步骤
- 手机、PC通过usb进行连接,会提示信任电脑,点击“信任”
- 爱思助手一键越狱,按照教程一步步操作即可
- 越狱成功之后;手机中会出现一个新的APP,名为Cydia,爱思助手会进行提示,我的设备中,越狱状态进行了更新,不成功多尝试几次。
- 运行Cydia,点击Sources-Cydia/Telesphoreo-System-Apple File Conduit”2”-Install-Confirm-重启springboard,重新连接设备。
- 在爱思助手,一键越狱中,点击安装Appsync3.
解除SSL pining,实现https代理:
主要是采用插件:SSL Kill Switch 2
-
按照 Cydia 引导安装 OpenSSH
-
确保Cydia已经安装了下列软件:
Debian Packager
Cydia Substrate
PreferenceLoader
我的前两个都默认装好了,在Installed-Expert中可以查看在管理——Sources——Bigboss————System里找到preferenceloader,安装就可以了。 -
在电脑中下载此插件:https://github.com/nabla-c0d3/ssl-kill-switch2/releases
-
使用linux的scp命令将下载的插件拷贝到手机中:
从 本地 复制到 远程
scp /home/daisy/full.tar.gz root@172.19.2.75:/home/root (然后会提示你输入另外那台172.19.2.75主机的root用户的登录密码,接着就开始copy了),复制目录加参数 -r 即可
从 远程 复制到 本地
scp root@/172.19.2.75:/home/root/full.tar.gz /home/daisy/full.tar.gz
这里会要求输密码(默认密码为:alpine) -
运行以下命令
dpkg -i .deb
killall -HUP SpringBoard
-
设置中会多处一个SSL Kill Switch 2,需要时开启就可
-
至此打开想要获取数据的APP,可以正常连接网络,获取数据。
后记
- 这里我是iOS9.3.5,一开始下了v0.14版本手机设置里没出现ssl kill switch,然后看了下v0.10之后才开始支持iOS10,所以用了v0.10版本然后就可以了。不成功可以尝试换到最新支持的版本。
- 我使用的iOS9.3.5为非完美越狱,手机重启后就不是越狱状态里,可以按照爱思助手上方法恢复,有时可能不能恢复,就用一键越狱再越狱一次,会重新安装phoenix
- 爱思助手安装app失败,可能是签名问题,在苹果官网登录一下自己的账号,再重新越狱安装un0ver
参考
https://zhuanlan.zhihu.com/p/409394356