iOS逆向(一)越狱篇

iOS iOS 越狱
创建时间:
字数:1.1k 阅读:
  1. Meridian
  2. g0blin
  3. 对比
  4. 工具集
  5. 安装

关于逆向的第一篇先来讲一下 iOS 10.3.x 的越狱,因为之后的逆向工程均在iOS 10.3.3上进行,而且现在的iOS越狱工具有很多选择,哪个才适合作为逆向的基础环境,这里也稍作一下分析。然后介绍怎么使用工具进行越狱,有什么坑需要注意。

Meridian

https://www.i4.cn/news_detail_18056.html

  1. 有Cydia 工作正常
  2. 支持RootApp安装 (iFile Filza 等)
  3. Substrate不生效(暂不支持插件,等更新)
  4. 采用全新的Kppless技术,支持iPhone7系+ 等待Substrate兼容
  5. 越狱性质,依然是 Semi-Untethered JailBreak 半完美越狱 (App引导越狱)
  6. 越狱完没有Cydia的同学,执行命令 uicache 刷新缓存即可

g0blin

https://mrmad.com.tw/g0blin

  1. 目前處於RC2(公開測試)狀態,還不是很穩定,需要等後續更新才能解決不少問題。
  2. 目前還會導致第三方APP內無法使用 Touch ID錯誤問題。
  3. GPS有可能會無法正成定位,可重新開機舊可解決。
  4. 少數用戶發現RC2版本會導致耗電問題。
  5. 少數GUI Tweaks會導致閃退現象,例如 BytaFonts 2、 Cydia Eraser等。
G0blin 是針對 iOS 10.3.x 越獄工具,
: 是將 Yalu 的 KPP Bypass 技術加以拓展沿用至後續版本。
: 正因為如此,所以兩者有很多相似的地方,
: 同時也只支援搭載 A7-A9 處理器的裝置,
也就是最新的 iPhone 7 跟 iPad Pro 10.5 是不支援的。

对比

https://mrmad.com.tw/ios1033-cydia-tweak-list

g0blin用的v0rtex+yalu102kppbypass,支持16年前出的所有64位设备。cydia和substrate基本上能工作,目前g0blin官方还没有放出ipa,现在的妖精v4是jakejames利用妖精放出的源代码所开发的一个分支版本,目前已经停止更新,软件基本上可以使用可能还有一些小bug和不稳定的情况

meridian利用v0rtex+kppless越狱,支持所有64位设备,目前substrate不支持kppless,cydia部分工作,substrate完全不工作,需要等待saurik更新

https://www.ptt.cc/bbs/iOS/M.1517425637.A.0A3.html
目前 iOS 10.3 有3個比較正式(知名)的越獄工具,分別是64位元 G0blin 10.3.x KPPBypass 與 Meridian iOS 10.x KPPLess,還有32位元的 h3lix iOS 10.x。
KPPLess 由於不需要觸發KPP,所以會比 G0blin & Yalu 還穩定許多。
但是由於越獄的方式比較特殊,因此現有的 Cydia 跟 Substrate 都不相容。
目前多數人知道的 Electra 也是這種 KPPLess 的方式。
由於 G0blin 的運作方式,所以可以相容現有的 Cydia 也就是基本上是一個「完整」越獄工具,只不過還會有舊的 Yalu 老毛病:Failed,Retry 的小困擾。

工具集

综上所述,故选择g0blin

Cydia Impactor
http://www.cydiaimpactor.com/

g0blin
https://g0blin.sticktron.net/
G0BLIN更新至RC2修复无法注销问题
修复CYDIA图标不出现问题
可卸载dropbear,安装OpenSSH代替

安装

安装流程
https://bbs.feng.com/read-htm-tid-11596960.html

  1. 打开cydia impactor,拖拽ipa到窗口里
  2. 输入APPLE ID回车,输入密码回车。(若有两重验证的可在apple id管理https://appleid.apple.com/account/manage里生成一个App-Specific Passwords来替代填入,或者先关闭双重验证)
  3. 回到手机信任越狱软件并打开。
  4. 点击jailbreak越狱按钮等待越狱(如果失败重启需重新尝试),完成后点respring注销即可。(如果安装过其他越狱工具的,第一次使用本工具请点击软件界面右上角叹号,勾选settings的re-install boottstrap保存后再进行越狱)
    越狱成功后即可直接打开cydia使用,可正常安装插件。
    重启后需要重新越狱。

(注意:如果重启了,需重新引导越狱,打开软件直接点jailbreak越狱即可。。请不要勾选boottstrap选项!!!不要勾选!!!不要勾选!!!不要勾选!!!不然越狱环境会被重置,插件会被删除。如果连g0blin都闪退,就需要用Impactor重新安装g0blin的ipa,同样重新越狱时不要打开boottstrap,点jailbreak就好了)
注:cydia无法联网的可以试一下去助手下载乐网APP,连上V/PN后再打开cydia应该就可以联网了。
然后在cydia安装conditionalWIFI2,重启后去设置-WIFI下拉看到cydia的wifi权限是默认关闭的,
打开它就可以联网了,这时候蜂窝数据里面也会有cydia的联网选项。

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 mingfungliu@gmail.com

文章标题:iOS逆向(一)越狱篇

文章字数:1.1k

本文作者:Mingfung

发布时间:2018-09-13, 22:39:01

最后更新:2018-09-13, 23:22:38

原始链接:http://blog.ifungfay.com/iOS/iOS逆向(一)越狱篇/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

©2017-2019 Mingfung    粤ICP备19026060号

Built with Hexo and 3-hexo theme

目录
×

喜欢就点赞,疼爱就打赏

宝贝回家