使用这个方法,可以从sandbox的app中获取权限,前提是越狱。
以下步骤在沙箱的app中实现
1、删除 /var/mobile/Library/Preferences/com.apple.locationd.plist
2、软连接步骤1的文件到需要权限的目录,比如/Library/MobileSubstrate/DynamicLibraries
3、执行 CoreLocation.framework 中的一个函数,将locationd重启
4、睡眠一下,等待locationd重启完成
这个时候,步骤2中的目标文件夹已经是mobile mobile权限,与沙箱权限相同。
然后把DL设置成777,做个locationd的钩子放过去,再重启一次locationd。
以下步骤在沙箱的app中实现
1、删除 /var/mobile/Library/Preferences/com.apple.locationd.plist
2、软连接步骤1的文件到需要权限的目录,比如/Library/MobileSubstrate/DynamicLibraries
3、执行 CoreLocation.framework 中的一个函数,将locationd重启
4、睡眠一下,等待locationd重启完成
这个时候,步骤2中的目标文件夹已经是mobile mobile权限,与沙箱权限相同。
然后把DL设置成777,做个locationd的钩子放过去,再重启一次locationd。
这时钩子生效,且有着locationd的root级别权限,可以做任何你爱做的事。
这个方法可以从一个越狱的ipa中安装deb,是目前比较流行的一个应用。
步骤3里的这个函数留给大家去挖掘。
这个方法可以从一个越狱的ipa中安装deb,是目前比较流行的一个应用。
步骤3里的这个函数留给大家去挖掘。