一、系统环境
[iPhone 6] IOS 12.5.4/12.5.6
[MacBook Pro] macOS Monterey 12.2.1
[Xcode] 13.4.1(13F100)
[Python] 3.7.3
二、设备环境
-
越狱
如果不清楚哪个版本的iphone可以越狱,就到(https://canijailbreak.com/)这个网站去查询看看自己的系统可以用哪个工具越狱然后下载越狱,或者使用爱思助手(https://www.i4.cn/)进行越狱。
-
安装越狱插件
Cydia中添加下面的软件源
ABCydia/雷锋源-雷锋源 | 最简洁的中文源
AppCake-How to Install AppCake | AppCake Cydia Repo
apt.cydia.love-Ant 蚂蚁源 | 最简洁的Cydia中文源
BigBoss-http://apt.thebigboss.org/repofiles/cydia
Chariz-Chariz
Cydiakk中文源-CydiaKK源中文网
Cydia刀八木-Cydia™(氵刀八木) | 最简洁的中文源
Delta-Delta: Cydia Repo
Dynastic Repo-Dynastic Repo Archive
Karen/Repo-Home :: Karen's Repo
ModMyi(Archive)-http://apt.modmyi.com
ZodTTD & MacCiti(Archive)-http://cydia.zodttd.com/repo/cydia
多米诺骨牌源-https://apt.wxhbts.vip
build.frida.re-build.frida.re
Cydia中搜索安装下面的插件
Apple File Conduit "2"
又称为"afc2add"简称"AFC2",用于爱思助手访问IOS设备的用户和越狱目录
adv-cmds
查看进程信息的ps命令
AppSync Unified
用于安装和运行脱壳后的应用,原理是绕过系统对应用的签名验证
Filza File Manager
浏览手机文件、修改文件权限等
NewTerm 2
在手机上运行的终端工具
安装插件后如果界面上没有出现图标就在iphone执行下面的命令刷新缓存
$ uicache -a
OpenSSH
SSH(Secure Shell),用于pc远程连接到IOS设备输入命令操作,默认密码是"alpine",安装OpenSSH并连接后最好是修改密码,修改密码命令是passwd,根据提示修改即可
-
设备连接
3.1 ssh方式
设备ip地址查看方法:设置-无线局域网-连接的wifi名称最右边感叹号图标-- IP地址
$ ssh root@192.168.0.100
3.2 usb方式(动态调试时推荐使用)
mac安装usbmuxd
$ brew install usbuxd
端口映射
$ iproxy 2222 22 [设备UUID]
如果要保持正常连接,上面输入这条命令的终端不能关闭,也不能按Ctrl+C中断
有多台设备同时连接到mac就需要输入设备UUID,否则不需要
连接设备
新开一个终端输入下面命令连接
$ ssh -p 2222 root@127.0.0.1
如果连接时出现 "Host Key verification failed"的错误,就需要根据输出的错误提示到mac目录找到known_hosts文件删除里面的127.0.0.1记录,再重新操作即可
-
文件传输
从mac复制文件到ios
$ scp -p 2222 ./1.txt root@127.0.0.1:/root/
从ios复制文件到mac
$ scp -p 2222 root@127.0.0.1:/root/1.txt ./