【IOS逆向】越狱小计

已于 2023-02-18 01:31:48 修改
阅读量344 收藏
点赞数
分类专栏: IOS_安全 文章标签: ios
于 2022-06-05 01:45:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiru9972/article/details/125128052
版权
本文介绍了如何使用爱思助手和Uncover进行iOS设备的越狱过程,包括选择正确的Uncover版本,设置越狱选项并完成越狱。成功后,通过Cydia安装了Frida,并提供了Frida的安装步骤。此外,还提到了USB连接设备以使用Frida工具进行HTTP数据包解密。
摘要由CSDN通过智能技术生成

【IOS逆向】越狱小计

逆向第一步是越狱

设备

如下设备作参考,这是 大学淘汰的iphone6s,具体信息如下

iphone64 64位 A9
ios 14.2

越狱

越狱用爱思
选择的是unicover 6.1.2,下载的时候看下版本
在这里插入图片描述

在这里插入图片描述

这里自签名是需要输入appleid和密码,这里不确定有没有风险。
越狱成功
在这里插入图片描述

左上角设置是打开,如下的选项开启

Load Tweaks
Disable auto updates
share OS crash Logs

然后点击Jailbreak,出现completed的弹窗就是完成了,点击确认后重启就能使用cydia。

如果出现error,可能是unicover版本不对,exp有错,所以可以换个版本重新试试。
然后点ok重启之后
如果cydia点不开,就要重新来一次
如果可以,就证明越狱成功了。

frida安装

打开手机上的cydia,添加软件源,地址: https://build.frida.re
搜索frida安装
这里默认安装的是最新版本,暂时没找到怎么下载旧版本。。之后如果遇到了再解决吧。

USB连接

frida-ps -U
在这里插入图片描述
lxhToolHTTPDecrypt/HTTPDecrypt
在这里插入图片描述

_HWHXY
关注
专栏目录
ios逆向越狱手机必备工具篇
feifeiwuxian的专栏
12-12 1774
1.手机越狱 ps:越狱前用xcode调试手机断点一次。这样手机里就会生成以后debugServer文件。 手机版本ios12.4 https://www.abcydia.com/read-16031.html 越狱官方 https://unc0ver.dev gitHub https://github.com/pwn20wndstuff/Undecimus/ 我这里使用的3.5...
iOS 越狱逆向12.4-12.5.5 lldb动态调试包
06-23
iOS开发领域,越狱逆向工程是两个重要的概念,尤其对于安全研究、软件调试以及漏洞挖掘等任务至关重要。越狱是指通过技术手段解除Apple对iOS设备的系统限制,使得用户可以安装非官方应用、修改系统文件以及访问...
ZXHookDetection:【iOS应用安全、安全攻防】hook及越狱的基本防护与检测(动态库注入检测、hook检测与防护、越狱检测、签名校验、IDA反编译分析加密协议Demo);【数据传输安全】浅谈http、https与数据加密
05-27
ZXHookDetection 越狱检测 1.使用NSFileManager通过检测一些越狱后的关键文件/路径是否可以访问来判断是否越狱 常见的文件/路径有 static char *JailbrokenPathArr[] = {"/Applications/Cydia.app","/usr/sbin/sshd","/bin/bash","/etc/apt","/Library/MobileSubstrate","/User/Applications/"}; [防]判断是否越狱(使用NSFileManager) + (BOOL)isJailbroken1{ if(TARGET_IPHONE_SIMULATOR)return NO; for (int i = 0;i < sizeof(JailbrokenPathArr) / sizeof(char *);i++) {
IOS逆向(1)IOS越狱
weixin_44282723的博客
01-13 2837
前段时间学习完JS逆向后,准备入门IOS逆向了。打算写在博客中记录下学习的过程,也会把踩过的坑记录下来让大家一起交流学习。
Frida-iOS-Cipher 开源项目指南
最新发布
gitblog_00052的博客
08-23 256
Frida-iOS-Cipher 开源项目指南 frida-ios-cipherIntercept all cryptography-related functions on iOS with Frida Api.项目地址:https://gitcode.com/gh_mirrors/fr/frida-ios-cipher 一、项目目录结构及介绍 本节将详细介绍位于 https://github...
iOS逆向学习之越狱
狼族小子的专栏
01-22 2001
iPhone 6 越狱 版本: 9.2.1 需要 windows 系统  开始学习 iPhone 逆向,查了一下那些手机版本可以越狱http://jailbreak.25pp.com/ios/,又在 "苹果越狱"贴吧 查到两款软件,Meridian、g0blin,发现我手上的手机都不能完美越狱,只有一台 iPhone 6s可以实现不完美越狱. 名词解释: 完美越狱和不完美越狱。 完美越狱: ...
iOS逆向与安全】越狱检测与过检测附ida伪代码
m0_59598029的博客
01-28 2264
首先在网上查找一些检测代码放入项目运行,用 ida 打开后 F5 得到下面的用 frida hookhook stathook md5fishhook下面是网上找的源码接下来我将给各位同学划分一张学习计划表!
ios14.2越狱之后的一系列操作
qq_15509071的博客
04-15 3912
checkra1n越狱 1.afc2安装https://apt.wxhbts.comAFC2 iOS11~14 系统文件访问 然后安装个其他的什么插件重启storyboard或手机后生效 2.opensshcydia主页点击OpenSSH访问教程
iOS 无需越狱逆向微信(自动抢红包).zip
03-01
iOS 无需越狱逆向微信(自动抢红包).zip iOS 无需越狱逆向微信(自动抢红包).zip iOS 无需越狱逆向微信(自动抢红包).zip iOS 无需越狱逆向微信(自动抢红包).zip iOS 无需越狱逆向微信(自动抢红包).zip iOS ...
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
iOS开发领域,越狱逆向工程是一种深入理解应用程序内部工作原理的重要技术。本文将详细介绍如何使用LLDB和`debugserver`工具在越狱设备上进行动态调试...通过熟练掌握这些工具,你将在iOS逆向工程领域更加游刃有余。
ios逆向,越狱.zip
01-17
00-课程简介,01-越狱环境搭建02-逆向环境搭建03-Cycript04-Reveal05-初识Mach-O06-脱壳07-theos08-动态调试10-iOS签名机制
IOS逆向-入门篇
Tasfa的博客
07-26 4171
15.MAC登陆的AppleID、邮件登陆的AppleID、AltStrore输入的AppleID以及手机的AppleID必须一致,并且必须保持登陆状态。8.点击菜单栏的App图标->点击Installaltstore->选择IPhone->登陆AppleID。10.邮件(保持打开)->偏好设置->管理插件->允许勾选->重启邮件、AltStore。9.安装Mailplugin->打开邮件应用App->登陆AppleID。11.重新执行步骤2。...
iOS 越狱-砸壳工具的使用
OSminCao的博客
11-27 1万+
1.越狱概述 1.1 通过iOS系统安全启动链漏洞,从而禁止掉信任链中负责验证的组件。拿到iOS系统最大权限ROOT权限. 1.2 当启动一台iOS设备时,系统首先会从只读的ROM中读取初始化指令,也就是系统的引导程序(事实上所有的操作系统启动时都要经过这一步,只是过程略有不同)。这个引导ROM包含苹果官方权威认证的公钥,他会验证底层启动加载器(LLB)的签名,一旦通过验证后就启动系统。LLB会所一些基础工作,然后验证第二级引导程序iBoot。iBoot启动后,设备就可以进入恢复模式或启动内核。在iB
苹果新越狱工具Checkra1n详细安装教程
热门推荐
weixin_43044296的博客
04-30 3万+
苹果新越狱工具发布,支持iOS 13最新版,详细安装教程看这里 苹果发布iOS 13.2.2更新,旨在解决后台频繁关闭问题,同时iPad OS也同步推出13.2.2版本。 11月11日,漫长的等待终于结束,作为使用checkm8漏洞的首个版本,万众期待的苹果iOS 13的Checkra1n越狱工具终于发布了。 在越狱之前,你还需要准备一台Mac电脑(暂不清楚其他操作系统版本的发布时间)。 ...
iOS安全】越狱iOS安装Frida | Frida使用 | 修改Frida-trace源码 | 常见报错
Juruo@Security
12-28 5396
iOS安全】越狱iOS安装Frida | Frida使用 | 修改Frida-trace源码 报错 Failed to attach: module not found at "/usr/lib/libSystem.B.dylib"
完美工具 iFRPFILE AII in One 1.0.6 · 支持iOS14.3
CYDIAME的博客
02-03 6778
iFrpFile整合了一个多功能四合一完美绕过工具 支持:Windows7及Windows10系统 此工具只有Windows版本 机型:iPhone 5s – iPhone X型号,支持iPad5/6/7、iPad Air1/2 iPad mini 2 3 4 系统:iOS12.3 – 14.3系统版本 必须越狱后才能使用本工具,推荐使用 Checkra1n 越狱 或者 U盘越狱(文末查看越狱教程) 工具特点: 以下功能全部免费 支持Hello界面完美绕过支持重启 爱思同步 AppStor..
Frida官方手册 - 在iOS上使用Frida
小蓝人敌法的专栏
10-20 1万+
iOS上使用Frida 在iOS设备上,Frida支持两种使用模式,具体使用哪种模式要看你的iOS设备是否已经越狱。 使用场景 已越狱机器 未越狱机器 已越狱机器 在越狱的环境下,是用户权限最大的场景,在这样的环境下你可以很轻松的调用系统服务和基础组件。 在这篇教程中,我们来看下如何在iOS设备上进行函数追踪。 设置iOS设备 启动 Cydia 然后通过 Manage
iOS脱壳之frida-ios-dump
菜鸟学安全的博客
08-31 1827
该工具基于frida提供的强大功能通过注入js实现内存dump然后通过python自动拷贝到电脑生成ipa文件,适合现iOS11版本之后的越狱手机使用。
iOS应用逆向工程实战指南
"iOS应用逆向工程(第2版)是一本深入探讨iOS逆向开发技术的书籍,由吴航著,属于信息安全技术丛书。书中详细介绍了iOS系统的架构、越狱常识,以及逆向工程的各个方面,并结合实际案例进行阐述。本书涵盖了从iOS应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值