进行越狱,期间弹出 REBEL 不要管它,叉掉,继续。提示你重启就重启,该允许的允许,然后继续打开 unc0ver 继续,直到 unc0ver 完成越狱。

这个方法需要 开发证书 配置文件 重签名。网上部分安装方法,直接安装的话,会提示 entitlements 不匹配,无法进行下一步了。

越狱好后,会多出CydiaSubstitude,同时 unc0ver 显示 Re-Jailbreak
在这里插入图片描述
安装好unc0ver之后,就需要配置 Cydia

配置你的Cydia

  1. 点击 Cydia->软件源->编辑->添加 添加源 build.frida.reapt.cydiami.com,并进行更新。
  2. 搜索 SSH ,选择 OpenSSH 进行安装
  3. 搜索 frida ,由于是 5S,我们选择 Frida for pre-A12 devices
  4. 搜索 AFC ,安装 AFC2 iOS12系统文件访问

至此,越狱完成,可以访问系统文件了。

在这里插入图片描述

CaicaiNo.1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
编写dylib_iOS逆向-无需越狱注入动态库
weixin_39850152的博客
12-24 2574
0x0 获取iTunes下载现在iTunes已经没有下载ipa的功能了第三方市场目前大部分只能依靠第三方市场来下载,而且第三方市场的ipa其实有一个优势,大部分都是已经脱壳的,省去一个步骤OTA安装的企业版app这种就更好办了首先拿到ota的url,基本上是itms-service之类的scheme查看里面的一个url=的参数,就是plist配置的地址下载或者查看这个plist,可以发现里面就有i...
iOS开发逆向之代码注入(上)
iOS-大鑫
05-20 711
本文主要讲解代码注入的两种方式:FrameWork注入、dylib注入 代码注入 一般修改原始的程序,是利用代码注入的方式,注入代码就会选择利用FrameWork或者Dylib等三方库的方式注入。 查看Mach-O文件 在了解注入前,我们首先需要了解ipa包中的静态库是如何注入的,有以下两种方式查看Mach-O可执行文件 1、终端命令:otool -l WeChat 2、MachOView 二进制文件分析工具(注:分析时可能出现无法分析的情况,可以通过 CMD + o 打开) Mach-O文件中主要看
[原]逆向iOS SDK -- “添加本地通知”的流程分析
weixin_30415801的博客
06-30 142
观点: 代码面前没有秘密 添加通知的Demo代码 - (void)scheduleOneLocalNotification{ [[UIApplicationsharedApplication]cancelAllLocalNotifications]; UILocalNotification*localNotification= [[UILocalNotifi...
[原]逆向iOS SDK -- _UIImageAtPath 的实现(SDK 5.1)
weixin_30435261的博客
07-25 65
注释过的反汇编代码:http://pan.baidu.com/share/link?shareid=3491166579&uk=537224442 伪代码(不精确,仅供参考): NSString* _UICacheNameForImageAtPath(NSString *imageName, NSBundle *bundle); ...
iOS SDK逆向 —— 静态库.a文件导出伪代码.m文件
haifangnihao的博客
01-26 913
这里以libCyouMobileGameSDK.a 文件为例。 打开终端:cd 到libCyouMobileGameSDK.a文件 所在的文件夹下 . 查看 libCyouMobileGameSDK.a文件 包含几种架构 arch 。 lipo -info libCyouMobileGameSDK.a 分离出一种架构的.a。 lipo libCyouMobileGameSDK.a -thin armv7 -output armv7.a 或 lipo libCyouMobileGameSDK.a -thin.
逆向iOS SDK -- _UIImageAtPath 的实现(SDK 6.1)
Proteas的专栏
07-07 3729
汇编代码: ; 状态:R0 = imageFileName, R1 = mainBundle, R2 = isRetina       PUSH    {R4-R7,LR} ; R0 = imageFileName, R1 = mainBundle, R2 = isRetina       ADD      R7, SP, #0xC       PUSH.W  {R8,R
iOS逆向(什么是越狱?)
卓同学
05-30 861
iOS Jailbreak(iOS越狱) 在学习逆向之前,我们要了解什么是越狱越狱其实就是利用iOS的漏洞获取iOS系统的最高root权限,类似Android手机获取root权限一样,拥有root权限之后,我们可以对越狱设备进行任何我们想执行的操作。 越狱之后的设备可以进行以下的一些操作 能够安装各种插件、修改手机主题 修改App一些默认的行为 安装非App Store的应用 自由访问和管理iOS设备的文件系统 如何对手机进行越狱呢? 使用 PP助手、爱思助 手等软件对手机进行.
iOS App注入SDK调试
GrowingIO 基于 BitMap 的海量数据分析
08-19 983
前言 本文仅作为技术分享,对于一些iOS SDK开发以及维护所遇到的场景问题进行处理,例如: 客户想提前知晓线上App集成我们SDK后,是否会有SDK兼容性问题,例如Crash,符号冲突 客户线上App集成了我们SDK,出现了问题,如何进行排查 我们想测试SDK在某一款App中是否功能正常 对于这些问题,一般来说我们无法拿到App的源码,想要处理这些场景,就需要拿到客户App文件并注入代码,接下来我们从 iOS越狱、frida砸壳、MonkeyDev来讲述如何实现。 iOS
iOS开发逆向工程
程序猿
05-03 685
逆向工程:是一个广义概念,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、动态调试等多种技术对软件进行分析,推导出软件产品的结构、流程、算法、软件架构、设计模式、运行方法、相关资源及文档等这一过程。软件逆向的整个过程统称为软件逆向工程,过程中所采用的技术统称为软件逆向工程技术。究其义,这是个软件安全方面的技术。逆向工程的目的关注作者四字可以找到大神组织(1)分析竞品的最新研究或者产品原型(...
iOS越狱逆向分析实战
TuGeLe的博客
08-04 7639
本次实战的根本目的,是为了分析竞品,优化自身产品的用户体验。在我们之前版本中,增加了GIF制作的功能,用户可以拍摄视频、照片或者从相册选择视频、照片等来合成GIF图,并可以给GIF添加贴纸、文字,以及修改GIF速度的功能。最初,我们通过ffmpeg进行GIF的合成,由于中间有一系列的操作,为了保证图片质量,我们不得不做一些耗时的操作,导致合成速度慢,用户体验非常差。与此同时,我们发现了市面上...
解决SDK注入权限验证安卓正常,IOS出现config fail的方法
08-25
主要介绍了解决SDK注入权限验证安卓正常,IOS出现config fail的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
iOS逆向入门实践 — 逆向微信,伪装定位(一)
六桥风月IT随笔
12-10 3836
作为自己正式接触iOS逆向的第一步 希望通过这次实践对 iOS 系统以及 APP 有更深入的了解。 1. 基本知识概述 这次实践的最终目的,是要实现“自由设定微信定位”的功能,这个功能的操作流程应该是: 打开 APP,输入一对经纬度数据进入微信,APP 自动读取输入的经纬度数据,作为使用“附近的人”时的数据来源 1.1 tweak 而要实现这个功能,很显然并
iOS逆向 代码注入+Hook
Lee坚武的博客
02-18 263
本文涉及内容无风险,但某信有检测BundId机制,建议不要大号登录 本文是建立在应用重签名的基础上 iOS逆向 应用重签名+微信重签名实战 1 iOS逆向 Shell脚本+脚本重签名 2 工具: yololib+class_dump 3 密码:8ujj 一、初次注入 代码注入有两种方案:通过FrameWork和dylib 1.脚本重签名 照着 iOS逆向 Shell脚本+脚本重签名 1 重签名 2.FrameWork注入 2.1 新建FrameWork 在Xcode中File->Target新增一个F
iOS开发-逆向注入SDK(二)frida砸壳
CaicaiNo.1
03-22 973
文章目录下载app使用frida 完成 iOS开发-逆向注入SDKiOS越狱 之后 ,我们开始砸壳app 下载app 手机安装了 爱思极速版 后,我们可以不经过 appstore 下载,因为是砸壳,选择一些不需要登录的app为好,选择微信,登录后可能会被封号。 使用frida frida算是比较无脑的一个,简单,所以这里选择用它。 下拉 frida-ios-dump git clone https://github.com/AloneMonkey/frida-ios-dump 下拉仓库。 cydia
公众号开发鉴权及sdk注入
伶俜Monster
10-10 748
一、服务器配置 进入微信公众号平台。 找到:开发 => 基本配置 然后在右侧就有一些公众号的开发信息,其中appid和AppSecret会十分有用,还有服务器配置,这就是我们要配置的第一项。 服务器地址就是要验证请求是不是来自微信服务器,token可以自己填写,后期是用来进行一些加密算法的。 在点击提交的时候会显示配置失败,那是需要后台的一些验证。 这里会涉及到前后的一些交互,所以我使用的就是express框架搭建前后端的项目运行。 使用express应用程序生成器快速创建 npm install
xcode引入sdk_U8SDK——IOS统一渠道SDK接入解决方案(思路)
weixin_30750081的博客
01-14 374
经过大半年的时间,U8SDK Android部分已经比较成熟了,也得到了很多童鞋的认可。在这段时间内,有很多童鞋,都在问针对IOS的渠道SDK,有没有类似可行的统一接入解决方案。这里说的IOS渠道SDK,不仅仅指的是IOS的InAppPurchase,还包括各种针对越狱IOS的渠道,比如PP助手,91助手,XY助手等等。经过一段时间的调查,发现IOS越狱的渠道SDK也在快速地增加,到目前为止,已经...
iOS小技能:重签名、逆向分析方法、多开原理
热门推荐
iOS逆向与安全
10-10 1万+
%hook Springboard // overwrite methods here %end%hook后面跟的是你要hook的类名称,以一个%end结尾。%orig 当在一个method内部的时候,%orig会调用原来的方法(original method)。Building, Packaging, Installing.依次执行下面的命令即可make, make package, make
Android多渠道SDK开发心得(6)——sdk日志注入构建时间戳
to be NULL
11-26 440
sdk初始化日志注入构建时间戳
手把手教学:如何引入 SDK
finogeeks的博客
12-15 8978
闲言碎语不要多说,在明白了怎么写 SDK 之后,还是来看看引入 SDK
20天快速掌握iOS开发:Objective-C与SDK实战
这一阶段的学习涵盖了iPhone SDK中的各类框架和动态链接库的使用,这是iOS开发中的难点。iPhone SDK提供了众多框架,如UIKit、Foundation、Core Data、Core Animation等,它们为开发者提供了构建用户界面、数据管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值